Antropic ha sviluppato un nuovo livello di sicurezza, l'SL3, per il modello Clodopus 4, anticipando rischi potenziali legati a minacce CBRN e attacchi esterni. L'approccio proattivo include misure avanzate come constitutional classifiers per prevenire jailbreak universali e protezioni rinforzate contro il furto dei pesi del modello, sollevando interrogativi sull'equilibrio tra sicurezza e accessibilità tecnologica.

L'Agenzia per la Cybersicurezza Nazionale è al centro di una critica riguardante la gestione della sicurezza informatica, evidenziando la presenza di reti collusive interne che compromettono la sicurezza. L'analisi mette in luce la necessità di una maggiore sorveglianza e di misure più rigorose per proteggere le infrastrutture critiche, sottolineando le responsabilità dell'agenzia nella prevenzione di abusi interni.

Il fenomeno dei "malla", intelligenze artificiali malvage, sta rivoluzionando il mercato nero della cybercriminalità. Utilizzando modelli di linguaggio avanzati come GPT-3 e GPT-4, questi strumenti generano contenuti dannosi, abbattendo le barriere di competenza necessarie per lanciare attacchi informatici sofisticati. La loro diffusione espande la superficie di attacco e complica le difese delle vittime.

Un attacco cyber di proporzioni straordinarie ha colpito gli operativi di Hezbollah in Libano, con migliaia di pager esplosi simultaneamente, causando feriti e morti. L'operazione, attribuita ai servizi segreti israeliani, rappresenta un esempio di guerra digitale che ha trasformato un'azione cibernetica in un effetto fisico devastante, sollevando questioni di diritto internazionale e di strategia militare.

Google ha annunciato l'acquisizione di Wiz, una promettente azienda israeliana di cyber security, per 23 miliardi di dollari. L'operazione mira a rafforzare la posizione di Google nel mercato del cloud, attualmente dominato da Amazon e Microsoft, integrando soluzioni avanzate di sicurezza per colmare una lacuna strategica e competere efficacemente con i leader del settore.

L'Agenzia per la Cybersicurezza Nazionale ha introdotto un nuovo regolamento per le infrastrutture digitali e i servizi cloud delle pubbliche amministrazioni italiane, mirato a innalzare gli standard di sicurezza e proteggere i dati sensibili dei cittadini. Il regolamento impone standard rigorosi di sicurezza, efficienza energetica e affidabilità, e introduce una classificazione dei dati in categorie con requisiti di protezione specifici. Le PA e le aziende coinvolte dovranno adattarsi a queste nuove normative, con l'obiettivo di migliorare la sicurezza e l'efficienza dei servizi digitali in Italia.

Le nuove linee guida dell'Agenzia per la Cybersicurezza Nazionale (ACN) per l'accreditamento alla vendita di servizi cloud alla pubblica amministrazione impongono requisiti stringenti. Le aziende devono ottenere qualificazioni specifiche per ciascun servizio offerto, con implicazioni legali significative in caso di dichiarazioni false. Il regime ordinario entrerà in vigore il 1° agosto, sostituendo quello transitorio, e richiederà verifiche periodiche da parte di ACN.

Il Cyber Resilience Act proposto dalla Commissione Europea mira a migliorare la sicurezza informatica dei prodotti digitali, ma solleva preoccupazioni per l'impatto sul software open source. La mancata distinzione tra sviluppatori indipendenti e grandi aziende tecnologiche potrebbe imporre responsabilità legali e finanziarie eccessive agli autori di open source, minacciando l'innovazione e la competitività del settore in Europa.

Una vulnerabilità del 2021 nei server VMware ESXi viene sfruttata per attacchi ransomware, sollevando preoccupazioni esagerate in Europa. Malgrado l'allarme, la situazione è gestibile con patch tempestive. L'enfasi mediatica ha creato panico ingiustificato, evidenziando la necessità di una comunicazione più accurata e di una gestione delle vulnerabilità più responsabile.

Impersonificazioni digitali e sicurezza online sono i protagonisti di questo episodio: dalla controversa presenza di una sosia di Ariana Grande su OnlyFans, alla compromissione dell'account Twitter di Vittorio Sgarbi trasformato in quello di Elon Musk, fino alla decisione di Patreon di esternalizzare il proprio reparto di cyber security. Questi eventi sollevano questioni di privacy, proprietà intellettuale e responsabilità delle piattaforme digitali.

Lockbit, un noto gruppo di ransomware, ha sottratto 100 gigabyte di dati fiscali dall'Agenzia delle Entrate italiana. I dati, che includono documenti di identità e informazioni sensibili, potrebbero essere pubblicati se non verrà pagato un riscatto entro il primo agosto. L'evento solleva interrogativi sulla sicurezza informatica delle infrastrutture pubbliche e sul ruolo delle agenzie preposte alla loro protezione.

