Scam Alert: LinkedIn Users Hit by Malware From Fake Job Offers
Researchers in the Threat Response Unit (TRU) of security provider eSentire broke the news that a hacking group is targeting professionals with fake job offers through LinkedIn. The emails draw on each victim’s profile to create a convincing, personalized offer. My profile says I’m a Lead Analyst at PCMag. Had I been a target, the email would have contained an attachment called “Lead Analyst – position.”
https://www.pcmag.com/news/scam-alert-linkedin-users-hit-by-malware-from-fake-job-offers
Researchers in the Threat Response Unit (TRU) of security provider eSentire broke the news that a hacking group is targeting professionals with fake job offers through LinkedIn. The emails draw on each victim’s profile to create a convincing, personalized offer. My profile says I’m a Lead Analyst at PCMag. Had I been a target, the email would have contained an attachment called “Lead Analyst – position.”
https://www.pcmag.com/news/scam-alert-linkedin-users-hit-by-malware-from-fake-job-offers
PCMAG
Scam Alert: LinkedIn Users Hit by Malware From Fake Job Offers
With rampant unemployment ongoing, a job offer through LinkedIn can seem like a godsend. Watch out, though, as some offers aren’t what they seem.
This media is not supported in your browser
VIEW IN TELEGRAM
self-driving vending machine
Richard Stallman chiede scusa e la comunità del software libero lo riabbraccia
Richard Stallman chiede scusa alla comunità del software libero. Accompagnata dalla dichiarazione della Free Software Foundation (FSF) che spiega la scelta di riammetterlo in consiglio, la lettera del padre fondatore del movimento del software libero inviata a Repubblica fa ammenda dei comportamenti passati ma senza rinunciare alla difesa del suo vecchio amico Marvin Minsky, il pioniere dell'Intelligenza Artificiale.
https://www.repubblica.it/tecnologia/sicurezza/2021/04/13/news/richard_stallman_chiede_scusa_e_la_comunita_del_software_libero_lo_riaccoglie-296302661/?ref=RHVS-VS-I270678117-P9-S2-T1
Richard Stallman chiede scusa alla comunità del software libero. Accompagnata dalla dichiarazione della Free Software Foundation (FSF) che spiega la scelta di riammetterlo in consiglio, la lettera del padre fondatore del movimento del software libero inviata a Repubblica fa ammenda dei comportamenti passati ma senza rinunciare alla difesa del suo vecchio amico Marvin Minsky, il pioniere dell'Intelligenza Artificiale.
https://www.repubblica.it/tecnologia/sicurezza/2021/04/13/news/richard_stallman_chiede_scusa_e_la_comunita_del_software_libero_lo_riaccoglie-296302661/?ref=RHVS-VS-I270678117-P9-S2-T1
la Repubblica
Richard Stallman chiede scusa e la comunità del software libero lo riabbraccia
Dopo le accuse di essere misogino e transfobico, in una lettera inviata a Repubblica il guru del software libero fa ammenda, spiega le sue posizioni, e chiede …
Fatti sentire sul #chatcontrol!
ATTENZIONE CITTADINI EUROPEI! PARTECIPATE ALLA CONSULTAZIONE ONLINE FINO AL 15 APRILE!
La Commissione UE sta elaborando una normativa per consentire la scansione di TUTTE le attività online, incluse email e messaggistica.
https://pirati.io/2021/04/fatti-sentire-sul-chatcontrol/
ATTENZIONE CITTADINI EUROPEI! PARTECIPATE ALLA CONSULTAZIONE ONLINE FINO AL 15 APRILE!
La Commissione UE sta elaborando una normativa per consentire la scansione di TUTTE le attività online, incluse email e messaggistica.
https://pirati.io/2021/04/fatti-sentire-sul-chatcontrol/
NAME:WRECK vulnerabilities impact millions of smart and industrial devices
Called NAME:WRECK, the vulnerabilities have been discovered by enterprise IoT security firm Forescout as part of its internal research program named Project Memoria — which the company describes as “an initiative that aims at providing the cybersecurity community with the largest study on the security of TCP/IP stacks.”
https://therecord.media/namewreck-vulnerabilities-impact-millions-of-smart-and-industrial-devices/
Called NAME:WRECK, the vulnerabilities have been discovered by enterprise IoT security firm Forescout as part of its internal research program named Project Memoria — which the company describes as “an initiative that aims at providing the cybersecurity community with the largest study on the security of TCP/IP stacks.”
https://therecord.media/namewreck-vulnerabilities-impact-millions-of-smart-and-industrial-devices/
The Record by Recorded Future
NAME:WRECK vulnerabilities impact millions of smart and industrial devices
Security researchers have found a new set of vulnerabilities that impact hundreds of millions of servers, smart devices, and industrial equipment.
