Il presidente della casa automobilistica americana Ford, Jim Farley, ha rilasciato una dichiarazione tagliente sul futuro del mercato del lavoro nell’era dell’intelligenza artificiale. Secondo lui, le nuove tecnologie sono in grado di privare letteralmente la metà dei colletti bianchi del proprio lavoro, ovvero i dipendenti che lavorano in ufficio e svolgono compiti intellettuali.

Al forum internazionale Aspen Ideas Festival, Farley ha osservato che l’intelligenza artificiale ha un impatto asimmetrico sull’economia. Ha sottolineato che, da un lato, le nuove tecnologie aiutano e facilitano molti processi, ma dall’altro infliggono un duro colpo ad alcune professioni. Questo vale soprattutto per coloro che lavorano nell’ambito dell’elaborazione delle informazioni, del flusso di documenti e di altre attività d’ufficio.

Farley ha osservato che i progressi nell’intelligenza artificiale lasceranno inevitabilmente indietro molti dipendenti che per decenni hanno rappresentato la spina dorsale del mondo aziendale. Ha osservato che la tecnologia migliora la vita di molti, ma pone anche un serio interrogativo per la società: cosa succederà a coloro che saranno lasciati indietro? Secondo lui, la comunità globale non ha ancora un piano chiaro su come supportare queste persone.

La conversazione ha toccato anche il futuro dei lavoratori del settore manifatturiero. Farley ha riconosciuto che l’automazione e la robotica stanno gradualmente sostituendo le persone, ma finora questo riguarda un numero limitato di operazioni. Ha specificato che circa il 10% dei processi negli stabilimenti Ford è già eseguito da macchine e, con l’avvento dei robot umanoidi, questa percentuale potrebbe salire al 20%. Tuttavia, non sarà possibile sostituire completamente le persone nella produzione nel prossimo futuro: secondo Farley, il lavoro umano rimane un’attività unica e richiesta.

Tuttavia, l’annuncio del taglio di metà degli impiegati suona particolarmente allarmante alla luce di altre previsioni. In precedenza, l’amministratore delegato di Anthropic, Dario Amodei, aveva accusato aziende e politici di aver esagerato le conseguenze dell’introduzione dell’intelligenza artificiale. È convinto che il quadro reale sia molto più fosco e che la disoccupazione negli Stati Uniti potrebbe raggiungere il 20%. Amodei ha sottolineato che i produttori di tecnologia sono tenuti a essere onesti e trasparenti sulle conseguenze future.

Non ci sono dubbi sulla gravità dei cambiamenti in atto. Anche il CEO di Amazon, Andy Jassy, ha ammesso che l’azienda si sta già preparando a ridurre il personale a causa dell’implementazione diffusa dell’intelligenza artificiale. Amazon ha già licenziato circa 30.000 dipendenti quest’anno e Jassy ha affermato che tali misure proseguiranno, poiché le nuove tecnologie garantiscono un’elevata efficienza.

Il CEO di Fiverr, Micha Kaufman, ha osservato nel suo discorso ai dipendenti che l’intelligenza artificiale minaccia i posti di lavoro di quasi tutte le categorie, dai programmatori agli avvocati e agli specialisti dell’assistenza. Kaufman ha definito quanto sta accadendo un segnale allarmante per tutti, indipendentemente dalla professione.

Anche la più grande banca americana, JPMorgan Chase, non si è fatta da parte. La direttrice della banca, Marianne Lake, ha affermato che nei prossimi anni l’azienda prevede di ridurre fino al 10% del personale, sostituendolo con algoritmi di intelligenza artificiale. Shopify ha modificato il suo approccio alle assunzioni in primavera. Ora, la dirigenza richiede ai manager di dimostrare che le attività non possono essere svolte utilizzando l’intelligenza artificiale prima di accettare di ampliare il team.

Anche Microsoft conferma la tendenza: l’azienda ha annunciato la riduzione di 9.000 dipendenti, pari al 4% del personale totale. Allo stesso tempo, l’azienda continua a investire attivamente decine di miliardi di dollari nello sviluppo di tecnologie di intelligenza artificiale. La minaccia di licenziamenti di massa non riguarda solo il settore privato. Il governo australiano, ad esempio, sta già implementando una politica sull’uso responsabile dell’intelligenza artificiale nelle agenzie governative. La Ministra delle Finanze australiana, Katy Gallagher, ha osservato che è importante considerare i diritti, gli interessi e il benessere delle persone quando si utilizza l’intelligenza artificiale nei servizi pubblici.

