Emotet malware nukes itself today from all infected computers worldwide
Emotet, one of the most dangerous email spam botnets in recent history, is being uninstalled today from all infected devices with the help of a malware module delivered in January by law enforcement. The botnet's takedown is the result of an international law enforcement action that allowed investigators to take control of the Emotet's servers and disrupt the malware's operation.
https://www.bleepingcomputer.com/news/security/emotet-malware-nukes-itself-today-from-all-infected-computers-worldwide/
Emotet, one of the most dangerous email spam botnets in recent history, is being uninstalled today from all infected devices with the help of a malware module delivered in January by law enforcement. The botnet's takedown is the result of an international law enforcement action that allowed investigators to take control of the Emotet's servers and disrupt the malware's operation.
https://www.bleepingcomputer.com/news/security/emotet-malware-nukes-itself-today-from-all-infected-computers-worldwide/
BleepingComputer
Emotet malware nukes itself today from all infected computers worldwide
Emotet, one of the most dangerous email spam botnets in recent history, is being uninstalled today from all infected devices with the help of a malware module delivered in January by law enforcement.
Know Zoom's Hidden Watermarks Before Sharing That Meeting
Before you share the private contents of a Zoom meeting publicly—ideally for noble reasons—know that there are lots of different ways that the meeting’s host can pinpoint you as the leaker. And that could come with a whole host of legal or professional problems.
https://lifehacker.com/know-zooms-hidden-watermarks-before-sharing-that-meetin-1846083763
Before you share the private contents of a Zoom meeting publicly—ideally for noble reasons—know that there are lots of different ways that the meeting’s host can pinpoint you as the leaker. And that could come with a whole host of legal or professional problems.
https://lifehacker.com/know-zooms-hidden-watermarks-before-sharing-that-meetin-1846083763
Lifehacker
Know Zoom's Hidden Watermarks Before Sharing That Meeting
Before you share the private contents of a Zoom meeting publicly—ideally for noble reasons—know that there are lots of different ways that the meeting’s host can pinpoint you as the leaker. And that could come with a whole host of legal or professional problems.
Nelle prime ore del 26 Aprile 1986, 35 anni fa, accadde il più grave incidente nucleare della storia del nostro pianeta. Il reattore n. 4 della centrale di Černobyl' fuse, esplodendo e liberando nell'atmosfera un enorme carico di letali particelle radioattive che ricaddero nei territori circostanti e in molte zone d'Europa.
L’attività del malware Flu bot continua a crescere: potremmo essere solo all’inizio
I primi comandi che il C2 di Flu bot invia alla vittima riguardano l'upload della rubrica e degli SMS. E' molto probabile che l'intento di Flu bot sia quello di raccogliere dati e contatti delle vittime per rivenderli o usarli per ragioni di spionaggio. L'esclusione dei paesi della ex-URSS è indice di un APT russo [...]
by CERT-AgID - https://cert-agid.gov.it/news/lattivita-del-malware-flu-bot-continua-a-crescere-potremmo-essere-solo-allinizio/
I primi comandi che il C2 di Flu bot invia alla vittima riguardano l'upload della rubrica e degli SMS. E' molto probabile che l'intento di Flu bot sia quello di raccogliere dati e contatti delle vittime per rivenderli o usarli per ragioni di spionaggio. L'esclusione dei paesi della ex-URSS è indice di un APT russo [...]
by CERT-AgID - https://cert-agid.gov.it/news/lattivita-del-malware-flu-bot-continua-a-crescere-potremmo-essere-solo-allinizio/
CERT-AGID
L’attività del malware Flu bot continua a crescere: potremmo essere solo all’inizio
I primi comandi che il C2 di Flu bot invia alla vittima riguardano l'upload della rubrica e degli SMS.
