-Chrome 140 comes with new hardened cookies
-Cyberattack disrupts Bridgestone tyre factories in NA
-A new infostealer takes your photo when you watch porn;
-CA issues unauthorized certificates for Cloudflare servers
-Another Brazil mega-hack
-Google extorted to fire two employees
-Proofpoint, Chess[.]com, and Workiva disclose breaches
-Venus Protocol recovers hacked funds
-New ransomware extorts artists
Podcast: risky.biz/RBNEWS474/
Newsletter: news.risky.biz/risky-bulletin-…
Risky Bulletin: Chrome 140 comes with new hardened cookies
In other news: Cyberattack disrupts Bridgestone tyre factories in NA; a new infostealer takes your photo when you watch porn; CA misissued certificates for Cloudflare infrastructure for more than a year.Catalin Cimpanu (Risky.Biz)
reshared this
Russia, whose bitter government prosecuted people who donated $5 to Navalny's campaign, says it won't use MAX to track citizens
Do you take their word?
- Obviously (13%, 13 votes)
- Yes (0%, 0 votes)
- Very yes (14%, 14 votes)
- Da (71%, 68 votes)
reshared this
We had this in Wednesday's newsletter, but Tenable has now confirmed that it was affected by the Salesloft Drift incident
tenable.com/blog/tenable-respo…
Tenable Response to Salesforce and Salesloft Drift Incident
At Tenable, we take transparency seriously, especially when it comes to protecting our customers’ data.Tenable®
reshared this
Radware looks at Abyssal DDoS V3, a DDoS attack tool currently used by the Mr Hamza hacktivist group in pro-Palestine DDoS campaigns
reshared this
KELA looks at DamageLib, a new forum that has emerged as the primary replacement for the seized XSS (formerly known as DamageLab).
Another major contestant to take XSS's place is XSS PRO, but neither is really even close to replacing the original.
kelacyber.com/blog/xss-forum-a…
XSS Forum After Takedown: DamageLib Emerges
See how XSS[.]is admin “Toha”’s arrest reshaped the cybercrime underground, the rise of DamageLib, and impacts on ransomware and malware activity.KELA Cyber Intelligence Center (kelacyber)
reshared this
Talks from the SteelCon 2025 security conference, which took place in July, are now available on YouTube
reshared this
Security researcher M1ddl3W4r3 has open-sourced WSL Payload Builder, a tool to automate the building of Alpine Linux-based WSL (Windows Subsystem for Linux) distributions that can execute custom payloads upon launch
github.com/m1ddl3w4r3/WSL_Payl…
GitHub - m1ddl3w4r3/WSL_Payload_Builder: A powerful shell script for creating custom WSL (Windows Subsystem for Linux) distributions with embedded payloads.
A powerful shell script for creating custom WSL (Windows Subsystem for Linux) distributions with embedded payloads. - m1ddl3w4r3/WSL_Payload_BuilderGitHub
reshared this
Trend Micro believes threat actors are taking infosec technical blogs and using AI vibe coding tools to weaponize security research
trendmicro.com/vinfo/us/securi…
Do Security Blogs Enable Vibe-Coded Cybercrime?
Security companies routinely publish detailed analyses of security incidents, making attacker tactics, techniques, and procedures (TTPs) widely known and visible.Trend Micro - United States (US)
reshared this
There's a major Google outage across Eastern Europe right now
...how will I survive this?
reshared this
It's not just Google. I've had connectivity problems with different Internet services the whole morning. A mobile game wouldn't start, can't load images residing on Twitter, couldn't pay on-line for my food delivery...
Is AWS down or something?
