Le autorità francesi hanno scoperto una frode su larga scala che ha preso di mira i clienti di una delle più grandi banche europee, Société Générale. L’indagine è stata avviata da una scoperta inaspettata: un tirocinante in banca era il collegamento tra i criminali e le informazioni riservate dei clienti.

Secondo alcune pubblicazioni francesi, durante il suo tirocinio, lo studente di economia ha avuto accesso ai database interni di Société Générale, contenenti recapiti e altre informazioni sui titolari di conti bancari. Ha condiviso queste informazioni con un gruppo di truffatori specializzati nei cosiddetti attacchi di SIM-swapping .

Il succo del piano era il seguente. Uno dei membri del gruppo contattò gli operatori di telecomunicazioni che fornivano servizi ai clienti della banca. Presentandosi come il proprietario del numero di telefono, affermò di aver smarrito la scheda SIM e ne chiese una nuova. Dopo aver preso il controllo del numero, gli aggressori hanno intercettato i codici di conferma monouso che la banca inviava ai clienti per accedere al servizio di banca online per confermare le transazioni. Ciò consentì loro di prelevare fondi dai propri conti senza ostacoli.

Secondo stime preliminari, i truffatori sono riusciti a rubare più di un milione di euro. Almeno 50 clienti di Société Générale sono stati danneggiati, ma tutti hanno poi ricevuto un risarcimento.

L’indagine è stata condotta dall’unità della Banca per la Prevenzione delle Frodi nei Pagamenti (BFMP). L’arresto del tirocinante ha portato all’identificazione di altri membri del gruppo. Tra loro c’era uno specialista in riciclaggio di denaro, un ventiseienne originario del Ciad, precedentemente condannato per reati violenti. Durante la perquisizione del suo appartamento parigino, la polizia ha trovato un’ingente somma di denaro contante e 15 borse di lusso di Dior, Louis Vuitton, Chanel, Hermès, Balenciaga e Givenchy. L’uomo ha riciclato il denaro insieme a una donna che non era mai stata individuata dalle forze dell’ordine.

Inoltre, un francese di 24 anni è stato arrestato con l’accusa di aver prodotto documenti falsi necessari per ottenere duplicati di schede SIM e condurre transazioni finanziarie Nella sua abitazione sono stati rinvenuti strumenti per la creazione di documenti d’identità, documenti falsi e numerose schede SIM. L’uomo ha precedenti penali per frode, falsificazione e aggressione.

I rappresentanti di Société Générale hanno assicurato che la banca ha adottato misure di protezione contro le frodi. Tuttavia, l’incidente solleva serie preoccupazioni poiché lo studente tirocinante è riuscito a raccogliere informazioni critiche sui clienti e a trasmetterle agli aggressori senza destare sospetti.

Secondo la Federazione delle Banche Francesi (FBF), solo lo scorso anno si sono verificati circa 500 casi di frode che hanno coinvolto dipendenti di istituti finanziari. Grazie al rapido sviluppo delle tecnologie digitali, i criminali possono agire in modo più rapido ed efficiente, e il settore bancario è costretto a riconsiderare urgentemente il proprio approccio alla sicurezza interna.

L'articolo Insider: uno Stagista di Société Générale rivendeva i dati dell’azienda ai cyber criminali proviene da il blog della sicurezza informatica.

Lo strumento Scam Blocker integrato nel browser DuckDuckGo è stato aggiornato per proteggere dalle truffe online. Ora rileva falsi siti di e-commerce, exchange di criptovalute e scareware. Il browser DuckDuckGo, che entrerà in versione beta pubblica per macOS e Windows, blocca di default tutti i tracker, non effettua profilazioni di ricerca personalizzate e offre agli utenti vari strumenti per mantenere l’anonimato.

Il componente Scam Blocker fa parte del kit di strumenti per la privacy ed è presente fin dal lancio del browser nel 2018. Questo meccanismo protegge gli utenti dall’accesso a siti noti contenenti malware e URL di phishing. Nell’ultimo aggiornamento, oltre a bloccare i siti di phishing e i malware, Scam Blocker ha “imparato” a rilevare e bloccare:

• negozi online falsi;
• siti fraudolenti di investimenti e criptovalute;
• sondaggi truffa con falsi premi in denaro;
• scareware (software e risorse dannosi o fraudolenti che ingannano gli utenti avvisandoli di false minacce. Tali attacchi mirano a intimidire le persone, ad esempio informando la vittima che sono stati rilevati molti virus sul suo computer);
• pubblicità dannosa mediante tracker.

