Salta al contenuto principale

Lorenzo ha ricondiviso questo.


Microsoft has activated on Tuesday the popups that will enroll users to Windows 10 Extended Security Updates.

blogs.windows.com/windowsexper…

reshared this


Lorenzo ha ricondiviso questo.


An ATM gang named FTP was dismantled and had members arrested this week

eurojust.europa.eu/news/action…

europol.europa.eu/media-press/…

diicot.ro/mass-media/5729-comu…

reshared this


Lorenzo ha ricondiviso questo.


A crucial government cybersecurity contract has expired on Sunday.

The CyberSentry program monitored for malicious activity on the IT and OT networks of US critical infrastructure operators

cyberscoop.com/contract-lapse-…

reshared this

in reply to Catalin Cimpanu

Anybody got the source code of Stuxnet? Asking for a hostile government... 🤣

Lorenzo ha ricondiviso questo.


Google has released OSS Rebuild, an open-source project that can add "reproducible builds" to any package repository system.

security.googleblog.com/2025/0…

reshared this


Lorenzo ha ricondiviso questo.


Someone hacked (maybe a malicious insider) Toptal's GitHub repo and published packages that stole GitHub auth tokens and destroyed systems

Zoinks!!!

socket.dev/blog/toptal-s-githu…

reshared this

in reply to Catalin Cimpanu

I block .site so I was unaware of this webhook pastebin

With Webhook[.]site, you instantly get a unique, random URL that you can use to test and debug Webhooks and HTTP requests


Hard no.


Lorenzo ha ricondiviso questo.


Several Russian regions have set up public free WiFi zones in recent weeks.

The move comes to keep citizens connected online as the regions have had to shut down mobile networks in an attempt to prevent Ukrainian drones from using mobile signals to find their targets.

vedomosti.ru/society/articles/…

Questa voce è stata modificata (1 giorno fa)

reshared this


Lorenzo ha ricondiviso questo.


The FBI has published an alert about The Com, the underground community from which Lapsus and Scattered Spider originated. The alert warns of The Com's involvement in swatting, violent crime, social engineering training, and hacking activities. It's designed to warn parents about the dangers such communities pose to youth online.

ic3.gov/PSA/2025/PSA250723

reshared this

in reply to Catalin Cimpanu

Groups like that are often very appealing to hacker teens looking for an outlet and validation. I am glad to see this and honestly I think these things are a failing of the infosec community. We need to empower more young people in the field and give them the opportunities to feel badass and succeed in a healthy environment.
Questa voce è stata modificata (1 giorno fa)

Lorenzo ha ricondiviso questo.


"Of the new ransomware families observed, the proportion specifically tailored for vSphere ESXi systems grew from ~2% in 2022 to over 10% in 2024."

cloud.google.com/blog/topics/t…

reshared this

in reply to Catalin Cimpanu

Its because they know nobody can afford to patch vmware

Lorenzo ha ricondiviso questo.


Looks like Ukraine arrested the XSS hacking forum admin

[One source for now]

reshared this


Lorenzo ha ricondiviso questo.


CISA adds the original ShellTool bugs (CVE-2025-49704 and CVE-2025-49706) to the KEV catalog

cisa.gov/news-events/alerts/20…

reshared this


Lorenzo ha ricondiviso questo.


Proofpoint looks at the rising trend of Request for Quote scams. These target businesses. Scammers ask for a quote for expensive products, then use 15-90 days net financing options to receive the goods via a loan, but never pay. Sometimes they also use these email exchanges to deliver malware.

proofpoint.com/us/blog/threat-…

reshared this

in reply to Catalin Cimpanu

We were actually compromised via a RFQ sent directly to our CEO in like 2018. We actually informed Proofpoint about it in 2018 because their shit did nothing to detect the malware payload in the email it's funny that they are just now taking it seriously. Wow.

Lorenzo ha ricondiviso questo.


Stuxnet hearing stream:

youtube.com/watch?v=jLROmU7j57…

reshared this


Lorenzo ha ricondiviso questo.


