Hear ye, hear ye!
I hereby declare the official beginning of ITSPmagazine’s Black Hat USA 2025 coverage!

Yes, we’re back — and yes, we’re doing it in style. Interviews, briefings, and a pre-show webinar to kick it all off… because why wait until Vegas?

With hashtag#AI everywhere, we wanted to find out what else is new at hashtag#BlackHatUSA 2025. From drone hacking to startup buzz, here’s what we learned in our annual “Chats on the Road to Black Hat” with the show’s GM, Steve Wylie.

This year’s themes? Not just AI — but community, growth, and the evolving edge where cybersecurity meets business. Sean Martin, CISSP and I sat down with Steve to get the inside scoop.

Listen or watch the full convo:
https://www.youtube.com/watch?v=3O78xhYs4ro

https://eventcoveragepodcast.com/episodes/black-hat-usa-2025-ai-investment-and-the-expanding-scope-of-cybersecurity-our-traditional-pre-event-kick-off-conversation-with-steve-wylie-on-location-coverage-with-sean-martin-and-marco-ciappelli

And don’t miss our live webinar — “What’s Heating Up Before Black Hat 2025” — where we’ll explore the top trends set to shake up this year’s hacker conference. You’re invited:
https://www.crowdcast.io/c/whats-heating-up-before-black-hat-2025-place-your-bet-on-the-top-trends-set-to-shake-up-this-years-hacker-conference

A few briefing spots are still available for on-location coverage in Vegas — so if you want to be part of the story, now’s the time:
Full coverage: https://www.itspmagazine.com/black-hat-usa-2025-hacker-summer-camp-2025-cybersecurity-event-coverage-in-las-vegas

Huge thanks to our sponsors — go check them out:
• ThreatLocker: https://lnkd.in/gkbteAp9
• BLACKCLOAK: https://itspm.ag/itspbcweb
• Akamai Technologies: https://lnkd.in/g2FzJVPb
• Dropzone AI: https://lnkd.in/e_689C_8
• Stellar Cyber: https://lnkd.in/eWTBK7v2

#BlackHat2025 #BHUSA25 #CyberSecurity #AI #DroneHacking #hacking #infosec #defcon #BH #infosecurity #tech #cybersecurity #technology hashtag#StartupZone #Conference #Webinar #Infosec #ITSPmagazine

Security Operation Center: Medaglia al valore agli eroi anonimi della cybersecurity!

New “LameHug” Malware Deploys AI-Generated Commands https://www.infosecurity-magazine.com/news/new-lamehug-malware-deploys/

Ma no! Non è così che funziona!

Cose da Blue & Red Team!

“However, it was the education sector that topped the list, with almost a third (31%) of assets classed as vulnerable, rising to 38% of APIs and 35% of web apps.”

Education Sector is Most Exposed to Remote Attacks https://www.infosecurity-magazine.com/news/education-sector-most-exposed-to/

Ancora non hai scaricato “Byte the silence”?

Scaricalo subito e gratuitamente qui:
https://academy.redhotcyber.com/courses/betti-rhc-quarto-episodio-byte-the-silence

…quando Windows XP era il futuro
…quando i floppy disk sembravano infiniti
…quando le chiavette da 128 MB costavano una fortuna
…quando “fare il backup” significava masterizzare un CD riscrivibile
…quando Internet faceva trrrrr krrrr ding-ding prima di collegarsi
…quando il telefono a conchiglia faceva quel meraviglioso clack

Oggi?

Il mio smartphone del 2022 è già “vecchio”.
La mia password storica non la vuole più nessuno.
E ciò che sembrava eterno diventa obsoleto in un attimo.

E voi? Qual è la tecnologia “mitica” che ricordate con nostalgia?

Non serve essere “leader” producendo un nuovo software ogni 5 anni, rendendo obsoleto quello che ne ha 10.

E' uscito "Byte The Silence" – il fumetto gratuito di Red Hot Cyber contro il Cyberbullismo

Scaricalo gratuitamente a questo indirizzo: https://academy.redhotcyber.com/courses/betti-rhc-quarto-episodio-byte-the-silence

Nel lavoro e ovviamente nella cybersecurity, dove il tempo è sempre poco, chi poco lavora ha tutto il tempo per criticare.

