|
Il Dark Web è pieno di database contenenti miliardi di password compromesse e rubate ed è facile, per chiunque, accedere a questo immenso archivio. Ecco gli strumenti giusti per scoprire se i nostri account sono al sicuro | | | |
|
|
|
|
Nel percorso di adeguamento al GDPR, la verifica dei responsabili del trattamento rappresenta una fase molto importante e delicata in quanto consente di valutare la loro conformità e quella della loro filiera di fornitura. Ecco un case history per realizzare un processo di mappatura e analisi della compliance al Regolamento UE | | | |
|
|
|
|
Passo per passo, ecco come fare la DPIA nel settore marketing: lo IAB, associazione internazionale dei professionisti in ambito marketing digitale, ha predisposto un documento in cui spiega come svolgere la valutazione d'impatto, fase spesso difficile a causa della normativa che può risultare confusa | | | |
|
|
|
|
Sono finalmente chiari i contorni del sofisticato attacco hacker alla supply chain della piattaforma Orion di SolarWinds che ha consentito ad un gruppo hacker, probabilmente il famigerato APT29 sostenuto dal governo russo, di spiare per mesi enti governativi USA e company di alto livello in tutto il mondo. Ecco tutti i dettagli e i consigli per mettere in sicurezza le infrastrutture basate sulla piattaforma SolarWinds | | | |
|
|
|
|
Da vent'anni il framework normativo sulle piattaforme digitali era fermo alla Direttiva sul commercio elettronico, regole ormai anacronistiche data l'evoluzione dei mercati online, dunque il Digital Services Act proposto dalla Commissione UE punta a rinnovare il contesto giuridico: le conseguenze sulle piattaforme potrebbero essere di portata imponente | | | |
|
|
|
|
|
|
|
|
Rendere i percorsi di security awareness interattivi e coinvolgenti è fondamentale per creare una cultura della sicurezza fondata su comportamenti virtuosi da parte della workforce aziendale: sfruttare tecniche di Gamification nei percorsi formativi aiuta le aziende a trasmettere concetti e consapevolezza, e a fornire gli strumenti per evitare errori capaci di mettere a rischio l’intera organizzazione | | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Il report NIS Investments di Enisa porta alla luce il gap tra la spesa dell'UE in cyber security a tutela delle infrastrutture critiche, che corrisponde al 41% in meno rispetto ai budget stanziati dalle organizzazioni statunitensi: emerge una mancanza di consapevolezza sul ruolo strategico della sicurezza per lo sviluppo | | | |
|
|
|
|
È stata individuata una massiccia campagna di cyber spionaggio, probabilmente opera di hacker russi, ai danni di numerose agenzie governative americane e di organizzazioni pubbliche e private in tutto il mondo: l’attacco è stato condotto mediante un malware diffuso sfruttando la supply chain per la distribuzione degli aggiornamenti della suite Orion di SolarWinds. Ecco tutto quello che si sa finora | | | |
|
|
|
|
È stata individuata una nuova variante di Trickbot dotata di un modulo che consente al malware di nascondersi nel BIOS o nei firmware UEFI dei sistemi target. Ecco che c’è da sapere e i consigli per mitigare il rischio | | | |
|
|
|
|
È stata ribattezzata Amnesia:33 la raccolta di vulnerabilità che riguardano quattro librerie TCP/IP usate da milioni di dispositivi IoT di ogni tipo: apparecchiature di rete, dispositivi medici e sistemi di controllo industriali che potrebbero essere sfruttati per colpire sistemi vulnerabili. Le patch esistono, ma sono difficili da applicare su ogni singolo dispositivo | | | |
|
|
|
|
consultazione linee guida
|
|
In consultazione le nuove linee guida per i cookie dal Garante Privacy. Recepiscono novità giuridiche sul tema dello scrolling e del cookie wall, ma anche spingono verso una necessaria standardizzazione per le richieste di consenso e nuove modalità di comunicazione dell'informativa. Si comincia anche ad affrontare il tema degli strumenti alternativi di tracciamento (fingerprinting) | | | |
|
|
|
|
L'autorità francese Cnil ha sanzionato per 35 e 100 milioni di euro Amazon e Google, per irregolarità relative al consenso ai cookie e al loro utilizzo. Intanto, in Italia il Garante privacy ha avviato la consultazione pubblica sulle nuove linee guida sull'utilizzo di questi strumenti | | | |
|
|
|
|
Perché è grave il cyber attacco ai vaccini sull'EMA: lo Stato attaccante potrebbe beneficiare delle informazioni per avvantaggiare le aziende produttrici di vaccini nel proprio paese. Ma anche per campagne di disinformazione e determinare sfiducia nei vaccini europei | | | |
|
|
|
|
Un sofisticato attacco hacker, quasi sicuramente dal Governo della Russia, ha colpito FireEye, una delle più importanti società nel settore della sicurezza informatica: rubati gli strumenti usati per testare le difese dei clienti e che ora potrebbero essere sfruttati per campagne di cyber spionaggio mirate. “La situazione è molto complessa e pericolosa”, secondo Pierluigi Paganini. Ecco cosa si sa finora e cosa aspettarci in futuro | | | |
|
|
|
|
Le misure del Cashback e della Lotteria degli scontrini presentano rischi in materia di privacy, in particolare relativamente al trasferimento dei dati verso Paesi extra UE: sul tema si è espresso anche il Garante. Ecco cosa non torna e va visto con attenzione | | | |
|
|
|
|
È stato pubblicato il nuovo Patch Tuesday con gli aggiornamenti Microsoft per il mese di dicembre 2020: il pacchetto cumulativo contiene le patch per correggere 58 vulnerabilità. Fortunatamente, nessuna è stata resa nota pubblicamente o sfruttata attivamente in attacchi cyber. Ecco tutti i dettagli | | | |
|
|
|
|
|
|
WORKSHOP - 17 DICEMBRE 2020, ORE 10.00-11.00 | | | |
| |
|
|
|
|
OSSERVATORI DIGITAL INNOVATION |
|
|
|
|
|
|