Three APTs are behind the recent SharePoint zero-day attacks:

-Linen Typhoon
-Violet Typhoon
-Storm-2603

microsoft.com/en-us/security/b…

reshared this


Lorenzo ha ricondiviso questo.


This is by far the coolest part in the UK's proposed ransomware ban and mandatory reporting proposal

gov.uk/government/news/uk-to-l…

reshared this


Lorenzo ha ricondiviso questo.


Security camera maker Ring says the recent mysterious logins that users spotted on their accounts were due to a backend error and not a security breach or intrusions.

status.ring.com/incidents/ns6d…

reshared this


Lorenzo ha ricondiviso questo.


Hmmmm.... something strange happened in Russia today 🤨

reshared this

in reply to Stryder Notavi

@StryderNotavi nah... it's cybersecurity related... and I'm a little bit... surprised
in reply to Catalin Cimpanu

@StryderNotavi they’ve rounded up Russian hacking groups for imprisonment on the basis of breaking a law rather than outstanding bribes?

Lorenzo ha ricondiviso questo.


Security firm Trail of Bits has released Vendetect, a tool for automatically detecting copy/pasted code between repositories.

blog.trailofbits.com/2025/07/2…

github.com/trailofbits/vendete…

reshared this


Lorenzo ha ricondiviso questo.


Trustwave looks at four threat actors selling access to hacked flight and hotel reservation systems.

These types of services are often referred to as "dark web travel agencies."

trustwave.com/en-us/resources/…

reshared this


Lorenzo ha ricondiviso questo.


A threat actor known as Mimo or Mimo'lette has recently updated its operations and has switched from targeting Craft CMS sites to going after Magento online stores.

The attacker's main goals still remain proxyjacking and cryptomining.

securitylabs.datadoghq.com/art…

reshared this


Lorenzo ha ricondiviso questo.


While cyber insurance is common in the West thanks to Russian cybercriminals, Russian insurance companies are now also adding it to their offerings following a rise in destructive attacks from Ukrainian hackers

kommersant.ru/doc/7906357

reshared this

in reply to Catalin Cimpanu

Their Russian customers are about to find out what a scam cyber insurance is.

Lorenzo ha ricondiviso questo.


The Dutch Public Prosecutor says it expects to have its internal network disconnected from the internet for weeks as it deals with a recent security breach caused by an improperly applied CitrixBleed2 patch

om.nl/actueel/nieuws/2025/07/2…

reshared this


Lorenzo ha ricondiviso questo.


Talks from the SLEUTHCON 2025 security conference, which took place in June, are now available on YouTube

youtube.com/playlist?list=PL_r…

reshared this


Lorenzo ha ricondiviso questo.


With China's ginormous investments in Africa, it was only natural that the APTs would follow

securelist.com/apt41-in-africa…

reshared this


Lorenzo ha ricondiviso questo.


-SMS blasting incidents are rising
-Iranian security firm behind APT39
-Chinese hackers breach Singapore critical infra
-new SharePoint and CrushFTP zero-days
-Japan releases free decrypters for Phobos and 8base ransomware
-Ukrainian GUR claims Gazprom hack
-Russian alcohol retailer closes stores after hack
-CoinDCX hacked for $44mil
-Dutch Public Prosecutor goes offline after possible hack

Newsletter: news.risky.biz/risky-bulletin-…
Podcast: risky.biz/RBNEWS454/

reshared this

in reply to Catalin Cimpanu

-CrowdStrike outage impacted US hospitals
-Microsoft removes escorts program from DOD cloud
-Russia tells WhatsApp to leave
-Telegram is working on an age verification system
-UK sanctions Russian (cyber)spies
-ATM jackpotters arrested in Michigan
-Russia arrests seven leakers from govt systems
-npm supply chain attack
-Malicious AUR packages impact Linux Arch users
-Greedy Sponge group targets Mexico
-Reports on NailaoLocker, Ghost Crypt, MDifyLoader, SquidLoader, and DeedRAT

Catalin Cimpanu reshared this.

in reply to Catalin Cimpanu

-AUTHENTIC ANTICS linked to APT28
-Matryoshka goes after Moldova
-Upcoming Matrix security patch scheduled for Aug 11
-curl considers ending bug bounty program
-Proposal to freeze old cryptocurrency before quantum attacks

Lorenzo ha ricondiviso questo.


