|
È stata pubblicata la versione definitiva delle linee guida sull’uso dei cookie e degli altri sistemi di tracciamento online: tante le novità introdotte e ora i siti avranno sei mesi di tempo per adeguarsi alle nuove regole | | | |
|
|
|
|
Dal 2019 ad oggi gli attacchi ransomware sono aumentati del 62% nel mondo: la domanda da porsi non è “se” si verrà colpiti, ma “quando”. Ecco le tre best practice per neutralizzare questa temibile minaccia e mettere in sicurezza il patrimonio informativo aziendale | | | |
|
|
|
|
Continuano a fare notizia nuovi casi di truffe che vedono protagonista il mondo dei Bitcoin e delle criptovalute in generale. Cerchiamo di comprendere insieme i rischi di questi strumenti e quali sono le soluzioni per tenersi alla larga | | | |
|
|
|
|
Pubblicare online il Green Pass espone inutilmente i dati sanitari personali con un impatto importante sull’identità digitale dell'individuo: rischi ancor più concreti in ambito business, ora che le aziende fanno massiccio ricorso allo smart working. Ecco perché e come mitigarli | | | |
|
|
|
|
TRATTAMENTI AUTOMATIZZATI
|
|
L’Italia ha ratificato la Convenzione 108+, aggiungendo un nuovo e importante tassello nella gestione dei dati personali con Paesi terzi al fine di garantirne una migliore protezione globale. Ecco tutti i dettagli | | | |
|
|
|
|
|
|
Ogni impresa e ogni PA può essere vista come un “sistema di sistemi”. In questo complesso contesto, quando la missione dell’organizzazione privata o pubblica comporta un trattamento di dati personali, sussiste l’obbligo di progettare e implementare un sistema di protezione dei dai personali. Ecco in che modo | | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
È stata identificata una vulnerabilità nel servizio di trasferimento file Serv-U di SolarWinds che consente di prendere il controllo del sistema target e rubare dati sensibili. La falla è già sfruttata attivamente in attacchi reali. Ecco tutti i dettagli e i consigli per mitigare i rischi | | | |
|
|
|
|
L’attacco a Kaseya è l’ultimo di una serie di incidenti di sicurezza che mettono in evidenza le criticità e gli impatti devastanti correlati con il rischio cyber della supply chain. Imparare da quanto accaduto può tornare utile per mitigarlo in futuro | | | |
|
|
|
|
Ben il 24% delle strutture sanitarie è stata attaccata durante il covid, secondo un rapporto Sham-Università di Torino. La sanità è al centro di un processo di trasformazione digitale che ha subito una fortissima accelerazione durante la pandemia, mettendo in evidenza le difficoltà del settore: la gestione del rischio cyber diventa quindi il nuovo orizzonte, raggiungibile adottando un approccio che non sia solo formale | | | |
|
|
|
|
DIRITTI, LAVORO E DIGITALE
|
|
Foodinho, società del gruppo Glovo, è stata sanzionata per 2,6 milioni di euro dal Garante privacy: ora dovrà modificare il trattamento dati dei propri rider e verificare che gli algoritmi di prenotazione e assegnazione degli ordini di cibo e prodotti non producano forme di discriminazione. Una lezione per tutte le aziende | | | |
|
|
|
|
Una nuova variante del malware bancario Zloader si diffonde attraverso e-mail di phishing con allegati documenti Word contenenti macro non malevoli per bypassare i filtri di controllo: una volta attivate, però, le macro scaricano il payload e avviano la catena infettiva. Ecco i dettagli | | | |
|
|
|
|
L'EDPB nel corso dell'ultima sessione plenaria ha adottato le linee guida sull'utilizzo dei codici di condotta come strumento per il trasferimento dei dati extra UE, utili per chi non è soggetto al GDPR ma svolge trattamento dei dati: l'occasione ha permesso anche di prendere decisioni su altri fronti, per esempio sullo scioglimento della taskforce dedicata a TikTok | | | |
|
|
|
|
Microsoft ha rilasciato un aggiornamento di sicurezza per correggere (parzialmente e non su tutte le versioni di Windows) la vulnerabilità PrintNightmare. Alcuni ricercatori, però, hanno scoperto che è sufficiente modificare l’exploit per aggirare la patch. Ecco i dettagli e le soluzioni di mitigazione | | | |
|
|
|
|
Due differenti campagne malspam stanno diffondendo finti aggiornamenti Microsoft che dovrebbero correggere la vulnerabilità di Kaseya VSA: in realtà, si tratta della backdoor CobaltStrike e del malware Dridex usati per prendere il controllo dei sistemi target e rubare dati sensibili. Ecco tutti i dettagli | | | |
|
|
|
|
È stato identificato e corretto un bug nel tool di backup e ripristino di emergenza dei NAS QNAP che, se sfruttato con successo, potrebbe consentire ai criminal hacker di accedere indisturbati ai dati archiviati nei dispositivi. Ecco i dettagli e i consigli per metterli in sicurezza | | | |
|
|
|
|
|
|
WEBINAR - 15 LUGLIO 2021, ORE 10.00 - 10.40
| | | |
| |
|
|
|
|
WEBINAR - 15 LUGLIO 2021, ORE 14.30 - 15.30 | | | |
| |
|
|
|
|
WEBINAR - 16 LUGLIO 2021, ORE 10.00 - 11.30 | | | |
| |
|
|
|
|
OSSERVATORI DIGITAL INNOVATION |
|
|
|
|
|
|
