Nuovo malware Tickler utilizzato per infiltrarsi nel governo degli Stati Uniti e nelle organizzazioni di difesa

Il gruppo di hacker iraniano APT33 ha utilizzato il nuovo malware Tickler per accedere in modo non autorizzato alle reti di organizzazioni nei settori governativo, della difesa, satellitare, petrolifero e del gas negli Stati Uniti e negli Emirati Arabi Uniti.

https://www.bleepingcomputer.com/news/security/new-tickler-malware-used-to-backdoor-us-govt-defense-orgs/

Un terzo delle organizzazioni subisce violazioni dei dati SaaS

Le organizzazioni intervistate hanno dichiarato di essere maggiormente preoccupate per la perdita della proprietà intellettuale (34%), per i danni alla reputazione (30%) e per le violazioni dei dati dei clienti (27%).

Solo il 32% ha fiducia nella sicurezza dei dati aziendali o dei clienti archiviati nelle proprie app SaaS, in calo rispetto al 42% dell'anno scorso.

https://www.infosecurity-magazine.com/news/third-organizations-saas-data/

Secondo Mark Gurman di Bloomberg, Apple sta eseguendo licenziamenti che riguardano circa 100 dipendenti che lavorano per il gruppo di servizi digitali dell'azienda.

Il gruppo principale interessato dai tagli è il team che lavora per l'app Apple Books e il suo store correlato.

https://techcrunch.com/2024/08/28/apple-reportedly-cuts-around-100-jobs-working-on-books-and-other-services/

Questa settimana in AI: l'AI sta rapidamente diventando una commodity

All'inizio di agosto, sia Google che OpenAI hanno tagliato i prezzi dei loro modelli di generazione di testo più economici. Google ha ridotto il prezzo di input per Gemini 1.5 Flash (il costo per far elaborare il testo al modello) del 78% e il prezzo di output (il costo per far generare il testo al modello) del 71%
OpenAI, nel frattempo, ha ridotto il prezzo di input per GPT-4o della metà e il prezzo di output di un terzo.

https://techcrunch.com/2024/08/28/this-week-in-ai-ai-is-rapidly-being-commoditized/

Threads rafforza i suoi legami con il web sociale aperto, noto anche come "fediverso"

Meta ha annunciato che gli utenti di Threads potranno vedere le risposte dal fediverso su altri post oltre al proprio. Inoltre, i post originati tramite l'API di Threads, come quelli creati tramite app di terze parti e servizi di pianificazione, saranno ora distribuiti al Fediverso

https://techcrunch.com/2024/08/28/threads-deepens-its-ties-to-the-open-social-web-aka-the-fediverse/

Reddit di nuovo online dopo che un aggiornamento software lo ha disattivato

Le applicazioni mobili e web di Reddit sono andate in down mercoledì pomeriggio, con oltre 150.000 utenti che hanno segnalato interruzioni su Downdetector alle 13:30 a San Francisco. Quando hanno provato ad accedere alla homepage di Reddit, gli utenti hanno ricevuto il messaggio "Errore del server. Riprova più tardi".

https://techcrunch.com/2024/08/28/reddit-back-online-after-a-software-update-took-it-down/

Certe aziende fanno pressioni contro la concessione ai militari USA del diritto di riparare

Alcuni gruppi nel settore della manifattura, come quelli che fanno dispositivi medici, trattori e altri apparecchi, non vogliono la legge che renderebbe più facile per l'esercito USA riparare le attrezzature che comprano.
Queste aziende preferiscono mantenere i contratti di assistenza che sono molto redditizi opponendosi alla "Sezione 828" di una legge sulla difesa che richiederebbe loro di fornire pezzi di ricambio e informazioni per le riparazioni. La preoccupazione è che, se questa legge passasse, si potrebbe arrivare anche a una legge nazionale che darebbe a tutti il diritto di riparare le proprie cose, non solo ai militari.

https://www.404media.co/appliance-and-tractor-companies-lobby-against-giving-the-military-the-right-to-repair/

Gli alberi della rete, il progetto tutto italiano che tiene connessa Gaza
https://pillole.graffio.org/pillole/gli-alberi-della-rete-il-progetto-tutto-italiano-che-tiene-connessa-gaza

Signori, cari amici, amiche, amich3, fans e avventori occasionali di informapirata l'admin più rimbambito si è accorto che Telegram ha implementato delle reazioni stella a pagamento, l'admin in questione non ha idea di come funzioni il meccanismo ma se potete metterle senza che noi lo impostiamo ebbene NON METTETELE. Lo staff di informapirata (stavolta possiamo dirlo perché siamo in 4 :D) fa quello che fa perché crede nell'attivismo,nei diritti digitali,nei valori insiti nel GDPR e nella cultura hacker e anche perché è uno stimolo per informare in primis noi stessi ed è divertente, quindi il canale non diventerà MAI un mezzo per monetizzare. Piuttosto se volete sostenete le istanze sul fediverso, quella che preferite, o altri siti che ritenete meritevoli di supporto e che hanno effettivamente delle spese. Noi non spendiamo niente per il canale. Buona serata a tutti gli ormai numerosissimi iscritti 💚

Marco calamari di cui apprezziamo gli articoli, è infatti l'autore di Cassandra Crossing, ci segnala questo

Una lettera aperta al POTUS per un perdono ad Assange. Se vi sembra adeguata, potete firmarla, e se volete anche diffonderla.
https://www.action.assangecampaign.org.au/

Alla Durex è sfuggito qualcosa
Ossia i dati di alcuni clienti della filiale indiana, compresi i dettagli degli ordini di preservativi e lubrificanti


https://www.wired.it/article/durex-preservativi-lubrificanti-ordini-fuga-dati-india/

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv.

