Ci ha lasciato Paolo Cardoni. È stato un grande illustratore, ma per noi, anche e soprattutto, amico dell’Associazione Luca Coscioni. Paolo ha insegnato per anni illustrazione e ha collaborato con importanti giornali e agenzie pubblicitarie. È stato l’autore di Sasà e dei personaggi della Freccia Azzurra, film di animazione ispirato al romanzo di Gianni Rodari.

Ha donato il suo tempo e la sua arte alle nostre pubblicazioni di questi anni. Soprattutto all’inizio dell’avventura di Agenda Coscioni, quando lo strumento cartaceo era predominante, e dovevamo coprire oltre 30 pagine di pubblicazione, la sua opera ogni mese era messa a disposizione per alleggerire, abbellire e dare una riconoscibilità alle nostre storie.

Lo vogliamo ricordare nella sua Talamone dove si era reso disponibile con entusiasmo all’ennesima raccolta di firme referendaria, Eutanasia Legale, dopo le tante radicali in cui non si è mai risparmiato. Con il suo sorriso, le sue battute, il suo buon umore per fermare passanti, amiche e amici, e farli firmare.

Ciao Paolo e grazie!

L'articolo Il nostro saluto a Paolo Cardoni proviene da Associazione Luca Coscioni.

L’organizzazione criminale nota come D4rk4rmy ha rivendicato sul proprio Data leak Site (DLS) la responsabilità dell’attacco informatico contro la Monte-Carlo Société des Bains de Mer (SBM). All’interno del sito è presente un post che riporta che tra 12 giorni, ci sarà un aggiornamento.

Fondata nel 1863, la SBM rappresenta il principale operatore nel settore alberghiero di lusso nel Principato di Monaco.
Tra le proprietà più rinomate gestite dalla società figurano l’Hôtel de Paris e il Casinò di Monte Carlo, che contribuiscono in maniera determinante a delineare l’immagine internazionale di raffinatezza e prestigio del Principato.

Gli aggressori denunciano il furto di dati sensibili dei clienti e di registri aziendali interni, che rappresentano una seria minaccia per la reputazione globale del marchio, la privacy degli ospiti e la continuità aziendale.

Disclaimer: Questo rapporto include screenshot e/o testo tratti da fonti pubblicamente accessibili. Le informazioni fornite hanno esclusivamente finalità di intelligence sulle minacce e di sensibilizzazione sui rischi di cybersecurity. Red Hot Cyber condanna qualsiasi accesso non autorizzato, diffusione impropria o utilizzo illecito di tali dati. Al momento, non è possibile verificare in modo indipendente l’autenticità delle informazioni riportate, poiché l’organizzazione coinvolta non ha ancora rilasciato un comunicato ufficiale sul proprio sito web. Di conseguenza, questo articolo deve essere considerato esclusivamente a scopo informativo e di intelligence.

Mentre i criminali informatici prendono sempre più di mira settori di alto profilo, questo incidente serve da duro monito: nemmeno i locali più esclusivi sono immuni. Le potenziali ricadute potrebbero ripercuotersi sulle partnership, sulla fiducia dei clienti e sull’identità stessa che definisce il settore del lusso monegasco.

Al servizio di una clientela d’élite, SBM offre servizi di gioco d’azzardo, hotel, ristorazione raffinata e intrattenimento. Il governo monegasco detiene una quota di maggioranza nella società. La cybergang D4rk4rmy ha aggiunto la Monte-Carlo Société des Bains de Mer (SBM) all’elenco delle vittime sul suo sito di fuga di notizie sul dark web di Tor.

D4rk4rmy è un gruppo di hacker noto principalmente per gli attacchi ransomware e le violazioni dei dati osservati nel 2025. Il gruppo ha preso di mira aziende di vari settori, tra cui logistica, tecnologia e ospitalità. Pubblicano spesso dati rubati su siti di fuga di dati per estorcere denaro alle vittime.

Operando come Ransomware-as-a-Service (RaaS), offrono servizi di hacking a pagamento, sostenendo di non colpire ospedali e infrastrutture critiche. L’intelligence open source collega D4rk4rmy a comunità attive su forum, Telegram e Discord, con presunte origini in circoli white/grey hat che si sono evoluti in attività criminali.

Sebbene alcune affermazioni possano non avere prove di malware originale, operazioni recenti dimostrano reali esfiltrazioni e minacce.