La Boiler Summer Cup è una sfida che incoraggia i partecipanti a registrare interazioni intime con ragazze inconsapevoli, violando la loro privacy. La pubblicazione di tali contenuti senza consenso costituisce una chiara violazione della privacy e potrebbe implicare conseguenze legali significative, comprese sanzioni pecuniarie e potenziali procedimenti penali. Le vittime hanno strumenti legali per limitare la diffusione di questi contenuti e proteggere la propria dignità.

La reputazione della preside di un liceo viene distrutta da accuse infondate, mentre una gelateria subisce un contraccolpo mediatico per un annuncio di lavoro controverso. Nel mondo delle criptovalute, un attacco informatico sottrae milioni di euro tramite un account Instagram compromesso, e un bug tecnico immobilizza fondi significativi. Questi eventi sottolineano l'importanza della sicurezza e della gestione della reputazione nell'era digitale.

Un guasto tecnico ha causato il blocco totale dei servizi informatici della pubblica amministrazione italiana, gestiti da Sogei. La mancanza di corrente elettrica ha paralizzato sistemi cruciali come l'anagrafe, la sanità e la fiscalità, sollevando gravi interrogativi sulla sicurezza e affidabilità delle infrastrutture digitali del paese.

La guerra in Ucraina ha evidenziato il ruolo limitato della cyber warfare in un conflitto armato tradizionale. Mentre gli attacchi informatici hanno avuto un impatto mediatico, il vero scontro si è svolto sul campo. La preparazione cibernetica, la disinformazione e l'uso dei social media hanno giocato un ruolo cruciale nella fase pre-conflitto, ma nel contesto della guerra reale, le operazioni cyber si sono rivelate più tattiche che decisive.

La guerra in Ucraina ha scatenato una battaglia parallela sul fronte della comunicazione e della disinformazione. Dalla mossa dell'Unione Europea di bandire i media russi, all'uso dei social network come strumenti di propaganda, fino al ruolo di piattaforme come Telegram e TikTok, la guerra dell'informazione si intreccia con quella sul campo. La cyber security diventa cruciale, con gruppi come Anonymous che attaccano infrastrutture digitali russe, mentre l'Italia si prepara a possibili attacchi informatici in risposta al suo coinvolgimento nel conflitto.

La puntata affronta il tema delle sanzioni economiche e delle strategie di cyber war in risposta alla guerra in Ucraina. Si discute l'efficacia delle sanzioni contro la Russia, l'importanza di SWIFT nel contesto economico globale e le sfide della disinformazione durante i conflitti. Viene analizzata la capacità della Russia di resistere alle sanzioni grazie alla sua autosufficienza e alle alleanze con la Cina, mentre si esplorano le implicazioni di un possibile cyberattacco da parte degli Stati Uniti.

La puntata esplora la guerra ibrida in Ucraina, con attacchi informatici e campagne di disinformazione, il controverso spot di Coinbase al Super Bowl e i recenti fail di comunicazione, tra cui quello di Regina TV e un'affermazione errata di un esponente politico italiano. Si discute anche delle implicazioni reputazionali delle donazioni al Freedom Convoy in Canada e della causa del Texas contro Meta per l'uso del riconoscimento facciale.

Durante il periodo di San Valentino, il 20% delle email di phishing sfrutta il tema dell'amore per truffare gli utenti. I siti di incontri, spesso bersagli di attacchi informatici, raccolgono dati personali di grande valore, esponendo gli utenti a rischi significativi. Le frodi romantiche e la sextortion sono fenomeni in crescita, sfruttando la vulnerabilità emotiva delle persone per estorcere denaro e informazioni personali.

L'Italia si posiziona tra i paesi più colpiti da attacchi informatici, con una crescente minaccia di ransomware e double extorsion. Le previsioni di Gartner indicano che entro il 2025 la cyber security diventerà un fattore chiave nelle decisioni aziendali e nei rapporti con terze parti, con un aumento delle normative contro il pagamento di riscatti. Le aziende adotteranno architetture a mesh per migliorare la sicurezza, mentre la crescente importanza della cyber security potrebbe portare a responsabilità legali per i CEO in caso di attacchi che compromettano vite umane.

Il cyberbullismo e le modalità di rimozione dei contenuti offensivi dalle piattaforme digitali sono al centro dell'analisi. Viene spiegato il ruolo del Garante per la protezione dei dati personali, che può richiedere la rimozione di contenuti di cyberbullismo entro 48 ore. Si discute l'importanza di questo strumento, sebbene poco conosciuto, e la necessità di una maggiore consapevolezza tra gli addetti ai lavori per supportare le vittime.

