CyberSecurity360

L'ANALISI

Contact tracing e principio di proporzionalità, alla luce delle linee guida dell’EDPS: profili operativi

di Federica Lamoratta, Avvocato e Mario Valentini, Avvocato e DPO

L’uso del contact tracing per il contenimento della pandemia di Covid-19 è ammissibile, ma gli Stati membri devono agire nel rispetto del principio di proporzionalità così come evidenziato nelle linee guida dell’EDPS. Ecco i profili operativi per la tutela dei dati personali degli interessati

LEGGI SUBITO

SICUREZZA INFORMATICA

Cyber Exposure Management: strumenti e soluzioni per ridurre il rischio cyber

di Paolo Tarsitano, Editor Cybersecurity360.it

Ecco perché adottare un piano di Cyber Exposure Management e in che modo strumenti e soluzioni possono aiutare a indirizzare risorse e investimenti per garantire la sicurezza del patrimonio informativo aziendale

LEGGI SUBITO

L'APPROFONDIMENTO

Il rischio cyber ai tempi della Covid-19: cos’è cambiato, per chi e come affrontare i nuovi scenari

di Luca Mella, Cyber Security Expert

La pandemia di Covid-19 ha generato, tra le altre cose, un cambiamento repentino anche nel profilo di rischio cyber delle aziende e della Pubblica Amministrazione che nei prossimi mesi, dopo la tanto agognata riapertura, si ritroveranno in un contesto cibernetico diverso da approcciare intervenendo su politiche interne, processi, cultura delle persone, nuove soluzioni e tecnologie

LEGGI SUBITO

ADEMPIMENTI PRIVACY

Redazione e aggiornamento del registro dei trattamenti: regole di accountability

di Riccardo Di Gioia, Specialista Privacy

Uno dei peggiori nemici dell’accountability è l’immobilità, la standardizzazione delle impostazioni e delle misure poste in atto dal titolare o dal responsabile per la compliance al GDPR: tra le altre cose è importante procedere alla corretta redazione e aggiornamento del registro dei trattamenti. Ecco alcune regole pratiche

LEGGI SUBITO

AGGIORNAMENTI DI SICUREZZA

Zoom 5.0, tutte le novità della nuova versione: finalmente più sicurezza e privacy

di Paolo Tarsitano, Editor Cybersecurity360.it

È stata annunciata la versione 5.0 della famosa app di videoconferenze, con significativi miglioramenti sia per quanto riguarda gli aspetti di sicurezza sia per la privacy degli utenti. Ecco tutte le novità

LEGGI SUBITO

I PODCAST DI CYBERSECURITY360

PODCAST

Covid-19 Contact-Tracing? You may have seen it mentioned once or twice in the media

di Nick Kelly & Alessandro Longo

In this “Secure In Mind” podcast episode, Professor Katina Michaels and Dr Roba Abbas share their thoughts on the current global push for the adoption of technological applications that enable Contact Tracing

LEGGI SUBITO

LE ALTRE GUIDE

COVID-19

App Immuni, tra sicurezza e privacy: i presupposti per una reale efficacia del tracciamento

di Ioannis Tsiouras, Consulente, Assessor/Auditor e Formatore - Information Security e Privacy, Risk Management, Business Continuity e Sistemi di Gestione per la Qualità

Nell’attuale emergenza pandemica è utile domandarsi cosa dovrebbe fare il Governo per gestire con credibilità ed efficacia la fase 2 dell’emergenza Covid-19 con la mobile app Immuni. Ecco alcune best practice per le attività di monitoraggio e controllo del progetto

LEGGI SUBITO

L'APPROCCIO CORRETTO

Threat modeling, cos’è e quali metodologie usare per l’identificazione delle minacce

di Giuseppe Prò, Information security specialist

TECNOLOGIA E SICUREZZA

Healthcare cyber security, dal social engineering al Medical IoT: soluzioni di sicurezza

di Pierguido Iezzi, Swascan Cybersecurity Strategy Director e Co Founder

ADEMPIMENTI PRIVACY

Casella e-mail del lavoratore tra riservatezza e necessità aziendali: regole di backup e conservazione

di Elena Marafeo, Data Protection Officer

LA GUIDA

Tutela dei segreti commerciali: misure di segretezza e sicurezza per proteggere il know-how aziendale

di David D’Agostini, Avvocato cassazionista e professore a contratto di informatica e diritto all’Università di Udine

