Salta al contenuto principale

mastodon - Collegamento all'originale

"Turns out Google made up an elaborate story about me"

Link: bsky.app/profile/bennjordan.bs…
Discussion: news.ycombinator.com/item?id=4…

"Turns out Google made up an elaborate story about me" | Hacker News

news.ycombinator.com

friendica (DFRN) - Collegamento all'originale

Living-off-the-Land 2.0: quando gli aggressori trasformano gli strumenti di sicurezza in armi

Sophos ha messo in guardia da una pratica sempre più sofisticata da parte degli aggressori: l’utilizzo di strumenti di sicurezza informatica legittimi nell’ambito della tattica Living-off-the-Land (LotL), in cui un attacco viene effettuato utilizzando software esistente o disponibile al pubblico, anziché malware sviluppato internamente.

In un ultimo incidente, degli aggressori sconosciuti hanno introdotto Velociraptor, uno strumento open source di monitoraggio degli endpoint e di analisi forense digitale, nell’infrastruttura della vittima. Lo strumento è stato installato tramite msiexec, scaricando il programma di installazione MSI da un dominio sulla piattaforma Cloudflare Workers.

E’ risaputo che gli autori delle minacce, spesso, utilizzano tecniche “living-off-the-land” (LotL) o approfittano di strumenti legittimi di gestione e monitoraggio remoto (RMM) per i loro attacchi. Nonostante ciò, l’utilizzo di Velociraptor rivela un’evoluzione strategica evidente, in cui i software di risposta agli incidenti vengono utilizzati per ottenere un vantaggio e ridurre allo stesso tempo la necessità di diffondere malware creato ad hoc.

La nuova indagine sull’incidente ha messo in luce che i responsabili dell’attacco hanno sfruttato la funzione msiexec di Windows per recuperare un pacchetto di installazione MSI da un dominio di Cloudflare Workers. Quest’ultimo rappresenta il fondamento per altri tool impiegati dagli aggressori, come un’applicazione per il tunneling Cloudflare e un software per l’amministrazione remota conosciuto con il nome di Radmin.

Il file MSI è progettato per installare Velociraptor, che poi stabilisce un contatto con un altro dominio Cloudflare Workers. L’accesso viene quindi sfruttato per scaricare Visual Studio Code dallo stesso server di staging utilizzando un comando PowerShell codificato ed eseguire l’editor del codice sorgente con l’opzione tunnel abilitata per consentire sia l’accesso remoto che l’esecuzione di codice remoto.

Tecniche simili che coinvolgono strumenti di accesso remoto sono state collegate a gruppi ransomware come Black Basta dalla metà del 2024, queste campagne più recenti rinunciano alla fase preliminare di email bombing e in ultima analisi sfruttano l’accesso remoto per distribuire un payload PowerShell con funzionalità comunemente associate al furto di credenziali, alla persistenza e all’esecuzione di codice remoto.

Questi attacchi iniziano con gli autori della minaccia che utilizzano tenant appena creati o compromessi per inviare messaggi diretti o avviare chiamate ai bersagli, impersonando i team dell’help desk IT o altri contatti fidati per installare software di accesso remoto come AnyDesk, DWAgent o Quick Assist e prendere il controllo dei sistemi delle vittime per diffondere malware.

Le credenziali di Windows possono essere richieste anche tramite attacchi di questo tipo, spingendo gli utenti a digitare le loro password sotto forma di richiesta apparentemente innocua per la configurazione del sistema, che vengono successivamente raccolte e archiviate in un file di testo nel sistema.

L'articolo Living-off-the-Land 2.0: quando gli aggressori trasformano gli strumenti di sicurezza in armi proviene da il blog della sicurezza informatica.

mastodon - Collegamento all'originale

Hey everyone! 👋

We’ve just launched our LinkedIn page!

We're looking forward to connecting with researchers, alumni, industry professionals, and anyone passionate about #DigitalScience.

Join our community: www.linkedin.com/showcase/disc-uibk

#socialmedia #linkedin #scicomm

Digital Science Center Team Photo. By Thomas Steinlechner.
#Socialmedia #Linkedin #scicomm #DigitalScience

mastodon - Collegamento all'originale

Leggo sunOpne: "Israele si prepara a trattare gli attivisti della Global Sumud Flotilla come terroristi. Le imbarcazioni saranno sequestrate e ai catturati saranno negati privilegi speciali come la televisione, la radio e il cibo specializzato."