Apple, TikTok, Google e Facebook forniscono i tuoi dati alle forze dell'ordine fino all'80% delle volte

Google ha anche divulgato "alcune" informazioni alle forze dell'ordine quando richiesto. A maggio 2023, l'81% delle richieste presentate dalle forze dell'ordine ha portato alla divulgazione di "alcune informazioni".

Le grandi aziende tecnologiche spesso non rivelano quali informazioni sono state condivise e tendono a dire semplicemente che "alcune" informazioni sono state condivise con le forze dell'ordine.

https://cybernews.com/security/apple-tiktok-google-facebook-give-data-police/

La campagna DevPopper prende di mira gli sviluppatori di software

- È stata osservata una campagna di ingegneria sociale in corso che prendeva di mira gli sviluppatori di software.
- Nella campagna, gli autori della minaccia utilizzano false interviste per distribuire un RAT basato su Python, noto come DevPopper.
- Negli ultimi mesi, gli autori delle minacce dietro DevPopper hanno riorganizzato e sviluppato le loro TTP.
- La variante più recente di DevPopper ha funzionalità migliorate e può essere utilizzata su dispositivi Linux, Windows e MacOS

https://blog.polyswarm.io/devpopper-campaign-targets-software-developers

💰 Binance è accusato di aver sequestrato le Crypto palestinesi.

Binance, uno dei più grandi exchange di criptovalute al mondo, è nel vortice di una nuova polemica.
Secondo un documento reso pubblico da un whistleblower, il governo israeliano avrebbe ordinato a Binance di congelare i fondi degli utenti palestinesi, citando leggi antiterrorismo.

E con la grande competenza dell'Avv. Marco Tullio Giordano, partner di 42 Law Firm, facciamo il punto non solo sulle problematiche degli exchange centralizzati, ma anche di Compliance e dei (tanti) guai di Binance nel mondo negli ultimi mesi.

👉 Sempre e solo su #CiaoInternet, per capirne, come sempre, un po' di più.

https://www.youtube.com/watch?v=yc0J6Pp3Tok

Il disegno di legge sull’IA della California può migliorare la regolamentazione anche in UE, affermano gli esperti
https://feddit.it/post/10449043

Il nuovo post di informapirata è su feddit.it/c/aitech

Il disegno di legge sull’IA della California può migliorare la regolamentazione anche in UE, affermano gli esperti

L’articolo proviene da #Euractiv Italia ed è stato ricondiviso sulla comunità Lemmy @aitech
Gli esperti ritengono che un controverso disegno di legge della California che regolamenta i

Gallina che canta, ha fatto l'uovo: forse non è un caso se le prime reazioni di protesta per il fermo di Durov sono arrivate proprio dagli ambienti russi e filorussi
https://feddit.it/post/10450005

Il nuovo post di informapirata è su feddit.it/c/informatica

Gallina che canta, ha fatto l’uovo: forse non è un caso se le prime reazioni di protesta per il fermo di Durov sono arrivate proprio dagli ambienti russi e filorussi

“I russi fanno tutto tramite Telegram”. L’arresto di Pavel Durov sconvolge le comunicazioni militari del Cremlino.

Sebbene Durov prenda pubblicamente le distanze da Mosca, la sua piattaforma è diventata fondamentale per il coordinamento dell’esercito russo in Ucraina.

@informatica

https://www.politico.eu/article/telegram-ceo-arrest-pavel-durov-russian-military-communications-france/

Brave browser permette ora di aggiungere il proprio LLM
https://feddit.it/post/10454209

Il nuovo post di skariko è su feddit.it/c/lealternative

https://brave.com/blog/byom-nightly/
Ho un po’ di cose arretrate da postare perché sono stato in vacanza 😁

Comunque Brave browser dall’ultima release per desktop, che ora dovrebbe essere disponibile a tutti, permette di collegare un proprio LLM self-hosted oppure ospitato da terzi.

Brave browser (e anche Brave Search) di suo già permette di utilizzare alcuni modelli gratuitamente come Mixtral, Claude 3 Haiku e Llama 3 8b. A pagamento è possibile utilizzare anche Claude 3 Sonnet. La novità è appunto che ora è possibile aggiungere a “Leo AI” anche un proprio modello in self-hosting oppure ospitato da terzi.

Link al blog di Brave