|
|
|
Il decreto green pass-bis apporta importanti modifiche alla normativa vigente in materia di certificazione verde Covid-19, fornendo preziose indicazioni per il corretto adeguamento delle strutture pubbliche e private e indicando le regole privacy per i “verificatori” del certificato. Ecco tutti i dettagli | | | |
|
|
|
|
Nell’esercizio dei suoi poteri di indagine, il Garante privacy può avviare un procedimento formale per l’adozione di provvedimenti correttivi e sanzionatori in ordine a presunte violazioni del GDPR. Un momento cruciale per l’impresa coinvolta. Ecco qualche suggerimento utile per strutturare una difesa efficace | | | |
|
|
|
|
Dal 25 settembre il gruppo Maggioli è stato colpito da attacco cyber con ransomware. Centinaia Comuni serviti da Maggioli hanno subito disservizi in sistemi tributari e sanzionatori. Ma potrebbe non essere finita qui | | | |
|
|
|
|
Come potenziale utente nel ruolo di titolare di una pagina social, in ossequio all’accountability imposta dalla normativa, il Garante privacy norvegese ha svolto una DPIA sul possibile uso di Facebook per la propria attività istituzionale: un supporto utile oltre che un chiaro monito a tutti i titolari del trattamento | | | |
|
|
|
|
Una donna ha perso il proprio neonato e ora accusa l'ospedale di averlo monitorato male per colpa di un attacco ransomware che aveva colpito la struttura sanitaria. L'episodio è emblematico dei tempi che stiamo vivendo. Potrebbe essere il primo caso certificato - se l'ospedale sarà condannato - di ransomware che uccide causando un disservizio sanitario | | | |
|
|
|
|
|
|
Nel contesto della crescente proliferazione delle Offensive Cyber Capabilities (OCC), un ruolo da protagonisti è giocato dagli exploit zero-day, il cui mercato prospera grazie alle esigenze crescenti degli attori statali e alla disponibilità degli specialisti del settore privato, non solo criminale. Facciamo il punto | | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Global state of ransomware
|
|
Dal report 2021 di Fortinet emerge che due terzi delle imprese hanno subito almeno un attacco ransomware, ma ancora sottovalutano i rischi legati a tecnologie obsolete. Le aziende devono adottare soluzioni di rilevamento comportamentale AI-driven, per evitare la perdita di dati, il calo della produttività e un'interruzione delle attività | | | |
|
|
|
|
È stato scoperto un bug nell'implementazione di Active Directory su Microsoft Azure che consente la forzatura a fattore singolo delle credenziali di un utente, senza che i tentativi di accesso vengano registrati sul server. Ecco come proteggersi da questo attacco brute force “invisibile” in attesa di una patch ufficiale | | | |
|
|
|
|
È in corso un’imponente campagna malevola per la distribuzione del trojan GriftHorse che, promettendo finti premi, ha già infettato milioni di dispositivi Android iscrivendo le vittime a loro insaputa a servizi a pagamento con addebito di oltre 30 euro al mese. Ecco i dettagli e come difendersi | | | |
|
|
|
|
Una campagna malevola sta distribuendo il tool di accesso remoto Sarwent spacciandolo per l’antivirus di Amnesty International in grado di rimuovere il pericoloso spyware Pegasus, ma una volta in esecuzione consente di esfiltrare dati sensibili dalla macchina infetta. Ecco i dettagli e come mitigare il rischio | | | |
|
|
|
|
Google ha rilasciato un update di Chrome, il browser più utilizzato al mondo, dopo aver scoperto due vulnerabilità zero-day. L'aggiornamento va effettuato quanto prima possibile a causa degli exploit per CVE-2021-37975 e CVE-2021-37976 che già circolano in rete. Da sottolineare che è la quattordicesima segnalazione di falle zero-day da inizio dell'anno, la quarta in un mese | | | |
|
|
|
|
Facebook ha recentemente aggiornato il modulo relativo ai cookie per gli utenti europei: la gestione appare ora più semplice e immediata, ma l’impressione è che rimanga sempre un passo indietro rispetto a quanto imposto dai regolatori e proposto dalla concorrenza (Apple in testa). Il punto | | | |
|
|
|
|
Sfruttando una vulnerabilità non risolta in Apple Pay è possibile effettuare pagamenti contactless fraudolenti sul circuito Visa senza alcun limite di spesa, anche se l’iPhone è bloccato e quindi senza alcuna interazione da parte dell’utente. Ecco tutti i dettagli in attesa di una patch risolutiva | | | |
|
|
|
|
Il Garante privacy ha annunciato una istruttoria su un vecchio sospetto: che app e servizi ci spiino tramite microfono degli smartphone a scopi commerciali; per poi farci arrivare la pubblicità in linea con quello di cui parliamo ad amici e parenti. La cosa resta improbabile, come dicono da anni gli esperti. Ma è comunque utile indagare su questo fronte | | | |
|
|
|
|
Nel mirino dell'Autorità, che ha sanzionato l'ateneo Bocconi per 200.000 euro, i trattamenti dati legati all'implementazione dei software “Lockdown Browser” e "Respondus monitor” usati per controllare gli studenti durante le prove. Violato il GDPR | | | |
|
|
|
|
I controlli difensivi sono consentiti nel caso di accesso al computer del lavoratore in seguito alla diffusione di un virus nella rete aziendale: è quanto ha stabilito la Cassazione, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali e le imprescindibili tutele della dignità e della riservatezza del lavoratore | | | |
|
|
|
|
Una nuova variante altamente elusiva del malware infostealer Jupyter è tornata a prendere di mira i dati e le informazioni riservate memorizzare principalmente nei browser Firefox, Chrome e Chromium. Ecco come riconoscere la minaccia e i consigli per mitigarla | | | |
|
|
|
|
Da un’indagine di Kaspersky, emerge che lo spyware FinFisher aggiunge quattro livelli di offuscamento per eludere i controlli di sicurezza e sfrutta un bootkit UEFI per infettare le vittime. I consigli per difendersi dalla nuova minaccia | | | |
|
|
|
|
|
|
WEBINAR - 7 OTTOBRE 2021, ORE 12.00 - 13.00 | | | |
| |
|
|
|
|
EVENTO DIGITALE - 20 E 21 OTTOBRE 2021 | | | |
| |
|
|
|
|
WEBINAR - 21 OTTOBRE 2021, ORE 12.00 - 13.00 | | | |
| |
|
|
|
|
WEBINAR - 21 OTTOBRE 2021, ORE 17.00 - 18.00 | | | |
| |
|
|
|
|
WEBINAR - 26 OTTOBRE 2021, ORE 15.00 - 16.00 | | | |
| |
|
|
|
|
WEBINAR - 28 OTTOBRE 2021, ORE 11.00 - 13.00 | | | |
| |
|
|
|
|
OSSERVATORI DIGITAL INNOVATION |
|
|
|
|
|
|
