|
TRASFERIMENTO DATI EXTRA UE
|
|
Le aziende che usano servizi DEM e marketing di fornitori con sede o comunque localizzazione dei dati personali negli USA o altro Paese non adeguato ai sensi del GDPR, rischiano concrete sanzioni: il caso Mailchimp è lì a dimostrarlo. Per questo è utile verificare la compliance privacy dei propri fornitori | | | |
|
|
|
|
I servizi di home banking consentono di accedere e gestire il conto corrente in tutta semplicità, ma allo stesso tempo ci espongono al rischio elevato di truffa online via phishing. Ecco come riconoscere una trappola, cosa fare se rimaniamo vittime di un raggiro e quando abbiamo diritto al rimborso | | | |
|
|
|
|
Lo sviluppo del computer quantistico avanza e al contempo assistiamo allo sviluppo di una nuova generazione di crittografia post-quantistica su cui si basano nuovi protocolli di firma, cifratura e scambio di key material immuni agli attacchi crittografici lanciati da un computer quantistico. Il punto | | | |
|
|
|
|
La Commissione europea ha presentato la proposta di regolamento volto all'introduzione di un Certificato verde digitale per lo spostamento in sicurezza tra gli Stati membri UE nel corso della pandemia di coronavirus: vediamo quali sono i trattamenti dati attuati, alla luce del GDPR | | | |
|
|
|
|
Lo scorso fine settimana è stato violato il server Git di PHP con l’obiettivo di inserire una backdoor nel codice sorgente e consentire ai cyber criminali di assumere il controllo remoto dei server Web. Un altro attacco alla supply chain dopo quello a SolarWinds, per fortuna sventato in tempo | | | |
|
|
|
|
|
|
|
|
L’incremento delle vendite online ha stimolato la crescita del mercato dei servizi di pagamento digitali; allo stesso tempo, la liberalizzazione delle tariffe introdotta dalla direttiva PSD2 e il conseguente aumento della competizione tra gli operatori ha comportato nuovi rischi di frode. Ecco come mitigarli | | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Si chiama LockTheSystem il nuovo ransomware che si sta diffondendo in Italia attraverso una campagna di malspam ben congeniata. Ecco tutti i dettagli per riconoscere la minaccia e i consigli per prevenirla e difendersi da un attacco | | | |
|
|
|
|
La tecnica di credential dumping consente di accedere alle credenziali degli utenti salvate in memoria ed è molto utilizzata oggi sia da diversi gruppi APT State Sponsored sia da gruppi motivati finanziariamente, com’è successo nei recenti attacchi ai server Microsoft Exchange. Ecco le soluzioni per proteggersi | | | |
|
|
|
|
Dopo il Mise, l'Inps, la Regione Lazio, una procura del Piemonte e alcune aziende sanitarie, il Garante privacy ha comminato 850.000 euro di sanzione in due mesi a Roma Capitale per violazione del GDPR: le irregolarità riguardano le app ZTL e Tupassi | | | |
|
|
|
|
Si nasconde in un’app fake chiamata System Update un pericoloso spyware per Android in grado di rubare i contatti, i segnalibri del browser e la cronologia delle ricerche, i messaggi WhatsApp, registrare l'audio e le telefonate e scattare foto utilizzando le fotocamere del telefono. Ecco tutti i dettagli | | | |
|
|
|
|
È stato ribattezzato Black Kingdom il nuovo ransomware che sta prendendo di mira i server Microsoft Exchange privi di patch contro le vulnerabilità ProxyLogon. Ecco tutti i dettagli e le azioni di mitigazione per prevenire un eventuale attacco | | | |
|
|
|
|
Nei black market attivi sul Dark Web si moltiplicano gli annunci relativi alla vendita di vaccini contraffatti, falsi certificati vaccinali e test negativi: un vero e proprio mercato parallelo che può nascondere molte insidie. Ecco alcune utili raccomandazioni per tenersi alla larga dalle truffe | | | |
|
|
|
|
C'è una nuova campagna di sms truffa avvistata dallo Csirt: finge una verifica della carta Postepay di Poste Italiane. Manda sms con link che portano a pagine dove chiedono dati dell'utente, per rubarli e sottrarre anche denaro dalle carte. Ecco come difendersi | | | |
|
|
|
|
È stata identificata una nuova variante del malware Purple Fox che ha aggiunto al proprio arsenale una nuova tecnica di propagazione in stile worm, in modo da diffondersi rapidamente su tutte le macchine collegate ai sistemi già compromessi. Ecco tutti i dettagli e i consigli per difendersi | | | |
|
|
|
|
Microsoft ha comunicato che il 92% dei server Exchange on-premise affetti dalle vulnerabilità ProxyLogon (già sfruttate attivamente da un gruppo di cyber criminali cinesi per accedere alle mailbox di migliaia di aziende, anche italiane) è stato patchato. Ecco i dettagli e i consigli per mitigare il rischio di un attacco | | | |
|
|
|
|
|
|
|
|
|
|
WEBINAR - 31 MARZO 2021, ORE 18:00 - 19:00 | | | |
| |
|
|
|
|
WEBINAR - 22 aprile 2021, ORE 12:00 - 13:00 | | | |
| |
|
|
|
|
EVENTO DIGITALE - 11 MAGGIO 2021 | | | |
| |
|
|
|
|
OSSERVATORI DIGITAL INNOVATION |
|
|
|
|
|
|