E' molto probabile che l'intento di Flu bot sia quello di raccogliere dati e contatti delle vittime per rivenderli o usarli per ragioni di spionaggio. L'esclusione…
E' molto probabile che l'intento di Flu bot sia quello di raccogliere dati e contatti delle vittime per rivenderli o usarli per ragioni di spionaggio. L'esclusione…
Tunisian police are using drones and Facebook to doxx LGBTQ protesters
“I will destroy your vagina, you dyke” read one private message on Facebook. Some posts explicitly questioned her gender identity, speculating that she was a man. Others described her as “ungodly” and a “pervert.” Amdouni was also doxxed. After her address and cell number were published, her phone rang constantly with calls from unknown numbers.
https://www.codastory.com/authoritarian-tech/anti-lgbt-crackdown-in-tunisia/
“I will destroy your vagina, you dyke” read one private message on Facebook. Some posts explicitly questioned her gender identity, speculating that she was a man. Others described her as “ungodly” and a “pervert.” Amdouni was also doxxed. After her address and cell number were published, her phone rang constantly with calls from unknown numbers.
https://www.codastory.com/authoritarian-tech/anti-lgbt-crackdown-in-tunisia/
Coda Story
Tunisian police are using drones and Facebook to doxx LGBTQ protesters
The worst attacks against Rania Amdouni began in February. The 26-year-old human rights activist and artist had been on the front lines of a new wave of protests in Tunisia for months — fist raised, often wearing the Gay Pride flag or a brightly-colored wig…
La nostra vita su Facebook vale mille euro l’anno: l’ordinanza del Tribunale di Bologna
Quanto vale la perdita di relazioni, contatti e messaggi nel caso di cancellazione del nostro profilo social?
Lo ha quantificato il Tribunale di Bologna con un’ordinanza del 10 marzo 2021 ha condannato la società Facebook Ireland Ltd al risarcimento per un ammontare di 14.000 euro per aver cancellato un profilo privato e due pagine a esso connesse senza esplicitare alcun motivo, e dunque in palese violazione delle obbligazioni assunte dal social network attraverso il perfezionamento del contratto.
https://www.agendadigitale.eu/cultura-digitale/la-nostra-vita-su-facebook-vale-mille-euro-lanno-lordinanza-del-tribunale-di-bologna/
Quanto vale la perdita di relazioni, contatti e messaggi nel caso di cancellazione del nostro profilo social?
Lo ha quantificato il Tribunale di Bologna con un’ordinanza del 10 marzo 2021 ha condannato la società Facebook Ireland Ltd al risarcimento per un ammontare di 14.000 euro per aver cancellato un profilo privato e due pagine a esso connesse senza esplicitare alcun motivo, e dunque in palese violazione delle obbligazioni assunte dal social network attraverso il perfezionamento del contratto.
https://www.agendadigitale.eu/cultura-digitale/la-nostra-vita-su-facebook-vale-mille-euro-lanno-lordinanza-del-tribunale-di-bologna/
Agenda Digitale
La nostra vita su Facebook vale mille euro l’anno: l'ordinanza del Tribunale di Bologna - Agenda Digitale
Nella cancellazione immotivata di un profilo social si può rilevare la grave lesione di un diritto della personalità che riconosce tutela nel nostro ordinamento e il danno derivante deve essere calcolato anche relativamente alla perdita dei contatti intessuti…
#bookmark
All your messaging services in one place
Ferdi is a messaging browser that allows you to combine your favorite messaging services into one application.
https://getferdi.com/
All your messaging services in one place
Ferdi is a messaging browser that allows you to combine your favorite messaging services into one application.
https://getferdi.com/
Una mappa per capire come saranno ripartiti i fondi del Piano nazionale di ripresa e resilienza
Un documento di 273 pagine che racconta come l’esecutivo immagina di trasformare il nostro paese, suddiviso secondo sei tematiche principali, chiamate missioni.
Ovvero digitalizzazione, transizione ecologica, infrastrutture, istruzione, coesione e salute. Queste a loro volta si articolano in diverse componenti, che si articolano a loro volta in ambiti di intervento che diventano infine aree di investimento. Per aiutare il lettore ad orientarsi all’interno di questo documento, Wired ha costruito una treemap.
https://www.wired.it/attualita/politica/2021/04/28/pnrr-mappa-fondi-draghi/
Un documento di 273 pagine che racconta come l’esecutivo immagina di trasformare il nostro paese, suddiviso secondo sei tematiche principali, chiamate missioni.