An Iranian security firm is behind a years-long hacking campaign that targeted airlines all over the world.

Security firm Amnban is allegedly one of the contractors behind an Iranian hacking group known as APT39.

Its operations came to light after a leak of internal documents: blog.narimangharib.com/posts/2…

reshared this

in reply to Catalin Cimpanu

osint at its best… hackers don’t name folders “projects” and “R&D”…..

Lorenzo ha ricondiviso questo.


At Least 750 US Hospitals Faced Disruptions During Last Year’s CrowdStrike Outage

Wired piece: wired.com/story/at-least-750-u…

Study: jamanetwork.com/journals/jaman…

reshared this


Lorenzo ha ricondiviso questo.


Brazilian security firm Tempest Security has found four vulnerabilities in Intelbras routers. All issues have now been fixed

seclists.org/fulldisclosure/20…

reshared this

in reply to Catalin Cimpanu

Well, they might have been FIXED but have the devices been patched?

Lorenzo ha ricondiviso questo.


The team behind the Matrix IM servers has announced an important security update that will be released on August 11

matrix.org/blog/2025/07/securi…

reshared this


Lorenzo ha ricondiviso questo.


There's a new Microsoft SharePoint zero-day getting exploited right now: CVE-2025-53770

msrc.microsoft.com/blog/2025/0…

reshared this

in reply to Catalin Cimpanu

@sassdawe Every time I read about a new vulnerability in SharePoint, I remember your toot about people using Confluence because a SharePoint marketer failed to do their job properly...

@campuscodi

Catalin Cimpanu reshared this.


Lorenzo ha ricondiviso questo.


Singapore says a Chinese APT tracked as UNC3886 has breached part of its critical infrastructure

csa.gov.sg/news-events/press-r…

reshared this

in reply to Cirio

@Cirio Buddy... if you want IOCs... go follow @cR0w

He's prolly gonna have them before anyone else :blobpeek:

in reply to Catalin Cimpanu

@cR0w I have evolved to a higher form of exsitence where IOCs are no longer relevant to me 😛
All jokes aside, I was more curious as to what breached system we were talking about here.
@cR0w
in reply to Catalin Cimpanu

@Cirio I appreciate the compliment (?) but I've been in the woods and checking back in now, I might just go back without any computer devices.

Lorenzo ha ricondiviso questo.


Indian crypto exchange CoinDCX hacked for $44 million

cointelegraph.com/news/crypto-…

reshared this


Lorenzo ha ricondiviso questo.


New CrushFTP zero-day. CrushFTP candidly admits its error from a previous patch (via @cR0w)

crushftp.com/crush11wiki/Wiki.…

@cR0w

reshared this


Lorenzo ha ricondiviso questo.


Security researcher Hamid Kashfi has put together a Google spreadsheet with cyber-related activity related to the recent skirmish between Iran and Israel

docs.google.com/spreadsheets/d…

reshared this


Lorenzo ha ricondiviso questo.


The Arch Linux team has removed three malicious packages from the AUR package repository.

The packages posed as browser modifications but downloaded and installed a RAT from GitHub.

lists.archlinux.org/archives/l…

reshared this

in reply to Catalin Cimpanu

Wow. Well I suppose this is why the AUR is separate from official Arch packages.
When I ran Arch Linux, I never used the AUR, out of worry that I might download something like one of these.

Lorenzo ha ricondiviso questo.


There's an ongoing npm supply chain attack taking place:

socket.dev/blog/npm-phishing-c…

x.com/AikidoSecurity/status/19…

reshared this


Lorenzo ha ricondiviso questo.


