|
Il gruppo ransomware Conti è il protagonista di molti attacchi recenti ai danni di organizzazioni dislocate in tutto il mondo, tra cui l’italiana San Carlo e il Comune di Torino. Ecco un’analisi approfondita di quello che sappiamo su questa pericolosa minaccia e sul suo modus operandi | | | |
|
|
|
|
Con il via libera definitivo della Camera diventa legge il provvedimento che ha introdotto l’obbligo di green pass in ambito lavorativo. Analizziamo le novità per il settore privato introdotte in sede di conversione e i profili di criticità legati alla raccolta dei green pass | | | |
|
|
|
|
Mentoring, coaching e formazione sono approcci distinti ma assolutamente integrabili che consentono di affrontare il problema dello skill shortage nella cyber security e colmare la carenza di risorse attraverso percorsi personali e professionali che aiutano a definire obiettivi e a raggiungerli nella maniera più efficace | | | |
|
|
|
|
Tra le tecniche di recupero dati, quella del chip-off viene tipicamente utilizzata durante le analisi forensi e nei casi in cui il dispositivo è completamente distrutto oppure non esiste alcuna interfaccia di collegamento per l’estrazione. Ecco come metterla in pratica, i rischi e le problematiche più comuni | | | |
|
|
|
|
Il gigante del web hosting GoDaddy ha confermato una violazione dei dati che ha colpito almeno 1,2 milioni di clienti esponendone i nomi utente e le password di accesso sFTP e ai database. Adesso è alto il rischio di attacchi phishing, man-in-the-middle e malware distribuiti dai siti compromessi. Ecco tutti i dettagli | | | |
|
|
|
|
|
|
|
|
La recente scoperta dei Green Pass falsi ma validi intestati a Mickey Mouse e Adolf Hitler e la comparsa sul Web di vere e proprie “collection” liberamente scaricabili e condivise su eMule evidenziano i rischi per la sicurezza del sistema di gestione delle certificazioni Covid-19. Facciamo il punto su cosa sta accadendo | | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Pacchetti di green pass italiani sono scaricabili gratis non solo da un sito ma anche da eMule. Alcuni cominciano a usarli per entrare illecitamente nei locali dove è richiesto un pass. Così è partita anche una indagine del Garante Privacy. Ecco la nostra analisi della situazione e delle cause | | | |
|
|
|
|
Il cert di Yoroi ha scoperto nel deep web un lotto di 3.887 contatti non solo dipendenti e collaboratori delle organizzazioni, ma anche dirigenti e responsabili: contatti diretti di amministratori delegati, CFO, direttori e responsabili IT. Rischio Ceo fraud altissimo | | | |
|
|
|
|
È disponibile un exploit per lo sfruttamento delle vulnerabilità ProxyLogon e ProxyShell in Microsoft Exchange che consente ad un attaccante remoto di avviare massicce campagna spam aggirando i filtri di controllo dei sistemi di posta elettronica. Ecco tutti i dettagli | | | |
|
|
|
|
È stato ribattezzato Memento il ransomware che, quando non riesce a crittografare i dati perché bloccato dalle soluzioni di sicurezza, li rinchiude in un archivio compresso protetto da password chiedendo poi un riscatto da un milione di dollari in Bitcoin. Ecco i consigli per proteggersi | | | |
|
|
|
|
L'EDPB con le Linee guida 05/2021 ha chiarito le disposizioni del GDPR sul trasferimento dei dati fuori dall'Europa, per fornire agli operatori indicazioni precise su come comportarsi per svolgere l'attività in compliance al regolamento europeo: vediamo i criteri individuati e come agire | | | |
|
|
|
|
BrazKing è un trojan bancario per Android che, grazie alla caratteristica di operare senza richiedere particolare autorizzazioni e interazioni, riesce a rubare informazioni riservate attirando le vittime in trappola con la tecnica dello smishing. Ecco i dettagli e come difendersi | | | |
|
|
|
|
Microsoft ha recentemente affrontato una vulnerabilità di divulgazione delle informazioni che colpisce Azure Active Directory: se sfruttata, potrebbe consentire ad un attaccate di disalbilitare ed eliminare risorse da interi tenant cloud. Ecco gli impatti e le possibili contromisure | | | |
|
|
|
|
Il Garante Privacy lussemburghese ha emanato una sanzione di 18.000 euro nei confronti di una controllata pubblica per l’inadeguatezza del DPO che, come prevede il GDPR, tra le altre cose deve garantire determinati standard maturabili secondo la stessa Autorità con almeno tre anni di esperienza. Un provvedimento molto importante per chiunque d’ora in avanti si troverà a scegliere il proprio DPO | | | |
|
|
|
|
È stata identificata una campagna malevola che ha colpito 300 siti WordPress in tutto il mondo con finti attacchi ransomware il cui obiettivo è quello di indurre i proprietari a pagare un riscatto in Bitcoin. Ecco tutti i dettagli e i consigli per mettere in sicurezza il sito Web aziendale | | | |
|
|
|
|
Emotet, il malware più pericoloso del mondo, è di nuovo attivo e sta ricostruendo la sua botnet servendosi del trojan Trickbot come punto di accesso su sistemi già infetti. Ecco tutti i dettagli della nuova variante del famigerato framework criminale e i consigli per difendersi | | | |
|
|
|
|
È stato ribattezzato SharkBot il nuovo malware per Android in grado di aggirare i controlli di autenticazione a più fattori per compiere attacchi focalizzati sul furto di credenziali bancarie e criptovalute da dispositivi vulnerabili. Ecco tutti i dettagli tecnici e i consigli per difendersi | | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
WEBINAR - 25 NOVEMBRE 2021, ORE 17.00 - 18.00 | | | |
| |
|
|
|
|
WEBINAR - 29 NOVEMBRE 2021, ORE 12.00 - 13.00 | | | |
| |
|
|
|
|
WEBINAR - 2 DICEMBRE 2021, ORE 12.00 - 13.00 | | | |
| |
|
|
|
|
EVENTO VIRTUALE - 30 NOVEMBRE E 7 DICEMBRE 2021 | | | |
| |
|
|
|
|
DIGITAL TALK - 15 DICEMBRE 2021, ORE 14:30 - 15:30 | | | |
| |
|
|
|
|
OSSERVATORI DIGITAL INNOVATION |
|
|
|
|
|
|