Ovvero digitalizzazione, transizione ecologica, infrastrutture, istruzione, coesione e salute. Queste a loro volta si articolano in diverse componenti, che si articolano a loro volta in ambiti di intervento che diventano infine aree di investimento. Per aiutare il lettore ad orientarsi all’interno di questo documento, Wired ha costruito una treemap.
https://www.wired.it/attualita/politica/2021/04/28/pnrr-mappa-fondi-draghi/
Wired
Una mappa per capire come saranno ripartiti i fondi del Piano nazionale di ripresa e resilienza - Wired
Wired ha costruito una treemap che consente di esplorare le voci di investimento fissate dal governo Draghi per usare i miliardi stanziati dalla Commissione europea
Copasir, truffa di hacker su WhatsApp del presidente Volpi
Anche il presidente del Copasir, Raffaele Volpi, è finito nella rete dei profili WhatsApp hackerati. «Buongiorno, ho comprato da internet ma la mia carta di credito è scaduta posso usare la tua e ti faccio un bonifico». Questa la proposta inviata da Volpi (Lega) ai contatti presenti in rubrica attraverso il servizio di messaggistica. Un tentativo di truffa avvenuto attraverso una delle applicazioni più utilizzate sugli smartphone e diventata strumento preferito dagli hacker. Lo staff del deputato leghista - che gestisce i dossier più delicati della Repubblica - ha però subito precisato: «Non rispondete, è un fake». Il presidente del Copasir ha denunciato subito l’hackeraggio alla polizia postale. Volpi ha aggiunto che non si trattava di un’utenza di servizio che ha detto di non avere, ma di quella personale.
Articolo senza paywall: https://outline.com/GBS5Zz
https://www.corriere.it/politica/21_aprile_29/copasir-truffa-hacker-whatsapp-presidente-volpi-fa681804-a8d1-11eb-afd8-e23f23e9f8bf.shtml
Anche il presidente del Copasir, Raffaele Volpi, è finito nella rete dei profili WhatsApp hackerati. «Buongiorno, ho comprato da internet ma la mia carta di credito è scaduta posso usare la tua e ti faccio un bonifico». Questa la proposta inviata da Volpi (Lega) ai contatti presenti in rubrica attraverso il servizio di messaggistica. Un tentativo di truffa avvenuto attraverso una delle applicazioni più utilizzate sugli smartphone e diventata strumento preferito dagli hacker. Lo staff del deputato leghista - che gestisce i dossier più delicati della Repubblica - ha però subito precisato: «Non rispondete, è un fake». Il presidente del Copasir ha denunciato subito l’hackeraggio alla polizia postale. Volpi ha aggiunto che non si trattava di un’utenza di servizio che ha detto di non avere, ma di quella personale.
Articolo senza paywall: https://outline.com/GBS5Zz
https://www.corriere.it/politica/21_aprile_29/copasir-truffa-hacker-whatsapp-presidente-volpi-fa681804-a8d1-11eb-afd8-e23f23e9f8bf.shtml
Outline
Copasir, truffa di hacker su WhatsApp del presidente Volpi
Chiesti soldi ai contatti sul cellulare di Volpi. «Non rispondete, è un fake», ha avvertito poi lui. Presentata denuncia alla polizia postale
SMS maligni che contengono Flu Bot: cosa c’è da sapere e come rimediare al contagio
L’Italia è attualmente sotto l’attacco di questo malware: dalle nostre attività di monitoraggio abbiamo osservato che i cybercriminali stanno tutt’ora operando assiduamente e meticolosamente per rendere Flu Bot ancora più pericoloso.
by CERT-AgID - https://cert-agid.gov.it/news/sms-maligni-che-contengono-flu-bot-cosa-ce-da-sapere-e-come-rimediare-al-contagio/
L’Italia è attualmente sotto l’attacco di questo malware: dalle nostre attività di monitoraggio abbiamo osservato che i cybercriminali stanno tutt’ora operando assiduamente e meticolosamente per rendere Flu Bot ancora più pericoloso.
by CERT-AgID - https://cert-agid.gov.it/news/sms-maligni-che-contengono-flu-bot-cosa-ce-da-sapere-e-come-rimediare-al-contagio/
CERT-AGID
SMS maligni che contengono Flu Bot: cosa c’è da sapere e come rimediare al contagio
L’Italia è attualmente sotto l’attacco di questo malware: dalle nostre attività di monitoraggio abbiamo osservato che i cybercriminali stanno tutt’ora operando assiduamente e meticolosamente per rendere Flu Bot ancora più pericoloso.
