CyberSecurity360

La normativa

Data Governance Act, via libera dal Consiglio UE alla nuova legge sul riutilizzo dei dati

di Marina Rita Carbone, Consulente privacy

Il Data Governance Act è stato approvato dal Consiglio Europeo, dopo aver ricevuto già il parere favorevole del Parlamento europeo: l'obiettivo della nuova normativa è quello di costruire un ambiente sicuro per il riutilizzo dei dati per fini di innovazione e ricerca, oltre a promuoverne la disponibilità

LEGGI SUBITO

L'analisi tecnica

L’Italia nel mirino di attacchi DDOS, come difendersi: i consigli CSIRT

di Dario Fadda, Research Infosec, fondatore Insicurezzadigitale.com

I recenti attacchi DDOS contro i siti web delle istituzioni italiane hanno fatto alzare il livello di allerta e CSIRT esorta all'implementazione di misure di prevenzione per le strutture esposte. Analizziamone il contenuto, fornendo spunti su tutto ciò che si può fare per contrastare questi attacchi

LEGGI SUBITO

SICUREZZA INFORMATICA

L’importanza di stimare il rischio cyber e le difficoltà nel farne una stima corretta

di Enrico Frumento, Cybersecurity Senior Domain Expert, Cefriel - Politecnico di Milano

La sfida della cyber security dei prossimi anni sarà quella di stimare il rischio cyber in modo credibile e sostenibile per le PMI e il più frequentemente possibile, considerando anche gli effetti a cascata. Ecco le difficoltà nel farne una stima corretta e come superarle

LEGGI SUBITO

L'approfondimento

Ricerca medica e studi scientifici, ecco come gestire i dati: le indicazioni del Garante privacy

di Daniela Guarenghi, Esperta privacy e Filomena Polito, Responsabile Protezione Dati in ambito sanitario, DPO certificato UNI 11697:2017

Un provvedimento del Garante privacy, adottato in seguito a una consultazione preventiva, permette di approfondire le corrette modalità di gestione dei dati, alla luce del GDPR, nell'ambito della ricerca medica, biomedica e degli studi epidemiologici

LEGGI SUBITO

NUOVE MINACCE

Eseguire malware su iPhone anche se spenti: ecco il nuovo scenario di rischio

di Dario Fadda, Research Infosec, fondatore Insicurezzadigitale.com

Un iPhone può essere infettato da malware anche mentre è spento: uno scenario di rischio che, come rivela una ricerca tedesca, è reso possibile dal fatto che i chip Bluetooth, NFC e UWB continuano a funzionare grazie alla modalità Low Power Mode (LPM). Ecco tutti i dettagli

LEGGI SUBITO

LE ALTRE GUIDE

SICUREZZA INFORMATICA

Cyber security risk: come aumentare la resilienza in banca per rispondere allo scenario attuale

di Piero Todorovich, Giornalista

Come altre aziende che gestiscono infrastrutture critiche, banche e società finanziarie vedono oggi aumentare il rischio di finire nel mirino del cyber crime. Un rischio che va affrontato con i metodi, le competenze e gli strumenti più appropriati

LEGGI SUBITO

LA GUIDA PRATICA

Data privacy, un approccio integrato alla protezione dei dati: sfide e best practice

di Alessia Valentini, Giornalista, Cybersecurity Consultant e Advisor

LA GUIDA PRATICA

Business instant messaging: cos’è e perché è utile per la sicurezza delle comunicazioni aziendali mobili

di Fabrizio Pincelli, Giornalista

SICUREZZA INFORMATICA

Strategia, sicurezza e infrastruttura: le nuove sfide degli IT Manager

di Carmelo Greco, Giornalista

VIDEO

La cyber security nei rapporti coi fornitori: ecco come garantire l’operatività delle organizzazioni

di Nicoletta Pisanu, Redattrice Cybersecurity360

L'ANALISI TECNICA

KillNet, chi è la cyber gang vicina al Cremlino che sta attaccando l’Italia

di Emanuele De Lucia, Director of Cyber Intelligence presso Cluster25

LE SOLUZIONI

Tecnologia, competenze, collaborazione: un modello applicativo per un’Italia e un’Europa più sicure

di Giacomo Speretta, SVP Marketing and International Business, Cyber & Security Solutions, Leonardo

