Gli hacker del governo cinese hanno preso di mira i provider Internet statunitensi con un exploit zero-day

Secondo i ricercatori di Black Lotus Labs, che fa parte dell'azienda di sicurezza informatica Lumen, il gruppo noto come #Volt Typhoon stava sfruttando la falla zero-day in #Versa Director, un software realizzato da Versa Networks.

https://techcrunch.com/2024/08/27/chinese-government-hackers-targeted-u-s-internet-providers-with-zero-day-exploit-researchers-say/

La NSA fornisce suggerimenti per una migliore rilevazione e rilevamento delle minacce negli incidenti LotL

Le linee guida sono rivolte ai "decision maker" IT senior, agli operatori di tecnologia operativa, agli amministratori e agli operatori di rete e si concentrano su:

— Archiviazione sicura e integrità del registro
— Politica di registrazione approvata dall'azienda
— Strategia di rilevamento per minacce rilevanti
— Accesso centralizzato ai log e correlazione

https://www.darkreading.com/cybersecurity-operations/nsa-issues-tips-for-better-logging-threat-detection-in-lotl-incidents

Dopo che il Cybersecurity Lab non ha voluto utilizzare il software AV, gli Stati Uniti accusano la Georgia Tech di frode

Una di queste regole stabilisce che le macchine che archiviano o accedono a tali "informazioni controllate non classificate" devono disporre di un software antivirus endpoint installato.

Ma secondo il governo degli Stati Uniti, ad Antonakakis non piace proprio installare software di rilevamento AV sui macchinari del suo laboratorio.

https://arstechnica.com/security/2024/08/oh-your-cybersecurity-researchers-wont-use-antivirus-tools-heres-a-federal-lawsuit/

Forse si intravede la vera ragione dell'arresto di Durov.

https://www.politico.eu/article/telegram-ceo-arrest-pavel-durov-russian-military-communications-france/

Google non ottiene l'approvazione per la costruzione di un nuovo datacenter in Irlanda, perché non rispetta le regole di sostenibilità.

https://www.networkworld.com/article/3497123/google-ireland-bid-to-build-new-data-center-rejected.html

#bev #BYD collaborerà con #Huawei, **per integrare le tecnologie di guida autonoma di questa **sulle sue vetture. Si partirà con l’integrazione nei modelli premium #Fangchengbao, uno dei marchi che
https://feddit.it/post/10453852

Il nuovo post di francal è su feddit.it/c/scienza

#bev #BYD collaborerà con #Huawei, **per integrare le tecnologie di guida autonoma di questa **sulle sue vetture. Si partirà con l’integrazione nei modelli premium #Fangchengbao, uno dei marchi che compongono la galassia BYD Auto dedicato esclusivamente alla costruzione di SUV. Si ricorderà che nel 2020 il governo statunitense pose un veto che impedisce alle agenzie governative di acquistare attrezzature e componenti di Huawei.
@geopolitica @scienza
#Agizza su https://www.dmove.it/news/nelle-auto-elettriche-di-byd-trovera-spazio-la-guida-autonoma-di-huawei

Il co-fondatore di La Quadrature du Net, Sonntag: “Snowden è caduto nella trappola: il caso Durov è molto più complesso”

Stefania Maurizi ha intervistato l'ingegnere informatico e imprenditore tecnologico francese Benjamin Sonntag, esperto di sicurezza e co-fondatore di La Quadrature, per chiedergli la sua opinione sull'arresto del CEO di Telegram, Pavel Durov.

https://www.ilfattoquotidiano.it/2024/08/28/la-quadrature-du-nets-co-founder-sonntag-snowden-fell-into-the-trap-the-durov-case-is-a-lot-more-complex/7672339/

NO, Pavel Durov non è stato "liberato". Per nulla.

Il fondatore di Telegram stato "rilasciato dalla custodia della polizia", e contestualmente trasferito in tribunale per essere interrogato in vista di una possibile incriminazione, alla vigilia della scadenza delle 96 ore - il massimo possibile - di custodia.

No, non è "libero", no, non l'hanno "lasciato andare", l'hanno portato in tribunale per l'interrogatorio prima e per decidere se eventualmente procedere con l'incriminazione formale, da cui potrebbero scaturire molte possibilità, dal rilascio incondizionato fino alla custodia cautelare.

https://edition.cnn.com/2024/08/28/tech/pavel-durov-telegram-custody-released-intl/index.html

Manifesto per una critica dell'IA - L.I.C.I.A.
https://pillole.graffio.org/pillole/manifesto-per-una-critica-dellia-l-i-c-i-a

Gli hacker iraniani usano i social media e i siti di reclutamento per attirare le spie israeliane

Mandiant afferma che il motivo principale dell'operazione sembra essere quello di aiutare il governo iraniano a identificare gli iraniani che potrebbero collaborare con Israele.

https://cyberscoop.com/iran-spies-israel-mandiant-apt42/

Nuovo malware Tickler utilizzato per infiltrarsi nel governo degli Stati Uniti e nelle organizzazioni di difesa

Il gruppo di hacker iraniano APT33 ha utilizzato il nuovo malware Tickler per accedere in modo non autorizzato alle reti di organizzazioni nei settori governativo, della difesa, satellitare, petrolifero e del gas negli Stati Uniti e negli Emirati Arabi Uniti.

https://www.bleepingcomputer.com/news/security/new-tickler-malware-used-to-backdoor-us-govt-defense-orgs/

Un terzo delle organizzazioni subisce violazioni dei dati SaaS

Le organizzazioni intervistate hanno dichiarato di essere maggiormente preoccupate per la perdita della proprietà intellettuale (34%), per i danni alla reputazione (30%) e per le violazioni dei dati dei clienti (27%).