LA GUIDA PRATICA

Covid-19, dal rischio biologico al rischio cyber: requisiti per lo smart working sicuro

di Aldo Sebastiani, Senior Vice President Cyber Security & Digital Competence Center, Divisione Cyber Security di Leonardo

ANALISI DELLE MINACCE

BlackEnergy, il malware usato per colpire i sistemi industriali: dettagli ed evoluzione

di Francesco Ferazza, CISSP, Consulente IT

ADEMPIMENTI PRIVACY

Autorizzare, istruire e formare gli operatori che accedono ai dati: profili operativi

di Stefano Gazzella, Consulente Privacy & ICT Law, Data Protection Officer

ANALISI

L'ANALISI TECNICA

28 antivirus vulnerabili, una falla (ora risolta) potrebbe metterli fuorigioco: quali sono e che c’è da sapere

di Salvatore Lombardo, Funzionario informatico, Esperto ICT, Socio Clusit e autore

È stata scoperta una vulnerabilità di tipo symlink race (di cui esiste una patch) in 28 famosi antivirus per Windows, macOS e Linux: se sfruttata positivamente, potrebbe consentire ad un attaccante remoto di disattivare i controlli di sicurezza o mandare in crash l’intero sistema operativo. Ecco tutti i dettagli

LEGGI SUBITO

L'ANALISI TECNICA

Grave vulnerabilità in iPhone e iPad, ora confermata da Apple, espone milioni di utenti al furto dati: i dettagli

di Paolo Tarsitano, Editor Cybersecurity360.it

Apple ha confermato la grave vulnerabilità nell'app Mail per iPhone e iPad che potrebbe consentire ai criminal hacker di leggere, modificare e cancellare le e-mail, esponendo gli utenti di tutte le versioni di iOS dalla 6 in poi al rischio di furto dati. La patch, però, verrà applicata soltanto nella prossima versione 13.4.5 di iOS

LEGGI SUBITO

NUOVE MINACCE

Phishing via Skype, a rischio le password degli smart worker: ecco come difendersi

di Salvatore Lombardo, Funzionario informatico, Esperto ICT, Socio Clusit e autore

Una nuova campagna di phishing via Skype sta prendendo di mira i lavoratori in smart working che usano la piattaforma per le riunioni e le comunicazioni da remoto: l’obiettivo è quello di rubare loro le credenziali di accesso. Ecco i dettagli tecnici e i consigli per difendersi

LEGGI SUBITO

L'ANALISI TECNICA

Fake ebook, finti e-shop e farmacie abusive, la dark economy cresce col Covid-19: le nuove cyber minacce

di Pierguido Iezzi, Swascan Cybersecurity Strategy Director e Co Founder

Le restrizioni imposte dai governi di mezzo mondo per far fronte all’emergenza coronavirus non hanno fermato i criminal hacker, che anzi stanno traendo vantaggio dalla pandemia per colpire le vittime usando “esche” alquanto originali. Ecco come riconoscere le nuove minacce e i consigli per difendersi

LEGGI SUBITO

L'ANALISI TECNICA

Vulnerabilità in Zoom consente ai criminal hacker di registrare le riunioni in modo anonimo: i dettagli

di Paolo Tarsitano, Editor Cybersecurity360.it

È stata scoperta una nuova vulnerabilità di Zoom che consente di iniettare codice malevolo nell’app di videoconferenze e registrare le riunioni e le chat a totale insaputa dei partecipanti, anche se sono attive tutte le funzioni di sicurezza dell’applicazione. Ecco tutti i dettagli tecnici

LEGGI SUBITO

L'ANALISI TECNICA

CoronaLocker, il malware a tema coronavirus che blocca l’accesso al PC: i dettagli

di Salvatore Lombardo, Funzionario informatico, Esperto ICT, Socio Clusit e autore

Si chiama CoronaLocker il malware screenlocker simile ad un ransomware che, usando una schermata di blocco, impedisce alla vittima di interagire con il sistema operativo ripetendo all’infinito e in maniera inquietante la parola “coronavirus”. Ecco tutti i dettagli

LEGGI SUBITO

L'ANALISI TECNICA

Phishing su Outlook, credenziali dei dipendenti pubblici italiani a rischio: ecco come difendersi

di Paolo Tarsitano, Editor Cybersecurity360.it

È stata individuata una massiccia campagna di phishing ai danni degli utenti Outlook della PA italiana: l’obiettivo è quello di rubare le credenziali di accesso dei dipendenti pubblici, ma non si escludono attacchi anche a privati e aziende. Ecco i dettagli e i consigli per difendersi

LEGGI SUBITO