Gli sviluppatori spiegano che, quando si tenta di caricare una pagina, lo strumento verifica localmente gli URL confrontandoli con un elenco di minacce costantemente aggiornato (ogni 20 minuti) fornito dalla società di sicurezza Netcraf.

Inoltre, le minacce rare e sconosciute vengono verificate sui server di DuckDuckGo utilizzando uno speciale “processo crittografico anonimizzato” per garantire che la privacy degli utenti non venga compromessa. Se viene rilevata una frode, all’utente viene inviato un avviso con l’invito ad abbandonare il sito, ma è possibile ignorare l’avviso e comunque visitare una risorsa potenzialmente pericolosa.

DuckDuckGo sottolinea che, a differenza di Chrome, Safari o Firefox, che si basano su Google Safe Browsing e quindi condividono i dati con Google, Scam Blocker offre una protezione incentrata sulla privacy e non condivide i dati con altri.

Scam Blocker è abilitato di default e non richiede un account. Inoltre, gli abbonati a Privacy Pro potranno beneficiare del funzionamento dello strumento in tutte le app web (inclusi altri browser) e su qualsiasi dispositivo quando la VPN DuckDuckGo è abilitata.

L'articolo DuckDuckGo aggiorna Scam Blocker: addio truffe online e siti fake! proviene da il blog della sicurezza informatica.

Due nuove varianti di WormGPT, un modello linguistico dannoso, sono state scoperte e analizzate nel 2025. Queste versioni sono basate sui modelli Grok e Mixtral e sono in grado di generare contenuti malevoli come email di phishing, truffe BEC e script malware senza alcuna restrizione. Sono state pubblicate sul forum criminale BreachForums tra ottobre 2024 e febbraio 2025.

CATO Networks ha confermato l’autenticità delle due nuove versioni, create dagli utenti xzin0vich e Keanu. Entrambe le varianti sono accessibili tramite Telegram e offrono modalità di utilizzo su abbonamento o con pagamento una tantum. A differenza della prima versione di WormGPT basata su GPT-J, queste nuove iterazioni sfruttano modelli LLM esistenti con un uso creativo e illecito dei prompt.

Recentemente, i ricercatori di Cato hanno impiegato tecniche di jailbreaking per ottenere informazioni interne sui modelli sottostanti. Le indagini hanno rivelato che xzin0vich-WormGPT utilizza Mixtral, mentre Keanu-WormGPT è costruito su Grok. Entrambi i modelli sono stati manipolati attraverso prompt di sistema nascosti, che guidano il comportamento dell’IA per evitare restrizioni e generare contenuti pericolosi.

Durante i test, le varianti hanno generato senza difficoltà email di phishing, script PowerShell e eseguibili dannosi volti a compromettere Windows 11. I prompt di sistema includevano istruzioni per mantenere segreta l’identità del modello e per non ammettere alcun tipo di filtro o vincolo.

Questo dimostra come i criminali possano sfruttare le API di modelli noti, aggirando le protezioni con prompt ingegnerizzati.

Gli esperti di CATO evidenziano come queste IA modificate rappresentino un rischio crescente per la cybersecurity. Raccomandano l’adozione di misure come il Threat Detection & Response (TDR), il Zero Trust Network Access (ZTNA) e la formazione alla sicurezza per i dipendenti.

Oltre a WormGPT, stanno emergendo anche altri modelli simili nel dark web, tra cui FraudGPT, EvilGPT e DarkGPT, che aumentano ulteriormente la superficie d’attacco.

L'articolo Due varianti di WormGPT usano le API di Grok e Mixtral per produrre malware, phishing e truffe di ogni tipo proviene da il blog della sicurezza informatica.

Certain styles of photography or videography immediately evoke an era. Black-and-white movies of flappers in bob cuts put us right in the roaring 20s, while a soft-focused, pastel heavy image with men in suits with narrow ties immediately ties us to the 60s. Similarly, a film shot at home with a Super 8 camera, with its coarse grain, punchy colors, and low resolution brings up immediate nostalgia from the 80s. These cameras are not at all uncommon in the modern era, but the cartridges themselves are definitely a bottleneck. [Nico Rahardian Tangara] retrofitted one with some modern technology that still preserves that 80s look.

