Il gruppo Everest ha colpito uno studio notarile e questo data breach rischia di avere connotati davvero drammatici considerando la tipologia di bersaglio e la quantità di dati esfiltrati. Facciamo […] L'articolo Data Breach: studio notarile Bucci-Olmi proviene da Edoardo Limone.
In un preoccupante annuncio apparso su XSS, un noto forum del dark web, un utente con il nome “yesdaddy” ha messo in vendita l’accesso VPN compromesso di un’azienda statunitense non identificata del settore dei macchinari e delle attrezzature industriali.
In un preoccupante annuncio apparso su XSS, un noto forum del dark web, un utente con il nome “yesdaddy” ha messo in vendita l’accesso VPN compromesso di un’azienda statunitense non identificata del settore dei macchinari e delle attrezzature industriali. Questa vendita rappresenta un grave rischio per la sicurezza informatica dell’azienda, sottolineando l’importanza di adottare misure preventive efficaci.
Dettagli vendita
Il post pubblicato su XSS è molto dettagliato, fornendo informazioni precise sia sul tipo di dati offerti sia sulla modalità di vendita, che nello specifico è un’asta. L’annuncio riguarda la vendita di un accesso VPN compromesso, completo di diritti d’uso del dominio di un’azienda statunitense. Immagine del post rinvenuto nel darkweb
Tipo: VPN
Paese: USA
Settore: Industrial Machinery & Equipment (Macchinari e Attrezzature Industriali)
Fatturato: 50 milioni di dollari
Diritti: Domain User (Utente di Dominio)
Host: 190 server
L’utente “yesdaddy” ha usato l’espressione “a lot of balls are available”, il cui significato preciso non è chiaro. Questa frase potrebbe essere un termine tecnico o uno slang specifico utilizzato per indicare ulteriori elementi o risorse inclusi nell’accesso VPN venduto. Potrebbe riferirsi a dati aggiuntivi, credenziali, strumenti di hacking, o altre risorse digitali disponibili per l’acquirente.
Inoltre, l’utente ha menzionato che vi è un “contesto considerevole per ulteriori lavori”. Questo suggerisce che l’accesso VPN offerto potrebbe non essere limitato solo al semplice accesso alla rete aziendale, ma potrebbe includere anche altre possibilità o strumenti che permetterebbero all’acquirente di eseguire ulteriori attività illecite, come il monitoraggio del traffico di rete, l’accesso a dati sensibili, o altre azioni malevole.
Prezzo di partenza: 3000$
Incremento minimo: 500$
Prezzo di acquisto immediato (Blitz): 5500$
Durata dell’asta: 12 ore
L’utente ha inoltre dichiarato che è disponibile per una videoconferenza su Zoom con acquirenti seri prima dell’acquisto, per chiarire ulteriori dettagli. Dopo 48 ore, se non vi saranno acquirenti, il lotto verrà rimosso dalla vendita.
L’Accesso alla VPN compromessa offerta potrebbe consentire all’acquirente di controllare o monitorare il traffico di rete dell’azienda, effettuare attacchi mirati contro sistemi specifici, rubare dati sensibili, come informazioni finanziarie o segreti commerciali, disattivare o compromettere sistemi critici, condurre attività di spionaggio industriale.
Conclusioni
Questo tipo di annuncio evidenzia un rischio significativo per le aziende, in quanto la vendita di accessi VPN compromessi può portare a gravi violazioni della sicurezza, furti di dati sensibili, e possibili danni alla reputazione aziendale. L’accesso offerto comprende diritti di dominio, il che potrebbe permettere all’acquirente di controllare o monitorare il traffico di rete, effettuare attacchi mirati, o rubare informazioni preziose. È cruciale che le aziende adottino misure di sicurezza avanzate per proteggere le proprie reti e dati sensibili. La formazione dei dipendenti sulla sicurezza informatica, l’uso di strumenti di monitoraggio della rete e la collaborazione con esperti di sicurezza possono aiutare a prevenire tali minacce.
L’annuncio di “yesdaddy” rappresenta una chiara minaccia alla sicurezza aziendale, sottolineando l’importanza di rimanere vigili e proattivi nella protezione delle risorse digitali.
Tigray meridionale, Etipia. Questi sfollati risiedevano a #Mekhoni, che ospitava 15.004 sfollati provenienti dalle città di #Alamata e dal distretto di Raya https://x.com/Goyteom37/status/1813497288515350879
In data 17/07/2024, il gruppo Mad Liberator ha pubblicato sul proprio sito internet la rivendicazione di un data breach ai danni del Ministero della Cultura. Cerchiamo di saperne di più. […] L'articolo Data Breach: Direzione Generale Educazione e Ricerca
Di recente, Kevin Bankston, consulente senior per la governance dell’intelligenza artificiale presso il Center for Democracy and Technology (CDT), ha scoperto che l’assistente Gemini AI di Google ha analizzato automaticamente i suoi documenti aperti in Go
Di recente, Kevin Bankston, consulente senior per la governance dell’intelligenza artificiale presso il Center for Democracy and Technology (CDT), ha scoperto che l’assistente Gemini AI di Google ha analizzato automaticamente i suoi documenti aperti in Google Docs senza alcuna autorizzazione.
