Second colossal LinkedIn “breach” in 3 months, almost all users affected
LinkedIn has reportedly been breached—again—following reports of a massive sale of information scraped from 500M LinkedIn user profiles in the underground in May. According to Privacy Shark, the VPN company who first reported on this incident, a seller called TomLiner showed them he was in possession of 700 million Linkedin user records. That means almost all (92 percent) of LinkedIn’s users are affected by this.
https://blog.malwarebytes.com/awareness/2021/06/second-colossal-linkedin-breach-in-3-months-almost-all-users-affected/
LinkedIn has reportedly been breached—again—following reports of a massive sale of information scraped from 500M LinkedIn user profiles in the underground in May. According to Privacy Shark, the VPN company who first reported on this incident, a seller called TomLiner showed them he was in possession of 700 million Linkedin user records. That means almost all (92 percent) of LinkedIn’s users are affected by this.
https://blog.malwarebytes.com/awareness/2021/06/second-colossal-linkedin-breach-in-3-months-almost-all-users-affected/
Malwarebytes
Second colossal LinkedIn "breach" in 3 months, almost all users affected
A huge bundle of 700 million user records apparently scraped from LinkedIn via an API has appeared online.
Sintesi riepilogativa delle campagne malevole nella settimana del 26 giugno – 02 luglio 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 16 campagne malevole di cui 13 con obiettivi italiani e 3 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 185 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-26-giugno-02-luglio-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 16 campagne malevole di cui 13 con obiettivi italiani e 3 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 185 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-26-giugno-02-luglio-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 26 giugno – 02 luglio 2021
Forwarded from Informa Pirata: informazione e notizie
Cinquant'anni fa, il giorno in cui #JimMorrison moriva, nasceva dall'altra parte del mondo un altra icona di oggi: Julian #Assange.
E se vogliamo che viva, dobbiamo farci sentire
https://www.informapirata.it/assange-lhacker-della-liberta-supposta/
E se vogliamo che viva, dobbiamo farci sentire
https://www.informapirata.it/assange-lhacker-della-liberta-supposta/
Informa Pirata
Assange l'hacker della libertà "supposta" | Informa Pirata
Cinquant'anni fa, il giorno in cui Jim Morrison moriva, nasceva dall'altra parte del mondo un altra icona di oggi: Julian #Assange. E se vogliamo che viva, dobbiamo farci sentire
Julian Assange e WikiLeaks...
Anonymous Poll
94%
Assange e WikiLeaks hanno rappresentato un grande esempio di libertà e trasparenza
6%
WikiLeaks ha messo in luce segreti nazionali senza riflettere sulle possibili gravi conseguenze
0%
Assange è un criminale e deve essere punito per quanto fatto con WikiLeaks
0%
Non conosco la vicenda di Assange né WikiLeaks
In Norvegia gli influencer saranno obbligati a segnalare i fotoritocchi
Era da tempo che in Norvegia si discuteva della cosiddetta kroppspress, espressione che letteralmente significa “pressione riguardo al corpo”. Presentando la modifica della legge sulla pubblicità al parlamento il ministro della Famiglia Kjell Ingolf Ropstad aveva detto che gli standard di bellezza diffusi dalla pubblicità contribuiscono alla bassa autostima tra le persone giovani. Ropstad ha ammesso che contrastarne l’influenza è difficile ma pensa che l’obbligo di segnalare i ritocchi possa aiutare.
https://www.ilpost.it/2021/07/03/norvegia-legge-influencer-fotoritocchi/
Era da tempo che in Norvegia si discuteva della cosiddetta kroppspress, espressione che letteralmente significa “pressione riguardo al corpo”. Presentando la modifica della legge sulla pubblicità al parlamento il ministro della Famiglia Kjell Ingolf Ropstad aveva detto che gli standard di bellezza diffusi dalla pubblicità contribuiscono alla bassa autostima tra le persone giovani. Ropstad ha ammesso che contrastarne l’influenza è difficile ma pensa che l’obbligo di segnalare i ritocchi possa aiutare.