Solo il 32% ha fiducia nella sicurezza dei dati aziendali o dei clienti archiviati nelle proprie app SaaS, in calo rispetto al 42% dell'anno scorso.

https://www.infosecurity-magazine.com/news/third-organizations-saas-data/

Secondo Mark Gurman di Bloomberg, Apple sta eseguendo licenziamenti che riguardano circa 100 dipendenti che lavorano per il gruppo di servizi digitali dell'azienda.

Il gruppo principale interessato dai tagli è il team che lavora per l'app Apple Books e il suo store correlato.

https://techcrunch.com/2024/08/28/apple-reportedly-cuts-around-100-jobs-working-on-books-and-other-services/

Questa settimana in AI: l'AI sta rapidamente diventando una commodity

All'inizio di agosto, sia Google che OpenAI hanno tagliato i prezzi dei loro modelli di generazione di testo più economici. Google ha ridotto il prezzo di input per Gemini 1.5 Flash (il costo per far elaborare il testo al modello) del 78% e il prezzo di output (il costo per far generare il testo al modello) del 71%
OpenAI, nel frattempo, ha ridotto il prezzo di input per GPT-4o della metà e il prezzo di output di un terzo.

https://techcrunch.com/2024/08/28/this-week-in-ai-ai-is-rapidly-being-commoditized/

Threads rafforza i suoi legami con il web sociale aperto, noto anche come "fediverso"

Meta ha annunciato che gli utenti di Threads potranno vedere le risposte dal fediverso su altri post oltre al proprio. Inoltre, i post originati tramite l'API di Threads, come quelli creati tramite app di terze parti e servizi di pianificazione, saranno ora distribuiti al Fediverso

https://techcrunch.com/2024/08/28/threads-deepens-its-ties-to-the-open-social-web-aka-the-fediverse/

Reddit di nuovo online dopo che un aggiornamento software lo ha disattivato

Le applicazioni mobili e web di Reddit sono andate in down mercoledì pomeriggio, con oltre 150.000 utenti che hanno segnalato interruzioni su Downdetector alle 13:30 a San Francisco. Quando hanno provato ad accedere alla homepage di Reddit, gli utenti hanno ricevuto il messaggio "Errore del server. Riprova più tardi".

https://techcrunch.com/2024/08/28/reddit-back-online-after-a-software-update-took-it-down/

Certe aziende fanno pressioni contro la concessione ai militari USA del diritto di riparare

Alcuni gruppi nel settore della manifattura, come quelli che fanno dispositivi medici, trattori e altri apparecchi, non vogliono la legge che renderebbe più facile per l'esercito USA riparare le attrezzature che comprano.
Queste aziende preferiscono mantenere i contratti di assistenza che sono molto redditizi opponendosi alla "Sezione 828" di una legge sulla difesa che richiederebbe loro di fornire pezzi di ricambio e informazioni per le riparazioni. La preoccupazione è che, se questa legge passasse, si potrebbe arrivare anche a una legge nazionale che darebbe a tutti il diritto di riparare le proprie cose, non solo ai militari.

https://www.404media.co/appliance-and-tractor-companies-lobby-against-giving-the-military-the-right-to-repair/

Gli alberi della rete, il progetto tutto italiano che tiene connessa Gaza
https://pillole.graffio.org/pillole/gli-alberi-della-rete-il-progetto-tutto-italiano-che-tiene-connessa-gaza

Signori, cari amici, amiche, amich3, fans e avventori occasionali di informapirata l'admin più rimbambito si è accorto che Telegram ha implementato delle reazioni stella a pagamento, l'admin in questione non ha idea di come funzioni il meccanismo ma se potete metterle senza che noi lo impostiamo ebbene NON METTETELE. Lo staff di informapirata (stavolta possiamo dirlo perché siamo in 4 :D) fa quello che fa perché crede nell'attivismo,nei diritti digitali,nei valori insiti nel GDPR e nella cultura hacker e anche perché è uno stimolo per informare in primis noi stessi ed è divertente, quindi il canale non diventerà MAI un mezzo per monetizzare. Piuttosto se volete sostenete le istanze sul fediverso, quella che preferite, o altri siti che ritenete meritevoli di supporto e che hanno effettivamente delle spese. Noi non spendiamo niente per il canale. Buona serata a tutti gli ormai numerosissimi iscritti 💚