Kevin ha condiviso la sua storia sui social media, dove ha affermato di aver semplicemente aperto una dichiarazione dei redditi in PDF tramite l’editor di documenti basato su cloud Google Docs e di aver poi ricevuto inaspettatamente un riepilogo delle sue tasse da Gemini. Afferma di non aver chiesto specificatamente a Gemini né di avergli dato il consenso per analizzare i suoi file. Dopo ulteriori ricerche sul funzionamento dell’assistente AI, Kevin ha notato che il problema si verificava solo con i documenti PDF. Ha teorizzato che aprendo un PDF e facendo clic sul pulsante Gemini, avesse “autorizzato” l’assistente a comparire ogni volta che venivano aperti i file PDF.
Le reazioni degli utenti al post di Kevin sono state varie. Alcuni hanno espresso preoccupazione per il fatto che i servizi di Google potrebbero essere utilizzati per addestrare l’intelligenza artificiale sui dati degli utenti. Altri hanno criticato Kevin per aver caricato le dichiarazioni dei redditi su Google Docs. E uno dei commentatori ha chiesto se l’aiuto non richiesto di Gemini fosse stato di aiuto, alla quale Kevin ha risposto negativamente.
Da questa spiacevole situazione possiamo concludere che non dovresti aprire documenti personali, soprattutto quelli relativi alle tue finanze e ad altre informazioni sensibili, tramite gli editor cloud.
Certo, c’è la possibilità che lo stesso Kevin abbia commesso un errore lavorando con Gemini, ma non è da escludere che Google possa davvero decidere di analizzare i file degli utenti per personalizzare la propria rete neurale.
Pertanto, dovresti sempre controllare le tue impostazioni sulla privacy ed essere consapevole dei rischi associati all’accesso degli assistenti AI ai dati personali, soprattutto se non vuoi che tali dati diventino di pubblico dominio.
È iniziato oggi il primo ciclo di rimpatrio degli #sfollati nel Sud del #Tigray. Di conseguenza, oggi più di 2.400 capifamiglia, tra cui più di 14.000 membri delle famiglie, che sono stati
If you’re reading Hackaday, we’re willing to bet that if somebody asked you about a serial terminal, you’d immediately think about a piece of software — a tool you run …read more
https://hackaday.com/2024/07/17/a-look-at-the-dec-vt220-a-proper-serial-ter
If you’re reading Hackaday, we’re willing to bet that if somebody asked you about a serial terminal, you’d immediately think about a piece of software — a tool you run on the computer to communicate with some hardware gadget over UART. You might even have a favorite one, perhaps minicom or tio. You’d be technically correct (which we all know is the best kind of correct), but if you wind back the clock a bit, there’s a little more to the story.
You see, the programs we use these days to talk to microcontrollers and routers are more accurately referred to as serial terminal emulators, because they are doing in software what used to be the job of hardware. What kind of hardware? Why beauties like this DEC VT220 for example.
The [Vintage Apparatus] channel recently got their hands on a couple of these dedicated serial terminals, and thought it would be interesting to take modern audiences through a brief tour of how they worked and what they were capable of. Despite being built sometime around 1984, the simplistic nature of these devices make them highly reliable — so long as the power supply is good, there’s not a whole lot else that can go wrong.
That being said, using one wasn’t quite as bare bones an experience as you might think. As [Vintage Apparatus] demonstrates, you can press a key on the VT220’s keyboard to bring up a series of configuration menus that don’t look too far removed from what you might be used to from your modern software terminal. Familiar options like baud rate, parity, and local echo are accounted for, but then there’s also settings for connecting a printer up to the serial terminal should you need to bang out some hard copy.
Getting your hands on one of these decades old serial terminals isn’t always easy, but if you’re more interested in the retro looks than technical accuracy, you can always 3D print yourself a replica.