https://www.ilpost.it/2021/07/03/norvegia-legge-influencer-fotoritocchi/
Il Post
In Norvegia gli influencer saranno obbligati a segnalare i fotoritocchi
Almeno nei contenuti pubblicitari, come prevede una nuova legge per limitare la pressione sociale riguardo all'aspetto fisico
Google Assistant a volte registra le conversazioni di nascosto, l’azienda lo ammette
Google nelle condizioni di utilizzo di Assistant scrive come “Occasionalmente, Assistant si attiverà quando non era vostra intenzione perché ha erroneamente rilevato che volevate il suo aiuto (come da un rumore che suona come “Ehi, Google”). Se ciò accade, basta dire Hey Google, non era per te, e l’Assistente cancellerà l’ultima cosa che ha inviato a Google“. Il problema in tutto questo è che spesso gli utenti non si rendono conto delle “attivazioni accidentali”.
https://www.tomshw.it/smartphone/google-assistant-a-volte-registra-le-conversazioni-di-nascosto-lazienda-lo-ammette/
Google nelle condizioni di utilizzo di Assistant scrive come “Occasionalmente, Assistant si attiverà quando non era vostra intenzione perché ha erroneamente rilevato che volevate il suo aiuto (come da un rumore che suona come “Ehi, Google”). Se ciò accade, basta dire Hey Google, non era per te, e l’Assistente cancellerà l’ultima cosa che ha inviato a Google“. Il problema in tutto questo è che spesso gli utenti non si rendono conto delle “attivazioni accidentali”.
https://www.tomshw.it/smartphone/google-assistant-a-volte-registra-le-conversazioni-di-nascosto-lazienda-lo-ammette/
Tom's Hardware
Aggiornamento: dichiarazioni ufficiali | Google Assistant a volte registra le conversazioni di nascosto, l’azienda lo ammette
Google ha ammesso che Assistant registra l'audio degli utenti anche quando non chiamato in causa dalla hotword "Ok Google".
C'è un limite anche al diritto all'oblio
Per fare sparire le nostre informazioni dalla rete, infatti, è necessario che non ci siano ragioni di interesse pubblico a mantenerle disponibili. Di conseguenza, tutte le volte che un’informazione viene diffusa online per via di una legge o di un diritto fondamentale non è possibile chiedere che venga rimossa dalla fonte o deindicizzata dai motori di ricerca.
https://www.wired.it/attualita/media/2021/07/01/diritto-oblio-limite/
Per fare sparire le nostre informazioni dalla rete, infatti, è necessario che non ci siano ragioni di interesse pubblico a mantenerle disponibili. Di conseguenza, tutte le volte che un’informazione viene diffusa online per via di una legge o di un diritto fondamentale non è possibile chiedere che venga rimossa dalla fonte o deindicizzata dai motori di ricerca.
https://www.wired.it/attualita/media/2021/07/01/diritto-oblio-limite/
WIRED.IT
C'è un limite anche al diritto all'oblio
Per fare sparire le nostre informazioni dalla rete, è necessario che non ci siano ragioni di interesse pubblico a mantenerle disponibili. Lo dice la Cassazione
2021 – Sardegna del nord
Prenotiamo quindi il traghetto per la Sardegna, tratta Piombino-Olbia e ritorno (circa 5h e 30m di navigazione), e due settimane al Residence Baia Verde a Valledoria, sulla costa nord e a pochissimi km dal più noto Castelsardo, uno dei “Borghi più belli d’Italia“...
https://www.zerozone.it/viaggi/2021-sardegna-del-nord
Prenotiamo quindi il traghetto per la Sardegna, tratta Piombino-Olbia e ritorno (circa 5h e 30m di navigazione), e due settimane al Residence Baia Verde a Valledoria, sulla costa nord e a pochissimi km dal più noto Castelsardo, uno dei “Borghi più belli d’Italia“...
https://www.zerozone.it/viaggi/2021-sardegna-del-nord
Il blog di Michele Pinassi
2021 - Sardegna del nord • Il blog di Michele Pinassi
Avete presente quando pianificate da settimane un certo tipo di vacanza e poi, due giorni prima della partenza cambiare radicalmente idea e destinazione? Ecco, quest'anno è andata esattamente così!
I spy: are smart doorbells creating a global surveillance network?