Coded Bias
Documentario sui rischi e pericoli dell'AI applicata al riconoscimento facciale
https://www.netflix.com/watch/81328723
Documentario sui rischi e pericoli dell'AI applicata al riconoscimento facciale
https://www.netflix.com/watch/81328723
Netflix
Watch Coded Bias | Netflix
This documentary investigates the bias in algorithms after M.I.T. Media Lab researcher Joy Buolamwini uncovered flaws in facial recognition technology.
Quali aziende vendono di più i nostri dati
https://www.editorialedomani.it/economia/dati/quali-aziende-vendono-di-piu-i-nostri-dati-jcuc4bow
https://www.editorialedomani.it/economia/dati/quali-aziende-vendono-di-piu-i-nostri-dati-jcuc4bow
www.editorialedomani.it
Quali aziende vendono di più i nostri dati
Update Your Chrome Browser to Patch 2 New In-the-Wild 0-Day Exploits
One of the two flaws concerns an insufficient validation of untrusted input in its V8 JavaScript rendering engine (CVE-2021-21220), which was demonstrated by Dataflow Security's Bruno Keith and Niklas Baumstark at the Pwn2Own 2021 hacking contest last week.
Also resolved by the company is a use-after-free vulnerability in its Blink browser engine (CVE-2021-21206). An anonymous researcher has been credited with reporting the flaw on April 7.
https://thehackernews.com/2021/04/2-new-chrome-0-days-under-attack-update.html
One of the two flaws concerns an insufficient validation of untrusted input in its V8 JavaScript rendering engine (CVE-2021-21220), which was demonstrated by Dataflow Security's Bruno Keith and Niklas Baumstark at the Pwn2Own 2021 hacking contest last week.
Also resolved by the company is a use-after-free vulnerability in its Blink browser engine (CVE-2021-21206). An anonymous researcher has been credited with reporting the flaw on April 7.
https://thehackernews.com/2021/04/2-new-chrome-0-days-under-attack-update.html
Il mondo digitale non è sostenibile
La rivoluzione digitale si è in effetti compiuta, almeno in larga parte, mentre la crisi climatica è sempre lì che incombe, anzi: sempre più. Ridimensionato l’ottimismo acritico della prima ondata per l’innovazione digitale – già messo in discussione, su basi economiche e politiche, da autori come Evgeny Morozov – le cosiddette ICT (information and communications technologies) hanno alla fine deluso le aspettative più rosee di riduzione dell’impatto ambientale.
https://www.iltascabile.com/scienze/sostenibilita-digitale/
La rivoluzione digitale si è in effetti compiuta, almeno in larga parte, mentre la crisi climatica è sempre lì che incombe, anzi: sempre più. Ridimensionato l’ottimismo acritico della prima ondata per l’innovazione digitale – già messo in discussione, su basi economiche e politiche, da autori come Evgeny Morozov – le cosiddette ICT (information and communications technologies) hanno alla fine deluso le aspettative più rosee di riduzione dell’impatto ambientale.
https://www.iltascabile.com/scienze/sostenibilita-digitale/
Il Tascabile
Il mondo digitale non è sostenibile
Tra emissioni, consumi, rifiuti e impronta ambientale, la rivoluzione informatica è sempre meno ecologica.
La ricercatrice reggina in Uk: «Meno costano più ci spiano»
Tecnologia a basso costo? Certo, la stiamo “ripagando” coi nostri dati sensibili. Una tesi ormai consolidata e confermata anche da Anna Maria Manda-lari, ricercatrice reggina presso l’Imperial College di Londra. «L’abbiamo dimostrato analizzando il traffico di centinaia di dispositivi: nei flussi si può notare come vengono incamerati di dati personali che vengono trasmessi senza alcuna autorizzazione. Di fatti potremmo dire che si tratta di una delle più grandi campagne di spionaggio mai messe in atto».