Cos’è il ransomware as a service (RaaS)

Il ransomware, è una tipologia di malware che viene inoculato all’interno di una organizzazione, per poter cifrare i dati e rendere indisponibili i sistemi. Una volta cifrati i dati, i criminali chiedono alla vittima il pagamento di un riscatto, da pagare in criptovalute, per poterli decifrare.

Qualora la vittima non voglia pagare il riscatto, i criminali procederanno con la doppia estorsione, ovvero la minaccia della pubblicazione di dati sensibili precedentemente esfiltrati dalle infrastrutture IT della vittima.

Per comprendere meglio il funzionamento delle organizzazioni criminali all’interno del business del ransomware as a service (RaaS), vi rimandiamo a questi articoli:

• Il ransomware cos’è. Scopriamo il funzionamento della RaaS
• Perché l’Italia è al terzo posto negli attacchi ransomware
• Difficoltà di attribuzione di un attacco informatico e false flag
• Alla scoperta del gruppo Ransomware Lockbit 2.0
• Intervista al rappresentante di LockBit 2.0
• Il 2021 è stato un anno difficile sul piano degli incidenti informatici
• Alla scoperta del gruppo Ransomware Darkside
• Intervista al portavoce di Revil UNKNOW, sul forum XSS
• Intervista al portavoce di BlackMatter

Come proteggersi dal ransomware

Le infezioni da ransomware possono essere devastanti per un’organizzazione e il ripristino dei dati può essere un processo difficile e laborioso che richiede operatori altamente specializzati per un recupero affidabile, e anche se in assenza di un backup dei dati, sono molte le volte che il ripristino non ha avuto successo.

Infatti, si consiglia agli utenti e agli amministratori di adottare delle misure di sicurezza preventive per proteggere le proprie reti dalle infezioni da ransomware e sono in ordine di complessità:

• Formare il personale attraverso corsi di Awareness;
• Utilizzare un piano di backup e ripristino dei dati per tutte le informazioni critiche. Eseguire e testare backup regolari per limitare l’impatto della perdita di dati o del sistema e per accelerare il processo di ripristino. Da tenere presente che anche i backup connessi alla rete possono essere influenzati dal ransomware. I backup critici devono essere isolati dalla rete per una protezione ottimale;
• Mantenere il sistema operativo e tutto il software sempre aggiornato con le patch più recenti. Le applicazioni ei sistemi operativi vulnerabili sono l’obiettivo della maggior parte degli attacchi. Garantire che questi siano corretti con gli ultimi aggiornamenti riduce notevolmente il numero di punti di ingresso sfruttabili a disposizione di un utente malintenzionato;
• Mantenere aggiornato il software antivirus ed eseguire la scansione di tutto il software scaricato da Internet prima dell’esecuzione;
• Limitare la capacità degli utenti (autorizzazioni) di installare ed eseguire applicazioni software indesiderate e applicare il principio del “privilegio minimo” a tutti i sistemi e servizi. La limitazione di questi privilegi può impedire l’esecuzione del malware o limitarne la capacità di diffondersi attraverso la rete;
• Evitare di abilitare le macro dagli allegati di posta elettronica. Se un utente apre l’allegato e abilita le macro, il codice incorporato eseguirà il malware sul computer;
• Non seguire i collegamenti Web non richiesti nelle e-mail;
• Esporre le connessione Remote Desktop Protocol (RDP) mai direttamente su internet. Qualora si ha necessità di un accesso da internet, il tutto deve essere mediato da una VPN;
• Implementare sistemi di Intrusion Prevention System (IPS) e Web Application Firewall (WAF) come protezione perimetrale a ridosso dei servizi esposti su internet.
• Implementare una piattaforma di sicurezza XDR, nativamente automatizzata, possibilmente supportata da un servizio MDR 24 ore su 24, 7 giorni su 7, consentendo di raggiungere una protezione e una visibilità completa ed efficace su endpoint, utenti, reti e applicazioni, indipendentemente dalle risorse, dalle dimensioni del team o dalle competenze, fornendo altresì rilevamento, correlazione, analisi e risposta automatizzate.

Sia gli individui che le organizzazioni sono scoraggiati dal pagare il riscatto, in quanto anche dopo il pagamento le cyber gang possono non rilasciare la chiave di decrittazione oppure le operazioni di ripristino possono subire degli errori e delle inconsistenze.