Il cibo "specializzato"?

Non sarà un #falsoamico? 🤔

#falsoamico

mastodon - Collegamento all'originale
In 20 minutes, Norkunas plays #Bach #Vainiunas #Ciurlionis #Debussy and #Chopin in #Vilnius worldconcerthall.com/en/schedu… #wch

Norkunas plays Bach, Vainiunas, Ciurlionis, Debussy and Chopin in Vilnius - Schedule // - www.worldconcerthall.com

Povilas Norkunas, piano, plays works by Johann Sebastian Bach, Stasys Vainiunas, Mikalojus Konstantinas Ciurlionis, Claude  Debussy and Fryderyk Chopin. Recorded 5 November 2024....
www.worldconcerthall.com
#Bach #vilnius #debussy #chopin #wch #ciurlionis #vainiunas

mastodon - Collegamento all'originale

Früher hätte man gesagt:

Der Bundeskanzler nimmt den Mund zu voll, macht dicke Backen, plustert sich auf, macht einen auf dicke Hose.

Seit dem Wochenende muss man sagen:

Friedrich Merz lebt rhetorisch über seine Verhältnisse.

reshared this

in reply to Stella Schiffczyk

Lord Caramac the Clueless, KSC
mastodon - Collegamento all'originale
Lord Caramac the Clueless, KSC
@VeithYaeger Rein physisch betrachtet, leben die Reichen über unser aller Verhältnisse. Dieser Planet kann sich die Reichen ökologisch nicht mehr leisten.
@Stella Schiffczyk

mastodon - Collegamento all'originale
Estoy valorando bloquear cuentas que lleven 1 o 2 semanas siguiéndome y que no hayan configurado avatar.
in reply to papapep

# Don T3rr0r
mastodon - Collegamento all'originale
# Don T3rr0r
@papapep que tens configurat que has d'acceptar els nous seguiments? La veritat és que no es mala idea fer-ho...
@papapep
in reply to # Don T3rr0r

papapep
mastodon - Collegamento all'originale
papapep
després d'alguna tanda de seguiments poc menys que maliciosos, així m'estalvio haver d'anar eliminant gent. No accedeixen i fora.

mastodon - Collegamento all'originale
#Dogs #DogsOfMastodon #DogsOfFedi #DogsOfPixelFed #Dogstodon #PetLife #MastoDogs #FediDogs
#dogs #mastodogs #dogsofmastodon #dogsOfPixelFed #fedidogs #Dogstodon #dogsoffedi #PetLife

mastodon - Collegamento all'originale

"I soccorsi procedono con estrema difficoltà a causa delle frane, delle piogge torrenziali e delle scosse di assestamento che continuano a colpire la regione."

#AfghanistanEarthquake #Afghanistan #humanRights #1settembre

lifegate.it/terremoto-in-afgha…


Un violento terremoto in Afghanistan devasta l’est del Paese

Centinaia di morti, migliaia di feriti. Un terremoto di magnitudo 6 ha devastato la zona rurale di Kunar. Il Paese chiede aiuti internazionali.
Camilla Soldati (LifeGate)
#Afghanistan #humanrights #1settembre #AfghanistanEarthquake

flipboard - Collegamento all'originale

Troppo cattivi 2, video rivela il segreto del film secondo il regista
https://tg24.sky.it/spettacolo/cinema/2025/09/01/troppo-cattivi-2-video?utm_source=flipboard&utm_medium=activitypub

Pubblicato su Spettacolo @spettacolo-SkyTG24


Troppo cattivi 2, un video rivela il segreto del film secondo il regista Pierre Perifel

Leggi su Sky TG24 l'articolo Troppo cattivi 2, un video rivela il segreto del film secondo il regista Pierre Perifel
Camilla Sernagiotto (Sky TG24)
@Spettacolo

flipboard - Collegamento all'originale

Power Hits Estate, l'intervista a Francesca Cheyenne e Cecilia Songini di RTL 102.5
https://tg24.sky.it/spettacolo/video/2025/09/01/power-hits-estate-lintervista-a-francesca-cheyenne-e-cecilia-songini-di-rtl-1025-1032988?utm_source=flipboard&utm_medium=activitypub