Sintesi riepilogativa delle campagne malevole nella settimana 24-30 aprile 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 39 campagne malevole attive, di cui 1 generica veicolata anche in Italia e 38 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 504 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-24-30-aprile-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 39 campagne malevole attive, di cui 1 generica veicolata anche in Italia e 38 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 504 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-24-30-aprile-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana 24-30 aprile 2021
L’intelligenza artificiale sbaglia: un innocente finisce in carcere negli Usa
Il viso era il suo, l'intelligenza artificiale non aveva dubbi, ma Nijeer Parks in realtà non aveva fatto nulla. Nel febbraio del 2019 questo 31enne di Paterson, in New Jersey, va alla stazione di polizia di Woodbridge a cuor leggero. Ci sarà stato un errore, pensa, quando la donna lo chiama dicendo che i poliziotti lo cercano
Articolo senza paywall: https://outline.com/x5atmR
https://www.corriere.it/tecnologia/scuola-dad-didattica-in-presenza-futuro/notizie/intelligenza-artificiale-sbaglia-innocente-finisce-carcere-usa-f4ca2cb0-a9a4-11eb-8b01-83c2a483d7f5.shtml
Il viso era il suo, l'intelligenza artificiale non aveva dubbi, ma Nijeer Parks in realtà non aveva fatto nulla. Nel febbraio del 2019 questo 31enne di Paterson, in New Jersey, va alla stazione di polizia di Woodbridge a cuor leggero. Ci sarà stato un errore, pensa, quando la donna lo chiama dicendo che i poliziotti lo cercano
Articolo senza paywall: https://outline.com/x5atmR
https://www.corriere.it/tecnologia/scuola-dad-didattica-in-presenza-futuro/notizie/intelligenza-artificiale-sbaglia-innocente-finisce-carcere-usa-f4ca2cb0-a9a4-11eb-8b01-83c2a483d7f5.shtml
Outline
Per l’intelligenza artificiale somiglia a un ricercato: un innocente finisce in carcere
Secondo l’intelligenza artificiale, il 31enne Nijeer Parks somigliava al ricercato ma un occhio umano si accorge della differenza
Canada, 900 abitanti di un paese all’improvviso senza Internet: tutta colpa dei castori
Tutto sembrava in ordine, eppure della connessione web ancora nessuna traccia. Non restava che allargare il raggio d’azione. Si è così riusciti a risalire alla singolare causa dell’inconveniente: un laborioso gruppo di castori impegnato nella costruzione di una diga su un vicino corso d’acqua. A forza di scavare sempre più in profondità, i grossi roditori erano infatti arrivati a danneggiare il cavo sotterraneo in fibra ottica.
https://www.corriere.it/tecnologia/scuola-dad-didattica-in-presenza-futuro/notizie/canada-900-abitanti-un-paese-all-improvviso-senza-internet-tutta-colpa-castori-ab103abe-a928-11eb-afd8-e23f23e9f8bf.shtml
Tutto sembrava in ordine, eppure della connessione web ancora nessuna traccia. Non restava che allargare il raggio d’azione. Si è così riusciti a risalire alla singolare causa dell’inconveniente: un laborioso gruppo di castori impegnato nella costruzione di una diga su un vicino corso d’acqua. A forza di scavare sempre più in profondità, i grossi roditori erano infatti arrivati a danneggiare il cavo sotterraneo in fibra ottica.
https://www.corriere.it/tecnologia/scuola-dad-didattica-in-presenza-futuro/notizie/canada-900-abitanti-un-paese-all-improvviso-senza-internet-tutta-colpa-castori-ab103abe-a928-11eb-afd8-e23f23e9f8bf.shtml
Corriere della Sera
Canada, 900 abitanti di un paese all’improvviso senza Internet: tutta colpa dei castori
È accaduto a Tumbler Ridge, nella Columbia Britannica. A forza di scavare per costruire una diga, i roditori hanno danneggiato il cavo in fibra ottica che veicolava il segnale
PC per i ragazzi: sono utili alla crescita, lo dimostra la ricerca
Apparentemente, un computer è uno strumento per fare dei calcoli ed eseguire dei programmi che ci permettono di svolgere dei compiti e di ottenere delle risposte. Del resto, è nato con questa idea: ma i computer moderni vanno decisamente oltre, e occorre quindi inserirli in un contesto decisamente più ampio.
