Sicurezza Informatica, Privacy e lotta al capitalismo della sorveglianza

Quattro esperti cyber hanno commentato per Cybersecurity Italia il Dossier di Ferragosto 2025 del Ministero dell’Interno. In particolare, la sezione sugli illeciti cibernetici nei primi setti mesi dell’anno. L’approfondimento si aggiunge alle varie analisi dell’Agenzia per la cybersicurezza nazionale.

@sicurezza

https://www.cybersecitalia.it/dossier-viminale-2025-il-commento-di-4-esperti-cyber/50123/

VPN: facciamo chiarezza

In questi ultimi mesi sono incappato in diversi post che parlavano di VPN. Ho notato che spesso c'è molta confusione su cosa sia realmente una VPN a causa del marketing.

Ho deciso quindi di parlarne in maniera più strutturata.

Non troverete consigli tecnici e nemmeno suggerirò un servizio piuttosto che un altro.
L'intento è diverso: chiarire cosa può fare una VPN può rendere più consapevoli durante la propria navigazione online:
https://prealpinux.com/2025/08/20/vpn-facciamo-chiarezza.html

@sicurezza

❌ #ChatControl è tornato a minacciare la nostra #privacy digitale. La proposta #UE per la scansione di messaggi e file compromette la #crittografia. Non è una questione di sicurezza, ma di #sorveglianza di massa. Abbiamo 2 mesi per fermarla.
Agisci ora e visita fightchatcontrol.eu. #StopChatControl #FightChatControl

https://fightchatcontrol.eu/

@sicurezza

Speedify : connessioni più sicure, veloci e senza interruzioni
#sicurezza #privacy #vpn @diggita @sicurezza @sicurezza@diggita.com

https://webappsmagazine.blogspot.com/2025/08/speedify-connessioni-piu-sicure-veloci.html

Gli Usa vogliono ammorbidire il Digital Service Act europeo prima di rendere operativo l’accordo sui dazi

Questo insieme di regole tese a rendere lo spazio digitale più trasparente ed affidabile è inviso agli #StatiUniti, che le ritengono una sorta di barriera non tariffaria alle loro imprese, e dunque stanno lavorando per tentare di ammorbidire la posizione #Ue, che però ha posto la sua “linea rossa”

https://www.eunews.it/2025/08/18/gli-usa-vogliono-ammorbidire-il-digital-service-act-europeo-prima-di-rendere-operativo-laccordo-sui-dazi/

#dsa
#dazi
#tecnogeoeconomia

@sicurezza

Man-in-the-Prompt: una nuova minaccia colpisce ChatGPT, Gemini, Copilot e Claude tramite estensioni browser, senza bisogno di permessi speciali. L’attacco intercetta e modifica le richieste all’IA, rubando dati o manipolando risposte, senza che l’utente se ne accorga.
@sicurezza
https://vapt.me/MiTP0

Meta ha dichiarato che utilizzerà la posizione degli utenti, la lingua e i dati provenienti da Instagram e Facebook per personalizzare gli annunci pubblicitari su WhatsApp in Europa entro il 2026. La domanda è come WhatsApp si adatterà al regolamento dell'UE sulla privacy (GDPR).

@sicurezza
#gdpr #whatsapp #ue #meta

https://www.siliconrepublic.com/business/whatsapp-ads-eu-2026-dpc-data

#NextDNS introduce una nuova funzione che permette di bypassare la verifica dell'età sui siti per adulti. 🔞
Anziché chiedere documenti, il servizio reindirizza il traffico da paesi dove queste normative non sono in vigore.
#NextDNS #Privacy #TechNews #SicurezzaOnline #Internet

https://alternativeto.net/news/2025/8/nextdns-rolls-out-new-feature-to-bypass-age-verification-checks-on-adult-websites/

@sicurezza

Fight Chat Control - Protect Digital Privacy in the EU

@sicurezza

https://fightchatcontrol.eu/

https://fightchatcontrol.eu/

Fightchatcontrol è ora tradotto in italiano 🇮🇹

@sicurezza
#privacy #eu #tecnologia

Temo che per i Liberi Imprenditori Associati di Bergamo sarà un brutto rientro dalle ferie estive...

@sicurezza

#ransomware #Qilin

🦊🛡️#Firefox Multi-Account Containers è un'estensione pensata per aumentare la propria #privacy! Permette di separare la navigazione in "contenitori" per limitare il tracciamento, gestire più account sullo stesso sito e navigare in sicurezza. Un must-have per gli utenti del browser di Mozilla che hanno a cuore la propria privacy online.

https://www.xda-developers.com/firefox-multi-account-containers/

@sicurezza

Furto di account con false offerte di lavoro da Netflix.

Gli esperti di #malwarebytes hanno individuato un nuovo attacco di #phishing che sfrutta la popolarità di #netflix .Le ignare vittime ricevono una falsa proposta di lavoro dai cybercriminali con l’obiettivo di rubare le credenziali di accesso all’account #facebook .Per non cadere in trappola è sufficiente seguire una serie di utili consigli. Attenzione alle false risorse umane!!!!