Tutti gli eventi confermano una tendenza in crescita: l’intelligenza artificiale sta influenzando sempre di più il mercato del lavoro, riducendo il fabbisogno di persone e costringendo aziende e governi a cercare nuove modalità per adattarsi agli inevitabili cambiamenti.

L'articolo Human Replatforming! L’intelligenza artificiale minaccia la metà dei posti di lavoro proviene da il blog della sicurezza informatica.

Milano, 2 luglio 2025 – Come si ferma un attacco informatico che, partendo da una semplice email di phishing, può mettere in ginocchio un’intera azienda in pochi minuti?

Non l’abbiamo solo raccontato: l’abbiamo fatto. Dal vivo!

Questo è stato “Hack the System”, l’evento esclusivo organizzato da Omnia Srl in collaborazione con la testata Red Hot Cyber ed HackerHood e il vendor di cybersecurity WithSecure, ospitato nell’avveniristico datacenter di STACK EMEA. Una giornata formativa, per un pubblico selezionato di addetti ai lavori, che ha trasformato la teoria del rischio in una realtà tangibile.

Dalla mail di phishing al disastro (sventato)

Il cuore dell’evento è stato un’impressionante simulazione di attacco in diretta. Davanti agli occhi dei partecipanti, un hacker etico ha dimostrato come, sfruttando una singola email, sia possibile penetrare una rete aziendale, scalare i privilegi e lanciare un attacco ransomware devastante.

La platea ha assistito a due scenari:

1. L’attacco senza difese adeguate: i file vengono criptati, i sistemi bloccati. Il business si ferma.

1. Lo stesso attacco, ma contro le tecnologie WithSecure: la soluzione di sicurezza ha intercettato e neutralizzato la minaccia in tempo reale, dimostrando come la velocità di risposta sia tutto.

Ma l’evento è stato anche un’occasione per approfondire temi normativi cruciali come NIS2 e DORA, e discutere di come i servizi gestiti di MDR (Managed Detection and Response) siano ormai essenziali per garantire resilienza e conformità.
Tratta dalla presentazione che ha guidato la demo live dell’attacco ransomware in diretta svolta dal team di HackerHood di Red Hot Cyber composto da Antonio Montillo e Alessandro Moccia di Framework Security.

Le voci dei protagonisti: “Un’esperienza che fa riflettere”

Il vero successo dell’evento, però, è nelle parole di chi c’era. I commenti sui social media e i commenti che abbiamo richiesto parlano chiaro:

Diego Sarnataro, CEO di 10punto10 ed esperto del settore, ha condiviso una riflessione potente:

“Vedere gli attacchi in azione dal vivo è sempre un’esperienza che ti fa riflettere. L’evoluzione è impressionante: quello che mi richiedeva settimane di preparazione ora si fa in minuti. La velocità di risposta è tutto.”

Gli fa eco Davide Rogai, CSMO & Co-fondatore di Comm.it s.r.l.:

“Una giornata veramente formativa… in un contesto tecnologico (a tratti fantascientifico) e veramente per addetti ai lavori!”

Federico Mariotti amministratore di Wi-Fi Communication S.r.l.:

“Un’esperienza davvero formativa e ricca di spunti concreti. Assistere a una simulazione così realistica ha reso ancora più evidente quanto siano tangibili le minacce informatiche e quanto sia fondamentale adottare un approccio di sicurezza attivo. Un plauso a Omnia e Red Hot Cyber per l’eccellente organizzazione.”

Stefano Torracca, IT Tarros SPA:

“Giornata estremamente formativa e concreta. La simulazione d’attacco ha mostrato senza filtri cosa significhi affrontare un incidente ransomware. Un’iniziativa di alto livello da parte di Omnia e Red Hot Cyber.”

Alessio Civita, IT – Network, Security & Support – Supervisor:

“Complimenti a Jacopo, Filippo e a tutta Omnia per l’idea e per essere riusciti a metterla in pratica! Vedere “il lato oscuro” in azione dal vivo e avere anche solo una minima dimostrazione di ciò a cui siamo esposti vale più di mille slide o video. Ci fa capire che il rischio cyber è reale, imminente, e non possiamo più permetterci di ignorarlo.

Ho apprezzato in particolar modo la scelta coraggiosa di affrontare in diretta gli eventuali – e immancabili – imprevisti: un esperimento riuscitissimo e assolutamente da ripetere.