Agenzia cybersecurity

Minacce cyber all’Italia, allerta del Governo per possibili attacchi sofisticati

di Dario Fadda, Research Infosec, fondatore Insicurezzadigitale.com

INFORMATICA FORENSE

Restauro dei file audio per scopi forensi: teoria e tecniche operative

di Michele Vitiello, Consulente informatico forense

LA GUIDA PRATICA

Tracking pixel, il tracciamento nei contenuti che la cyber security dimentica: cosa sono e come difendersi

di Ricardo Nardini, IT System Specialist

LA GUIDA PRATICA

Microsoft Defender Antivirus: come configurare al meglio la suite Sicurezza di Windows

di Salvatore Lombardo, Funzionario informatico, Esperto ICT, Socio Clusit e autore

Cyber Guerra

Attacco cyber dalla Russia all’Italia: down siti Senato, Difesa, perché è evento grave

di Dario Fadda, Research Infosec, fondatore Insicurezzadigitale.com e Alessandro Longo, Direttore

La guida

Cyber gang: chi sono e come agiscono i gruppi criminali più pericolosi

di Dario Fadda, Research Infosec, fondatore Insicurezzadigitale.com

TECNOLOGIA E SICUREZZA

Sicurezza informatica e sicurezza delle informazioni in ambito automotive: quali differenze

di Andrea Razzini, Cyber Security Specialist CISSP, CEH, CCSK, CompTIA

ANALISI

Backdoor

BPFdoor, il malware Linux che non può essere fermato dai firewall

di Mirella Castigli, Giornalista

La backdoor passiva bypassa i firewall per connettersi da remoto a una shell di Linux e ottenere il controllo completo del sistema target. Ecco la nostra analisi tecnica e i consigli per proteggersi

LEGGI SUBITO

Malware-as-a-service

Eternity Project, il kit pronto all’uso per distribuire ransomware, rubare dati e sferrare attacchi DDoS

di Salvatore Lombardo, Funzionario informatico, Esperto ICT, Socio Clusit e autore

Si chiama Eternity Project il nuovo malware-as-a-service che consente agli attori delle minacce di acquistare un toolkit che può essere personalizzato a seconda dell'attacco da condurre: furto di dati, cryptominer, ransomware, DDoS. Ecco tutti i dettagli e le best practice per difendersi da queste nuove minacce

LEGGI SUBITO

killnet

Polizia di Stato, giù il sito: hacker filo-russi all’attacco dell’Italia

di Dario Fadda, Research Infosec, fondatore Insicurezzadigitale.com e Alessandro Longo, Direttore

Attacco al sito della Polizia di Stato rivendicato da Killnet, gli stessi che hanno causato il down dei siti della Difesa, del Senato, dell'Aci nei giorni scorsi. Sempre con ddos

LEGGI SUBITO

REATI INFORMATICI

Lotta al cyber crime, serve più cooperazione: le novità dopo la firma del Protocollo della Convenzione di Budapest

di Massimo Borgobello, Avvocato, Vice presidente Assodata, DPO Certificato 11697:2017

È stato sottoscritto il secondo protocollo addizionale della Convenzione di Budapest e ha valore di trattato internazionale: tra gli elementi di maggior rilievo c’è la previsione di una maggiore cooperazione tra autorità statali e settore privato contro i reati informatici. Ecco i punti cardine

LEGGI SUBITO

Remote access trojan

Nerbian, il trojan a tema Covid-19 che si nasconde agli antivirus: come difendersi

di Mirella Castigli, Giornalista

La minaccia è orientata verso Italia, Spagna e Regno Unito. Il remote access trojan (RAT) sfrutta librerie open source e si avvale di tecniche avanzate di evasione. Ecco tutti i dettagli e i consigli per mitigare il rischio

LEGGI SUBITO

Il caso

Whistleblowing con violazioni del GPDR: il Garante privacy sanziona azienda ospedaliera e provider

di Nicoletta Pisanu, Redattrice Cybersecurity360

Il Garante privacy ha sanzionato per 40.000 euro l'azienda ospedaliera di Perugia e la società Isweb Spa perché il trattamento dei dati tramite la piattaforma utilizzata per il whistleblowing violava diverse indicazioni del GDPR, come i principi di correttezza, trasparenza e liceità: ecco la situazione

LEGGI SUBITO

UPDATE

Aggiornamenti Microsoft maggio 2022: corrette tre zero-day, di cui una già attivamente sfruttata

di Paolo Tarsitano, Editor Cybersecurity360.it

Microsoft ha rilasciato il Patch Tuesday per il mese di maggio 2022 con gli aggiornamenti di sicurezza che affrontano 74 vulnerabilità tra cui anche tre zero-day, una delle quali sotto attacco attivo. Ecco tutti i dettagli e la procedura per mettere in sicurezza i sistemi

LEGGI SUBITO