E poi ci sono quelli che lavorano tutto il giorno… e non producono niente. Ma sempre pronti a dire: "Io oggi ho dato tutto." (ma a chi? )

Ma andiamo con calma. Perchè questo meme gira da un po’, ma cosa vuol dire davvero?

Che sbagliare non è un crimine, anzi: chi fa, prima o poi sbaglia.
Che criticare può essere utile, ma solo se fatta con criterio e competenza e per generare sempre crescita.
Che lavorare non vuol dire scaldare la sedia 10 ore al giorno: il lavoro si misura sugli obiettivi, e non sul tempo trascorso a scrivere email.

Nuovo episodio di𝙍𝙚𝙙 𝙃𝙤𝙩 𝘾𝙮𝙗𝙚𝙧 𝙋𝙤𝙙𝙘𝙖𝙨𝙩: 22 episodio - Alla scoperta delle fake App

Ultimo Podcast: https://www.youtube.com/watch?v=9gDcMfhZzzM
Lista di tutti i podcast: https://www.youtube.com/playlist?list=PLK0uHrg1jSkkfADUBwgUOQE93QmYneN3R

#infosecurity #surveillance #этаСтрана #РосКомПозор

Поисковые боты и пережёвывание найденного нейросетями с последующей блокировкой - вот и весь секрет Полишинеля из Роскомпозора.

В Известиях интервью г-на (это отнюдь не "господин") Субботина. Это такой мелкий подсиральщик в РКН, который занимается собственно цензурой в интернете.

https://iz.ru/1914988/izvestia/popytki-destabilizacii-obsestva-ishodasie-iz-za-rubeza-ostautsa-sereznoi-problemoi

Так вот он собственно выдает "военную тайну", что для блокировок они используют технологии а-ля поисковые роботы. Сначала выискивают, потом блокируют.

Что тут сказать... Мы и так знали, что этот самый "Вепрь" именно для этого и нужен — аналог поисковой машины. А "Окулус" — тоже поисковичок, но "по картинкам". Не то, чтобы это был какой-то рокет-сайнс и в интервью г-н сам и сознается, что работает оно так себе из-за ложных срабатываний.

Так вот. Как бы от них защититься-то?

Так клин клином же. Против блокировок можно бороться блокировками. Нужно просто заблокировать поисковых краулеров, которые приходят из сетей ГРЧЦ.

#infosecurity #defence #mitre

Защитные меры информационной безопасности как правило НЕ являются проактивными.

ML Defense Matrix — это комплексная коллекция 40+ техник защиты, специально разработанных для противодействия каждому вектору атак, задокументированному в фреймворке [MITRE ATLAS](https://atlas.mitre.org/).

Это очень верхнеуровневый документ, его определённо надо дорабатывать с коллегами которые строят защиту.

https://github.com/wearetyomsmnv/ML-Defense-Matrix

Io non ho mai usato l'antivirus... lo sapete perché? Perché il mio sistema operativo è superiore! È... ehm... oddio, aspetta che si è bloccato tutto mentre aprivo il SUDO.

Guardate che la caccia è già iniziata ...

By MEMENGINEER Antonio Montillo (AKA MalwareChef) & Pawel Zorzan (AKA okno)

Siamo alla ricerca di nuovi #memengineer da inserire nella "meme4cyber Unit™". Per informazioni scrivi a meme4cyber@redhotcyber.com

#infosecurity #proxy #youtube #nodpi #android

Для тех, кто не успел решить проблему доступа к Youtube.
Доступ к статьям заблокирован на территории РФ. Поэтому дампы не помешают.
Смотрите и не говорите что не видели.

NoDPI4Android_Решаем_проблему_деградации_YouTube_теперь_и_на_Android.mht (10.88 MB)
Истекает: воскресенье, 3 августа 2025 г., 13:14
Ссылка на скачивание:
https://upload.disroot.org/r/poBmnVXA#QCTFFhOgrZ3EwAxNa238juuebcpZVlA5SIqHKf1/2WE=

---

Решаем_проблему_деградации_YouTube_с_помощью_NoDPI_Хабр.mht (14.38 MB)
Истекает: воскресенье, 3 августа 2025 г., 13:13
Ссылка на скачивание:
https://upload.disroot.org/r/Wa9wv1m8#SuIIR3ujGEPh1JQlIMGEX7Sz/sEJQCK2YxrabwjsnmU=