Complimenti!

Simone Peroncini – WiFi Communication S.r.l.:

“Un evento di altissimo livello, capace di coniugare concretezza e impatto formativo in modo impeccabile. La simulazione dell’attacco hacker presentata durante la sessione è stata non solo tecnicamente ben costruita, ma anche estremamente realistica: vedere come attacco hacker basato su un classico ma ancora troppo efficace schema di phishing possa insinuarsi nei processi aziendali fino a compromettere interi sistemi è stato un vero campanello d’allarme.

A rendere ancora più interessante l’incontro è stata la presentazione, da parte di Omnia, del software, pensato per offrire una difesa proattiva contro questo tipo di attacchi. Un approccio moderno e intelligente alla cybersecurity, che punta non solo a rilevare e bloccare l’intrusione, ma anche a prevenirla agendo sui comportamenti, sulle configurazioni e sull’educazione continua degli utenti.

Complimenti anche a Red Hot Cyber, che insieme a Omnia ha saputo costruire un format di grande impatto, capace di coinvolgere e far riflettere anche i meno tecnici. Esperienze come questa dovrebbero essere la norma nelle strategie di aggiornamento delle aziende: concrete, attuali e orientate all’azione.”

La collaborazione vince sempre

“Hack the System” ha dimostrato un principio fondamentale, riassunto perfettamente da Diego Sarnataro: “La cybersecurity è un settore dove la collaborazione vince sempre sulla competizione.”

La partnership tra un system integrator come Omnia, un leader tecnologico come WithSecure e un punto di riferimento per l’informazione come Red Hot Cyber è la formula vincente per alzare il livello di consapevolezza e di difesa delle aziende italiane.

La tua azienda è pronta a reagire con la stessa velocità? Se la visione di questo live hacking ti ha fatto sorgere dei dubbi, è il momento giusto per agire.

Contatta Omnia Srl per un’analisi della tua postura di sicurezza e scopri come possiamo aiutarti a non diventare la prossima vittima.

L'articolo Hack the System: L’evento di OMNIA e WithSecure dove RHC ha mostrato un attacco ransomware in diretta proviene da il blog della sicurezza informatica.

Dopo estremo oriente e Iran, continuiamo la nostra serie di articoli su attori di tipo IAB con un attore che si pensa sia di base in Europa, in un paese NATO.

Origine e attribuzione

Secondo i ricercatori di KelaCyber (vendor di servizi di Cyber Threat Intelligence di Tel Aviv, Israele), l’attore Drumrlu, è uno IAB che presumibilmente ha base in Turchia.

Drumrlu è anche noto con il nome/moniker “3LV4N”.

Come visto nel primo articolo sull’access broker miyako, lo ricerca delle entrate delle vittime da parte dello IAB, è una pratica molto comune per questi attori, i cui post tendono appunto a menzionare le entrate delle vittime per invogliare i potenziali acquirenti. Si parte dal presupposto che organizzazioni con entrate più elevate abbiano il potenziale di garantire un riscatto multimilionario.

–

“drumrlu” (alias 3lv4n) è un broker di accesso iniziale e un venditore di database di credenziali attivo nei forum clandestini almeno dal maggio 2020. drumrlu ha venduto accessi a domini di varie organizzazioni in molti paesi del mondo (EMEA, APAC e AMER) nei settori dell’istruzione, dei servizi pubblici, delle assicurazioni, della sanità, delle criptovalute, dei giochi e del governo. Nell’ ottobre del 2020, l’attore ha iniziato a vendere accessi root al software VMware ESXi con prezzi compresi tra 250 e 500 dollari.

Gli analisti di Outpost24 hanno osservato che “Nosophoros”, l’attore dietro il Ransomware as a Service (RaaS) Thanos, probabilmente collabora con (è cliente di) drumrlu. Il 18 luglio 2020, Nosophoros ha postato sul forum “Exploit” il messaggio: “drumrlu è un buon fornitore, ho garantito per lui in passato e continuo a farlo. Sono contento che sia tornato”.

“drumrlu is a good vendor, I vouched for him before and I still do. Glad you are back”.

Simon Roe, ricercatore e product manager presso Outpost24, in un suo report evidenza come drumrlu/3LV4N abbia operato nella operazione RaaS Thanos.

drumrlu ha anche lasciato una recensione nel profilo di Nosophoros dicendo di lui: “Best RaaS, Best Programmer”. Un altro commento dell’attore “peterveliki” conferma la potenziale partnership tra drumrlu e Nosophoros: “Ho acquistato un accesso da questo venditore (drumrlu) – è andato tutto liscio. Un tipo molto disponibile. Mi ha anche consigliato di usare Thanos di Nosphorus, che si è rivelato essere molto utile in questo caso. Ottimo venditore, lo consiglio”.

