Mamba 2FA, così rubano gli account Microsoft 365: come difendersi
https://feddit.it/post/11678603

Il nuovo post di cybersecurity è su feddit.it/c/informatica

Mamba 2FA, così rubano gli account Microsoft 365: come difendersi

@informatica
Mamba è un nuovo servizio venduto nei forum underground che consente di bypassare l’autenticazione a due fattori per l’accesso ad account aziendali come Microsoft 365, offrendo così la possibilità di accedere ai conti aziendali anche senza possedere le credenziali secondarie.

TrickMo ruba i codici OTP e prende il controllo dei dispositivi Android: come difendersi
https://feddit.it/post/11678613

Il nuovo post di cybersecurity è su feddit.it/c/informatica

TrickMo ruba i codici OTP e prende il controllo dei dispositivi Android: come difendersi

@informatica
I ricercatori di Zimperium hanno pubblicato un’analisi dettagliata dei campioni più recenti della variante di TrickMo, il trojan bancario per Android che ora ha nuove funzionalità, metodi di attacco più efficaci e tecniche avanzate

Il Fisco fa cassa con i bitcoin: la ritenuta sulle plusvalenze passa dal 26 al 42% - ilsole24ore
https://feddit.it/post/11682051

Il nuovo post di qwe è su feddit.it/c/news

https://www.ilsole24ore.com/art/bitcoin-ritenuta-plusvalenze-passa-26-42percento-AGp9CXa

La Biblioteca Civica di Abano Terme, nel suo sforzo di contribuire al raggiungimento degli obiettivi dell'Agenda 2030, ha messo in atto il progetto "Guardiani del Clima", un gioco in realtà virtuale che nasce per educare e sensibilizzare bambini e ragazzi sull'importanza della cultura e della conoscenza per raggiungere gli obiettivi di sviluppo sostenibile.

L'esperienza VR "Guardiani del Clima", nata in risposta a un bando della Fondazione Cariparo con uno specifico obiettivo di replicabilità, è progettata per essere vissuta all'interno delle biblioteche, evidenziando il ruolo cruciale che la cultura e la conoscenza, promosse da questi luoghi, giocano nella battaglia contro il cambiamento climatico.

Grazie alla collaborazione con la Digital Mosaik, l'azienda che ha realizzato questo videogioco in Realtà Virtuale, la Biblioteca di Abano mette il gioco gratuitamente a disposizione di ogni biblioteca interessata. Chi vorrà, potrà accedere all’app VR “Guardiani del Clima”, scaricandola gratuitamente dallo store AppLab dedicato. A quel punto basterà un visore di realtà virtuale per far vivere l’esperienza ai bambini e ai ragazzi che parteciperanno all’attività organizzata dalla biblioteca.

L’auspicio è che anche altre biblioteche decidano di sviluppare ulteriori esperienze da andare a integrare in un'unica piattaforma condivisa per tutte le strutture.

Chi fosse interessato a farsi un’idea del progetto, può visitare la pagina dedicata <https://lab.digitalmosaik.com/guardiani-del-clima> https://lab.digitalmosaik.com/guardiani-del-clima

🤖 Nel recente evento di Elon Musk, il robottone Tesla Optimus ha scatenato numerose discussioni e sollevato dubbi sulla sua autonomia, rivelandosi in realtà controllato da remoto.🦾

Questo però cosa comporterà? Siamo pronti ad un mondo in cui robot autonomi e lavoro da remoto trasformano interi settori?
Quali saranno le conseguenze economiche, sociali e migratorie di queste innovazioni?

💼 Con la possibilità di lavorare 24 ore su 24 dalla parte opposta del mondo, come cambieranno le dinamiche lavorative e quali implicazioni avrà sulla migrazione economica?

Perché se ci siamo a volte interrogati sullo "smart working" delle professioni dell'ingegno, il "remote working" delle macchine appare molto, molto più disruptive...