Un computer è anche coding, eventualmente anche assemblaggio, di sicuro è conoscenza approfondita del mezzo.
https://www.agendadigitale.eu/cultura-digitale/tecnologie-ragazzi/
Apparentemente, un computer è uno strumento per fare dei calcoli ed eseguire dei programmi che ci permettono di svolgere dei compiti e di ottenere delle risposte. Del resto, è nato con questa idea: ma i computer moderni vanno decisamente oltre, e occorre quindi inserirli in un contesto decisamente più ampio.
Un computer è anche coding, eventualmente anche assemblaggio, di sicuro è conoscenza approfondita del mezzo.
https://www.agendadigitale.eu/cultura-digitale/tecnologie-ragazzi/
Agenda Digitale
PC per i ragazzi: sono utili alla crescita, lo dimostra la ricerca | Agenda Digitale
Quali tecnologie sono più adatte allo sviluppo dei ragazzi? I vantaggi del pc: il valore del coding, l'allenamento al problem solving, la gestione delle distrazioni. Ma non mancano le avvertenze
Scripps Health targeted by cyberattack
Electronic medical records were said to be down, forcing medical personnel to use paper records for the time being, and also affecting “telemetry at most sites.” Telemetry is the electronic monitoring of patient vital signs, a critical function that has long been automated at modern hospitals but one that can be performed manually if necessary.
https://www.sandiegouniontribune.com/breaking/story/2021-05-02/scripps-hospitals-it-by-it-security-incident-but-patient-care-go
Electronic medical records were said to be down, forcing medical personnel to use paper records for the time being, and also affecting “telemetry at most sites.” Telemetry is the electronic monitoring of patient vital signs, a critical function that has long been automated at modern hospitals but one that can be performed manually if necessary.
https://www.sandiegouniontribune.com/breaking/story/2021-05-02/scripps-hospitals-it-by-it-security-incident-but-patient-care-go
San Diego Union-Tribune
Scripps Health targeted by cyberattack
The hospital system was hit Saturday in attack that forced it to block patient access to online portals, divert some critical care patients
La più grande rete di pedopornografia del mondo
Secondo quanto annunciato dall'Ufficio federale criminale (Bka) a Wiesbaden, sono state effettuate sette perquisizioni tra gli altri in Nord-Reno Vestfalia, Baviera e ad Amburgo, che hanno portato alla chiusura della piattaforma intitolata "Boytown", che secondo gli inquirenti contava oltre 400 mila iscritti.
https://www.agi.it/estero/news/2021-05-03/piu-grande-rete-di-pedopornografia-del-mondo-12403392/
Secondo quanto annunciato dall'Ufficio federale criminale (Bka) a Wiesbaden, sono state effettuate sette perquisizioni tra gli altri in Nord-Reno Vestfalia, Baviera e ad Amburgo, che hanno portato alla chiusura della piattaforma intitolata "Boytown", che secondo gli inquirenti contava oltre 400 mila iscritti.
https://www.agi.it/estero/news/2021-05-03/piu-grande-rete-di-pedopornografia-del-mondo-12403392/
Agi
La più grande rete di pedopornografia del mondo
È quella che è stata smantellata dalla polizia tedesca. Contava 400 mila iscritti
Chinese smart TVs are snooping on their owners
"What smart devices are used at home; whether your phone is at home; who is visiting and using your Wi-Fi; what's the name of your neighbor's Wi-Fi; all of these are constantly being collected and uploaded," the user wrote on April 22. The finding was later reposted on Weibo, attracting widespread concern.
https://www.protocol.com/china/chinese-smart-tvs-have-hoovered-up-data-without-telling-anybody#toggle-gdpr
"What smart devices are used at home; whether your phone is at home; who is visiting and using your Wi-Fi; what's the name of your neighbor's Wi-Fi; all of these are constantly being collected and uploaded," the user wrote on April 22. The finding was later reposted on Weibo, attracting widespread concern.
https://www.protocol.com/china/chinese-smart-tvs-have-hoovered-up-data-without-telling-anybody#toggle-gdpr
Protocol
Chinese smart TVs are snooping on their owners
Hundreds of millions of Chinese consumers could be sharing personal info without their knowledge or consent.