I have got a new doorbell. It’s brilliant. It should be; it cost £89. It’s a Ring video doorbell; you’ll have seen them around. There are others available, made by other companies, with other four-letter names such as Nest and Arlo. When someone rings my doorbell, I’m alerted on my smartphone. I can see who is there, and speak to them.
https://www.theguardian.com/lifeandstyle/2021/jun/26/i-spy-are-smart-doorbells-creating-a-global-surveillance-network
I have got a new doorbell. It’s brilliant. It should be; it cost £89. It’s a Ring video doorbell; you’ll have seen them around. There are others available, made by other companies, with other four-letter names such as Nest and Arlo. When someone rings my doorbell, I’m alerted on my smartphone. I can see who is there, and speak to them.
https://www.theguardian.com/lifeandstyle/2021/jun/26/i-spy-are-smart-doorbells-creating-a-global-surveillance-network
the Guardian
I spy: are smart doorbells creating a global surveillance network?
They were sold as gadgets that meant you would never miss a delivery. But now doorbell cameras – from Amazon’s Ring to Google’s Nest – are recording our every move
Green Pass falsi, scoperto traffico sul dark web
Il nuovo business criminale si è focalizzato soprattutto sulla vendita di Green Pass falsi, riportanti dati identificativi del vaccinato fasulli, il relativo Qr Code, appositamente generato, nonché il numero che contraddistingue il lotto di origine della prima e della seconda dose di vaccino. I falsi Green Pass erano recapitabili, secondo quanto ingannevolmente riportato dai cyber-criminali, anche a chi risiede in paesi extra Ue (Stati Uniti, Regno Unito, Svizzera).
https://www.digitalic.it/internet/green-pass-falsi-scoperto-traffico-sul-dark-web
Il nuovo business criminale si è focalizzato soprattutto sulla vendita di Green Pass falsi, riportanti dati identificativi del vaccinato fasulli, il relativo Qr Code, appositamente generato, nonché il numero che contraddistingue il lotto di origine della prima e della seconda dose di vaccino. I falsi Green Pass erano recapitabili, secondo quanto ingannevolmente riportato dai cyber-criminali, anche a chi risiede in paesi extra Ue (Stati Uniti, Regno Unito, Svizzera).
https://www.digitalic.it/internet/green-pass-falsi-scoperto-traffico-sul-dark-web
www.digitalic.it
Green Pass falsi, scoperto traffico sul dark web - Digitalic
Green Pass falsi in vendita sul dark web ad un prezzo che oscillava tra i 100 e i 130 euro, lo ha scoperto il Nucleo speciale tutela privacy e frodi.
Scorza: “Ecco le tante storie della privacy violata in Italia: un diritto cruciale per la vita di tutti “
Tante le vicende che nel quotidiano, normalmente lontano dall’attenzione e dal clamore dei media, transitano per gli uffici del Garante per la protezione dei dati personali. Questioni legate a doppio filo alla vita delle persone. Ecco una rassegna. Che ci ricorda l’importanza del diritto alla privacy, per tutti noi
https://www.agendadigitale.eu/sicurezza/privacy/scorza-ecco-le-tante-storie-della-privacy-violata-in-italia-un-diritto-cruciale-per-la-vita-di-tutti/
Tante le vicende che nel quotidiano, normalmente lontano dall’attenzione e dal clamore dei media, transitano per gli uffici del Garante per la protezione dei dati personali. Questioni legate a doppio filo alla vita delle persone. Ecco una rassegna. Che ci ricorda l’importanza del diritto alla privacy, per tutti noi
https://www.agendadigitale.eu/sicurezza/privacy/scorza-ecco-le-tante-storie-della-privacy-violata-in-italia-un-diritto-cruciale-per-la-vita-di-tutti/
Agenda Digitale
Scorza: "Ecco le tante storie della privacy violata in Italia: un diritto cruciale per la vita di tutti " | Agenda Digitale
Tante le vicende che nel quotidiano, normalmente lontano dall’attenzione e dal clamore dei media, transitano per gli uffici del Garante per la protezione dei dati personali. Questioni legate a doppio filo alla vita delle persone. Ecco una rassegna. Che ci…
Thousands of Unauthenticated Databases Exposed on the Internet
Databases are the cornerstone of every piece of technology existing in this cyberspace. As more items across the world get connected to the internet, the risk of sensitive data exposure also increases. Over the past few years, large-scale data breaches have become so commonplace that a few million records leaking feel quite unremarkable. One of the most common reasons that get buried beneath the headlines are poorly secured / unauthenticated databases that connect directly to the internet.
https://redhuntlabs.com/blog/thousands-of-unauthenticated-databases-exposed-on-the-internet.html
Databases are the cornerstone of every piece of technology existing in this cyberspace. As more items across the world get connected to the internet, the risk of sensitive data exposure also increases. Over the past few years, large-scale data breaches have become so commonplace that a few million records leaking feel quite unremarkable. One of the most common reasons that get buried beneath the headlines are poorly secured / unauthenticated databases that connect directly to the internet.
https://redhuntlabs.com/blog/thousands-of-unauthenticated-databases-exposed-on-the-internet.html
RedHunt Labs
Thousands Of Unauthenticated Databases Exposed On The Internet - RedHunt Labs
Internet-wide research on the security posture of databases exposed on the internet. This blog contains all the specifics and analysis of results.