The camera he’s using here is a Canon 514XL-S that was purchased for only $5, which is a very common price point for these obsolete machines, especially since this one wasn’t working. He removed all of the internal components except for a few necessary for the camera to work as if it still was using film, like the trigger mechanism to allow the camera to record. In the place of tape he’s installed a Raspberry Pi Zero 2W and a Camera Module 3, so this camera can record in high definition while retaining those qualities that make it look as if it’s filmed on an analog medium four decades ago.

[Nico] reports that the camera does faithfully recreate this early era of home video, and we’d agree as well. He’s been using it to document his own family in the present day, but the results he’s getting immediately recall Super 8 home movies from the 80s and early 90s. Raspberry Pis are almost purpose-built for the task of bringing older camera technology into the modern era, and they’re not just limited to video cameras either. This project put one into an SLR camera from a similar era.

youtube.com/embed/lcBSt5ZYoDU?…

hackaday.com/2025/06/30/super8…

Who knows what you’ll find in a second-hand shop? [Zeal] found some old keyboards made to fit early Alcatel phones from the year 2000 or so. They looked good but, of course, had no documentation. He’s made two videos about his adventure, and you can see them below.

The connector was a cellphone-style phone jack that must carry power and some sort of serial data. Inside, there wasn’t much other than a major chip and a membrane keyboard. There were a few small support chips and components, too.

This is a natural job for a logic analyzer. Sure enough, pressing a key showed some output on the logic analyzer. The device only outputs data, and so, in part 2, [Zeal] adds it to his single-board Z-80 computer.

It makes a cute package, but it did take some level shifting to get the 5V logic to play nice with the lower-voltage keyboard. He used a processor to provide protocol translation, although it looks like you could have easily handled the whole thing in the host computer software if you had wanted to do so.

Truthfully, there isn’t much chance you are going to find this exact keyboard. However, the process of opening a strange device and reverse engineering what it is all about is classic.

Don’t have a logic analyzer? A scope might have been usable for this, but you can also build one for very little these days. Using a PS/2 keyboard isn’t really easier, by the way, it is just well-documented.

youtube.com/embed/TrDFZiWEChI?…

youtube.com/embed/n3t6uwLqKzg?…

hackaday.com/2025/06/30/phone-…

Un itinerario affascinante lungo il confine orientale del Parco Regionale dei Monti Simbruini.

Saliremo facilmente fino a 2000 metri di altitudine per contemplare le vette dominati la Val di Roveto, tra Lazio e Abruzzo.

Cammineremo lungo la cresta rocciosa dei Monti Cantari, uno spartiacque naturale tra i Monti Simbruini e i Monti Ernici.

Dopo aver ammirato i fantastici scorci panoramici di questi rilievi, il nostro percorso ci condurrà attraverso una breve e rigenerante deviazione nella faggeta d'alta quota, lungo il Sentiero dei Fiori.

In questo splendido contesto, non mancheranno le reminiscenze storiche di un passato ottocentesco, tra briganti e dispute territoriali tra Regno Borbonico e Stato della Chiesa.

Un piccolo viaggio attraverso spazi aperti, dominati dal silenzio, sospesi a due passi dal cielo.

Iscrizioni aperte fino a Giovedì 17 LUGLIO 2025 ore 20:00

CLICCA QUI PER INFO COMPLETE e PRENOTAZIONE OBBLIGATORIA

⛰️ 🥾

NUNATAK numero 75 (Inverno 2024-2025) è una rivista che affronta tematiche legati ai territori montani con un approccio critico e anti-capitalista. Il filo conduttore del numero sono le "cicatrici" - segni indelebili lasciati sui territori alpini dallo sfruttamento turistico, edilizio e industriale, ma anche ferite nella memoria collettiva delle comunità montane. #rivista #iyezine #inyoureyesezine #iyezine.com #Nunatak
#Cicatrici
#TerritoriMontani
#CriticaSociale
#Anticapitalismo
#Olimpiadi2026
#ImpattoAmbientale
#ResistenzaComunitaria
#SaperiTradizionali
#LotteIndigene
#AlpiItaliane
#TurismoSostenibile
#MemoriaCollettiva
#AlternativeAlModelloDominante

iyezine.com/nunatak-numero-75

NUNATAK numero 75 - In Your Eyes ezine

NUNATAK numero 75 esplora le cicatrici dei territori montani, criticando il turismo e proponendo resistenza e alleanze per un futuro sostenibile.

^{Simone Benerecetti (In Your Eyes ezine)}