📨 Latest issue of my curated #cybersecurity and #infosec list of resources for week #01/2024 is out! It includes the following and much more:
➝ 🇺🇸 🖼️ MAJOR US #MUSEUMS SUFFER #CYBERATTACK FALLOUT
➝ 🇪🇸 📡 A “ridiculously weak“ password causes disaster for #Spain’s No. 2 mobile carrier
➝ 🔓 🧬 #23andMe tells victims it’s their fault that their data was breached
➝ 🔓 💸 #OrbitChain loses $86 million in the last #fintech hack of 2023
➝ 🔓 🅿️ Europe’s Largest Parking App Provider Informs Customers of Data Breach
➝ 💸 🙊 #Crypto wallet founder loses $125,000 to fake airdrop website
➝ 🇺🇸 ⚖️ US Says 19 People Charged Following 2019 Takedown of #xDedic Cybercrime Marketplace
➝ 🇵🇸 🇮🇱 Palestinian Hackers Hit 100 Israeli Organizations in Destructive Attacks
➝ 🔓 ❌ Hacked #Mandiant X Account Abused for #Cryptocurrency Theft
➝ 🇳🇬 🇺🇸 ⚖️ Nigerian hacker arrested for stealing $7.5M from charities
➝ 🇦🇱 📡 Albanian Parliament and One Albania Telecom Hit by Cyber Attacks
➝ 🇺🇸 The FBI is adding more cyber-focused agents to U.S. embassies
➝ 🇺🇸 ⚖️ Former #BreachForums admin to be jailed until Jan. 19 sentencing
➝ 🇺🇸 💰 DOJ Slams #XCast with $10 Million Fine Over Massive Illegal Robocall Operation
➝ 📷 🥸 #Google Contractor Pays Parents $50 to Scan Their Childrens' Faces
➝ 💰 🥸 Google Settles $5 Billion #Privacy Lawsuit Over Tracking Users in 'Incognito Mode'
➝ 🇨🇳 🗳️ #Taiwan to reveal Chinese election interference after Saturday’s vote
➝ 🦠 💰 #Merck Settles #NotPetya Insurance Claim, Leaving #Cyberwar Definition Unresolved
➝ 🦠 🇰🇵 SpectralBlur: New #macOS Backdoor Threat from North Korean Hackers
➝ 🦠 🐍 3 Malicious #PyPI Packages Found Targeting #Linux with Crypto Miners
➝ 🦠 🎠 New Bandook #RAT Variant Resurfaces, Targeting #Windows Machines
➝ 🦠 🎠 UAC-0050 Group Using New #Phishing Tactics to Distribute Remcos RAT
➝ 🦠 🇺🇦 CERT-UA Uncovers New #Malware Wave Distributing OCEANMAP, MASEPIE, STEELHOOK
➝ 🔓 🦠 Free Decryptor Released for #BlackBasta Ransomware
➝ 🐛 📨 #SMTP Smuggling: New Flaw Lets Attackers Bypass Security and Spoof #Emails
➝ 🩹 #Ivanti warns critical EPM #bug lets hackers hijack enrolled devices
➝ 🩹 Google Patches Six Vulnerabilities With First #Chrome Update of 2024
➝ 🩹 🐡 Millions still haven’t patched #Terrapin SSH protocol #vulnerability
Subscribe to the #infosecMASHUP newsletter to have it piping hot in your inbox every week-end ⬇️
This is Linux_Is_Best from mstdn dot social. Today, I joined as Linux here on shonk dot social, which lists itself as the flagship instance of the Sharkey project, which is a fork of Misskey. Special thanks to @Amelia to helping me (thank you).
For the moment, I am reviewing the development and willing to help bug test. I do not yet have any plans to move at this time, but I may revisit that idea in time.
Found my 1st bug. I did not enable the feature that requires people needing my approval to follow me. But I was asked if I wanted someone to follow me.
Future bugs, if any, will be reported on their Git. But I wanted to make that one known ASAP as I suspect it can confuse people.
Well, retrieving EntityCommands from Commands with commands.get_entity(entity_id) does not guarantee that the entity is still present when you try to insert a bundle afterwards, because another system could have despawned it.
Well that's weird. #LibreOffice Write and a second display on my #Linux laptop cause problems. LibreOffice Calc, Impress, etc are fine. But if Write is running and the second display is going, both screens freeze.
Writing some more unit tests in #Bevy#BevyEngine for the dragndrop plugin (by cadyn - see below) right now. It is so much fun and I already discovered a small bug (the test is red ❌)! 🙂 🐛
Going to fix it now. 💪
Hopefully, I'm able to get it to green ✅ Let's see...
A vous qui êtes sur macOS Sonoma et utilisez Mail d'Apple comme client de messagerie électronique, est-ce que vos emails (pris en IMAP) apparaissent tous en une fois ou êtes-vous parfois obligés de passer à un autre et revenir dessus pour les voir ?
J'ai comme l'impression que la dernière version ne sait pas afficher les emails "mis en forme" et doit s'y prendre à plusieurs fois. #Mac#Apple#Bug#Feature#macOS#Mail
Found a GitHub issue describing something I've noticed about preview cards on Mastodon recently, where the preview card link doesn't always match the link from the post.