Contrastata nuova campagna sLoad via PEC
È stata individuata e contrastata in data odierna la campagna sLoad veicolata via PEC a partire dalla tarda serata del 04 Luglio 2021 alle ore 21:59 e terminata nelle prime ore del mattino del 05 Luglio 2021. La modalità di diffusione ed il tema utilizzato per tentare di ingannare le vittime sono rimasti invariati. L’allegato [...]
by CERT-AgID - https://cert-agid.gov.it/news/contrastata-nuova-campagna-sload-via-pec/
È stata individuata e contrastata in data odierna la campagna sLoad veicolata via PEC a partire dalla tarda serata del 04 Luglio 2021 alle ore 21:59 e terminata nelle prime ore del mattino del 05 Luglio 2021. La modalità di diffusione ed il tema utilizzato per tentare di ingannare le vittime sono rimasti invariati. L’allegato [...]
by CERT-AgID - https://cert-agid.gov.it/news/contrastata-nuova-campagna-sload-via-pec/
CERT-AGID
Contrastata nuova campagna sLoad via PEC
REvil’s new Linux version
REvil is also known as Sodinokibi or Sodin. It is a ransomware family operated as a ransomware-as-a-service (RaaS). Deployments of REvil were first observed in April 2019, exploiting a published vulnerability in Oracle WebLogic (CVE-2019-2725). Since then, REvil has become one of the most prolific RaaS groups, after being attributed ransom attacks to JBS, Acer, Travelex, and the most recent one U.K.-based fashion brand French Connection this week.
https://cybersecurity.att.com/blogs/labs-research/revils-new-linux-version
REvil is also known as Sodinokibi or Sodin. It is a ransomware family operated as a ransomware-as-a-service (RaaS). Deployments of REvil were first observed in April 2019, exploiting a published vulnerability in Oracle WebLogic (CVE-2019-2725). Since then, REvil has become one of the most prolific RaaS groups, after being attributed ransom attacks to JBS, Acer, Travelex, and the most recent one U.K.-based fashion brand French Connection this week.
https://cybersecurity.att.com/blogs/labs-research/revils-new-linux-version
AT&T Cybersecurity
REvil’s new Linux version
This blog was jointly authored with Ofer Caspi.
Executive summary
The ransomware-as-a-service (RaaS) operation behind REvil have become one of the most prolific and successful threat groups since the ransomware first appeared in May 2019. REvil has been…
Executive summary
The ransomware-as-a-service (RaaS) operation behind REvil have become one of the most prolific and successful threat groups since the ransomware first appeared in May 2019. REvil has been…
Facebook asks: Are your friends becoming extremists?
"This test is part of our larger work to assess ways to provide resources and support to people on Facebook who may have engaged with or were exposed to extremist content, or may know someone who is at risk," said a Facebook spokesperson in an emailed statement. "We are partnering with NGOs and academic experts in this space and hope to have more to share in the future."
https://www.reuters.com/technology/facebook-asks-are-your-friends-becoming-extremists-2021-07-01/
"This test is part of our larger work to assess ways to provide resources and support to people on Facebook who may have engaged with or were exposed to extremist content, or may know someone who is at risk," said a Facebook spokesperson in an emailed statement. "We are partnering with NGOs and academic experts in this space and hope to have more to share in the future."
https://www.reuters.com/technology/facebook-asks-are-your-friends-becoming-extremists-2021-07-01/
Reuters
Facebook asks: Are your friends becoming extremists?
Facebook Inc (FB.O) is starting to warn some users they might have seen "extremist content" on the social media site, the company said on Thursday.