Pubblicato su Spettacolo @spettacolo-SkyTG24


Power Hits Estate, l'intervista a Francesca Cheyenne e Cecilia Songini di RTL 102.5

Leggi su Sky TG24 l'articolo Power Hits Estate, l'intervista a Francesca Cheyenne e Cecilia Songini di RTL 102.5
Redazione Sky TG24 (Sky TG24)
@Spettacolo

mastodon - Collegamento all'originale

0rtanub0: fisarmonica, arpa, table tubes, cosmic bow, kalimba.
Associazione " Ad Alta Voce "
"ViviDaVivo"
Auditorium Torelli
Sondrio
4 settembre 2025, ore 21

5 settembre 2025, ore 21
Cepina - Val di Sotto (So)
Associazione Siro Mauro per le cure palliative

Alba sul mare. Locandina per spettacolo.

friendica - Collegamento all'originale

Sign on and tell Congress to IMPEACH Trump!
actionnetwork.org/letters/sign…

Sign on and tell Congress to IMPEACH Trump!

In just a short period, Trump has committed numerous impeachable offenses that threaten the very fabric of our democracy. It is crucial that we hold him accountable for his actions.
actionnetwork.org

friendica - Collegamento all'originale

Was ist mit Steuerhinterziehung?
?

mastodon - Collegamento all'originale
Gaza Global Sumud Flotilia
Gaza Global Sumud Flotillia

diaspora - Collegamento all'originale

On the phone in Paris

#People #photography #StreetPhotography #BW #BlackAndWhite #UrbanPhotography #Paris

#photography #people #paris #streetphotography #blackandwhite #bw #urbanphotography

flipboard - Collegamento all'originale

Iraq mosque wrecked by ISIL officially reopened after restoration
https://www.aljazeera.com/video/newsfeed/2025/9/1/iraq-mosque-wrecked-by-isil-officially-reopened-after-restoration?utm_source=flipboard&utm_medium=activitypub

Posted into Middle East News @middle-east-news-AlJazeera


Iraq mosque wrecked by ISIL officially reopened after restoration

The Great Mosque of al-Nuri and its leaning minaret have reopened in Iraq, eight years after being destroyed by ISIL.
Al Jazeera
@Middle East News

mastodon - Collegamento all'originale
Just watched an interesting socialization ritual. Parents with a pro photographer directing a toddler in a summery dress to pose in the park: “smell the flower… try to look dreamy! Pretend you are meeting a fairy… smile at the bird! No, stand by the tree and look happy!”
Unknown parent

angst-ridden wanderer
mastodon - Collegamento all'originale
angst-ridden wanderer
@dillyd yeah, it was kind of sad. But it was also kind of fun watching the kid doing her own thing and completely disregarding their instructions 😃
@dillyd

mastodon - Collegamento all'originale
Rompere l’assedio, fermare il genocidio
pressenza.com/it/2025/09/rompe…
La Global Sumud Flotilla, carica di aiuti alimentari e sanitari, composta da più di 50 imbarcazioni provenienti da tutta Europa battenti bandiera di diversi Paesi, è salpata da Barcellona per dirigersi verso Gaza, congiungendosi con le imbarcazioni che sono salpate…
Renato Franzitta

Rompere l’assedio, fermare il genocidio

La Global Sumud Flottilla, carica di aiuti alimentari e sanitari, composta da più di 50 imbarcazioni provenienti da tutta Europa battenti bandiera di
Renato Franzitta (Pressenza)

mastodon - Collegamento all'originale
In August, @mkbhd published five videos averaging 14 minutes and 47 seconds in length. Three of these featured a sponsor segment. Google was the most covered brand this month. On average, a video was released every five days.
#MKBHDStats #mkbhd #tech #YouTube #funfact
Pie chart showing August video categories: Transportation: 1 video Sports: 1 video Impressions/Hands-On: 1 video Explainer/Video Essays: 1 video Smartphone Review: 1 video
Pie chart showing August covered brands: Google: covered 3 times Apple: covered 2 times Tesla: covered 1 time Hyperice: covered 1 time Nike: covered 1 time Beats by DRE: covered 1 time
Line chart showing August upload frequency. The release dates of videos this month were: 2025/08/09, 2025/08/14, 2025/08/20, 2025/08/25, 2025/08/29
Pie chart showing August sponsors. Two videos this month didn’t include a sponsor segment, one was sponsored by dbrand and two by Ridge.
#YouTube #tech #funfact #mkbhd #mkbhdstats @Marques Brownlee