@Notizie dall'Italia e dal mondo Diverse compagnie hanno ottenuto concessioni per il taglio del legno all’interno del territorio che appartiene ai Mashco Piro; la concessione più vicina è solo a pochi chilometri dal luogo in cui sono stati filmati gli indigeni L'articolo PERÙ. Nuove immagini
@Notizie dall'Italia e dal mondo Il nuovo articolo di @Valori.it ReCommon sui nuovi impegni sul clima di Intesa Sanpaolo: «Qualche passo in avanti, ma nessuno stop definitivo al settore fossile» L'articolo Le nuove regole di Intesa Sanpaolo sull’oil&gas deludono gli attivisti proviene da valori.it/recommon-intesa-sanp…
@Notizie dall'Italia e dal mondo Il nuovo articolo di @Valori.it Sulla questione della mancata vendita dei diritti tv aleggia l’ombra degli interessi del fondo di private equity CVC Capital Partners L'articolo La vicenda diritti tv del calcio francese racconta il potere dei fondi proviene da Valori.
@Notizie dall'Italia e dal mondo Issam Younis, direttore della ong "Al Mezan" per i diritti umani, spiega quali sono gli ostacoli e le opportunità per i palestinesi dopo gli interventi dei principali tribunali del mondo. L'articolo “L’ordine giuridico internazionale ha
di Paolo Ferrero dal Fatto quotidiano - Dopo la sciagurata approvazione da parte del parlamento della legge proposta dal governo sull’autonomia differenzia
La crisi nella Repubblica Centrafricana (CAR) è stata trascurata per anni. Un paese senza sbocco sul mare nel cuore dell’Africa centro-occidentale, la Repubblica Centrafricana continua a pagare il prezzo di un
Oltre ai suoi commenti sulla politica di sicurezza in #Djibouti e #Red Sea , il capo degli affari esteri dell’UE fa anche interessanti valutazioni sulla situazione economica 🇩🇯 : “Gibuti rischia di diventare
[quote]Caro Direttore, mercoledì scorso, il ministro dell’Istruzione Giuseppe Valditara ha annunciato la messa al bando degli smartphone nelle classi fino alla scuola secondaria di primo grado e la reintroduzione, per gli studenti, del diario cartaceo invece di quello elettronico. I giornali che hanno ripreso la notizia l’hanno fatto con un taglio critico, come se tali […]
[quote]Arrivano novità dal Parlamento circa l’acquisto, proposto dal governo, di 24 nuovi Eurofighter Typhoon (corredato dal supporto tecnico-logistico dell’intera flotta), già riportato da Formiche.net. È stato pubblicato, infatti, il dossier esplicativo scritto dal servizio studi della commissione Difesa della Camera dei deputati e
Analisi: Il regolamento procedurale del GDPR entra nella fase critica Abbiamo analizzato gli emendamenti del Parlamento europeo e del Consiglio europeo alla bozza di regolamento procedurale GDPR della Commissione mickey16 July 2024
@Politica interna, europea e internazionale Roberta Metsola è stata rieletta presidente del Parlamento europeo. La 45enne nazionalista maltese, esponente del Partito Popolare europeo, si è imposta al primo turno di votazione con 562 voti a favore, una maggioranza record nella storia dell’assemblea. Resterà in carica per i prossimi due
@Notizie dall'Italia e dal mondo Le tre giunte golpiste del Sahel rafforzano l'integrazione economica e militare. Il leader del Burkina Faso accusa Costa d'Avorio e Benin di ospitare basi francesi segrete L'articolo Africa. L’Alleanza del Sahel diventa pagineesteri.it/2024/07/16/afr…
@Notizie dall'Italia e dal mondo Il nuovo articolo di @Valori.it Il consumo di biocarburante aereo derivato da oli usati in cucina è aumentato del 40%. Una quantità troppo esagerata per essere vera L'articolo Gli aerei europei volano con l’olio usato in cucina. Ma potrebbe essere una farsa valori.it/aerei-biocarburanti-…
di Marco Bersani - Vietato parlare di austerità. Salvo poi metterla in campo senza alcuna esitazione. Sembra questo il mantra della comunicazione politica,
Il video che ormai è diventato virale è agghiacciante. Un gruppo di ragazze, in fuga dall’Eritrea e ospitate nel Punto di Accoglienza Diffusa, avamposto di solidarietà a Ventimiglia, hanno provato a varcare la frontiera entrando in un camion e sperando di passare inosservate. Il camionista se ne accorge, intima loro di scendere e, mentre lo fanno, le prende a cinghiate con violenza. Chissà se l’uomo con la cinghia e tanta cattiveria in corpo conosce le ragioni di tale intrusione nel veicolo? Ma lo sanno bene coloro che in Europa, da decine di anni, con un’ampia maggioranza, impediscono l’abolizione del Regolamento Dublino, quello che obbliga a chiedere protezione nel primo Paese UE in cui si arriva. L’80% delle donne e degli uomini che raggiungono l’Italia vorrebbe poter andare in posti dove i loro diritti sono maggiormente rispettati, dove si hanno parenti e magari si parla anche una lingua già conosciuta. E quelli che si ergono a lanciare ipocriti allarmi sull’immigrazione incontrollata, dovrebbero saperlo che garantire a chi arriva la possibilità di scegliere dove andare renderebbe meno distruttivi anche i viaggi. Il Patto sull’immigrazione che entrerà in vigore fra meno di 2 anni, sarà la pietra tombale sulla possibilità di modificare questi meccanismi. Chi lo ha votato e lo sostiene ne è miserabile complice.
