|
Il National Institute of Standards and Technology (NIST) ha pubblicato una nuova revisione della bozza di guida per le organizzazioni sugli attacchi ransomware. Vediamo come può essere utilizzata per contrastare queste pericolosissime e sempre più frequenti minacce | | | |
|
|
|
|
Si torna a parlare di monetizzazione dei dati ora che il Consiglio dei Ministri ha approvato lo schema di decreto legislativo di recepimento della Direttiva 2019/770/UE: da nessuna parte, però, c’è scritto che i dati possono essere strumento di pagamento. Ecco alcune osservazioni anche alla luce degli articoli di nuova introduzione nel Codice di consumo | | | |
|
|
|
|
Trojan Source, così è stato battezzato il nuovo attacco che, sfruttando un supply chain attack, ha permesso al threat actor di inserire codice malevolo nelle librerie distribuite da diversi package manager insidiandosi in milioni di prodotti e soluzioni software in tutto il mondo. Ecco i dettagli e le soluzioni di mitigazione | | | |
|
|
|
|
Le società private si stanno spingendo sempre più oltre nella produzione di arsenali informatici su scala mondiale ed è in grande espansione la vendita a paesi nemici della NATO. Il profitto sembra venire prima di possibili conseguenze nel rifornire forze avversarie all’occidente | | | |
|
|
|
|
In una segnalazione inviata al Parlamento e al Governo sul Disegno di legge di conversione del cosiddetto decreto Green Pass-bis, il Garante Privacy ha indicato una serie di criticità in relazione all’emendamento che legittima la “consegna” della certificazione Covid al datore di lavoro. Eccole in dettaglio | | | |
|
|
|
|
|
|
Un’analisi di HP Wolf Security evidenzia la costante professionalizzazione dei pirati informatici: spesso riescono a sfruttare vulnerabilità per cui non sono ancora disponibili gli aggiornamenti. Ecco come si stanno evolvendo gli attacchi informatici | | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Con l'aumento dei cyber attacchi e delle minacce con finalità di estorsione, crescono le opportunità di lavoro nell'ambito della cyber security. Ecco i profili legati alla prevenzione e alle normative più ricercati nella sicurezza informatica | | | |
|
|
|
|
È stata identificata una nuova variante del malware GravityRAT per Android, distribuito sotto le mentite spoglie di un'applicazione di chat crittografata end-to-end chiamata SoSafe Chat. Ecco tutti i dettagli tecnici e i consigli per prevenire il furto dati dai nostri dispositivi | | | |
|
|
|
|
Oltre duecentomila utenti di Microsoft Edge e Google Chrome sono nel mirino di hacking criminale, a causa di più di trenta estensioni del browser infette. Ermes - Intelligent Web Protection ha reso inoffensiva la campagna SocialDivert che sfruttava i plugin malevoli, i malware più sottovalutati. Ecco cosa rischiano le potenziali vittime e come possono difendersi | | | |
|
|
|
|
Sono stati pubblicati i dettagli di NUCLEUS:13, una suite di tredici vulnerabilità nel sistema operativo in tempo reale Nucleus (RTOS) di Siemens che alimenta i dispositivi utilizzati nei settori medico, industriale, automobilistico e aerospaziale. Ecco tutto quello che c’è da sapere | | | |
|
|
|
|
È stata ribattezzata BotenaGo la botnet che, sfruttando più di 30 differenti exploit, potrebbe potenzialmente colpire milioni di router o dispositivi IoT e sfruttarli per compiere attività malevoli di ogni tipo. Ecco tutti i dettagli e i consigli per difendersi | | | |
|
|
|
|
È stata identificata una grave vulnerabilità zero-day nei firewall di Palo Alto Networks che potrebbe consentire ad un attacker di eseguire codice arbitrario sui dispositivi vulnerabili e agire indisturbato nella rete locale a cui sono connessi. Per fortuna esiste già la patch: installiamola subito | | | |
|
|
|
|
Il Garante privacy belga ha avviato un procedimento nei confronti dello IAB Europe e del suo Transparency & Consent Framework, utilizzato per la gestione dei cookie nel digital marketing. Ecco perché la probabile sanzione potrebbe avviare una nuova rivoluzione per l’intero settore | | | |
|
|
|
|
È stato ribattezzato MasterFred il nuovo malware Android che prende di mira gli utenti Twitter, Instagram e Netflix: mediante la tecnica di attacco overlay, sottrae loro le informazioni di accesso e i dati di pagamento sfruttando i servizi di accessibilità dei sistemi Android. Ecco i dettagli e i consigli per difendersi | | | |
|
|
|
|
L'ombra della sorveglianza
|
|
Android è nel mirino di una nuova minaccia: PhoneSpy. Lo spyware è stato segnalato in Corea del Sud, ma a destare preoccupazione è la sua capacità di operare in stile Pegasus anche se esperti di sicurezza cibernetica ridimensionano, per ora, l'allarme. Ecco tutti i dettagli | | | |
|
|
|
|
Meta ha annunciato che eliminerà da Facebook la funzione di riconoscimento facciale, molto popolare sul social network per riconoscere se stessi e i propri amici nelle foto pubblicate: approfondiamo cosa cambia e quali sono le motivazioni alla base della decisione | | | |
|
|
|
|
Il Garante privacy ha dato parere favorevole allo schema di DPCM sulla piattaforma per le notifiche degli atti con valore legale della PA verso cittadini e professionisti: vediamo tutti gli aspetti legati alla data protection, per garantire la compliance al GDPR | | | |
|
|
|
|
L'operatività di MediaWorld, la cui società controllante MediaMarkt è stata colpita dalla gruppo ransomware Hive, è rallentata, se non bloccata. I punti vendita del colosso di elettronica ammettono di avere i terminali fuori uso da quattro giorni. Chiesto riscatto da 50 milioni di dollari in criptovaluta | | | |
|
|
|
|
Microsoft ha rilasciato il Patch Tuesday di novembre 2021 che affronta 55 vulnerabilità in Windows e in altri prodotti Microsoft: tra queste anche due zero-day attivamente sfruttati in Excel ed Exchange Server che potrebbero essere abusati per prendere il controllo di un sistema interessato. Ecco i dettagli | | | |
|
|
|
|
|
|
|
|
Manufacturing Execution System 4.0 | | | |
| |
|
|
|
|
|
|
|
|
WEBINAR - 17 NOVEMBRE 2021, ORE 14.30 - 15.30 | | | |
| |
|
|
|
|
WEBINAR - 22 NOVEMBRE 2021, ORE 17.00 - 18.00
| | | |
| |
|
|
|
|
WEBINAR - 23 NOVEMBRE 2021, ORE 12.00 - 13.00 | | | |
| |
|
|
|
|
WEBINAR - 24 NOVEMBRE 2021, ORE 17.00 - 18.00 | | | |
| |
|
|
|
|
WEBINAR - 25 NOVEMBRE 2021, ORE 17.00 - 18.00 | | | |
| |
|
|
|
|
EVENTO VIRTUALE - 16,23,30 NOVEMBRE E 7 DICEMBRE 2021 | | | |
| |
|
|
|
|
OSSERVATORI DIGITAL INNOVATION |
|
|
|
|
|
|