Ne parliamo oggi, in questa nuova puntata di #CiaoInternet!

https://www.youtube.com/watch?v=mqkgYpa9-CA

Estensioni firefox per LibreY e SearXNG che non vanno su firefox android, ecco la soluzione
https://feddit.it/post/11684796

Il nuovo post di devol è su feddit.it/c/devol

Estensioni firefox per LibreY e SearXNG che non vanno su firefox android, ecco la soluzione

Ci sono problemi con le estensioni #devol su smartphone.
Le estensioni in effetti erano state create prima che #firefox mobile aprisse alle estensoni e quindi erano state create solo per desktop.

Su Smartphone android potete però usare libredirect che supporta sia #SearXNG che #LibreY:

https://addons.mozilla.org/it/firefox/addon/libredirect/

basta impostare di default sia https://searxng.devol.it che https://librey.devol.it

@devol@feddit.it

L’ultima “strega” bruciata viva in Europa si chiamava Daphne Caruana Galizia
https://feddit.it/post/11685185

Il nuovo post di ferrante è su feddit.it/c/giornalismo

L’ultima “strega” bruciata viva in Europa si chiamava Daphne Caruana Galizia

@giornalismo
articolo21.org/2024/10/lultima…
L’ultima “strega” bruciata viva in Europa si chiamava Daphne Caruana Galizia. La sua condanna a morte è stata eseguita il 16 Ottobre del 2017 nelle

Come funziona la censura di Meta sulla Palestina
https://pillole.graffio.org/pillole/come-funziona-la-censura-di-meta-sulla-palestina

🌐 L'Internet Archive e le sue 916B pagine web salvate sono di nuovo online

Il Wayback Machine dell'Internet Archive è tornato online dopo essere stato colpito da un attacco che ha compromesso diverse funzionalità del sito, finora temporaneamente offline, anche se potrebbero essere necessarie ulteriori messe a punto.
L'Internet Archive, che ha raccolto 916 miliardi di pagine web dal 1996, ha subito una violazione dei dati che ha esposto 31 milioni di record utente, inclusi dati di autenticazione e a fronte di questo il fondatore ha comunicato che sono in corso lavori per migliorare la protezione dei dati.
È tornato online si, ma in modalità "read-only", quindi al momento non è possibile utilizzare la funzione "Save Page Now".

https://www.ftc.gov/news-events/news/press-releases/2024/10/federal-trade-commission-announces-final-click-cancel-rule-making-it-easier-consumers-end-recurring

La Commissione conclude che il servizio di social network online di X non dovrebbe essere designato ai sensi del Digital Markets Act

Dopo un'attenta valutazione di tutte le argomentazioni, compresi i contributi delle parti interessate, e dopo aver consultato il comitato consultivo sui mercati digitali, la Commissione ha concluso che X (ex Twitter) non può effettivamente essere considerato un gatekeeper in relazione al suo servizio di social network online, dato che l'indagine ha rivelato che X non è un importante gateway per gli utenti aziendali per raggiungere gli utenti finali.

https://digital-markets-act.ec.europa.eu/commission-concludes-online-social-networking-service-x-should-not-be-designated-under-digital-2024-10-16_en

📣 Software assassino

Il codice deputato a regolare una banale funzione di un’automobile ha delle falle. E ci scappa il morto. Ma è l’inerte consumatore il principale responsabile.

👉 https://www.lealternative.net/2024/10/17/software-assassino/

🪧 #CassandraCrossing

Sopravvivere a un (cyber)attacco ransomware – Le prime 72 ore
https://feddit.it/post/11703879

Il nuovo post di cybersecurity è su feddit.it/c/informatica

Sopravvivere a un (cyber)attacco ransomware – Le prime 72 ore

@informatica
Le prime 72 ore di un attacco ransomware rappresentano un elemento critico che può condizionare tutte le successive fasi di recupero e ripristino dell’operatività, oltre al mantenimento del business. Organizzazione, comunicazione, tempestività sono elementi cardine per limitare

💥 Instagram alza le difese contro la sextortion 💥

Il fenomeno della sextortion è in costante crescita, e chi ne è vittima si trova spesso a dover affrontare situazioni delicate e traumatiche. Si tratta di un crimine grave in cui malintenzionati minacciano di diffondere immagini intime per ottenere vantaggi economici.