ActivityPub - Collegamento all'originale
Here's a different headline on this story (they try multiple versions to see which works best) wapo.st/3JzMByi
The real winners of age-verification laws? Porn-site scofflaws

mastodon - Collegamento all'originale

#Ludovia22

Avec l'inDIXpensable @julien_cremoux
au stand @scollectif , une partie de la @twoulipo team a planché sur la saison 10

#ludovia22 @Twoulipo @SCOllectif @julien Crémoux

ActivityPub - Collegamento all'originale
minds.com/newsfeed/18090604168…

Minds

...
Minds
in reply to Freedom!

matthew - retroedge.tech
pleroma - Collegamento all'originale
matthew - retroedge.tech

I've been repairing our old washing machine. It has a lot of things wrong with it, but have made it last for quite a while.

We will need to find a replacement for it soon, though.

mastodon - Collegamento all'originale

📄 #Rentrée2025 | Tous niveaux

🔷 Sur #Éduscol, une infographie interactive présente les grands axes de la circulaire de rentrée 2025

✒️ En Français : reconquête de l’écrit, nouveaux programmes en #Cycle3, évaluations nationales, ajustements des groupes de besoin, renforcement des parcours éducatifs et notamment de l’#EAC

👉 eduscol.education.fr/3898/circ…

Vignette de la circulaire interactive de rentrée 2025

Circulaire de rentrée

Parue au Bulletin officiel du 3 juillet 2025, la circulaire de rentrée précise les priorités pour l’année scolaire 2025-2026. Cette page en propose une version interactive.
éduscol | Ministère de l'Éducation Nationale, de l'Enseignement supérieur et de la Recherche | Dgesco
#EAC #cycle3 #eduscol #rentree2025

mastodon - Collegamento all'originale
⚠️🇺🇦SSU detains multiple Ukrainian traitorous collaborators preparing new missile and drone strikes on Kyiv and Odesa (more) ukrinform.net/rubric-ato/40316… #Ukraine #Paris #Rome #London #Berlin #Finland #Brussels #Denmark #NukesForUkraine #Germany #UN #France #Italy #OSCE #PACE #CoE #SouthKorea #Press #News #Taiwan #Media #Japan #USA #US #UK #EU #NATO #UnitedStates #UnitedKingdom #EuropeanUnion #russiaUkraineWar #11yrInvasionofUkraine
#RussiaIsATerroristState #TrumpIsARussianAsset

SSU detains Russian agents preparing new missile and drone strikes on Kyiv and Odesa

The Security Service of Ukraine detained Russian agents who were preparing new missile and drone strikes on Kyiv and Odesa. — Ukrinform.
Ukrinform
#media #USA #france #us #germany #unitedstates #berlin #uk #japan #News #italy #taiwan #PACE #paris #NATO #eu #finland #EuropeanUnion #Denmark #Rome #unitedkingdom #Ukraine #brussels #un #London #COE #southkorea #press #OSCE #RussiaUkraineWar #RussiaIsATerroristState #trumpisarussianasset #nukesforukraine #11yrinvasionofukraine

mastodon - Collegamento all'originale

Bingo print est arrivé sur le portail primaire de la Forge.

primaire.forge.apps.education.…

#TeamPE #TeamProf #TeamCPC #laforge

application bingo print sur le portail primaire de la forge.Elle permet de créer des bingos.

Portail primaire de la Forge

primaire.forge.apps.education.fr
#teampe #teamprof #laforge #teamcpc

mastodon - Collegamento all'originale
👉Le CLEMI✨is back pour présenter ses ressources et son offre de formation renouvelée lors de la journée académique de l'innovation #Cardie et aussi l'occasion de revoir des collègues et de découvrir des projets @gallegochris2A 😉 #EMI
Brochure
Cour
Affiche
#emi #cardie @Christophe GALLEGO

mastodon - Collegamento all'originale

On the phone in Paris

#People #photography #StreetPhotography #BW #BlackAndWhite #UrbanPhotography #Paris

Young woman on a bench in Paris B&W
#photography #people #paris #streetphotography #blackandwhite #bw #urbanphotography

diaspora - Collegamento all'originale
#squirrel
#squirrel

N. E. Felibata 👽 reshared this.

mastodon - Collegamento all'originale
A installer en ce début d'année, merci @maximebecquet pour garder une trace claire et organisée de votre temps de travail.