Maurizio Acerbo, Segretario nazionale Stefano Galieni, resp nazionale immigrazione Partito della Rifondazione Comunista – Sinistra Europea
Il video che ormai è diventato virale è agghiacciante. Un gruppo di ragazze, in fuga dall'Eritrea e ospitate nel Punto di Accoglienza Diffusa, avamposto di so
[quote]La celebre polemica di Einaudi contro i trivellatori di Stato e l’attualità delle sue idee contro dazi e aiuti pubblici all’industria. Rubrica “Einaudi: il pensiero e l’azione” L'articolo Einaudi: il pensiero e l’azione – “I trivellatori di Stato” con Roberto
@Politica interna, europea e internazionale “Sono il civile De Luca, le rinnovo il benvenuto”. Con queste parole il governatore della Campania Vincenzo De Luca accoglie Giorgia Meloni a Bagnoli per la firma del protocollo di intesa per la rigenerazione dell’area. I due si stringono le mani a circa un mese e
[quote]Si è concluso il summit della Nato a Washington, segnando un momento cruciale per l’alleanza. La nuova settimana post-summit, invece, è l’occasione perfetta per riflettere sui risultati ottenuti e sulle sfide future. Per approfondire questi temi, Airpress ha
a volte mi chiedo come facciano gli italiani a essere quello che sono nonostante la lingua italiana: la struttura della lingua italiana è auto-istruttiva. non è progettata male. serve impegno a sfare tutto questo lavoro.
Zoom sul cosmo infrarosso con un anello di Einstein l MEDIA INAF
"Le antenne cilene hanno catturato l’elegante e raro spettacolo del cosiddetto anello di Einstein. La forma particolare di questo oggetto è causata dal fenomeno della lente gravitazionale, predetto da Albert Einstein nella sua teoria della relatività generale. Come funziona? L’immagine di una galassia distante è distorta dal campo gravitazionale di una galassia massiccia interposta, creando archi o anelli di luce. Gli astronomi sfruttano questo affascinante effetto per studiare oggetti lontanissimi, altrimenti invisibili con i telescopi da terra e dallo spazio."
Cina: "la Nato mette in pericolo il mondo. Dove la Nato estende la sua mano nera, si producono instabilità e caos. La Nato diffonde disinformazione fabbricata dagli Stati uniti"
Le novità di questa settimana: - Il governo olandese ha in programma di espandere il progetto #Mastodon - L'identità nomade (che separa l'identità dell'utente dai server) su #activitypub arriva sul Fediverso - #openvibe combina Mastodon, #nostr e ora Bluesky in un'unica app e in un unico feed
The news this week: - Dutch government plans to expand their #Mastodon project - Nomadic Identity (decoupling user identity from servers) over #activitypub comes to the fediverse - @openvibe combines Mastodon, #nostr and now Bluesky into a single app and a single feed.
Dutch government's Mastodon pilot extended and expanded, a first implementation in the fediverse that decouples identity from your server, and a cross-protocol client with OpenVibe.
Dutch government's Mastodon pilot extended and expanded, a first implementation in the fediverse that decouples identity from your server, and a cross-protocol client with OpenVibe.
@Politica interna, europea e internazionale Luca Zaia, a 15 mesi da quello che (al momento) è il suo ultimo mandato come governatore della Regione Veneto, ha deciso di uscire allo scoperto sui vari temi del momento: dalle armi all’Ucraina all’autonomia differenziata. Lo ha fatto con un’intervista a La Repubblica. La Lega non è d’accordo sui nuovi aiuti
okay, diamo il buon esempio, il sultano del Veneto farà dono a Putin della della repubblica di Venezia. In cambio il dittatore russo donerà una cisterna di vodka.
@Dieguito 🦝 qualche anno fa, c'era una candidata leghista che si chiamava Putin di cognome (ovviamente Putìn... 😁 ) che rivendicava un'origine veneta del cognome del malvagio Zar 😄
Sandro Santilli
in reply to Hello, Burt! • • •Another chance for those who could not attend the concert at #FOSS4G2022 - great location this time too (Natural Reserve of Vico Lake).
#LiveMusic #Italy #Lazio #Viterbo #Tuscia #Jazz #BurtBacharach #trumpet