La gestione della comunicazione durante il caso Lazio Crea ha evidenziato gravi lacune nel sistema informativo legato alla cyber security. L'episodio analizza le dinamiche di comunicazione errate, le responsabilità mal attribuite e le speculazioni mediatiche, sottolineando la necessità di una maggiore trasparenza e competenza nel trattare incidenti di sicurezza informatica.

Una vulnerabilità zero day in Microsoft Exchange Server ha compromesso la sicurezza di oltre 30.000 organizzazioni negli Stati Uniti. L'attacco, attribuito a un attore sponsorizzato da uno Stato, ha sfruttato una serie di vulnerabilità per accedere ai sistemi on-premise. L'analisi evidenzia la necessità di strategie di sicurezza più robuste e l'importanza dell'outsourcing per mitigare i rischi.

Il Safer Internet Day 2021 sottolinea l'importanza dell'educazione e della cultura nella protezione dei minori online. La giornata, supportata da autorità come la Polizia di Stato e il Garante per l'infanzia, evidenzia come la tecnologia non possa essere l'unica risposta ai problemi sociali legati al web, come il cyberbullismo e il revenge porn. L'accento è posto sulla necessità di un sistema integrato di protezione che coinvolga famiglie, scuole e istituzioni.

La proposta normativa del senatore Pilon mira a introdurre filtri obbligatori contro la pornografia nei contratti di comunicazione elettronica in Italia. Tuttavia, l'implementazione tecnica di tali filtri è complessa e facilmente aggirabile, rischiando di incentivare l'uso di strumenti come le VPN per eludere i controlli. La misura potrebbe dunque risultare inefficace e controproducente, complicando ulteriormente la gestione della privacy e della sicurezza online.

L'episodio esplora il complesso panorama della guerra cibernetica e della sicurezza nazionale, analizzando le dinamiche tra attacchi digitali e risposte convenzionali. Vengono esaminati il mercato delle armi digitali, il coordinamento europeo per la sicurezza cibernetica e le implicazioni delle vulnerabilità zero-day, con contributi di esperti del settore.

Il settore marittimo, storicamente chiuso e gerarchico, sta affrontando sfide significative nell'integrazione della cybersecurity. Le navi, ora connesse via satellite, devono affrontare minacce come la manipolazione dei segnali GPS e l'infiltrazione di ransomware. L'International Maritime Organization ha imposto alle aziende di adottare sistemi di gestione del rischio cyber entro il 2021, ma la complessità del settore e la necessità di bilanciare safety e security rendono il processo arduo.

Le investigazioni aziendali si evolvono con l'integrazione della tecnologia, mentre le frodi informatiche diventano sempre più sofisticate e globali. Le aziende devono affrontare minacce interne ed esterne, con un aumento della concorrenza sleale e delle vulnerabilità legate ai fornitori. La prevenzione e la formazione sono essenziali per contrastare questi rischi.

L'episodio esplora il vasto campo dell'information warfare, evidenziando come il cyberspazio sia diventato un dominio cruciale nella guerra moderna, accanto a terra, aria, mare e spazio. Vengono discussi gli attacchi informatici, lo spionaggio e la propaganda come strumenti di conflitto e manipolazione delle informazioni, con esempi concreti come l'attacco Stuxnet e la campagna di disinformazione durante le elezioni americane. L'importanza della sicurezza nazionale e della cooperazione internazionale per contrastare queste minacce è sottolineata, insieme alla necessità di politiche più forti e risorse adeguate.

La conferenza esplora il legame tra fake news, bot, propaganda politica e bias cognitivi, illustrando come questi elementi si intrecciano nella propaganda digitale contemporanea. Si analizzano le operazioni psicologiche come strumenti di manipolazione della percezione pubblica, evidenziando il ruolo dei bias cognitivi e del sovraccarico informativo nel plasmare la realtà percepita.

La piattaforma Rousseau del Movimento 5 Stelle è stata compromessa da vulnerabilità di sicurezza, sollevando dubbi sulla gestione dei dati e la trasparenza del movimento. L'accesso non autorizzato al database ha esposto informazioni sensibili degli attivisti, mettendo in discussione l'integrità delle votazioni e la fiducia nel sistema.

L'episodio esamina l'impatto del ransomware WannaCry, analizzando la reazione su Twitter durante la sua diffusione. Viene evidenziato come il 15 maggio sia stato il giorno più critico con quasi 300.000 tweet. Si discute del profilo demografico degli utenti coinvolti e dei principali influencer che hanno commentato l'attacco, oltre a fornire dettagli tecnici sul funzionamento e la neutralizzazione del malware.

Volt7, una nuova serie di documenti pubblicati da Wikileaks, rivela l'arsenale tecnologico della CIA, incluso un vasto insieme di strumenti informatici per compromettere dispositivi come iPhone, Android e smart TV. La fuga di informazioni mette in luce contraddizioni nelle politiche di sicurezza statunitensi e solleva preoccupazioni sull'uso di vulnerabilità non divulgate.