|
Abbiamo analizzato il sistema Green Pass da un punto di vista tecnico con l’obiettivo di spiegare anche ai non addetti ai lavori come questo funziona, quali misure di sicurezza sono presenti e quali debolezze può avere il sistema nel suo complesso | | | |
|
|
|
|
Il rafforzamento della postura di sicurezza delle organizzazioni ha indotto i criminal hacker a spostare la loro attenzione sulle supply chain: imprese e PA devono quindi prestare grande attenzione a questo aspetto nella definizione delle loro politiche di sicurezza. Anche in questo complesso scenario, l’effettivo e “sostanziale” rispetto del GDPR può aiutare | | | |
|
|
|
|
Da un recente studio è emerso che il comportamento delle app iOS e Android relativamente alla protezione dei dati personali degli utenti è sostanzialmente identico, ma c’è ancora molto da fare. Ecco i differenti approcci alla tutela della privacy e i punti ancora da affrontare | | | |
|
|
|
|
Il recente attacco informatico condotto dal gruppo ransomware Conti ai danni dell’italiana San Carlo è l’occasione per fare luce sulla gang criminale e sul suo modus operandi: un’analisi utile per conoscere la minaccia e adottare le necessarie misure di sicurezza | | | |
|
|
|
|
Il Garante Privacy ha aperto un'indagine sulla presenza, negli store, di app fasulle e illecite per la verifica Green Pass. Possono rubare i dati personali. Cybersecurity360 aveva previsto questo esito | | | |
|
|
|
|
|
|
Le certificazioni di cyber security nel settore industriale stanno diventando un fattore abilitante per il business. Ecco perché e come orientarsi nelle scelte | | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Shrootless è una vulnerabilità identificata in macOS (e ora corretta da Apple) che, se sfruttata, potrebbe consentire a un attaccante di aggirare la tecnologia SIP (System Integrity Protection) e installare rootkit per prendere il controllo dei dispositivi. Ecco tutti i dettagli | | | |
|
|
|
|
Da ieri gira un pacchetto di 64 green pass italiani validi, a disposizione di chi il pass non ce l'ha. I pass sono già stati invalidati dalle autorità competenti, ma il segnale conferma che il sistema ha diversi punti deboli, sfruttabili da criminali e da no-vax | | | |
|
|
|
|
Una nuova campagna malspam sfrutta la famosa serie TV Squid Game per diffondere il malware Dridex. Le e-mail propongono l’accesso anticipato alla nuova stagione o l’ingresso nel cast, ma cliccando sui link indicati esponiamo le nostre credenziali e i dati bancari. Ecco come difendersi | | | |
|
|
|
|
La nona edizione del report Threat Landscape (ETL) di Enisa accende i fari sulla servitizzazione del cyber crime: ransomware e attacchi informatici, offerti in modalità as-a-service a hacker "a noleggio" che, insieme a organizzazioni governative, minacciano la ripresa dell'economia europea. L'incentivo finanziario si conferma la motivazione principale per gli attacchi. Ecco l'identikit dei cyber criminali | | | |
|
|
|
|
Circolano anche in Italia alcuni Green Pass validi, ma falsi, che superano i controlli delle app di convalida della certificazione Covid-19: il sospetto è che qualcuno sia riuscito ad abusare del sistema di generazione dei certificati o che un threat insider di un ente abbia fornito le credenziali di accesso. Non è escluso che il rischio riguardi anche i pass italiani | | | |
|
|
|
|
È stata denominata UltimaSMS la nuova truffa su scala globale che, sfruttando centinaia di app Android disponibili sul Play Store, usa gli SMS per sottoscrivere le ignare vittime a servizi di abbonamento premium. Ecco tutti i dettagli e i consigli per difendersi | | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
WEBINAR - 4 NOVEMBRE 2021, ORE 11.00 - 12.00 | | | |
| |
|
|
|
|
WEBINAR - 9 NOVEMBRE 2021, ORE 12.00 - 13.00 | | | |
| |
|
|
|
|
WEBINAR - 16 NOVEMBRE 2021, ORE 12.00 - 13.00 | | | |
| |
|
|
|
|
WEBINAR - 17 NOVEMBRE 2021, ORE 14.30 - 15.30 | | | |
| |
|
|
|
|
WEBINAR - 25 NOVEMBRE 2021, ORE 17.00 - 18.00 | | | |
| |
|
|
|
|
OSSERVATORI DIGITAL INNOVATION |
|
|
|
|
|
|