The Flemish Scrollers, 2021
Automatically tagging Belgian politician when they use their phone on the daily livestreams. With the help of AI.
https://driesdepoorter.be/theflemishscrollers/
Automatically tagging Belgian politician when they use their phone on the daily livestreams. With the help of AI.
https://driesdepoorter.be/theflemishscrollers/
Dries Depoorter
The Flemish Scrollers, 2021 - 2025
How does it work?
Every meeting of the flemish government in Belgium is live streamed on a youtube channel. When a livestream starts the software is searching for phones and tries to identify a distracted politician. This is done with the help of AI and…
Every meeting of the flemish government in Belgium is live streamed on a youtube channel. When a livestream starts the software is searching for phones and tries to identify a distracted politician. This is done with the help of AI and…
L’ufficio per la semplificazione e la sburocratizzazione in consultazione pubblica: approfittiamone!
“Il destino dell’italiano: fare la fila davanti a uno sportello. L’ideale dell’italiano: star seduto dietro a uno sportello.”Danilo… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/lufficio-per-la-semplificazione-e-la-sburocratizzazione-in-consultazione-pubblica-approfittiamone/19535
“Il destino dell’italiano: fare la fila davanti a uno sportello. L’ideale dell’italiano: star seduto dietro a uno sportello.”Danilo… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/lufficio-per-la-semplificazione-e-la-sburocratizzazione-in-consultazione-pubblica-approfittiamone/19535
Il blog di Michele Pinassi
Il blog di Michele Pinassi • L’ufficio per la semplificazione e la sburocratizzazione in consultazione pubblica: approfittiamone!
Il destino dell’italiano: fare la fila davanti a uno sportello. L’ideale dell’italiano: star seduto dietro a uno sportello." Danilo Arlenghi " Dal 28 giugno, al 30 ottobre 2021…
Snowden avverte: dopo McAfee, Julian Assange potrebbe essere il prossimo.
L'ex consulente della NSA e sostenitore della privacy dei dati Edward Snowden ha twittato mercoledì che Julian Assange "potrebbe essere il prossimo", dopo che il magnate degli antivirus John McAfee è morto per suicidio apparente in una cella della prigione di Barcellona dopo la notizia che sarebbe stato estradato negli Stati Uniti con l'accusa di evasione fiscale.
https://www.redhotcyber.com/post/snowden-avverte-dopo-mcafee-julian-assange-potrebbe-essere-il-prossimo
L'ex consulente della NSA e sostenitore della privacy dei dati Edward Snowden ha twittato mercoledì che Julian Assange "potrebbe essere il prossimo", dopo che il magnate degli antivirus John McAfee è morto per suicidio apparente in una cella della prigione di Barcellona dopo la notizia che sarebbe stato estradato negli Stati Uniti con l'accusa di evasione fiscale.
https://www.redhotcyber.com/post/snowden-avverte-dopo-mcafee-julian-assange-potrebbe-essere-il-prossimo
RedHotCyber
Snowden avverte: dopo McAfee, Julian Assange potrebbe essere il prossimo.
L'ex consulente della NSA e sostenitore della privacy dei dati Edward Snowden ha twittato mercoledì che Julian Assange "potrebbe essere il prossimo", dopo che il magnate degli antivirus John McAfee è morto per suicidio apparente in una cella della prigione…
Il ransomware di REvil Team: un’analisi più approfondita
A seguito del recente attacco ransomware che ha interessato l’azienda americana Kaseya e, di conseguenza, numerose aziende ad essa collegate, il CERT-AGID ha voluto approfondire la conoscenza sul malware denominato REvil, anche noto come Sodinokibi, utilizzato dai criminali per cifrare i dati presenti su un consistente numero di macchine sparse in diversi paesi. Dalle prime [...]
by CERT-AgID - https://cert-agid.gov.it/news/il-ransomware-di-revil-team-unanalisi-piu-approfondita/
A seguito del recente attacco ransomware che ha interessato l’azienda americana Kaseya e, di conseguenza, numerose aziende ad essa collegate, il CERT-AGID ha voluto approfondire la conoscenza sul malware denominato REvil, anche noto come Sodinokibi, utilizzato dai criminali per cifrare i dati presenti su un consistente numero di macchine sparse in diversi paesi. Dalle prime [...]
by CERT-AgID - https://cert-agid.gov.it/news/il-ransomware-di-revil-team-unanalisi-piu-approfondita/
CERT-AGID
Il ransomware di REvil Team: un’analisi più approfondita