mastodon - Collegamento all'originale

"Iceland is a case study in strategic leverage. It took what it had—hydro, fish, hot water, scenery—and made it work. This wasn’t a departure from the fossil era. It was one of its cleaner-looking artifacts. The miracle is real, but like every fossil-fueled success, it rests on the unstable foundation of cheap, abundant oil. Iceland is fully integrated into the global superorganism—thriving when the system runs smoothly, exposed when it bends, finished when it breaks."

pelicanweb.org/solisustv21n09p…

Mother Pelican ~ A Journal of Solidarity and Sustainability

Sustainable Human Development
www.pelicanweb.org

mastodon - Collegamento all'originale
Coup de coeur #Ludovia22 ➡️
L' #IA au service de la relecture et la réécriture
#Ecrivor présenté par Alix Callies en #ExplorCamp
Lien vers la #RessNum :
ecrivor.com/

Écrivor

Donner le temps de travailler l'écriture.
www.ecrivor.com
#IA #explorcamp #RessNum #ludovia22 #ecrivor

mastodon - Collegamento all'originale

C'est la rentrée !

#Bayrou #bayroudemission #8septembre #10septembre #Macron #Macronie #parasites #DessinDePresse

8 septembre
#macron #macronie #dessindepresse #parasites #bayrou #10Septembre #bayroudemission #8septembre

ActivityPub - Collegamento all'originale
#photography #photograph #photoAfter I retired, from 2016 to 2021, I roamed rural #Georgia with my camera and took pictures. Here is image #112 from the series. 📍 Concord, Georgia
A large, white, elevated water tower with a spherical tank and a lattice-like support structure. The words "CONCORD, GA" are painted in black on the side of the tank. The water tower stands against a dramatic, cloudy sky.
#photography #photograph #photo #Georgia

mastodon - Collegamento all'originale

From October: Basic Plex and Jellyfin server tips

diversetechgeek.com/basic-plex…

#plex #jellyfin #tech


Basic Plex and Jellyfin server tips | Diverse Tech Geek

A list of some basic tips on setting up Plex and Jellyfin media servers, including naming media files.
Anthony Dean (Diverse Tech Geek)
#tech #jellyfin #plex

mastodon - Collegamento all'originale

LEGO The Lord of the Rings just got a small update that got it the #SteamDeck Verified badge:

steamdeckhq.com/lego-lord-of-t…


Lego Lord of the Rings is Now Steam Deck Verified - SDHQ

LEGO The Lord of the Rings just got a small update that got it the Steam Deck Verified badge.
Michael Baker (Steam Deck HQ)
#SteamDeck

mastodon - Collegamento all'originale
Coup de cœur #Ludovia22 @ludoviaorg.bsky.social ➡️
geojaime.org/
#Cycle2 #Cycle3
Une #RessNum riche au service de la #Geographie ainsi que dans les autres disciplines
geojaime.org/

Géo J'aime : Découvre l’information géographique en t’amusant !

Des applications, vidéos et activités ludiques pour découvrir l'information géographique en s'amusant. Enseignants : un espace vous est dédié pour télécharger nos dossiers et ressources pédagogiques ou demander un animation en classe !
Géo J'aime
#géographie #cycle3 #cycle2 #RessNum #ludovia22

mastodon - Collegamento all'originale
Coup de cœur #Ludovia22 @ludoviaorg.bsky.social ➡️
Un #ExplorCamp pratico-pratique "Créer des applications sans coder avec l' #IA" proposé par Hervé Allesant
- creuser son idée
- rédiger efficacement des prompts
- Concevoir ses propres #RessNum et les partager avec #LaForgeEdu
#IA #explorcamp #laforgeedu #RessNum #ludovia22

mastodon - Collegamento all'originale

Now mastonapp.uk is functioning normally again, here's #LoriTheRomi 's contribution to #Mondog. She was totally engrossed by #theHundred last night.

#dogsOfMastodon #AdoptDontShop

A sleeping grey and tan dog on a patterned rug, her he'd resting over her right paw.
#AdoptDontShop #dogsofmastodon #Mondog #loritheromi #thehundred
Questa voce è stata modificata (3 settimane fa)