Google won't be forced to sell Android and Chrome after all:
cnbc.com/2025/09/02/google-ant…
Google stock jumps 8% after search giant avoids worst-case penalties in antitrust case
The ruling comes nearly a year after a U.S. judge ruled that Google holds an illegal monopoly in its core market of internet search.Jennifer Elias (CNBC)
reshared this
Looks like a CA mis-issued certs for Cloudflare's private DNS 1.1.1.1
reshared this
-YouTubers unmask and help dismantle giant Chinese scam ring
-Salesloft breach impact Tenable, Cloudflare, Zscaler, Palo Alto Networks
-Ransomware disrupts vehicle production at Jaguar
-New DDoS attack record (11.5Tbps)
-Google denies Gmail breach reports
-Bunni hacked for $8.4m
-EU pauses Google antitrust fine
-xAI manipulates Grok answers
-US, AU, NZ test a Joint Cyber Hunt Kit
-DHS reactivates ICE's Paragon spyware contract
Newsletter: news.risky.biz/risky-bulletin-…
Podcast: risky.biz/RBNEWS473/
YouTubers unmask and help arrest giant Chinese scam ring
In other news: Cloudflare, Zscaler, and Palo Alto Networks disclose breaches; ransomware attack disrupts vehicle production at Jaguar; new DDoS attack record.Catalin Cimpanu (Risky.Biz)
reshared this
Former infosec news site Decipher returns from the grave
decipher.sc/2025/09/02/deciphe…
Decipher is Everyone - Decipher
We’re optimists, and that’s reflected in the mission statement we coined when we first launched in 2018: Security without fear.Decipher
reshared this
A UK government study has found that, despite being aware that cyber insurance exists and is an option, most British companies struggle to understand insurance policy details, which is impeding a broader adoption
gov.uk/government/publications…
Adoption of cyber insurance by UK small and medium sized enterprises
This research report explores how small and medium sized enterprises use cyber security insurance and what they think about it.Department for Science, Innovation and Technology (GOV.UK)
reshared this
Google Meet and Russia, a love story
GOOGLE MEET не работает сегодня? DownDetector
У Вас наблюдается сбой Гугл Мит? Мы поможем разобраться, почему не работает Гугл Мит, не открывается сайт, невозможной войти в личный кабинет, не загружается приложение! Узнайте о проблемах Гугл Мит первым!Проверьте состояние сервисов Google Meet | DownDetector
reshared this
Cloudflare was also affected by the Salesloft hacks: blog.cloudflare.com/response-t…
List now includes:
-Zscaler
-Palo Alto Networks
-SpyCloud
-Tanium
-PagerDuty
helpnetsecurity.com/2025/09/02…
Zscaler, Palo Alto Networks, SpyCloud among the affected by Salesloft breach - Help Net Security
Zscaler, Palo Alto Networks, PagerDuty, Tanium, and SpyCloud say their Salesforce instances were accessed following the Salesloft breach.Zeljka Zorz (Help Net Security)
reshared this
Tenable Response to Salesforce and Salesloft Drift Incident
At Tenable, we take transparency seriously, especially when it comes to protecting our customers’ data.Tenable®
Salesloft Drift Supply Chain Incident Response | Proofpoint US
Last week, Proofpoint was notified by Salesforce of suspicious activity related to the third-party Drift application, published by Salesloft. This activity indicated potential unauthorized accessProofpoint
Catalin Cimpanu reshared this.
The EU's largest party, the EPP, is seriously looking at a mandatory age-verification mechanism on app stores, social networks, and some online services
edri.org/our-work/age-verifica…
Age verification gains traction: the EU risks failing to address the root causes of online harm - European Digital Rights (EDRi)
Narratives around age verification and restriction of access for minors are gaining traction in the EU. This blog analyses different EU policy files and warns that relying on age-gating risks undermining more effective solutions to online harm.European Digital Rights (EDRi)
reshared this
-Cloudflare says it mitigated a 11.5 Tbps DDoS attack, a new DDoS record.
-Attack lasted only 35s
-Also clocked 5.1 Bpps
-Beats previous record of 7.3 Tbps from June
reshared this
The US, AU, and NZ have tested a prototype for a new cyber defense kit designed to connect and help secure any network.