https://www.avveniredicalabria.it/news.php?vedi=11331
Tecnologia a basso costo? Certo, la stiamo “ripagando” coi nostri dati sensibili. Una tesi ormai consolidata e confermata anche da Anna Maria Manda-lari, ricercatrice reggina presso l’Imperial College di Londra. «L’abbiamo dimostrato analizzando il traffico di centinaia di dispositivi: nei flussi si può notare come vengono incamerati di dati personali che vengono trasmessi senza alcuna autorizzazione. Di fatti potremmo dire che si tratta di una delle più grandi campagne di spionaggio mai messe in atto».
https://www.avveniredicalabria.it/news.php?vedi=11331
www.avveniredicalabria.it
La ricercatrice reggina in Uk: «Meno costano più ci spiano»
La tecnologia a costi bassissimi cela tante insidie: tutti i sistemi che dovrebbero ''proteggerci'', spesso, inviano i nostri dati personali verso server sconosciuti. E le ''Smart Tv'' sanno tutto di noi e vendono le informazioni ai Social network.
Colao, Immuni per passaporto vaccinale? Un riciclo che sa di sconfitta
Il Ministro per l’Innovazione Tecnologica e la Transizione Digitale per la prima volta – ieri in audizione – parla dell’App italiana per il contact tracing, ne ammette i limiti (il modesto successo di pubblico) e ne propone un rilancio appunto come passaporto vaccinale, con tamponi fatti e forse certificazione del vaccino.
https://www.agendadigitale.eu/sanita/colao-immuni-per-passaporto-vaccinale-un-riciclo-che-sa-di-sconfitta/
Il Ministro per l’Innovazione Tecnologica e la Transizione Digitale per la prima volta – ieri in audizione – parla dell’App italiana per il contact tracing, ne ammette i limiti (il modesto successo di pubblico) e ne propone un rilancio appunto come passaporto vaccinale, con tamponi fatti e forse certificazione del vaccino.
https://www.agendadigitale.eu/sanita/colao-immuni-per-passaporto-vaccinale-un-riciclo-che-sa-di-sconfitta/
Agenda Digitale
Colao, Immuni per passaporto vaccinale? Un riciclo che sa di sconfitta | Agenda Digitale
Il Ministro per l’Innovazione Tecnologica e la Transizione Digitale Vittorio Colao per la prima volta - ieri in audizione - parla dell’App italiana per il contact tracing, riconosce il flop e annuncia l'ipotesi riutilizzo per passaporto. Che delusione. Si…
Pericolosa campagna Flubot veicolata anche in Italia via SMS prende di mira i dispositivi Android
In questi giorni il CERT-AGID ha rilevato una campagna malware per dispositivi Android che utilizza SMS per veicolare Flublot 3.9. FluBot è un malware già diffuso al di fuori dall’Italia, in particolare in Spagna, Germania e Ungheria. Il giorno dopo la prima rilevazione della campagna italiana, grazie anche alla collaborazione con il ricercatore di sicurezza [...]
by CERT-AgID - https://cert-agid.gov.it/news/campagna-flubot-veicolata-anche-in-italia-via-sms-prende-di-mira-i-dispositivi-android/
In questi giorni il CERT-AGID ha rilevato una campagna malware per dispositivi Android che utilizza SMS per veicolare Flublot 3.9. FluBot è un malware già diffuso al di fuori dall’Italia, in particolare in Spagna, Germania e Ungheria. Il giorno dopo la prima rilevazione della campagna italiana, grazie anche alla collaborazione con il ricercatore di sicurezza [...]
by CERT-AgID - https://cert-agid.gov.it/news/campagna-flubot-veicolata-anche-in-italia-via-sms-prende-di-mira-i-dispositivi-android/
CERT-AGID
Pericolosa campagna Flu bot veicolata anche in Italia via SMS prende di mira i dispositivi Android
100 million more IoT devices are exposed—and they won’t be the last
Dubbed Name:Wreck, the newly disclosed flaws are in four ubiquitous TCP/IP stacks, code that integrates network communication protocols to establish connections between devices and the Internet. The vulnerabilities, present in operating systems like the open source project FreeBSD, as well as Nucleus NET from the industrial control firm Siemens, all relate to how these stacks implement the “Domain Name System” Internet phone book.
https://arstechnica.com/information-technology/2021/04/100-million-more-iot-devices-are-exposed-and-they-wont-be-the-last/
Dubbed Name:Wreck, the newly disclosed flaws are in four ubiquitous TCP/IP stacks, code that integrates network communication protocols to establish connections between devices and the Internet. The vulnerabilities, present in operating systems like the open source project FreeBSD, as well as Nucleus NET from the industrial control firm Siemens, all relate to how these stacks implement the “Domain Name System” Internet phone book.
https://arstechnica.com/information-technology/2021/04/100-million-more-iot-devices-are-exposed-and-they-wont-be-the-last/
Ars Technica
100 million more IoT devices are exposed—and they won’t be the last
Name:Wreck flaws in TCP/IP have global implications.