@sicurezza

https://www.punto-informatico.it/furto-account-false-offerte-lavoro-netflix/

A breve distanza dalla versione 7.0.0 è stato rilasciato #Hashcat 7.1.0. Se con la versione 7.0.0, il team si è concentrato sulla riscrittura del motore di gestione della memoria e il motore di #autotuning, la nuova 7.1.0 introduce il supporto per nuovi algoritmi di hashing (AS/400 DES e #SSHA1), migliora l'efficienza degli attacchi e ottimizza la gestione della memoria. È stato anche aggiunto un supporto iniziale per #Docker.

https://hashcat.net/hashcat/

@sicurezza

https://qudsnen.co/top-israeli-cyber-official-arrested-in-us-child-predator-sting-then-freed-without-explanation/

Tom Alexandrovich, alto funzionario della sicurezza informatica israeliana, pare sia stato arrestato a Las Vegas durante un'operazione anti-pedofilia e rimandato in Israele.

Questo è l'unico articolo che trovo online, assieme a quest'altro generico: https://news3lv.com/news/local/eight-arrested-in-henderson-child-sex-predator-sting-operation

@sicurezza

"Si suggerisce, inoltre, a chi sospettasse che i propri documenti possano essere stati illecitamente sottratti, di chiederne conferma alle strutture nelle quali si è soggiornato."

Ma se GDPD non elenca le strutture colpite, come può un cliente sapere se è una potenziale vittima del furto o meno?

#gdpd #documenti #hotel

@sicurezza

https://www.gpdp.it/home/docweb/-/docweb-display/docweb/10158043

Plot twist: la tua #VPN 'gratuita' potrebbe essere il miglior strumento di sorveglianza mai inventato. Tutto il tuo traffico, concentrato in un unico punto. Inquietante, no? 🕵️ #cybersecurity #privacy" 🤔 (@sicurezza )

https://www.techradar.com/vpn/vpn-privacy-security/this-fake-vpn-could-have-been-spying-on-you-all-this-time

🚨 Scoperte vecchie immagini #Debian su #Docker Hub che contengono ancora la #backdoor di #XZUtils. Questo evidenzia come gli attacchi alla #supplychain possano durare nel tempo. Verificate sempre le vostre immagini! #Linux #Cybersecurity #XZUtils #DevOps #Debian

https://news.itsfoss.com/xz-utils-backdoored-debian-images/

@sicurezza

Reddit blocca Internet Archive per contrastare le IA. Ha scoperto che alcune aziende AI stavano usando la Wayback Machine per accedere a contenuti archiviati, inclusi post e commenti cancellati. Ma la vera motivazione dietro il blocco all’Internet Archive è economica:
Reddit ha stretto accordi milionari con Google e OpenAI per concedere licenze d’uso dei suoi dati. Solo con Google, l’accordo vale circa 60 milioni di dollari

@sicurezza
#BigTechs #ai #reddit #privacy #internetarchive

Ci stiamo, piano piano, abituando a sentire parlare di #phishing : una truffa che mira con l'inganno a ottenere password e dati di ignare vittime per scopi malevoli. Ma sapevate che si può manifestare in molti modi diversi?
Un di questi è il #qishing ovvero #qrcode che indirizzano a un sito falso.
Ecco alcune dritte su come difendersi.

Articolo: #libero

https://www.libero.it/tecnologia/come-capire-se-un-qr-code-e-sicuro-104571/amp

@sicurezza

"Per accedere alle immagini delle telecamere non serve essere hacker esperti: spesso basta un normale browser web e l'indirizzo IP giusto.

L'errore più comune che viene commesso infatti è quello di non cambiare la password lasciando quella predefinita. È come lasciare la chiave di casa sotto lo zerbino."

https://www.today.it/dossier/criminalita/video-de-martino-tronelli-hacker-dark-web-come-funziona.html

@sicurezza

Campagna di phishing a tema #INPS

📩 Hai ricevuto un #SMS, un messaggio #WhatsApp o una #mailche ti invita a richiamare un numero verde INPS?

🔎 Prima di richiamare, verifica sempre che si tratti davvero dell’INPS.

👉 I *numeri verdi ufficiali sono:
📞 803 164 ( da rete fissa);
📱 06 164 164 (da cellulare).

@sicurezza

Proton conferma l'uscita graduale dalla Svizzera a causa delle paure legate alla legge sulla sorveglianza.

#proton #privacymatters @sicurezza

https://cyberinsider.com/proton-confirms-gradual-exit-from-switzerland-over-surveillance-law-fears/

#Clusit pubblica il primo manifesto per la #cybersecurity dedicato alle aziende.
Dieci raccomandazioni che consentono di limitare i rischi da attacchi informatici e difendere i dati aziendali (e i nostri).
I sistemi di difesa informatica sono più efficaci se chi opera è #formato, #informato e #consapevole.

https://manifesto.clusit.it/

@sicurezza

Anche nel 2025 le password più comuni al mondo fanno paura

Leggi articolo: https://www.tantilink.net/2025/08/password-piu-comuni-al-mondo.html

@sicurezza #password