La sicurezza informatica è una cosa seria e oggi può minare profondamente il business di una azienda.

Oggi occorre cambiare immediatamente mentalità e pensare alla cybersecurity come una parte integrante del business e non pensarci solo dopo che è avvenuto un incidente di sicurezza informatica.

L'articolo Il casinò di Montecarlo, è sul sito di D4rk4rmy! Il gruppo ransomware rivendica l’attacco informatico proviene da il blog della sicurezza informatica.

Una massiccia campagna per sfruttare una serie di vulnerabilità in Microsoft SharePoint continua a prendere piede, coinvolgendo ora anche gruppi ransomware. Durante l’analisi della serie di attacchi, Palo Alto Networks (Unità 42) ha scoperto l’introduzione del ransomware 4L4MD4R, una variante basata sul codice open source di Mauri870. La sua attività è direttamente correlata a una serie di exploit denominato ToolShell.

La prima infezione è stata rilevata il 27 luglio, quando è stato individuato un malware di tipo loader che ha ricevuto e lanciato 4L4MD4R dal server theinnovationfactory[.]it all’indirizzo IP 145.239.97[.]206. Il motivo del rilevamento è stato un tentativo di exploit non riuscito, che ha coinvolto comandi PowerShell volti a disabilitare i sistemi di monitoraggio della sicurezza. Ciò ha permesso agli specialisti di scoprire l’architettura dell’attacco.

Il crittografo stesso è un file UPX compresso scritto in Go. Una volta avviato, decifra il file eseguibile crittografato con AES in memoria, alloca un’area per esso, carica il contenuto e avvia l’esecuzione in un thread separato. Successivamente, inizia a crittografare i dati sul sistema infetto, generando file con un’estensione modificata, un elenco dei contenuti crittografati e un testo di richiesta di riscatto. L’importo del riscatto è relativamente piccolo: 0,005 bitcoin.

La catena di exploit di ToolShell , che sfrutta le vulnerabilità CVE-2025-49706 e CVE-2025-49704, è diventata oggetto di interesse da parte di diversi gruppi associati ad agenzie governative cinesi. Secondo Microsoft, gli attacchi sono stati condotti da almeno tre gruppi cinesi: Linen Typhoon, Violet Typhoon e Storm-2603. In precedenza, gli attacchi sono stati registrati in tutto il mondo: in Nord America, Europa e Medio Oriente. Tra le vittime figurano il Dipartimento dell’Istruzione degli Stati Uniti, la National Nuclear Security Administration, il Dipartimento delle Entrate della Florida, l’Assemblea Legislativa del Rhode Island e i sistemi governativi di diversi paesi europei.

Inizialmente, i segnali di attacchi tramite ToolShell sono stati rilevati dall’azienda olandese Eye Security, che ha documentato l’infezione di 54 organizzazioni. Tuttavia, analisi successive hanno dimostrato che si trattava solo di una parte del quadro. Secondo Piet Kerkhofs, CTO di Eye Security, almeno 400 server sono stati infettati e il numero di organizzazioni compromesse ha raggiunto quota 148, il tutto in presenza di aggressori nell’infrastruttura da tempo.

I ricercatori di Check Point hanno scoperto che l’attività è iniziata almeno il 7 luglio, prendendo di mira governi, aziende di telecomunicazioni e organizzazioni tecnologiche in Europa occidentale e Nord America. Nonostante Microsoft abbia corretto le vulnerabilità con il Patch Tuesday di luglio, gli attacchi sono continuati. L’azienda ha assegnato i nuovi identificatori di vulnerabilità CVE-2025-53770 e CVE-2025-53771, falle che sono state sfruttate per compromettere anche server SharePoint completamente patchati.

Inoltre, la CISA ha aggiunto il CVE-2025-53770 al catalogo delle vulnerabilità attivamente sfruttate KEV e ha richiesto a tutte le agenzie federali di risolvere la minaccia entro 24 ore dalla notifica.

Nel complesso, l’attacco dimostra un coordinamento strategico: dietro di esso ci sono diversi gruppi, vengono utilizzati exploit multifase, vengono disabilitate le protezioni mirate e viene integrata la crittografia. Ciò indica l’ascesa delle minacce ibride, quando la rete di infezione non è guidata solo dai criminali informatici, ma anche da interessi statali.

