CyberSecurity360

LA RIFLESSIONE

Il ruolo del DPO: un delicato equilibrio tra rilevanza e competenza

di Nicola Manzi, Consulente Direzionale | Compliance | DPO

Il DPO deve essere considerato un'opportunità per un'organizzazione che ambisce a crescere e diventare grande e un privilegio per i soggetti obbligati a nominarlo, da coinvolgere nella gestione di un data breach e nei passaggi decisionali della vita di un'impresa. Un vero e proprio acceleratore di crescita e sviluppo

LEGGI SUBITO

sicurezza informatica

Twitter fa pagare l’OTP via SMS: ecco perché ora sono a rischio gli account

di Dario Fadda, Research Infosec, fondatore Insicurezzadigitale.com

Dal 20 marzo bisognerà essere utenti Twitter paganti (Blu) per usare l'autenticazione a due fattori tramite SMS. Importante adesso attivarla in modalità app per evitare problemi cyber all'account. Ma ora si aprono rischi informatici per la massa di utenti

LEGGI SUBITO

CYBER RESILIENCE

Comunicazione e condivisione delle informazioni sui rischi cyber: cosa prevede il Regolamento DORA

di Maria Cristina Daga, Avvocato, Partner P4I – Partners4Innovation e Caterina Epifanio, Avvocato, Legal Consultant P4I – Partners4Innovation

Il Regolamento DORA disciplina gli ambiti della comunicazione e della condivisione di informazioni sui rischi informatici e sulle soluzioni adottate per mitigarli. Ecco perché tali adempimenti sono importanti nell’ambito del panorama finanziario europeo

LEGGI SUBITO

LE METODOLOGIE

Gestione dei rischi in ambito OT: come affrontarli nei diversi settori

di Andrea Razzini, Cyber Security Specialist CISSP, CEH, CCSK, CompTIA

Il sistema/prodotto in ambito OT sarà sempre più sotto attacco, soprattutto se si tratta di un prodotto di successo. Ecco le metodologie per valutare fin dall’inizio di un progetto la superfice di attacco e gestire i livelli di rischio corrispondenti

LEGGI SUBITO

Allarme bug

Scoperta vulnerabilità critica nell’antivirus open source ClamAV: come difendersi

di Mirella Castigli, Giornalista

La falla potrebbe permettere a un attaccante l'esecuzione di codice malevolo sul sistema che usa il software vulnerabile portando alla sua completa compromissione. Come mitigare il rischio

LEGGI SUBITO

LE ALTRE GUIDE

L'APPROFONDIMENTO

Ransomware e deducibilità dei costi del riscatto: le indicazioni di Agenzia delle Entrate

di Lucrezia Falciai, Associate presso Chiomenti, specializzata in cybersecurity e data protection

Recenti indicazioni fornite dall’Agenzia delle Entrate consentono di approfondire il tema della deducibilità dei costi derivanti dal pagamento di un riscatto chiesto in seguito a un ransomware. Un utile tassello per le aziende vittime di attacchi informatici

LEGGI SUBITO

REATI INFORMATICI

Lotta al cyber crimine, ecco il secondo protocollo addizionale alla convenzione di Budapest: le finalità

di Marco Santarelli, Professor Intelligence and Semiotics - Security Information and Antiterrorism - Chief ISD - Intelligence, Security and Defence Departiment BSS

LA STRATEGIA

Identity security, elemento fondamentale per il successo delle strategie ESG

di Paolo Lossa, Country Sales Director di CyberArk Italia

DATA PROTECTION

Comunicazione di referti su infezioni da HIV: le regole per il corretto trattamento dati

di Lorenzo Quadrini, Avvocato, Legal Counsel Privacy presso Aris

PROTOCOLLO D'INTESA

Cooperazione UE per la sicurezza informatica: nuovi strumenti per la lotta al cyber crimine

di Davide Agnello, Analyst, Hermes Bay e Maria Beatrice Versaci, Analyst, Hermes Bay

GUERRA IBRIDA

Information war e cyberwar: caratteristiche e tipologie degli attacchi informatici

di Tommaso Grotto, Ceo and Founder di Kopjra e Anna Liuzzi, Esperta di diritto delle nuove tecnologie