The kits are operated by a nine-person team and are intended to be portable and moved to any location in the world.
reshared this
The most "popular" (common) malware families in Russia.... yes... it's a damn infostealer. Of course, it is.
habr.com/ru/companies/pt/artic…
Десять самых распространенных семейств вредоносного ПО в России
Совсем недавно мы выпустили аналитику про вредоносное ПО и его роль в кибератаках на Россию. Исследование большое и толстое (как это обычно у нас бывает), его, е...ptsecurity (Habr)
reshared this
Important Notice! ⚠️
Hello from Mastodon moderation. 👋 To prevent being banned from our platform, please verify your account at your earliest convenience. You can find a special form for this purpose below. 📝
Access it here: mastodon.order-session591.icu/order/2vdccBdoV1E4/
We hope to welcome you back on Mastodon soon! 🌟
Zscaler becomes first company to admit breach via the Salesloft sales agent integration
zscaler.com/blogs/company-news…
Salesloft Drift Supply Chain Incident: Key Details and Zscaler’s
Zscaler swiftly mitigates a security incident impacting Salesloft Drift, and ensuring robust protection against potential vulnerabilities.Sam Curry (Zscaler)
reshared this
Zscaler, Palo Alto Networks, SpyCloud among the affected by Salesloft breach - Help Net Security
Zscaler, Palo Alto Networks, PagerDuty, Tanium, and SpyCloud say their Salesforce instances were accessed following the Salesloft breach.Zeljka Zorz (Help Net Security)
Catalin Cimpanu reshared this.
An old ransomware group known as OldGremlins has returned with new attacks targeting Russian companies, according to Kaspersky
kaspersky.ru/about/press-relea…
Возвращение OldGremlin: кибергруппа вымогателей возобновила атаки на российские компании
С действиями злоумышленников столкнулись 8 крупных отечественных предприятий/
reshared this
Talks from the Positive Hack Days 2025 security conference, which took place in May, are available on YouTube.
PHDays is Russia's largest cybersecurity conference, and all the talks are in Russian.
youtube.com/@positiveevents524…
Positive Events
Канал для всех, кто хочет погрузиться в мир кибербеза Заявление в РКН № 4814264330 Rutube: b55270ac-aa30-43d8-8bf0-0ac713d4f7f4YouTube
reshared this
- Develop some AI tooling (41%, 15 votes)
- Develop some AI tools (22%, 8 votes)
- Develop some AI toolkit (36%, 13 votes)
reshared this
TP-Link failed to patch a vulnerability in its routers for more than a year.
The bug is in a protocol that allows ISPs to manage routers deployed at customer premises, also known as CWMP or TR-069.
TP-Link was notified of the bug in May last year.
medium.com/@mehrrun/zero-day-a…
ZERO-DAY ALERT: Automated Discovery of Critical CWMP Stack Overflow in TP-Link Routers
ZERO-DAY ALERT: Automated Discovery of Critical CWMP Stack Overflow in TP-Link Routers Critical Zero-Day Discovery This article documents a zero-day vulnerability discovered through automated …Mehrun (Medium)
reshared this
After two separate waves of hacks that targeted its customer accounts, Salesforce has published a guide on how clients can investigate security breaches
reshared this
-Noem fires FEMA IT team over alleged cybersecurity failures
-WhatsApp patches zero-day
-Salesloft hack impacts other services
-Baltimore scammed for $1.5mil
-Israel tracked Iranian officials by hacking bodyguards' phones
-North Korea blamed for WOO X hack
-Austria's Interior Ministry hacked
-Live facial recognition deployed in Germany
-CFAA can't be used for workforce conflicts
-Spain cancels Huawei contract
Podcast: risky.biz/RBNEWS472/
Newsletter: news.risky.biz/risky-bulletin-…
Noem fires FEMA IT team over alleged cybersecurity failures
In other news: WhatsApp patches zero-day; Salesloft hack impacts other services; scammer steals $1.5 million from Baltimore.Catalin Cimpanu (Risky.Biz)
reshared this
-KylinOS 11 released
-Hacker finds Tesla's lost data, helps lawsuit
-Russia may ban offsec information
-Another SMS blaster detained in Vietnam
-Safetrac spied on work-from-home employees
-New BABYLONGROUP DPRK worker group
-New Mastodon phishing campaign
-Cisco ASA reconnaissance campaign
-New AI Waifu RAT, TinkyWinkey Keylogger, and TamperedChef infostealer
-Amazon disrupts APT29 device-code phishing campaign
-AI fuels new propaganda era
Catalin Cimpanu reshared this.
