|
In un’epoca in cui sicurezza informatica e qualità dei processi aziendali sono essenziali per la competitività e la sostenibilità, l'integrazione tra ISO 9001 e decreto NIS 2 rappresenta un’opportunità per le organizzazioni. Ecco come migliorare l'efficienza operativa garantendo la protezione di reti, sistemi e informazioni | | | |
|
|
|
|
Le estensioni dei browser sono uno strumento potente per personalizzare e migliorare l'esperienza online, ma è fondamentale essere consapevoli dei potenziali rischi. Adottando le giuste precauzioni, è possibile sfruttarne appieno i vantaggi, minimizzando i pericoli per la sicurezza e la privacy | | | |
|
|
|
|
Le linee guide dell’EDPB sull’articolo 48 del GDPR ribadiscono che una decisione giudiziaria straniera o una richiesta di un'autorità straniera non costituiscono un presupposto di liceità per il trasferimento di dati personali: occorre un accordo internazionale che giustifichi il trasferimento. Facciamo chiarezza | | | |
|
|
|
|
Nel documento dal titolo “2024 Report on the state of cybersecurity in the Union”, Enisa fornisce un'analisi approfondita e dati concreti sullo sviluppo delle capacità di cibersicurezza a vari livelli, offrendo anche raccomandazioni strategiche per migliorare la cyber security nell'Unione | | | |
|
|
|
|
Non paghi delle continue offensive online, in Svizzera gli hacker stanno inviando lettere direttamente al domicilio dei cittadini al fine di prelevare una falsa applicazione per dispositivi mobili che in realtà nasconde un malware bancario per Android | | | |
|
|
|
|
|
|
Le sfide e le minacce cyber stanno diventando sempre più complesse e, anche nel 2025, continueranno a mettere a dura prova i nostri ecosistemi che dovranno ridefinire la propria strategia di resilienza | | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Eseguendo il browser in un ambiente sandbox separato ospitato nel cloud, in una macchina virtuale locale o in sede, le comunicazioni C2 segrete sono più difficili. Invece i codici QR aggirano l'isolamento del browser per effettuare comunicazione C2 malevola. Ecco come proteggersi | | | |
|
|
|
|
È stata identificata una campagna malevola in cui i criminali informatici inducono le vittime a scaricare Meeten, una falsa app di videoconferenza che nasconde un infostealer progettato per rubare dati sensibili e criptovalute. Ecco tutti i dettagli e le misure di sicurezza che è utile adottare | | | |
|
|
|
|
Il rapporto di Semperis conferma una tendenza nota agli analisti del settore. Gli attacchi ransomware si concentrano nei periodi in cui le aziende sono più esposte come i weekend e in occasione delle festività. Ecco come proteggersi | | | |
|
|
|
|
È stata ribattezzata DroidBot il nuovo malware per Android che unisce una sofisticata combinazione di tecniche di attacco a funzionalità spyware con finalità malevoli mirate principalmente a istituzioni finanziarie. Ecco come funziona e in consigli per mitigare il rischio | | | |
|
|
|
|
Analizziamo il provvedimento del Garante privacy e la risposta di Gedi. La questione in realtà è complessa, anche alla luce della giurisprudenza. La distinzione tra dati personali e contenuti editoriali, centrale nella disciplina normativa, si rivela inadeguata dinanzi a sistemi IA in grado di trasformare ogni frammento informativo in dati utilizzabili | | | |
|
|
|
|
Adottare una risposta globale, nonostante le diversità nei quadri regolatori dei diversi paesi, per contrastare le minacce cyber moderne: è quanto emerso dalla riunione del Gruppo di lavoro cyber sicurezza del G7 tenutosi a Roma e presieduto dal prefetto Bruno Frattasi, direttore di ACN. Ecco il focus dell’incontro | | | |
|
|
|
|
L’Istituto Nazionale di Previdenza Sociale è stato sanzionato dal Garante privacy, a distanza di pochi mesi, con oltre il doppio della sanzione: questa volta è chiamato a pagare 50mila euro. Il motivo è sempre lo stesso, diffusione illecita dei dati personali di migliaia di partecipanti a un concorso bandito dallo stesso Istituto | | | |
|
|
|
|
È in corso una campagna malevola, segnalata dal CSIRT Italia, in cui i criminali informatici sfruttano il nome e il logo dell’Arma dei Carabinieri per ingannare gli utenti e rubare loro copia del documento di identità e altre informazioni sensibili. Ecco come difendersi da questo phishing | | | |
|
|
|
|
È stata identificata una campagna di phishing su Telegram Premium in cui gli attori della minaccia sfruttano messaggi apparentemente inviati da contatti fidati (e già compromessi) per rubare le credenziali dell’utente. Una nuova minaccia che ci ricorda l’importanza di investire in formazione e consapevolezza | | | |
|
|
|
|
Il Garante ha sanzionato Sky Italia con 842 mila euro per violazioni delle regole sul telemarketing: in particolare, dall’istruttoria dell’Autorità è emersa la mancanza di consenso e controllo sui dati. Un altro provvedimento in materia che deve fare scuola sull’applicazione delle regole di telemarketing | | | |
|
|
|
|
Sono 14 le vulnerabilità corrette dall’Android Security Bulletin di dicembre 2024: tra queste non ce n’è nessuna classificata con un indice di gravità critico e, al momento, non risultano sfruttamenti attivi online. Ecco tutti i dettagli e i consigli per aggiornare i propri dispositivi | | | |
|
|
|
|
|
|
I prossimi eventi del Network Digital360 |
|
|
|
|
|