L'articolo Il Ransomware Sfrutta SharePoint! Scoperto 4L4MD4R, l’attacco ibrido che spaventa anche i governi proviene da il blog della sicurezza informatica.

Si tratta del terzo caso: “Ho il diritto a non essere condannata a soffrire” commenta “Coletta”

Filomena Gallo commenta: “Sconcertante e inumano: la ASL nega la morte assistita a Coletta, in pieno contrasto le sentenze della Corte costituzionale”. Aggiunge Marco Cappato: “il diritto all’aiuto alla morte volontaria boicottato in Campania dall’ostruzionismo della Giunta De Luca”

“Coletta”, nome scelto dalla stessa persona malata per la tutela della privacy, è una donna campana di 44 anni ed affetta da sclerosi laterale amiotrofica (SLA). Ha ricevuto dalla propria azienda sanitaria il diniego al suicidio medicalmente assistito. Il motivo sarebbe l’assenza di tre dei quattro requisiti necessari per poter accedere legalmente alla morte volontaria assistita in Italia, secondo la sentenza 242/2019 della Corte costituzionale “Cappato-Antoniani”. L’unico requisito riconosciuto è la patologia irreversibile di cui soffre. Mancherebbero, secondo l’azienda sanitaria, la volontà di procedere con la morte volontaria assistita, la dipendenza da trattamento di sostegno vitale e la presenza di sofferenze ritenute intollerabili dalla paziente.

Per questi motivi, nel giugno 2025 la signora “Coletta”, assistita dal collegio legale coordinato dall’avvocata Filomena Gallo, Segretaria nazionale dell’Associazione Luca Coscioni, si è opposta al diniego della ASL e ha chiesto una rivalutazione urgente delle sue condizioni e la trasmissione del parere del comitato etico. L’azienda sanitaria non ha però dato seguito alle richieste, pertanto “Coletta” ha presentato un ricorso d’urgenza al tribunale di Napoli.

È la terza richiesta in regione dopo Gianpaolo Galietta, 47 enne affetto da atrofia muscolare spinale, di Montano Antilia, che nel marzo 2021 aveva presentato richiesta di verifica delle condizioni, ma a causa della lunga attesa ha deciso di procedere con la sedazione palliativa profonda e dopo 2 giorni è morto.

↓ Approfondimento: l’appello di Gianpaolo Galietta↓

youtube.com/embed/GNyCk3UbKEs?…

Un secondo caso è attualmente in fase di valutazione. “In quanto cittadina consapevole, lucida e determinata – ha dichiarato ‘Coletta’ – non posso accettare che la mia volontà venga schiacciata da valutazioni che sembrano ignorare non solo il mio stato di salute, ma anche il diritto a non essere condannata a una sofferenza che non ha più alcun senso per me. Se in Italia non posso accedere a una scelta legalmente garantita, sto valutando di affrontare l’unica alternativa praticabile: l’espatrio per morire dignitosamente in Svizzera.

“Coletta” vive una condizione di profonda sofferenza e totale dipendenza da terzi per ogni attività quotidiana. Non è in grado di alimentarsi autonomamente ed è sottoposta a una terapia farmacologica continuativa,” spiega l’avvocata Filomena Gallo, Segretaria nazionale dell’Associazione Luca Coscioni e coordinatrice del collegio legale che la assiste. “Negare l’esistenza di un trattamento di sostegno vitale e di una condizione di sofferenza intollerabile è sconcertante. Altrettanto lo è strumentalizzare il significato profondo che “Coletta” attribuisce all’amore per la vita, utilizzandolo per mettere in discussione la sua volontà di accedere alla morte assistita. Questa valutazione contraddice apertamente la giurisprudenza della Corte costituzionale, che ha recentemente confermato — anche con la sentenza n. 135/2024 — che rientrano tra i trattamenti di sostegno vitale tutti gli interventi farmacologici o strumentali la cui interruzione comporterebbe un rapido decesso. La decisione della ASL appare come un rifiuto arbitrario e ostruzionistico, che di fatto si traduce in un trattamento inumano verso una donna costretta ad affrontare il rapido aggravarsi di una malattia gravissima, che le ha sottratto il corpo, la voce, l’autonomia e la possibilità di vivere secondo la propria idea di dignità”.