“I bought access from this seller – everything went smoothly. A very helpful dude. He also recommended using Thanos from Nosphorus; which turned out to be very helpful in this case. Good seller, I recommend”

Ciclo di attacco

Secondo ProofPoint una catena di attacco su RaaS Thanos con accessi iniziali forniti dallo IAB drumrlu potrebbe essere questa:

1. Invio di e-mail contenenti un documento Office dannoso

2. Un utente vittima scarica il documento e attiva le macro che rilasciano un payload (un RAT e/o InfoStealer)

3. L’attore sfrutta l’accesso backdoor per esfiltrare informazioni di sistema/accessi

4. A questo punto, il broker di accesso iniziale può vendere l’accesso ad altri attori

5. Inoltre può distribuire Cobalt Strike tramite l’accesso backdoor del malware che consente il movimento laterale all’interno della rete

6. Ottiene quindi compromissione completa del dominio tramite Active Directory

7. L’attore affiliato al RaaS distribuisce il ransomware a tutte le stazioni di lavoro collegate al dominio.

Esempio di credential stealers tramite phish e-mail

Possibile phishing email per furto di credenziali con allegato documento Office dannoso da indirizzo email free GMX.COM.

File EXCEL XSLM con malware GuLoader (aka CloudEyE o vbdropper).

Fonte ProofPoint

Alcuni scenari in cui l’attore ha operato

• Compagnia energia elettrica ad Amman in Giordania.
• Ospedale tedesco in Arabia Saudita.
• Gruppo assicurativo in Tailandia.
• Gruppo assicurativo in Arabia Saudita.
• Entità governativa in Kuwait.

Paesi target

Australia, Stati Uniti, Thailandia, Pakistan, Francia, Italia, Svizzera, Emirati Arabi Uniti, Giordania, Israele, Egitto, Kuwait e Arabia Saudita.

Settori target

Istruzione, servizi pubblici, assicurazioni, sanità, criptovalute, giochi e entità governative.

NotaBene su Thanos: presunto creatore del RaaS … Un medico venezuelano!?!?

Il DoJ USA presume che un cardiologo sia lo sviluppatore che ha creato il ransomware Thanos: Moises Luis Zagala Gonzalez, 55 anni, cittadino francese e venezuelano residente a Ciudad Bolivar, Venezuela, è accurato di aver commesso tentativi di intrusione informatica e di associazione a delinquere finalizzata al commettere intrusioni informatiche, secondo una denuncia penale statunitense resa pubblica lunedì 16 maggio 2022.

Zagala avrebbe venduto e affittato pacchetti ransomware da lui sviluppati a criminali informatici. È inoltre accusato di aver addestrato gli aspiranti aggressori/gli affiliati sul come utilizzare i suoi prodotti per estorcere le vittime e di essersi successivamente vantato degli attacchi riusciti.

Una serie di errori di Zagala, avrebbe permesso agli investigatori di identificarlo come sospetto, ha dichiarato il DoJ. Nel settembre 2020, un agente dell’FBI sotto copertura avrebbe acquistato una licenza per Thanos da Zagala e scaricato il software. Inoltre, un informatore dell’FBI ha parlato con Zagala della possibilità di istituire un programma di affiliazione utilizzando Thanos, sempre secondo il documento del DoJ.

Zagala si sarebbe vantato pubblicamente nel DarkWeb del fatto che il RaaS Thanos, la sua creatura, era stato usato da parte di un gruppo di threat actors sponsorizzato dallo Stato iraniano per attaccare aziende israeliane.