La gestione dei rifiuti nucleari in Italia è una sequenza di errori
sioning degli ex impianti nucleari sarebbe costato dagli 8 ai 10 milioni di euro in più per sito. A mettere in fila per l’ennesima volta la sequenza di errori è la relazione, fresca di approvazione, della commissione bicamerale di inchiesta sulle attività illecite connesse al ciclo dei rifiuti (Ecomafie, relatori Stefano Vignaroli e Pietro Lorefice del Movimento 5 Stelle e Rossella Muroni di Facciamo Eco), che ha fatto il punto sul dossier nucleare. E i risultati sono sconfortanti.
https://www.wired.it/attualita/ambiente/2021/03/30/nucleare-italia-rifiuti-deposito-nazionale-errori/
sioning degli ex impianti nucleari sarebbe costato dagli 8 ai 10 milioni di euro in più per sito. A mettere in fila per l’ennesima volta la sequenza di errori è la relazione, fresca di approvazione, della commissione bicamerale di inchiesta sulle attività illecite connesse al ciclo dei rifiuti (Ecomafie, relatori Stefano Vignaroli e Pietro Lorefice del Movimento 5 Stelle e Rossella Muroni di Facciamo Eco), che ha fatto il punto sul dossier nucleare. E i risultati sono sconfortanti.
https://www.wired.it/attualita/ambiente/2021/03/30/nucleare-italia-rifiuti-deposito-nazionale-errori/
WIRED.IT
La gestione dei rifiuti nucleari in Italia è una sequenza di errori
Dai ritardi nella scelta del deposito nazionale ai colli di bottiglia burocratici, fino ai sistemi di controlli mai usati alle frontiere: l'analisi impietosa della commissione Ecomafie
WhatsApp addressed two security vulnerabilities in its app for Android that could have been exploited to remotely hack the victim’s device.
"we will have a look at how a simple phishing attack through an Android messaging application could result in the direct leakage of data found in External Storage (/sdcard). Then we will show how the two aforementioned WhatsApp vulnerabilities would have made it possible for attackers to remotely collect TLS cryptographic material for TLS 1.3 and TLS 1.2 sessions.” reads the analysis of researchers from Census Labs which reported one of the two issues (CVE-2021-24027). “With the TLS secrets at hand, we will demonstrate how a man-in-the-middle (MitM) attack can lead to the compromise of WhatsApp communications, to remote code execution on the victim device and to the extraction of Noise [05] protocol keys used for end-to-end encryption in user communications."
https://securityaffairs.co/wordpress/116833/hacking/whatsapp-flaws-remote-hack.html
"we will have a look at how a simple phishing attack through an Android messaging application could result in the direct leakage of data found in External Storage (/sdcard). Then we will show how the two aforementioned WhatsApp vulnerabilities would have made it possible for attackers to remotely collect TLS cryptographic material for TLS 1.3 and TLS 1.2 sessions.” reads the analysis of researchers from Census Labs which reported one of the two issues (CVE-2021-24027). “With the TLS secrets at hand, we will demonstrate how a man-in-the-middle (MitM) attack can lead to the compromise of WhatsApp communications, to remote code execution on the victim device and to the extraction of Noise [05] protocol keys used for end-to-end encryption in user communications."
https://securityaffairs.co/wordpress/116833/hacking/whatsapp-flaws-remote-hack.html
Security Affairs
WhatsApp flaws could have allowed hackers to hack mobile devices
WhatsApp addressed two security vulnerabilities in its app for Android that could have been exploited to remotely hack the victim's device.