Australian authorities are investigating compliance company Safetrac for breaching the state of Victoria's surveillance laws.
According to the AFR, Safetrac used company laptops to record their screens and audio conversations without their consent.
afr.com/work-and-careers/workp…
Safetrac turned staff laptops into covert recording devices to monitor WFH
Safetrac says it needed to track work-from-home staff for underperformance, but some employees say the surveillance went too far and police are now investigating.David Marin-Guzman (Australian Financial Review)
reshared this
The Israeli military launched missile strikes against Iranian officials by hacking and tracking the phones of their bodyguards.
The strike hit and failed to destroy a bunker where Iranian officials met during a military conflict between the two countries in June.
reshared this
The Chollima Group published a report on BABYLONGROUP, a cluster of North Korean remote IT workers that has ties to a cyber-espionage division tracked as Moonstone Sleet
reshared this
Hesse will become the first German state to deploy AI-based live facial recognition to help with policing activities
innen.hessen.de/presse/innenmi…
Innenminister stellt Einsatz KI-gestützter Videoanalyse vor
Innenminister Poseck: „Mit dem Einsatz der neuen Technologie erreichen wir einen wichtigen Meilenstein für die polizeiliche Arbeit.“innen.hessen.de
reshared this
I must add that the police in that state does not have a good reputation. An example is a group of far right extremist officers in Frankfurt:
spiegel.de/panorama/justiz/fra…
Exactly the wrong people to have access to this technology.
Sechs Jahre nach Bekanntwerden: Frankfurter Polizisten sollen wegen rechtsextremer Chats den Beamtenstatus verlieren
Seit Jahren beschäftigen rechtsextreme Chatgruppen das Polizeipräsidium Frankfurt. Im Juli entschied ein Gericht, das die Beamten nicht vors Strafgericht müssen. Jetzt sollen sie den Beamtenstatus verlieren.DER SPIEGEL
Il #GarantePrivacy irlandese lancia un kit di strumenti per la salvaguardia degli adulti per proteggere i dati degli adulti vulnerabili*: molto intressante!
Qui è possibile scaricare l'Adult Safeguarding Toolkit (5 MB, PDF)
La Commissione per la protezione dei dati (DPC) ha lanciato oggi un nuovo kit di strumenti per la tutela degli adulti, per fornire a organizzazioni e individui indicazioni e risorse per proteggere i dati personali degli adulti vulnerabili* . Questa iniziativa mira a garantire il rispetto della legislazione sulla protezione dei dati e a promuovere le migliori pratiche per la salvaguardia delle informazioni sensibili.
* Per adulti a rischio/vulnerabili si intende una persona che, a causa della propria condizione fisica o mentale o di altre particolari caratteristiche personali o circostanze familiari o di vita (permanenti o meno), si trova in una situazione di vulnerabilità e/o a rischio di danni e necessita di supporto per proteggersi da tali danni in un momento specifico. Sebbene non si tratti di un elenco esaustivo, questo termine può includere individui affetti da condizioni fisiche o mentali (come deterioramento cognitivo, demenza, lesioni cerebrali acquisite), minori con esigenze specifiche che raggiungono la maggiore età, individui sottoposti a violenza domestica o controllo coercitivo, individui che si ritrovano senza casa, individui soggetti ad abusi finanziari e individui vittime di tratta.
Il toolkit offre una guida completa su come raccogliere, utilizzare, archiviare e condividere i dati relativi agli adulti vulnerabili, nel rispetto dei principi del Regolamento generale sulla protezione dei dati (GDPR) e del Data Protection Act 2018. Include consigli pratici, modelli ed esempi per aiutare le organizzazioni a implementare misure efficaci di protezione dei dati.
In occasione del lancio odierno, i Commissari per la protezione dei dati Des Hogan e Dale Sunderland hanno sottolineato l'importanza che la società riconosca le esigenze di tutela degli adulti vulnerabili, affermando:
"La sicurezza dei gruppi vulnerabili è stata riconosciuta come una priorità fondamentale nella strategia di regolamentazione 2022-2027 del DPC. Sappiamo quanto gli adulti vulnerabili possano affrontare sfide particolari nella protezione dei propri dati personali e, con questo nuovo toolkit che siamo lieti di lanciare oggi, le organizzazioni dispongono ora degli strumenti e delle conoscenze necessari per salvaguardare queste informazioni e garantire che i diritti delle persone vulnerabili siano sempre rispettati."
