Il fondatore di Foxconn Terry Gou non è più candidato alla presidenza di Taiwan.
È la seconda volta che l'uomo dietro le fabbriche di iPhone di Apple abbandona la corsa dopo aver fallito nell'ottenere la nomina del partito di opposizione. Il suo ritiro arriva un mese dopo che la Cina ha iniziato a indagare su Foxconn – forse per ragioni politiche – e quasi tre mesi dopo le sue dimissioni dal consiglio di amministrazione di Foxconn per “motivi personali”.
https://www.theverge.com/2023/11/24/23974808/foxconn-founder-terry-gou-is-no-longer-running-for-president-of-taiwan

Creare falsi dati scientifici con ChatGPT è fin troppo facile

Un team italiano ha dimostrato che con il chatbot è possibile ottenere in pochi minuti prove fasulle per corroborare ipotesi mediche errate

https://www.wired.it/article/chatgpt-dati-scientifici-falsi-studio-italiano-intelligenza-artificiale/

Identità digitale europea: i ricercatori mettono nuovamente in guardia dalla sorveglianza di massa

Il regolamento sull'identità digitale europea minaccia la nostra privacy e sicurezza nello spazio digitale", afferma il Dr. Patrick Breyer, eurodeputato del Partito Pirata. “Le garanzie richieste non esistono e sono state espressamente respinte durante le trattative

https://pirati.io/2023/11/identita-digitale-europea-i-ricercatori-mettono-nuovamente-in-guardia-dalla-sorveglianza-di-massa/

Phishing ai danni dell’Agenzia per la Cybersicurezza Nazionale: torna la frode dei falsi mandati giudiziari

Il logo ACN e la firma del suo Vicedirettore Generale, Nunzia Ciardi, vengono sfruttati in una revisione della già nota campagna di phishing che tenta di far leva sulla paura e le preoccupazioni delle vittime, in relazione a ipotetiche azioni legali nei suoi confronti. Ecco i dettagli

https://www.cybersecurity360.it/news/phishing-ai-danni-dellagenzia-per-la-cybersicurezza-nazionale-torna-la-frode-dei-falsi-mandati-giudiziari/

Autenticazione ed email: sta per arrivare una scossa tellurica nella cybersecurity. L'opinione di Matt Cooke, Cybersecurity Strategist di Proofpoint

La buona notizia è che Google e Yahoo stanno facendo qualcosa al riguardo per cambiare la situazione; quella cattiva è che le aziende che comunicano via email con utenti di Google e Yahoo dovranno prendere provvedimenti, e in tempi brevi.

https://www.redhotcyber.com/post/autenticazione-ed-email-sta-per-arrivare-una-scossa-tellurica-nella-cybersecurity/

È uscito il nuovo numero di guerre di rete
La newsletter a cura di Carola Frediani questa settimana ci racconta del balletto tra Altman e Open Al, dell' AI Act e della recente simulazione di voto elettronico

L' AI non è un pericolo di per sé, ma lo è chi la usa male
L'opinione di Kenan Malik su the Guardian riguardo i veri problemi politici ed etici che l' IA solleva

I progressi sul Cyber ​​Solidarity Act dell’UE hanno subito un rallentamento

Il nuovo sforzo legislativo informatico dell’UE sembra essersi impantanato in varie commissioni

https://www.euractiv.com/section/cybersecurity/news/eu-countries-reservations-persist-on-cyber-solidarity-act/

Un gruppo di hacker cinesi ha avuto accesso inosservato alla rete informatica del produttore di chip NXP per più di due anni.

Gli autori del reato hanno preso di mira i progetti di chip. Lo riferisce il quotidiano olandese nrc

 https://Innovationorigins.com/en/chinese-cyber-espionage-exposes-years-long-grip-on-dutch-chip-giant/

Migliaia di persone in USA fanno causa a Meta per aver violato la privacy dei bambini
Le accuse si fondano sul children's privacy act del 1998 sul fatto che Meta, in particolare Instagram, abbia rimosso solo una piccola parte degli account di bambini di cui era stata chiesta la rimozione e abbia continuato a raccogliere dati personali senza il consenso dei genitori.

https://blog.quintarelli.it/2023/11/this-leica-camera-stops-deepfakes-at-the-shutter-ieee-spectrum/
Una sintesi fatta dal buon Stefano Quintarelli che spiega come si possa distinguere un'immagine originale, aiutando la verificabilità delle informazioni quando le AI generative saranno in grado di ingannare anche gli occhi più allenati. Basterà?

https://blog.quintarelli.it/2023/11/secretive-white-house-surveillance-program-gives-cops-access-to-trillions-of-us-phone-records/
Un (l'ennesimo) programma di sorveglianza dà accesso a una quantità inimmaginabile di conversazioni telefoniche alle forze dell'ordine USA. La riflessione di Stefano Quintarelli.

