|
Il NIST ha rilasciato la bozza preliminare del Cybersecurity Framework Profile for Ransomware Risk Management (NISTIR 8374) con le best practice per la gestione del rischio ransomware. Ecco tutti i dettagli | | | |
|
|
|
|
La nuova politica di Apple volta alla protezione della privacy degli utenti sta cambiando profondamente l’advertising online: le aziende devono, quindi, ripensare i processi di raccolta e trattamento dei dati personali iniziando sin da oggi a riprogettare le modalità di comunicazione con i clienti e i potenziali tali | | | |
|
|
|
|
Adottato l’atto delegato della Commissione Europea che impone ai produttori di dispositivi wireless in UE requisiti specifici in materia di salute e sicurezza. Sempre più frequenti gli attacchi a queste tecnologie, a cui si affidano spesso anche dati personali, contro cui è possibile adottare alcune contromisure di base | | | |
|
|
|
|
Il Comitato per il controllo normativo della Commissione Europea si è espresso negativamente sul nuovo Data Act perché non fornirebbe informazioni sufficienti al pubblico sulle condizioni di accesso ai dati per gli enti pubblici, i compensi per le aziende che forniscono i dati e le relazioni con altre misure legislative. Ecco i profili di criticità riscontrati | | | |
|
|
|
|
Il Rapporto Clusit 2021 presentato stamani durante il Security Summit evidenzia come i costi degli attacchi cyber abbiano superato il valore del 6% del PIL mondiale: il fenomeno è un'emergenza globale, crescono in particolare le minacce con finalità di estorsione | | | |
|
|
|
|
|
|
|
|
L’Europa sta pensando a un’intelligence comune, che si componga di 5.000 unità e che dal 2025 possa operare come una forza unica a livello mondiale nella lotta alle minacce ibride. Ecco di cosa si tratta esattamente | | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Azione congiunta delle forze di polizia portano a nuovi arresti e sequestri di criptovalute. I governi ed i principali corpi di polizia stanno collaborando in una caccia senza precedenti ai principali gruppi ransomware ed alle relative reti di affiliati. Si colpiscono non solo le gang con arresti mirati e frutto di investigazioni di molti mesi, ma si cerca di attaccare anche l’ecosistema finanziario dietro queste operazioni | | | |
|
|
|
|
È stato identificato un nuovo gruppo criminale Magecart che sta distribuendo uno skimmer digitale in grado di rallentare l’analisi del codice malevolo e bypassare i controlli di sicurezza per rubare i dati delle carte di credito alle ignare vittime. Ecco i dettagli e come difendersi | | | |
|
|
|
|
Un data breach ha compromesso i dati di 7 milioni di utenti della piattaforma di criptovalute Robinhood. L'attacco via social engineering ha rivelato, per fortuna, solo alcune informazioni personali. Ecco tutti i dettagli e perché è importante investire in consapevolezza e formazione sulle vecchie e nuove minacce | | | |
|
|
|
|
Il gruppo ransomware Conti torna a colpire l’Italia prendendo di mira la Argos SpA, una delle più grandi realtà per la fornitura di luce e gas. L’azienda non ha ancora diffuso alcun comunicato ufficiale sull’accaduto. Proviamo quindi ad analizzare cosa è successo con una piccola indagine sui fatti disponibili | | | |
|
|
|
|
È stata corretta una vulnerabilità nei meccanismi di autenticazione del protocollo SSH del software di orchestrazione Cisco Policy Suite che potrebbe mettere gli utenti aziendali a rischio di perdite di informazioni e compromissione degli account. Ecco di cosa si tratta | | | |
|
|
|
|
È stata individuata una variante del ransomware Babuk che sfrutta vulnerabilità note di Microsoft Exchange per diffondersi. Una volta attivo, il malware disabilita i servizi di backup in esecuzione sul server e procede a crittografare file e cartelle in maniera selettiva. Ecco i dettagli e come difendersi | | | |
|
|
|
|
Gli investitori nei sistemi di finanza decentralizzata (DeFi) sono obiettivo di phishing con PDF allegati ai messaggi di posta elettronica. Una conferma che il cyber crime si sta concentrando su attacchi alla Decentralized Finance. Ecco come difendersi | | | |
|
|
|
|
I sistemi della PA sono più sicuri ma ancora non va bene, dicono i dati AgID. Se aumenta la percentuale di siti che adotta correttamente il protocollo HTTPS, peggiora quella dei CMS aggiornati. Molto critici gli esperti intervistati da cybersecurity360.it | | | |
|
|
|
|
La Commissione Europea sta lavorando sul potenziamento della sicurezza dei dispositivi wireless. È ciò che è emerso da un atto delegato in merito che entrerà in vigore nella seconda metà del 2024. Trenta mesi di tempo a disposizione dell’industria per mettersi in regola. Vediamo meglio di cosa si tratta | | | |
|
|
|
|
Sono 39 gli aggiornamenti di sicurezza contenuti nell’Android Security Bulletin di novembre 2021, tra cui anche quello per una vulnerabilità zero-day già sfruttata attivamente in attacchi mirati che potrebbe consentire di prendere il pieno controllo dei dispositivi target. Ecco tutti i dettagli | | | |
|
|
|
|
La nuova tecnica d'attacco consiste nell'iniettare il trojan source nel codice sorgente e nascondere così l'introduzione di vulnerabilità invisibili in un software. Ciò apre le porte a nuove insidiose minacce per le supply chain | | | |
|
|
|
|
|
|
|
|
|
|
|
|
WEBINAR - 11 NOVEMBRE 2021, ORE 12.00 - 13.00 | | | |
| |
|
|
|
|
WEBINAR - 15 NOVEMBRE 2021, ORE 12.00 - 13.00 | | | |
| |
|
|
|
|
EVENTO DIGITALE - 16 NOVEMBRE 2021, ORE 9.00 -10.30 | | | |
| |
|
|
|
|
WEBINAR - 16 NOVEMBRE 2021, ORE 12.00 - 13.00 | | | |
| |
|
|
|
|
WEBINAR - 17 NOVEMBRE 2021, ORE 14.30 - 15.30 | | | |
| |
|
|
|
|
WEBINAR - 24 NOVEMBRE 2021, ORE 17.00 - 18.00 | | | |
| |
|
|
|
|
WEBINAR - 25 NOVEMBRE 2021, ORE 17.00 - 18.00 | | | |
| |
|
|
|
|
OSSERVATORI DIGITAL INNOVATION |
|
|
|
|
|
|