🛟 Ed è proprio per proteggere i più vulnerabili che Instagram ha deciso di scendere in campo con nuove funzionalità di sicurezza dedicate soprattutto agli adolescenti e ai giovani adulti presenti sulla piattaforma.

Ecco come sta intervenendo:

1. Limitazione degli account sospetti: Gli account con comportamenti sospetti avranno maggiori difficoltà a inviare richieste di follow agli adolescenti. A seconda della gravità, le richieste saranno bloccate o indirizzate nella cartella spam, riducendo il rischio di contatto con potenziali truffatori.

2. Nascondere liste di follower e seguiti: Per impedire ai truffatori di utilizzare le liste di follower e seguiti come strumento di ricatto, queste informazioni saranno nascoste agli account sospetti. Inoltre, non potranno vedere i "mi piace", le foto taggate o gli account collegati.

3. Protezione degli screenshot nei messaggi diretti: Sarà impedito di fare screenshot o registrazioni di immagini e video temporanei inviati tramite Direct Messages con le opzioni "Visualizza una volta" o "Consenti di riprodurre di nuovo". Questo garantisce che i contenuti condivisi rimangano privati.

4. Estensione della protezione contro le immagini di nudo: La funzione che sfoca automaticamente le immagini di nudo nei messaggi diretti sarà estesa a livello globale per gli utenti sotto i 18 anni. Questa misura avvisa anche sugli eventuali rischi associati alla condivisione di immagini sensibili.

5. Condivisione dei segnali con il programma Lantern della Tech Coalition: Instagram condividerà segnali di potenziale sextortion con il programma Lantern della Tech Coalition. Questo aiuterà altre piattaforme a riconoscere e agire contro questi truffatori, rafforzando la sicurezza in tutto l'ecosistema digitale.

6. Rimozione dei "Yahoo Boys": Meta ha rimosso migliaia di gruppi e account associati ai "Yahoo Boys", organizzazioni criminali coinvolte in truffe online. Questo intervento intensifica gli sforzi per mantenere la piattaforma sicura e libera da attività illecite.

7. Risorse educative per famiglie: In collaborazione con esperti di sicurezza, sono stati sviluppati video e materiali educativi disponibili nel Centro per le Famiglie di Meta. Queste risorse aiutano adolescenti e genitori a riconoscere i segnali di potenziali truffe e a proteggersi efficacemente.

La sicurezza online è una responsabilità condivisa, e conoscere le funzioni è importante!

👉 Condividi questo video!

https://www.youtube.com/watch?v=fjtwqrWuNqc

I federali arrestano un uomo che avrebbe partecipato all'hacking dell'account X della SEC, aumentando il prezzo di Bitcoin

Le autorità federali hanno annunciato giovedì l'arresto di un uomo in Alabama, accusandolo di aver preso parte all'hacking dell'account X della Securities and Exchange Commission statunitense all'inizio di quest'anno.

Eric Council Jr. è stato incriminato in relazione all'hacking dell'account SEC X , avvenuto il 9 gennaio, quando l'account ha pubblicato un post in cui annunciava falsamente che la Commissione aveva approvato la quotazione degli ETF Bitcoin nelle borse valori del Paese, un post che ha fatto aumentare il prezzo del Bitcoin di 1.000 $, secondo un comunicato stampa dell'ufficio del procuratore degli Stati Uniti nel distretto di Columbia.

https://techcrunch.com/2024/10/17/feds-arrest-man-who-allegedly-participated-in-hack-of-the-secs-x-account-boosting-bitcoins-price/

Sono davvero impressionato dall'ultima release di Raccoon For Friendica! Un'app che oggi compie 3 mesi e che è in beta da meno di un mese
https://feddit.it/post/11721662

Il nuovo post di macfranc è su feddit.it/c/fediverso

Sono davvero impressionato dall’ultima release di Raccoon For Friendica! Un’app che oggi compie 3 mesi e che è in beta da meno di un mese

Si tratta della app più completa mai vista finora per Friendica e, oltre a funzionare anche con Mastodon, è —da quello che ho potuto vedere— l’unica app al mondo che è in grado di gestire le potenzialità di Mastodon Glitch-soc!