Congratulazioni a Elon Musk: non pensavo che avessi la capacità di intentare una causa così stupida. Ma, pazzo bastardo, ce l'hai fatta!

E' da un po' che mi ripromettevo di trovare il tempo di scrivere un post su questa causa pretestuosa che elmo ha minacciato contro una noprofit che controlla la diffusione di incitazioni all'odio, a qualche giorno di distanza dai twit antisemiti dello stesso elmo . (per cui gli azionisti di Tesla hanno chiesto al consiglio di sospenderlo )
Ci ha pensato Mike Masnick e allora vi invito a leggerlo tutto su Techdirt.

Di Stefano Quintarelli sul suo blog:
https://blog.quintarelli.it/2023/11/congrats-to-elon-musk-i-didnt-think-you-had-it-in-you-to-file-a-lawsuit-this-stupid-but-you-crazy-bastard-you-did-it-techdirt/

Ecco come Ransomfeed scopre i collegamenti tra i criminali di Cl0p, l’attacco a Virgin Pulse e l’attacco a Welltok

Questa è la storia del caso #VirginPulse, attaccata dal gruppo ransomware #Cl0p che, come si può intendere, non riveste importanza fine a se stessa, ma una fitta supply chain difficile da ricostruire per intero, i cui pezzi però iniziano a prendere forma

https://www.insicurezzadigitale.com/storie-dalla-piattaforma-ransomfeed-the-moveit-files-virgin-pulse-welltok/

I professionisti della sicurezza informatica sono esausti e ciò espone le aziende a un rischio maggiore di attacchi

Secondo un nuovo rapporto, lo stress e l'esaurimento stanno influenzando la capacità dei professionisti informatici di rispondere efficacemente alle minacce

https://www.itpro.com/security/cyber-security-professionals-are-exhausted-and-its-putting-firms-at-greater-risk-of-attack

Flipper Zero può comunque mandare in crash gli iPhone con l'ultima versione di iOS 17

Nonostante molti aggiornamenti di iOS 17 da allora, incluso il rilascio della settimana scorsa delle nuove beta di iOS 17.2 , Apple deve ancora implementare misure di sicurezza per prevenire l’attacco. Allora, cosa succede?

https://9to5mac.com/2023/11/19/flipper-zero-can-still-crash-iphones-running-the-latest-version-of-ios-17/

Gli hacker stanno prendendo il controllo del GPS degli aerei: gli esperti non sanno come risolverlo

Ci sono stati più di 50 recenti segnalazioni di spaventosi attacchi informatici che hanno alterato il GPS di bordo degli aerei, portando a ciò che gli esperti hanno descritto come "guasti critici di navigazione" a bordo dell'aereo

https://nypost.com/2023/11/20/lifestyle/hackers-are-taking-over-planes-gps-experts-are-lost-on-how-to-fix-it/

Unisciti a noi per lo Stato della "ONIONe" 2023

«Ospiteremo il nostro live streaming annuale State of the Onion, un evento virtuale di due giorni in cui i diversi team del progetto Tor presenteranno i punti salienti del loro lavoro dal 2023 e ciò di cui siamo entusiasti per il prossimo anno, il 29 novembre e il 6 dicembre dalle 17 :00 - 18:00 UTC»

https://blog.torproject.org/state-of-the-onion-2023/

L’oscuro gruppo di hacker che prende di mira Israele mostra capacità fuori misura

Una sofisticata campagna che ha preso di mira Israele per almeno 8 anni mostra prove di miglioramento delle sue capacità.

https://cyberscoop.com/hacking-israel-wild-card/

L' Ucraina afferma di aver violato l'agenzia aeronautica russa e fa trapelare dati

I servizi segreti ucraini, che operano sotto il Ministero della Difesa, affermano di aver violato l'agenzia federale russa per il trasporto aereo, "Rosaviatsia", per denunciare un presunto collasso del settore aeronautico russo. [...]

https://www.bleepingcomputer.com/news/security/ukraine-says-it-hacked-russian-aviation-agency-leaks-data/