David Murphy, vice commissario del DPC, ha aggiunto:
"Il DPC ha sviluppato questo documento grazie a una stretta e preziosa collaborazione con le parti interessate del settore della tutela, tra cui HSE, Sage Advocacy e Safeguarding Ireland. Il Toolkit aiuterà le organizzazioni che lavorano con adulti a rischio, in particolare in contesti sanitari e di assistenza sociale. Aiuterà il personale a prendere decisioni consapevoli in materia di protezione dei dati, inclusa la condivisione dei dati, sulla base di una valutazione informata del rischio e guidate dalla propria competenza professionale, dai servizi di assistenza sociale e dalle proprie conoscenze."
like this
reshared this
Fairphone, Lineage OS, /e/ OS, Grapehne OS: perché non si capisce mai una ca%%o?
Capire il mondo dei telefoni etici e dei relativi sistemi operativi privacy-oriented è un vero inferno. Ecco una disamina per chiarire cosa sono Fairphone, LineageOS, /e/ OS e GrapheneOS, i loro rapporti, le polemiche e la situazione attuale.
Cosa sono
Fairphone
Fairphone è un'azienda sociale olandese che produce smartphone con l'obiettivo di renderli più etici e sostenibili. Questo significa che si impegna a migliorare le condizioni di lavoro nella catena di approvvigionamento, a utilizzare materiali provenienti da fonti più eque (fair trade) e riciclate, e a progettare telefoni facili da riparare e con una lunga durata. Il loro modello di business si basa sulla trasparenza e sulla promozione di un'industria elettronica più responsabile.
LineageOS
LineageOS è un sistema operativo mobile open source basato su Android, nato dalle ceneri di CyanogenMod. Il suo scopo principale è fornire una versione di Android pulita, priva di bloatware (software preinstallato indesiderato) e con funzionalità aggiuntive rispetto all'Android stock. È noto per supportare una vasta gamma di dispositivi, anche datati, prolungandone la vita utile e offrendo aggiornamenti di sicurezza e nuove funzionalità anche quando i produttori originali smettono di fornirli. Non è intrinsecamente "de-Googled", ma offre la possibilità di installarlo senza i servizi Google.
/e/ OS (o Murena /e/OS)
/e/ OS è un sistema operativo mobile basato su Android, con un forte focus sulla privacy e sulla "de-Googlizzazione" completa. È un fork di LineageOS, il che significa che prende il codice base di LineageOS e lo modifica per rimuovere tutte le dipendenze dai servizi e dalle app di Google. /e/ OS mira a fornire un ecosistema completo e privato, includendo un proprio store di app, servizi cloud e alternative alle app di Google, come una mappa open source. L'azienda dietro /e/ OS si chiama Murena.
GrapheneOS
GrapheneOS è un sistema operativo mobile basato su Android, progettato per offrire la massima sicurezza e privacy possibile. A differenza di LineageOS e /e/ OS, GrapheneOS si concentra sulla "hardening" del sistema, ovvero l'implementazione di rigorose misure di sicurezza a livello di codice e kernel. È sviluppato per funzionare in modo ottimale solo su alcuni smartphone Google Pixel, sfruttando le funzionalità di sicurezza hardware di questi dispositivi. La sua filosofia è quella di minimizzare la superficie di attacco e proteggere gli utenti da exploit e sorveglianza.