Pro: ora ho il #software che mi permette di fare quello che mi serviva, per cui non avevo trovato altre soluzioni già fatte che fossero funzionanti. In realtà, l’idea iniziale era di fare una #app specifica per questa #dimostrazione, ma strada facendo ho deciso che avrei reso questa più semplice e generica, potenzialmente utilizzabile anche per altri usi, e avrei implementato parte della mia logica sul mio #server con qualcosa di più rapido. Quello che è uscito fuori ora è una piccolissima app che esegue codice #JavaScript fornito dall’utente e permette a questo di interfacciarsi con API native. 3 API al momento, lmao. Non so se nel tempo la espanderò o no, ora mi serviva appena questa poca roba, e la #UX è #grezza grezza perché non ho tempo. Il codice è quì (ma non è bello): https://gitlab.com/octtspacc/DroidScriptin. ☕️
Contro: la programmazione Android in sé, che è sempre un leggero incubo. Tuttavia, l’unica alternativa teoricamente (chissà praticamente!) viabile sarebbe stata fare un’app per Symbian o J2ME, che certamente non avrebbe semplificato le cose. Vabbé, anche per questo ho alla fine realizzato questa parte del mio progetto demo nel modo in cui ho detto. La cosa più strana attuale del codice? (Content Warning: 🤓️) Il fatto che io debba tenere una classe dedicata funzionalmente vuota per dichiarare l’uso di un BroadcastReceiver all’OS, anche se io nella pratica quello lo uso nella MainActivity, e non nella classe che specifico nel manifest per quel permesso (perché non riesco a mettere MainActivity lì). Ah, però questo per quanto non abbia senso, funziona. La cosa veramente più strana, invece, lo è perché non funziona: su #Android4.4 (mio target) la UI è a posto, mentre su #Android13 (che monta il mio #smartphone principale) manca la barra dell’activity, e quindi non c’è manco modo di accedere al menu… vabbè, il #programma deve funzionare sul #telefono#vecchio, e lì appunto va. 🎈️
Il bug che ho descritto sopra, a confronto screenshot del mio telefono con quello dell'emulatore Android 4.4.(Ma come farà ad accadere questo #bug? 😩️)Nel mezzo: ne ho approfittato per provare #Kotlin un pochino, che avevo sempre snobbato, e adesso me ne pento… di non avergli dato una chance prima. È molto più piacevole di #Java da usare, secondo me, sintassi estremamente più pulita e concisa. Kotlin compila in #bytecode#dalvik e in generale targetta la #JVM direttamente, quindi le #API sono quasi identiche a Java, e avendo usato quello non bisogna imparare quasi nulla di nuovo; sintassi a parte appunto, che però si impara semplicemente scrivendo, è esotica ma assolutamente non esoterica. 🧶️
E giustamente vi chiedete, a che mi serviva esattamente? Se rientra nell’essere un sano #WeekendProject come ho programmato ieri, allora domani lo saprete… per ora non faccio spoiler, oltre a dire che il mio #MicroBlog potrebbe ottenere una funzione che solo #Twitter aveva e solo nei primissimi anni, e ora è un concetto estinto. Non vi dico che leggendo il #SourceCode potete intuire, ma mai dire mai… 👁️
#PSA: forse lo sapete già in generale, ma NON usate #RedditNew, raga è imbarazzante quanto è #rotto, ho appena scoperto che mi taglia i post (solo questo post o anche altri?): non c’è un tasto “leggi altro”, non c’è una sezione che scrolla per conto suo, il contenuto è proprio troncato e sembra che il testo sia finito (sotto ci sono il resto della #UI e i commenti), quando non lo è. Succede sia su Firefox, che su Chromium senza alcun content blocker attivo.
Io azzarderei a dire anche che questa cosa è pericolosa, in certi casi pensare che un post sia finito quando c’è altro testo può portare a conseguenze gravi, non è ammissibile una cosa del genere da un gigante come #Reddit, per il vostro bene usate solo old.reddit.com (che funziona sempre perché non è manomesso da anni) come #frontend ufficiale (purtroppo quelli terzi vanno e vengono).
Ah, mai visto un #bug del genere, ma suppongo che c’è una prima volta per tutto: il precedente post che ho inviato, quando è arrivato su #Telegram (oltre ad essere diviso in 2 dal bot, per via di limiti di caratteri della piattaforma), è uscito rotto. Come da screenshot, aprendo il mio canale su TG Web A, il primo pezzo sembra essere senza didascalia (che però appare cliccando su una delle due immagini allegate), mentre da TG Desktop si vede correttamente. La cosa strana è che, sempre da Web A, si vede correttamente aprendo la chat di gruppo collegata al canale (non riesco a farlo vedere in foto, ma fidatevi).
https://octospacc.altervista.org/wp-content/uploads/2023/12/image-8.pngIn realtà ho visto in passato #glitch simili con le didascalie per messaggi contenenti #media multipli (derivanti dal fatto che alla base sarebbe una funzione, quella di specificare didascalie per singole immagini inviate in gruppo, solo che in certi casi si cringia e pensa ci siano multiple didascalie quando in realtà ne è stata inserita una sola), ma non mi pare fossero mai stati così discordanti tra client, e certamente non tra chat nello stesso client. Telegram cade sempre più a #pezzi. 🥴️
If you are out there happily applying the new #Debian pointrelease - DO NOT REBOOT into the updated #linux#kernel. It contains a serious (and silent) #data#corruption#bug that MAY (not must) affect you.
Fixes are in preparation, but builds will take a bit to complete.
Just a heads-up to all fellow @signalapp users: there is a high chance that the messages you send or the messages others send to you don't get delivered. Previously it was an issue with iOS recipients, but now it also is happening to Android users. When you open the Signal app you will see multiple notifications but their sent time is from minutes or an hour ago (depends on how frequently you open the app). If you have an important message, don't reply on Signal.
Spoilers don’t work in profiles