|
Un gruppo di ricercatori cinesi ha pubblicato un documento in cui afferma di poter violare l’algoritmo crittografico RSA a 2048 bit. Una notizia che ha suscitato clamore su Internet, ma non ha colto di sorpresa gli addetti ai lavori, consci del fatto che il quantum computing può diventare un problema di sicurezza. Il punto | | | |
|
|
|
|
La pubblicazione della Direttiva NIS 2, lo scorso 27 dicembre 2022, si pone come ulteriore passo lungo l’iter di consolidamento, diffusione e rafforzamento degli obiettivi di cyber security precedentemente fissati e attuati dall’UE attraverso la Direttiva NIS. Ecco tutto quello che c’è da sapere | | | |
|
|
|
|
Il prossimo 19 gennaio ci sarà il passaggio di competenze sulla qualificazione dei servizi cloud per la PA da AgID all’Agenzia per la Cybersicurezza Nazionale: l’obiettivo è quello di rafforzare la cyber resilienza del Paese garantendo sicurezza, efficienza e indipendenza di dati e applicazioni | | | |
|
|
|
|
L’analisi del malware deve diventare parte del processo di gestione degli incidenti di sicurezza informatica, prima di trovarsi in una situazione di emergenza, sviluppando le opportune conoscenze e predisponendo processi e strumenti appropriati. Ecco una panoramica su metodologie e tool più usati per analizzare il funzionamento del malware e comprenderne il comportamento | | | |
|
|
|
|
Criminali cominciano a usare il bot Chatgpt di OpenAi, per aiutarsi nella scrittura del codice. Ma lo si può adoperare anche per compilare mail di phishing. Checkpoint analizza il fenomeno. Siamo solo agli inizi di una nuova minaccia da studiare attentamente | | | |
|
|
|
|
|
|
L’Europa ha necessità di ampliare le competenze in materia di cyber security: per questo motivo, l’ENISA ha pubblicato una nuova lista di quelle necessarie, individuando i profili e le figure professionali più importanti. Ecco tutti i dettagli | | | |
|
|
|
|
|
|
|
|
|
|
|
|
Information-stealing e rat
|
|
Secondo i ricercatori di Phylum, sei pacchetti malevoli su PyPI, Python Package Index, installano malware: information-stealing e RAT (remote access trojan). Come difendersi | | | |
|
|
|
|
Attori malevoli hanno architettato una nuova truffa ai danni dei fan dei Pokemon, lanciando un falso gioco di carte NFT che può consentire loro di accedere ai PC degli utenti tramite uno strumento di accesso remoto, apparentemente legittimo. Ecco come mitigare il rischio | | | |
|
|
|
|
Dal Garante privacy irlandese arriva una sanzione di 390 milioni di euro a Meta: la decisione dell’Autorità, in linea con quelle dell’EDPB, riguarda la non utilizzabilità della base giuridica contrattuale per finalità di personalizzazione degli annunci su Facebook e Instagram che, senza una forte autorizzazione degli utenti, andranno eliminati | | | |
|
|
|
|
Una nuova campagna di phishing sta sfruttando il crescente interesse di hacker e pentester per i dispositivi Flipper Zero, sempre più introvabili sui canali di vendita ufficiali a causa del grande successo. L’obiettivo dei truffatori è rubare informazioni personali e criptovalute ai membri della community. Ecco i dettagli | | | |
|
|
|
|
Nell’anno appena trascorso, le imprese dell'UE sono state multate per oltre 830 milioni di euro per violazioni del GDPR, con Meta che ha pagato oltre l'80%. Per il 2023 è facile prevedere che gli sforzi delle Autorità saranno ancora accentrati sulle Big Tech sia per il trattamento dati sia per la corretta regolamentazione dei mercati digitali | | | |
|
|
|
|
L’Android Security Bulletin di gennaio 2023 contiene gli aggiornamenti di sicurezza per 61 vulnerabilità: la più grave, identificata nel componente Framework, potrebbe portare all'escalation locale dei privilegi senza la necessità di ulteriori privilegi di esecuzione. Ecco i dettagli e i consigli per aggiornare i dispositivi | | | |
|
|
|
|
|
|
Energia, innovazione, sostenibilità | | | |
| |
|
|
|
|
|
|
|
|
WEBINAR - 25 GENNAIO 2023, ORE 15.00 - 16.00
| | | |
| |
|
|
|
|
OSSERVATORI DIGITAL INNOVATION |
|
|
|
|
|
|