“In Campania – dichiara Marco Cappato, Tesoriere dell’Associazione Luca Coscioni – la nostra proposta di legge regionale “Liberi subito”, depositata da oltre un anno non è mai stata discussa dall’aula, nonostante il digiuno a staffetta, promosso da Donato Salzano ed effettuato da 75 persone. Lo scorso marzo, fu lo stesso Presidente Vincenzo De Luca a bloccare la legge dichiarando la necessità di aprire un ciclo di consultazioni, a partire dalla Conferenza episcopale. Nessuna consultazione è stato effettivamente organizzata, e la mossa ostruzionistica del Presidente De Luca e della sua maggioranza ha avuto l’effetto di negare tempi e modalità certi di risposta alle richieste delle persone nelle condizioni di “Coletta”.

Approfondimento: La storia di Coletta

A seguito di un decorso molto veloce della grave patologia neurodegenerativa di cui è affetta, diagnosticata a giugno 2024, “Coletta” non riesce più a parlare e deve quindi utilizzare il puntatore oculare. Non riesce nemmeno più a camminare e ha bisogno dell’assistenza continua dei suoi familiari per svolgere qualsiasi tipo di attività. Senza i suoi caregiver non potrebbe alimentarsi, bere, assumere la terapia farmacologica ed espletare le sue funzioni vitali, morirebbe di stenti e in modo atroce e doloroso. A gennaio 2025, “Coletta” ha chiesto alla ASL di verificare i requisiti stabiliti dalla sentenza n. 242/2019 della Corte costituzionale per accedere al suicidio medicalmente assistito. Dopo un primo diniego a cui ha fatto seguito un opposizione con richiesta di nuova valutazione che ad oggi non c’è stata. Di fronte all’inerzia dell’azienda sanitaria, il suo collegio legale ha diffidato la ASL a concludere l’iter, ottenendo solo parzialmente la documentazione necessaria, senza il parere obbligatorio del comitato etico.

Le motivazioni del diniego

Nel parere trasmesso, la ASL ha negato l’accesso alla procedura, sostenendo – in contrasto con quanto dichiarato da “Coletta” e dai suoi familiari, presenti alle visiti domiciliari – che in sede di visite “Coletta” ha affermato di non voler accedere al suicidio assistito e che pertanto non soffrirebbe in modo intollerabile e che non ci sarebbero neanche trattamenti di sostegno vitale.

L'articolo In Campania “Coletta”, 44enne affetta da SLA, riceve un diniego dalla ASL e presenta un ricorso urgente in tribunale proviene da Associazione Luca Coscioni.

ma è vera questa cosa?

facebook.com/share/p/16vx9ZEpK…

il passaggio sarebbe dunque dal colonialismo militare israeliano a quello economico della "World Bank"? i soldati del genocidio si ritirerebbero da Gaza? siamo sicuri?? e i coloni dalla Cisgiordania??? e poi, se capisco bene... quello palestinese dovrebbe essere l'unico stato al mondo a non avere nemmeno una cerbottana. no? e dovrebbe stare allegro e sereno e fidarsi di un confinante genocida che gli ha mutilato 100mila persone e uccise tra le 60mila e le oltre 300mila? e poi dovrebbe affidare il governo ai collaborazionisti di israele?

scusate lo scetticismo. forse sbaglio io. mi sforzo di capire. la notizia è fondata?

in generale, che ne pensate?

___

#Gaza #genocide #genocidio #Palestine #Palestina #warcrimes #sionismo #zionism #starvingpeople #starvingcivilians #iof #idf #colonialism #sionisti #izrahell #israelterroriststate #invasion #israelcriminalstate #israelestatocriminale #children #bambini #massacri #deportazione #concentramento #famearmadiguerra

Steve and James discuss ICE (et. al.) actions, how they are becoming a secret police force and why we need to get rid of them.

youtube.com/embed/SM6kGmzkUFA?…

Sign up to our newsletter to get notified of new events or volunteer. Join us on:

• Mastodon;
• Facebook;
• Blue Sky;
• Twitter.

Some links we mentioned:

• MassPirates 2025 Administrative Coup Memory Bank;
• The IRS Is Building a Vast System to Share Millions of Taxpayers’ Data With ICE;
• 26 USC 6103: Confidentiality and disclosure of returns and return information;
• Immigration agents demand tenant information from landlords, stirring questions and confusion;
• Flight Manifests Reveal Dozens of Previously Unknown People on Three Deportation Flights to El Salvador;

Image Credit: Public Domain via Wikipedia Commons

masspirates.org/blog/2025/08/0…