LA RIFLESSIONE

Attacco hacker all’Italia? Il caso VMware ESXi insegna che servono consapevolezza e “maturità cyber”

di Andrea Lorenzoni, Area dei servizi ICT – Università degli Studi di Trieste

SICUREZZA AZIENDALE

Lavoro moderno: come abilitare una collaborazione sicura, a prova di futuro

di Antonio Matera, Regional Vice President Sales Italy, Malta, Greece & Cyprus di OpenText

ANALISI

Nuove minacce

Hardbit, il ransomware che negozia il riscatto sulla base della polizza cyber delle vittime

di Dario Fadda, Research Infosec, fondatore Insicurezzadigitale.com

L'ultima versione del ransomware Hardbit crittografa i dati senza prima copiarli, guadagnando tempo prezioso per l'operazione. Gli operatori, quindi, avviano una curiosa negoziazione pretendendo di conoscere, dalla vittima, i dettagli della polizza assicurativa in base ai quali costruire la richiesta di riscatto

LEGGI SUBITO

Lo studio

Alert e notifiche di sicurezza: richiamare l’attenzione degli utenti con la neuroscienza

di Mirella Castigli, Giornalista

Recenti studi di neuroscienza spiegano come convincere gli utenti a prestare maggiore attenzione a notifiche e alert di cyber sicurezza che appaiono sullo schermo del computer. La soluzione è la neurosecurity

LEGGI SUBITO

L'ANALISI TECNICA

Frebniis, il malware che abusa dei server Microsoft IIS per distribuire una backdoor: i dettagli

di Salvatore Lombardo, Funzionario informatico, Esperto ICT, Socio Clusit e autore

Attori malevoli stanno distribuendo un nuovo malware chiamato Frebniis che abusa di funzionalità dei serve Microsoft IIS per eseguire furtivamente comandi inviati tramite richieste web e distribuire una backdoor. Ecco tutti i dettagli tecnici e i consigli per mitigare la minaccia

LEGGI SUBITO

L'ANALISI TECNICA

Mirai, nuova variante del malware sfrutta 13 vulnerabilità per infettare i sistemi

di Dario Fadda, Research Infosec, fondatore Insicurezzadigitale.com

Tre campagne malevole attribuibili allo stesso threat actor stanno utilizzando una nuova variante del malware Mirai, diffondendosi su dispositivi non protetti da bug di sicurezza già attivamente sfruttati. Lo scopo criminale è creare una diffusa botnet globale per sferrare ulteriori attacchi DDoS

LEGGI SUBITO

L'ANALISI TECNICA

Beep: il nuovo malware “invisibile” che può scaricare ransomware e altri payload malevoli

di Salvatore Lombardo, Funzionario informatico, Esperto ICT, Socio Clusit e autore

Altamente evasivo, è stato progettato per eludere l’analisi e il rilevamento dei tool di protezione e rilasciare payload di seconda fase sui target compromessi. Il nuovo malware Beep è ancora in fase di sviluppo, ma rappresenta già una temibile arma offensiva in mano ai cyber criminali

LEGGI SUBITO

Malware

M2RAT, il malware della cyber gang RedEyes che ruba dati da Windows e dagli smartphone

di Mirella Castigli, Giornalista

Il gruppo criminale nord-coreano APT37, anche noto come RedEyes o ScarCruft, sta sfruttando il malware M2RAT e la steganografia per rubare dati da Windows e smartphone. Ecco tutti i dettagli e le soluzioni di mitigazione

LEGGI SUBITO

UPDATE

Aggiornamenti Microsoft febbraio 2023, corrette tre vulnerabilità già sfruttate in rete: i dettagli

di Paolo Tarsitano, Editor Cybersecurity360.it

Il Patch Tuesday di febbraio 2023 affronta 76 vulnerabilità in Windows e in altri prodotti Microsoft: tra queste anche tre zero-day già attivamente sfruttate in rete. Ecco tutti i dettagli e i consigli per mettere in sicurezza i propri sistemi

LEGGI SUBITO

CORSI CYBERSECURITY

Formazione

È il momento di riequilibrare il Cyberskill gap. Guida ai Master

di Alessia Valentini, Giornalista, Cybersecurity Consultant e Advisor

Molti dei corsi di I o II livello delle maggiori università italiane offrono discipline di studio e impostazione formativa diversificata fra loro con un orientamento di studio teorico e/o esperienziale. Analizziamone qualcuno nel dettaglio

LEGGI SUBITO