Fonte: portswigger.net/daily-swig/med…

Fonte PDF (FBI.GOV)

fbi.gov/wanted/cyber/moises-lu…

Conclusione

In questo articolo della serie sugli initial access broker abbia visto come il furto di credenziali avvenga attraverso campagne di phishing con allegati Office contenenti malware/infostealer… Quindi ricordiamo alcune delle best practice menzionate in precedenza per essere pronti ad ogni evenienza

• Controlli di Accesso Forti/uso di Multi Factor Authentication
• Formazione e Consapevolezza dei Dipendenti
• Segmentazione/micro segmentazione della rete
• Monitoraggio Continuo e Rilevamento delle Minacce

–

Bibliografica

KelaCyber

kelacyber.com/blog/uncovering-…

kelacyber.com/blog/the-secret-…

Report di Outpost24

slideshare.net/slideshow/outpo…

RaaS THANOS su RecordedFuture

recordedfuture.com/research/th…

Bleeping Computer su Thanos

bleepingcomputer.com/news/secu…

PortSwigger su Thanos

portswigger.net/daily-swig/med…

ProffPoint su Thanos

proofpoint.com/us/blog/threat-…

Malpedia Fraunhofer su GuLoader/CluodEyE

malpedia.caad.fkie.fraunhofer.…

FBI

fbi.gov/wanted/cyber/moises-lu…

L'articolo Alla scoperta di Drumrlu. L’IaB che fa grossi affari tra Turchia e Venezuela proviene da il blog della sicurezza informatica.

Ever have one of those ideas that’s just so silly, you just need to run with it? [Chris] from Sound Workshop ran into that when he had the idea that became thePneumatone: a woodwind instrument that plays like a synth.

In its 3D printed case, it looks like a giant polyphonic analog synth, but under the plastic lies a pneumatic heart: the sound is actually being made by slide whistles. We always thought of the slide whistle as a bit of a gag instrument, but this might change our minds. The sliders on the synth-box obviously couple to the sliders in the whistles. The ‘volume knobs’ are actually speed controllers for computer fans that feed air into the whistles. The air path is possibly not ideal– there’s a bit of warbling in the whistles at some pitches– but the idea is certainly a fun one. Notes are played by not blocking the air path out the whistle, as you can see in the video embedded below.

Since the fans are always on, this is an example of a drone instrument,like bagpipes or the old hacker’s favourite,the hurdy gurdy. [Chris] actually says in his tip– for which we are very thankful– that this project takes inspiration not from those projects but from Indian instruments like the Shruthi Box and Tanpura. We haven’t seen those on Hackaday yet, but if you know of any hacks involving them,please leave a tip.

youtube.com/embed/oL1cb8jFiyI?…

hackaday.com/2025/07/07/when-i…

Photography is great, but sometimes it can get boring just reusing the same wavelengths over and over again. There are other options, though and when [Malcolm Wilson] decided he wanted to explore them, he decided to build a (near) IR camera.
The IR images are almost ethereal.
Image : Malcom Wilson.
The housing is an old Yashica Electro 35 — apparently this model was prone to electrical issues, and there are a lot of broken camera bodies floating around– which hides a Pi NoIR Camera v3. That camera module, paired with an IR pass filter, makes for infrared photography like the old Yashica used to do with special film. The camera module is plugged into a Pi Zero 2 W, and it’s powered by a PiSugar battery. There’s a tiny (0.91″) OLED display, but it’s only for status messages. The viewfinder is 100% optical, as the designers of this camera intended. Point, shoot, shoot again.

There’s something pure in that experience; we sometimes find stopping to look at previews pulls one out of the creative zone of actually taking pictures. This camera won’t let you do that, though of course you do get to skip on developing photos. [Malcom] has the Pi set up to connect to his Wifi when he gets home, and he grabs the RAW (he is a photographer, after all) image files via SSH. Follow the link above to [Malcom]’s substack, and you’ll get some design details and his python code.

The Raspberry Pi Foundation’s NoIR camera shows up on these pages from time to time, though rarely so artistically. We’re more likely to see it spying on reptiles, or make magic wands work. So we are quite grateful to [Malcom] for the tip, via Petapixel. Yes, photographers and artists of all stripes are welcome to use the tips line to tell us about their work.
Follow the links in this article for more images like this.
Image: Malcom Wilson

hackaday.com/2025/07/07/ir-poi…

De Algemene Ledenvergadering van de Piratenpartij Nederland heeft Matthijs Pontier uit Amsterdam opnieuw tot lijsttrekker gekozen. Voor de rol van lijsttrekker hadden zich acht kandidaten verkiesbaar gesteld. De Piratenpartij is een internationale politieke beweging die zich inzet voor mensenrechten, democratie, transparantie en vrije toegang tot informatie. Pontier was eerder lijsttrekker bij de landelijke verkiezingen in […]

Het bericht Matthijs Pontier verkozen tot lijsttrekker Piratenpartij verscheen eerst op Piratenpartij.

😁😁😁

#Musk #Tesla #teslashares