Why You Should Protect Your Cell Phone Number & How to Do it
We spend most of our time on this little device; no matter we are waiting, in the elevator, walking, or in the toilet. It is with us all the time, anytime, anywhere. Not just that, we also use our phones to ease our life.
https://medium.com/technology-hits/why-you-should-protect-your-cell-phone-number-how-to-do-it-5b6979eeb7d7
We spend most of our time on this little device; no matter we are waiting, in the elevator, walking, or in the toilet. It is with us all the time, anytime, anywhere. Not just that, we also use our phones to ease our life.
https://medium.com/technology-hits/why-you-should-protect-your-cell-phone-number-how-to-do-it-5b6979eeb7d7
Medium
Why You Should Protect Your Cell Phone Number & How to Do it
If Someone Steals Your Phone Number, They Become You.
Ransomware: pagare o non pagare il riscatto? Questo è il problema
Criminali informatici, malintenzionati, estorsori, gruppi di cybercriminali… sono tutte pessime persone e, se pagate il riscatto, offrirete loro dei soldi per continuare a fare ciò che meglio sanno fare, cioè rovinare la vita di persone innocenti. Si crea un vero e proprio circolo vizioso: loro cifrano i vostri dati, voi pagate, loro cifrano altre informazioni e così via.
https://www.kaspersky.it/blog/to-pay-or-not-to-pay/24059/
Criminali informatici, malintenzionati, estorsori, gruppi di cybercriminali… sono tutte pessime persone e, se pagate il riscatto, offrirete loro dei soldi per continuare a fare ciò che meglio sanno fare, cioè rovinare la vita di persone innocenti. Si crea un vero e proprio circolo vizioso: loro cifrano i vostri dati, voi pagate, loro cifrano altre informazioni e così via.
https://www.kaspersky.it/blog/to-pay-or-not-to-pay/24059/
www.kaspersky.it
Perchè non dovreste pagare gli estorsori
Se venite colpiti da un attacco ransomware, non pagate il riscatto richiesto. Ecco perché.
Grave falla nel sito del Ministero del Lavoro: i dati di tutti i dipendenti italiani in smartworking erano liberamente scaricabili
Le aziende che vogliono fare smart working, in Italia, sono obbligate a comunicarlo al Ministero del Lavoro e delle Politiche Sociali. Nell'ambito delle misure adottate dal Governo per il contenimento e la gestione dell’emergenza sanitaria, il 1° marzo 2020 dello scorso anno è stato emanato un decreto che interviene sulle modalità di accesso allo smart working. [...] Sembra assurdo, ma tutti i file excel caricati dalle aziende potevano essere scaricati da qualsiasi utente senza neppure essere autenticato.
https://www.dday.it/redazione/39361/-grave-falla-nel-sito-del-ministero-del-lavoro-i-dati-di-tutti-i-dipendenti-italiani-in-smartworking-erano-liberamente-scaricabili
Le aziende che vogliono fare smart working, in Italia, sono obbligate a comunicarlo al Ministero del Lavoro e delle Politiche Sociali. Nell'ambito delle misure adottate dal Governo per il contenimento e la gestione dell’emergenza sanitaria, il 1° marzo 2020 dello scorso anno è stato emanato un decreto che interviene sulle modalità di accesso allo smart working. [...] Sembra assurdo, ma tutti i file excel caricati dalle aziende potevano essere scaricati da qualsiasi utente senza neppure essere autenticato.
https://www.dday.it/redazione/39361/-grave-falla-nel-sito-del-ministero-del-lavoro-i-dati-di-tutti-i-dipendenti-italiani-in-smartworking-erano-liberamente-scaricabili
DDay.it
Grave falla nel sito del Ministero del Lavoro: i dati di tutti i dipendenti italiani in smartworking erano liberamente scaricabili
Una leggerezza, ora corretta, permetteva di scaricare i file Excel contenenti i dati di tutti i lavoratori in smart working in Italia. Saltando anche l'autenticazione con lo SPID.