Rapporti tra loro
I rapporti tra queste entità sono spesso di collaborazione, dipendenza tecnica o competizione, a seconda dei casi:
Fairphone e i sistemi operativi custom (LineageOS, /e/ OS, GrapheneOS): Fairphone produce l'hardware, mentre LineageOS, /e/ OS e GrapheneOS sono software. Non c'è un rapporto diretto e "ufficiale" di base, nel senso che Fairphone non preinstalla LineageOS o GrapheneOS sui suoi telefoni. Tuttavia, i telefoni Fairphone, grazie alla loro natura più "aperta" e alla possibilità di sbloccare il bootloader, sono spesso considerati ottimi candidati per l'installazione di ROM custom come LineageOS o /e/ OS. Molti utenti Fairphone scelgono queste ROM per migliorare ulteriormente la privacy o prolungare la durata del telefono. /e/ OS ha un rapporto più stretto con Fairphone, offrendo addirittura telefoni Fairphone preinstallati con /e/ OS tramite il marchio Murena.
LineageOS e /e/ OS: Come accennato, /e/ OS è un fork di LineageOS. Questo significa che /e/ OS prende il codice sorgente di LineageOS come base e poi lo modifica. C'è quindi una relazione di dipendenza tecnica, con /e/ OS che beneficia del lavoro di sviluppo di LineageOS, aggiungendo poi le proprie modifiche orientate alla privacy.
GrapheneOS e gli altri: GrapheneOS ha una filosofia di sviluppo molto diversa. Non è un fork di LineageOS e si concentra su un numero limitato di dispositivi (i Google Pixel) per massimizzare la sicurezza. Non ha un rapporto diretto di collaborazione con LineageOS o /e/ OS, né con Fairphone a livello di sviluppo software congiunto.
Perché Alcune Volte Polemizzano tra Loro
Le polemiche sorgono principalmente da differenze nelle filosofie di sviluppo, negli obiettivi, e talvolta da questioni etiche o tecniche:
- /e/ OS vs. LineageOS (e la comunità open source in generale): Una delle polemiche storiche riguarda la licenza e la metodologia di /e/ OS. Alcuni membri della comunità open source e di LineageOS hanno criticato /e/ OS per come ha gestito il suo rapporto con il codice di LineageOS, a volte accusandoli di non aderire pienamente allo spirito dell'open source, o di aver inserito componenti proprietari. Ci sono state discussioni anche sul livello di "de-Googlizzazione" e sulla trasparenza di alcune scelte tecniche.
- GrapheneOS vs. tutti gli altri (LineageOS, /e/ OS, e anche Fairphone): GrapheneOS ha una posizione molto intransigente sulla sicurezza e la privacy. I suoi sviluppatori sono noti per criticare aspramente altri progetti (inclusi LineageOS e /e/ OS) che ritengono meno sicuri o che non aderiscono ai loro elevati standard. Ad esempio, GrapheneOS sottolinea che LineageOS, pur essendo open source, non ha le stesse garanzie di sicurezza (come il bootloader bloccabile) che GrapheneOS offre sui Pixel. Riguardo a Fairphone, GrapheneOS ha espresso scetticismo sulla priorità che Fairphone dà alla sicurezza software rispetto alla sostenibilità hardware, sostenendo che un telefono non è veramente sostenibile se non è anche sicuro. Queste critiche sono spesso percepite come molto dirette e possono generare tensioni.
- Fairphone e la sua gestione software: A volte Fairphone è stato criticato dalla sua stessa comunità per la lentezza negli aggiornamenti Android o per la qualità del suo software stock rispetto alla sua eccellente reputazione hardware. Questo spinge alcuni utenti a cercare alternative come LineageOS o /e/ OS, il che può indirettamente creare una sorta di "competizione" di percezione
Qual è la Situazione Attuale
Fairphone
Fairphone continua a produrre smartphone con un forte focus sulla sostenibilità, la riparabilità e la durabilità. I loro ultimi modelli, come il Fairphone 5, continuano a ricevere elogi per l'impegno etico. L'azienda pubblica regolarmente report sull'impatto e sta lavorando per migliorare la propria catena di approvvigionamento e la sostenibilità dei materiali. La disponibilità di aggiornamenti Android e il supporto software rimangono aree di attenzione per la comunità. Fairphone e Murena (/e/OS) hanno una partnership dove Murena vende Fairphone con /e/OS preinstallato.