-New phishing technique bypasses FIDO keys
-Surveillance vendor deploys new SS7 exploit
-South Korea's largest insurance provider gets ransomed
-Europol take down NoName057 servers
-Australia to create a cyber reserves force
-Australian right-wing party gets ransomed
-Qantas gets injunction for hacked data
-UK MoD leak exposed spies and special forces
-Seychelles Commercial Bank confirms hack
-Air Serbia hacked

Podcast: risky.biz/RBNEWS453/
Newsletter: news.risky.biz/risky-bulletin-…

reshared this

in reply to Catalin Cimpanu

-BigONE hacked for $27mil
-EU stalls Twitter investigation
-Exchange gets 6 months of ESUs
-Roblox to test face age estimation tech
-Steam bans thousands of games for adult content
-US House to hold hearing on Stuxnet
-EU imposes new sanctions on Russia's propaganda machine
-FCC to ban Chinese gear in submarine cables
-Russia to fine improper web searches
-Ryuk member extradited to US
-Scattered Spider members released on bail
-Cambodia detains 1k scammers
-Thai raids scam centers

Catalin Cimpanu reshared this.

in reply to Catalin Cimpanu

-Belgium uses bread bags to warn about cybercrime
-Google sues BADBOX botnet
-Abacus Market exit scams
-New Massistant phone forensics tool used in China
-New Fortinet shells in the wild
-LARVA-208 switches to Web3 devs
-New Maison Receipts service
-New protestware spreads on npm
-In-browser cryptojacking is still alive
-PQC support in SSH servers is only 6%
-Crypto-thefts this year reach $2.17b
-New Matanbuchus 3.0
-Russia runs extensive info-ops in the occupied territories
in reply to Catalin Cimpanu

-Operation Overload info-ops gets getting detected
-Three Chinese APT groups target Taiwan's semiconductor makers
-New Chrome zero-day
-OCI Code Editor RCE
-New Golden dMSA attack
-New NVIDIAScape attack
-ATEN KVM switch vulns
-Oracle Oracle CPUs are out
-New TeleMessage, CitrixBleed2 exploitation

razzospaziale reshared this.


Lorenzo ha ricondiviso questo.


Cyberattack Hits Tennessee’s Cookeville Regional Hospital, Care Unaffected #Healthcare #Hospital #Cyberattack #Tennessee zba.bz/bqywp

Lorenzo reshared this.


Lorenzo ha ricondiviso questo.


Rrawrrrwoooo: Grrrraarrh Rrraaaawwwgghh of 'Star Woooors' Cwwwoouulllttuurree

Grrrraaaarr, raawrrr rwrrr kung-grra, lightsaber, aarrgh grarrr raaaar, raaawww graahh, reawwarrgz, roooowwwrr rrrrwa, gaaaahrrr ggrrwwaa raaaaw rwwwwhrrr krrrghh, raawrr raaawwwrrr grawggggh wrrghh rwwa shrrruu graaarrwrr, wrrrrh gghh-ghrrrgh rwwwwwg raaaarrrw.

juliensauctions.com/en/article…

@star_wars

Lorenzo reshared this.



Rapporto sul mercato del lavoro in Italia 2025 a cura di GigExchange

@Lavoratori Tech

Sintesi:


Il Rapporto sul Mercato del Lavoro in Italia 2025 offre un'analisi approfondita del mercato del lavoro nazionale, evidenziando tendenze, sfide e opportunità chiave. Nel 2025, il mercato del lavoro italiano è caratterizzato da una solida ripresa economica, trainata dai progressi tecnologici, dall'aumento degli investimenti esteri e da politiche governative strategiche. Nonostante questi sviluppi positivi, persistono sfide come le disparità regionali, la disoccupazione giovanile e lo squilibrio tra domanda e offerta di competenze. Questo rapporto offre una panoramica completa delle condizioni economiche, della demografia della forza lavoro, delle tendenze occupazionali, dei tassi di disoccupazione, delle offerte di lavoro, dei salari, dell'istruzione e dei dati specifici per settore. Fornisce inoltre raccomandazioni strategiche per decisori politici, educatori e datori di lavoro per migliorare la competitività e l'inclusività del mercato del lavoro italiano.
-