Complimenti a @dieguitux8623 che è riuscito a fare un vero capolavoro e mi auguro che lo sviluppo prosegua altrettanto bene rispetto a come è iniziato.
Adesso mi auguro che ci siano tanti utilizzatori che possano apprezzarla.

#RaccoonForFriendica #Friendica #glitch

@fediverso

https://github.com/LiveFastEatTrashRaccoon/RaccoonForFriendica/releases/tag/0.1.0-beta10

📌 Sviluppata AI italiana che ad ogni domanda dice di non volerne sapere niente

🌏 Approfondisci

🔗 @LercioItalia

🔴 QUESTA SERA LIVE ALLE 19.00

🤖L'Intelligenza Artificiale sta ridefinendo il mondo creativo e il business.
Ma come possiamo davvero sfruttare al meglio il suo potenziale?

Insieme a importanti artisti, voci Corporate di rilievo e legali esperti, analizzeremo in diretta l'impatto concreto delle AI generative su arte, aziende e strategie di protezione degli asset creativi.

➡️ Condivideremo best practice e strategie vincenti.
➡️ Ascolteremo testimonianze dirette da chi vive questa trasformazione.
➡️ Impareremo a valorizzare e proteggere ciò che è nostro in un panorama sempre più dominato dalla tecnologia.

📅 Venerdì 18 ottobre dalle 19.00
🎙 In una nuova #ONference di therules, con me ci saranno:

- Sara Sorrenti (Sarafine) - Cantante, autrice, produttrice
- Davide Di Leo (Boosta) - Musicista e compositore
- Manuela Kron - Corporate Affairs Director, Nestlé Italia
- Lucia Maggi - Avvocato Copyright, CEO di 42 Law Firm Law Firm
- Fulvia Caliceti - Marketing and Communication Director, PittaRosso
- Giuseppe Vaciago - Avvocato LegalTech, Partner 42 Law Firm
- Pietro Rossato - Digital Manager, PittaRosso
- Fabrizio Manzi - General Counsel, Italiaonline

🔔 Attiva la notifica dal link qui sotto per non perdere questa LIVE!
https://www.youtube.com/live/JlYTBn5758E?si=EZe18IMrhkuZREMr

Open Webinar IIP – 22 ottobre 2024 – La certificazione GDPR Europrivacy: finalmente possibile in Italia
https://feddit.it/post/11720388

Il nuovo post di privacity è su feddit.it/c/informatica

Open Webinar IIP – 22 ottobre 2024 – La certificazione GDPR Europrivacy: finalmente possibile in Italia
https://www.istitutoitalianoprivacy.it/2024/10/17/open-webinar-iip-22-ottobre-2024-la-certificazione-gdpr-europrivacy-finalmente-possibile-in-italia/
@informatica
Per la rassegna de “I Martedì della Privacy”, nell’ambito delle iniziative dell’Istituto Italiano per la Privacy e la Valorizzazione dei Dati, martedì 22 ottobre 2024 dalle ore 17:00 alle 18:30 si terrà l’Open Webinar

Anonymous Sudan, dagli attacchi DDoS agli arresti del dipartimento di giustizia
https://feddit.it/post/11720392

Il nuovo post di cybersecurity è su feddit.it/c/informatica

Anonymous Sudan, dagli attacchi DDoS agli arresti del dipartimento di giustizia

@informatica
Il Dipartimento di Giustizia degli Stati Uniti ha recentemente accusato gli operatori di “Anonymous Sudan” di aver condotto attacchi DDoS (Distributed Denial of Service) contro infrastrutture critiche. Questi attacchi hanno preso di mira vari settori,

PEC interoperabile nell’Ue, Aruba PEC è il primo gestore qualificato nella Trusted List di eIDAS
https://feddit.it/post/11724887

Il nuovo post di MrAlagos è su feddit.it/c/informatica

https://www.key4biz.it/pec-interoperabile-nellue-aruba-pec-e-il-primo-gestore-qualificato-nella-trusted-list-di-eidas/508672/