LineageOS
LineageOS rimane una delle ROM custom più popolari e attive. Continua a supportare un'ampia varietà di dispositivi e a fornire aggiornamenti regolari (anche mensili per la sicurezza). La comunità è vasta e molto attiva. La sfida principale per LineageOS è mantenere il supporto per un numero così elevato di dispositivi e garantire la compatibilità con le nuove versioni di Android, dato che si basa sul volontariato dei manutentori. La sua filosofia è di fornire un'esperienza Android il più possibile pulita e personalizzabile, con la possibilità per l'utente di decidere se includere o meno i servizi Google.
/e/ OS (Murena)
/e/ OS (Murena) continua a promuovere la sua visione di un ecosistema completamente "de-Googlizzato". Offre sia la possibilità di scaricare la ROM per l'installazione manuale, sia la vendita di smartphone (inclusi Fairphone) con /e/ OS preinstallato. Il progetto sta cercando di ampliare il numero di dispositivi supportati e migliorare l'integrazione dei propri servizi. Stanno anche lavorando per aggiornare le loro ROM alle versioni più recenti di AOSP (Android Open Source Project).
GrapheneOS
GrapheneOS mantiene la sua posizione di sistema operativo più sicuro e privato disponibile per i telefoni Android. Continua a svilupparsi esclusivamente per i Google Pixel, sfruttando le loro funzionalità di sicurezza hardware. Il team di sviluppo è molto attivo nel migliorare le protezioni e nel fornire aggiornamenti tempestivi. La comunità di GrapheneOS è più piccola e focalizzata su utenti che danno la massima priorità alla sicurezza, spesso anche a scapito di una maggiore usabilità o compatibilità con tutti i servizi Android tradizionali (dato l'assenza totale dei servizi Google).
Fonti:
1) La guida definitiva su GrapheneOS
2) Distribuzione Android di LineageOS
3) e.foundation
4) Fairphone
like this
reshared this
Nicola Pizzamiglio likes this.
Dipende. Cercano in ogni modo di capire se il dispositivo su cui girano sia "affidabile". La questione è: affidabile per chi? Per te, cittadino proprietario del dispositivo o per chi ti deve controllare?
@enzoesco
Nicola Pizzamiglio likes this.
Approvata direttiva UE sul "Software Difettoso". Il video di @morrolinux con L'avv. Palumbo
La direttiva UE sulla responsabilità da sw difettoso (da recepire entro 2026) estende il concetto di prodotto difettoso al software (standalone, cloud, integrato in hardware). Tutela i consumatori per danni di ogni tipo (dati, fisici, psicologici). Esenzione per software open source non commerciale. I produttori rispondono anche per software di terzi integrato
like this
reshared this
Cyberattack at Tennessee’s CRMC
Cookeville Regional Medical Center in Cookeville, Tennessee, reported a network security breach on Sunday involving unauthorized access to its computer systems.Dysruption Hub (The Dysruption Hub)
Catalin Cimpanu
in reply to Catalin Cimpanu • • •-Google gets to keep Android and Chrome
-New joint SBOM guidance
-Disney settles kids-tracking lawsuit
-France fines Gmail €325m for user tracking
-EU court says US data transfers are ok
-Two DOD cyber officials leave
-Texas creates foreign adversaries unit
-Czechia warns against using apps that send data to China
-Singapore tells Meta to deploy antiscam measures
-CISA 2015 headed for renewal
-IPTV piracy network linked to Afghan national
Catalin Cimpanu
in reply to Catalin Cimpanu • • •-New TAG-150 group
-GhostRedirector group manipulates Google results
-New Cisco ASA reconnaissance campaign
-North Korean hackers abuse cyber intel platforms
-US offers $10mil BeserkBear reward
-NoisyBear's Operation BarrelFire
-New APT28 backdoor
-Google fixes two Android zero-days
-Sitecore CMS zero-day
-New Model Namespace Reuse attack
-Cisco and Jenkins security updates
-Cato Networks buys Aim Security
-HITCON and SteelCon videos
Catalin Cimpanu reshared this.
Dr. Christopher Kunz
in reply to Catalin Cimpanu • • •ACE Shuts Down Giant 'Streameast' Piracy Ring, But the Original Survives * TorrentFreak
Ernesto Van der Sar (TF Publishing)