Premessa


Il Rapporto sul Mercato del Lavoro in Italia 2025 si propone di fornire un'analisi dettagliata dello stato attuale del mercato del lavoro in Italia. Mentre il Paese emerge dalle sfide economiche dell'ultimo decennio, sta vivendo un periodo di trasformazione e crescita. Questo rapporto analizza diversi aspetti del mercato del lavoro, tra cui le condizioni economiche, le dinamiche della forza lavoro, i trend occupazionali e gli sviluppi specifici del settore. L'analisi copre il periodo fino al 2025 e offre approfondimenti sui fattori che plasmano il mercato del lavoro, come i progressi tecnologici, la globalizzazione e i cambiamenti demografici. Il rapporto rappresenta una preziosa risorsa per decisori politici, educatori, datori di lavoro e persone in cerca di lavoro, fornendo spunti basati sui dati e raccomandazioni strategiche per promuovere un mercato del lavoro fiorente e inclusivo in Italia.


Qui il report completo: gigexchange.com/job-market/job…

Lavoratori Tech reshared this.


Lorenzo ha ricondiviso questo.


Il blog #ilfediversofaschifo è tornato on line, ma mi sono posto una domanda: la tua istanza è silenziata dal mio provider?


[AGGIORNAMENTO: sembra che ci sia un problema con TUTTE le istanze Friendica; nessun problema con la maggior parte delle istanze italiane e internazionali. Ho ricevuto un post da @pirati e non mi è andato in spam]


Rieccomi qui, dopo essere stato temporaneamente sospeso probabilmente a causa di un post in cui ricorrevano diverse buzzword che in questo periodo è meglio usare con parsimonia.

Ho notato infatti che il post di @gubi quello di @enzoesco e quello di @blogverso erano finiti nello spam (capito @informapirata?).

Non mi è successo con i post di mastodon.uno, infosec.exchange e mastodon.social

A questo punto chiedo se c’è qualcuno che vuole provare a rispondere a questo post, tanto per provare!
Qualcuno può rispondere a questo post?Qualcuno può rispondere a questo post?
#GubitosaPiuBelloDiCaparezza


Come avere successo su Mastodon e guadagnare soldi con Mastodon: questi sono i 20 consigli segreti di “FediversoFaSchifo”


In tanti mi hanno chiesto insistentemente consigli su come avere un account di successo e siccome sono l’unico in grado di rispondere a questa domanda, ho deciso di scrivere un post che anche l’utente medio di Mastodon è in grado di capire.

Mi hanno chiesto anche si spiegare come avere successo con un account Misskey, ma purtroppo non sono esperto di fumetti pedopornografici giapponesi, quindi no, non saprei esservi d’aiuto. Se usate Friendica invece ho il consiglio giusto: passate a Mastodon.

Ecco invece i 20 consigli segreti e sperimentati che devi seguire per avere successo su Mastodon con il tuo account Mastodon

Come avere successo su Mastodon:


  1. curare la descrizione del profilo: anche se tutti sanno che non esistono donne su Mastodon, presentati possibilmente come una donna giovane e con la passione per qualche sport. Aggiungi un gatto o un cane nella foto, ma niente figli. Ricorda a tutti della tua neurodivergenza: sarà un’ottimo argomento di conversazione: fatto questo, scrivi un post lecchino e pieno di piaggeria e lodi verso gli amministratori così loro te lo ricondivideranno e ti risponderanno e questo crea engagement
  2. scrivere un post vittimista contro GAFAM e Twitter/Facebook a favore di Mastodon. Se raggiunge almeno 10 condivisioni, fissalo in cima alla tua timeline
  3. se hai fatto una donazione, scrivilo, fornisci motivazioni ideologiche e ringrazia gli amministratori: loro ricondivideranno il tuo profilo e tu avrai visibilità; meglio ancora se aggiungi che hai fatto una donazione malgrado i tuoi problemi economici (lacrimuccia)
  4. non parlare mai della morte dei tuoi cari/amici/animali, ma limiti a parlare della loro malattia; come sanno bene i venditori di rimedi miracolosi, la malattia crea coinvolgimento, la morte no.
  5. parlare malissimo della destra, perché sta sul cazzo a tutti in maniera indistinta, ma ATTENZIONE: non parlare mai bene della sinistra, perché anche la sinistra sta sul cazzo a tutti, ma a ognuno in modo diverso (semicit)
  6. scopiazza le notizie dall’estero e traducile come viene: @informapirata non ha mai fatto nient’altro e lui ha 7000 follower, mentre io ce ne ho 355 e ne ho guadagnato 200 quando ho tradotto un post dall’inglese
  7. se hai deciso di essere una donna, prendi posizioni antifemministe: i maschietti adorano le donne maschiliste
  8. parlare male di mastodon uno per raccogliere le reazioni dei disagiati, ma ATTENZIONE: fallo solo se non sei iscritto a mastodon uno, altrimenti sarai bannato senza alcuna pietà
  9. se sei stato bannato senza pietà da mastodon uno, non preoccuparti: iscriviti su sociale network, menziona @gubi e lamentati del fatto che sei stato bannato. Aggiungi dettagli raccapriccianti anche se inventati (esempio: “ho parlato contro la strage di Gaza e mi hanno bannato per antisemitismo”; “ho problemi economici e mi hanno bannato perché non ho fatto donazioni”; “ho detto che non mi piacciono i nudi e mi hanno inviato un cazzo in PVT, ed era pure piccolo”, etc), tanto l’amministratore di sociale network li prenderà comunque per buoni e ricondividerà i tuoi messaggi
  10. se sei stato bannato da Mastodon uno e ora sei in un’istanza sfigata come bida, puntarella, devianze e poliversity, partecipa attivamente alle discussioni su #chiesebrutte, cose di #taglioecucito, #cucinaveg e musica rinascimentale suonata con strumenti improbabili e temperamenti molesti per l’orecchio umano. E ricordati di parlare male di mastodon uno perché tanto queste sono le uniche cose che ti daranno gratificazione
  11. se ti trovi su livellosegreto, usa almeno degli avvisi di contenuto intriganti: tanto devi mettere il content warning ogni volta che non parli di videogiochi
  12. pubblicare meme che sembrano da nerd, possibilmente riciclati da Reddit
  13. mostrare ogni tanto qualche foto del culo o della scollatura: Mastodon è sessualmente represso e per i suoi utenti ogni centimetro di pelle è un raggio di sole e una scarica di noradrenalina
  14. non seguire i VIP perché non sono simpatici: @quinta quasi sicuramente ti odia perché sei un comunista di merda, @marcocappato non ti darà neanche un passaggio, @giuliocavalli non ti si inculerà neanche con un wurstel, @phastidio è stronzo qui come su twitter e @smaurizi è sempre di cattivo umore: e no, neanche @sio su Mastodon è veramente simpatico e se gli scrivi non ti si caga di pezza. Ok @ildisinformatico è un’eccezione, ma solo perché non è italiano
  15. seguire solo persone attive nelle ultime 24 ore; e se non vi seguono a loro volta mandatele affanculo perché vuol dire che non vi si cagheranno mai
  16. rispondere solo alle persone che di solito rispondono; e se non vi rispondono mandatele affanculo perché vuol dire che non vi si cagheranno mai
  17. menzionare solo le persone che di solito rispondono; e se non vi rispondono mandatele affanculo perché vuol dire che non vi si cagheranno mai
  18. seguire tutti i consigli precedenti per creare altri due o tre account per istanza, così create rumore e almeno vi rispondete da soli
  19. litigare e bullizzare male qualche account debole e con pochi follower. Se non ne trovate, createvene uno
  20. quando avrete più di 200 follower, non ricondividete più nessuno: più sono sfigati gli account intorno a voi, più voi sembrate importanti


Come guadagnare soldi con Mastodon:


  • chiudi il tuo account e vai a lavorar, terùn!

#chiesebrutte #cucinaveg #mastostar #taglioecucito


Unknown parent

@mario Tutto ok da puntarella