A Casino Gets Hacked Through a Fish-Tank Thermometer
Maybe you've heard of IoT, but in case you haven't it's easily explained. It’s all about dumb, inanimate objects. And no, I’m not talking about members of Congress. These are elevators, engines, machinery, trucks, phones, sprinkler systems, inventory and, yes, even fish-tank thermometers. These objects are being equipped with sensors and then connected back to networks, databases and communication systems. So much so that by 2025 some analysts predict that there will be as many as 31 billion connected devices worldwide.
https://www.entrepreneur.com/article/368943
Maybe you've heard of IoT, but in case you haven't it's easily explained. It’s all about dumb, inanimate objects. And no, I’m not talking about members of Congress. These are elevators, engines, machinery, trucks, phones, sprinkler systems, inventory and, yes, even fish-tank thermometers. These objects are being equipped with sensors and then connected back to networks, databases and communication systems. So much so that by 2025 some analysts predict that there will be as many as 31 billion connected devices worldwide.
https://www.entrepreneur.com/article/368943
Entrepreneur
A Casino Gets Hacked Through a Fish-Tank Thermometer
Are your fish tanks secure?
Apple and Google block NHS COVID-19 app update
Apple and Google have blocked a new update to the NHS COVID-19 app on iOS and Android because it breaks rules about collecting location data.
The new update to the contact-tracing app, which garnered much publicity last year due to its development back-and-forths, delayed launch, and ‘software glitches’, would have asked users to upload venue check-ins, thereby sharing location data.
https://www.itpro.co.uk/security/privacy/359180/apple-and-google-block-new-nhs-covid-19-app-update
Apple and Google have blocked a new update to the NHS COVID-19 app on iOS and Android because it breaks rules about collecting location data.
The new update to the contact-tracing app, which garnered much publicity last year due to its development back-and-forths, delayed launch, and ‘software glitches’, would have asked users to upload venue check-ins, thereby sharing location data.
https://www.itpro.co.uk/security/privacy/359180/apple-and-google-block-new-nhs-covid-19-app-update
IT PRO
Apple and Google block NHS COVID-19 app update | IT PRO
The update breached the tech giant's rules about collecting and sharing location data
Renault, pilote du projet Software République
Su iniziativa di Renault, il gigante automobilistico sta unendo le forze con quattro aziende tecnologiche francesi per creare Software Republic, un nuovo ecosistema europeo per condividere il loro know-how nei campi della cybersecurity, dei big data e dell'intelligenza artificiale.
https://linformaticien.com/renault-pilote-du-projet-software-republique/
Su iniziativa di Renault, il gigante automobilistico sta unendo le forze con quattro aziende tecnologiche francesi per creare Software Republic, un nuovo ecosistema europeo per condividere il loro know-how nei campi della cybersecurity, dei big data e dell'intelligenza artificiale.
https://linformaticien.com/renault-pilote-du-projet-software-republique/
L'1FO Tech par L'Informaticien
Renault, pilote du projet Software République - L'1FO Tech par L'Informaticien
A l’initiative de Renault, le géant automobile s’associe avec quatre entreprises de la Tech française autour de Software République, un nouvel écosystème européen pour partager leur savoir-faire autour des thèmes […]
Rapporto OCSE: l’efficienza della Pa è la chiave per la ripresa dell’Italia
Many of Italy’s structural challenges -the significant divides across regions, age, gender and productivity, as well as high levels of public debt -have been compounded by the COVID-19 crisis. The key priority for the recovery is to enhance the public administration's effectiveness. This should include, in particular, public investment governance and improved co-ordination and implementation across different levels of government. This will be essential to effective utilisation of the funds available from the European Recovery and Resilience Facility (RRF) and realising the benefits of structural reforms.
http://www.funzionepubblica.gov.it/articolo/ministro/14-04-2021/ocse-all%E2%80%99italia-%E2%80%9Ccrisi-rischia-di-aggravare-disuguaglianze%E2%80%9D
Many of Italy’s structural challenges -the significant divides across regions, age, gender and productivity, as well as high levels of public debt -have been compounded by the COVID-19 crisis. The key priority for the recovery is to enhance the public administration's effectiveness. This should include, in particular, public investment governance and improved co-ordination and implementation across different levels of government. This will be essential to effective utilisation of the funds available from the European Recovery and Resilience Facility (RRF) and realising the benefits of structural reforms.
http://www.funzionepubblica.gov.it/articolo/ministro/14-04-2021/ocse-all%E2%80%99italia-%E2%80%9Ccrisi-rischia-di-aggravare-disuguaglianze%E2%80%9D
Ministro per la Pubblica Amministrazione
Rapporto OCSE: l’efficienza della Pa è la chiave per la ripresa
Il ministro Brunetta: riforme urgenti, non ci sono più alibi