CyberSecurity360

NUOVE MINACCE

Superfici di attacco dell’intelligenza artificiale: principali minacce e come mitigare i rischi

di Andrea Cristaldi, Cyber Threat Intelligence Specialist e Benito Mirra, Information & Cyber Security Advisor

Con la sempre maggiore disponibilità di prodotti e servizi basati sull’intelligenza artificiale, ci troveremo di fronte a tipologie completamente nuove di vulnerabilità da affrontare. Ecco alcuni esempi e spunti utili sia agli operatori della sicurezza offensiva sia a chi questi sistemi li deve difendere ma anche utilizzare

LEGGI SUBITO

LA GUIDA PRATICA

GDPR e distribuzione assicurativa: ecco le cose da sapere sul registro dei trattamenti

di Stefano Petrussi, Avvocato, Partner Floreani Studio Legale Associato

Il registro delle attività di trattamento dei dati è uno degli elementi fondamentali per la definizione del quadro di “accountability” dell’intermediario assicurativo. Vediamo quali sono i contenuti che devono essere inseriti per le attività di trattamento effettuate dal distributore nella veste di titolare, contitolare e responsabile

LEGGI SUBITO

CONFISCA DELLE BANCHE DATI

Telemarketing aggressivo: la controffensiva del Garante, in attesa del codice di condotta

di Andrea Michinelli, Avvocato, FIP (IAPP), LA ISO/IEC 27001:2013

Con la confisca dei database illeciti di contatti il Garante privacy ha inferto un duro colpo al telemarketing aggressivo. Gli impatti sono notevoli, ma l’auspicio è che venga presto approvato il Codice di condotta per contrastare al meglio le risacche di illiceità che possono albergare nella filiera del telemarketing. Il punto

LEGGI SUBITO

GUIDA NORMATIVA

Data breach dell’ASL 1 Abruzzo: cosa devono fare interessati, enti colpiti e cittadini

di Marina Mirabella, Avvocato | Maestro della Protezione dei Dati & Data Protection Designer

Il data breach dell’ASL 1 Abbruzzo si rivela essere sempre più grave e indica inequivocabilmente che il settore sanitario è sempre più sotto l'assedio del cyber crimine. Ma cosa dovrebbero fare ora gli enti colpiti e quali sono gli strumenti a disposizione degli interessati per tutelare i propri diritti? Vediamolo nel dettaglio

LEGGI SUBITO

Codici malevoli

BatCloak Engine: così il malware diventa invisibile agli antivirus

di Mirella Castigli, Giornalista

BatCloak è un malware FUD (Fully UnDetectable) la cui peculiarità è quella di conferire al codice malevolo caratteristiche evolute di evasione ai principali antivirus. Ecco tutti i dettagli e come mitigare il rischio

LEGGI SUBITO

LE ALTRE GUIDE

ATTACCHI INFORMATICI

Viaggio nei livelli nascosti del Deep Web, alla ricerca di minacce alle nostre digital identity

di Domenico Aliperto, Giornalista

Ecco la guerra furtiva che si combatte nel sottobosco di Internet, dove i cyber criminali comprano e vendono informazioni personali da usare per sferrare attacchi e gli ethical hacker si infiltrano per intercettare e vanificare gli scambi

LEGGI SUBITO

SICUREZZA NAZIONALE

L’UE apre a proposte cyber: guida alla partecipazione ai nuovi bandi del Digital Europe Programme

di Luisa Franchina, Presidente Associazione Italiana esperti in Infrastrutture Critiche e Tommaso Ruocco, Senior Analyst, Hermes Bay

SICUREZZA INFORMATICA

Identità privilegiate, via di accesso preferenziale dei cyber criminali: come difenderle

di Emiliano Massa, Area Vice President, Sales SEUR, Proofpoint

DATA PROTECTION

Trasferimento illegale di dati personali, mega multa da 1,2 miliardi di euro a Meta: quali impatti

di Andrea De Petris, Direttore scientifico “Fondazione Centro Politiche Europee”

IL GARANTE PRIVACY

Antiriciclaggio e privacy, non si può limitare l’accesso a dati di dominio pubblico: l’ammonizione

di Chiara Ponti, Avvocato, Privacy Specialist & Legal Compliance e nuove tecnologie – Baccalaureata

SICUREZZA AZIENDALE

Come proteggersi in un mondo connesso e potenzialmente ostile: le best practice

di Chester Wisniewski, Field CTO Applied Research di Sophos

DASHBOARD

Attacchi ransomware alle aziende italiane 2023 (in aggiornamento)

di Dario Fadda, Research Infosec, fondatore Insicurezzadigitale.com

SOLUZIONI DI SICUREZZA

SIEM: un catalizzatore per normalizzare, ordinare e correlare le informazioni di security

di Alessandro Di Liberto, Swascan SoC Analyst

SICUREZZA INFORMATICA

Le due facce dell’intelligenza artificiale, tra nuovi rischi cyber e più efficaci sistemi di difesa proattiva

di Alessandro Gioso, Channel Account Manager di Forcepoint e Roberto Marzocca, Offering Leader Cybersecurity Gruppo Lutech

ANALISI

Nuove minacce

DoubleFinger, il malware che mira ai criptowallet: ecco come difendersi

di Dario Fadda, Research Infosec, fondatore Insicurezzadigitale.com

Sofisticata campagna di attacchi ai criptowallet condotti utilizzando il loader DoubleFinger, coinvolge il crimeware GreetingGhoul e il Remote Access Trojan (RAT) Remcos. Inizia tutto con un allegato malevolo via e-mail e in pericolo ci sono i risparmi contenuti nei portafogli elettronici

LEGGI SUBITO

Update

Fortinet, corretta vulnerabilità critica in Fortigate SSL-VPN: l’aggiornamento di FortiOS è urgente

di Mirella Castigli, Giornalista

Per risolvere la falla critica RCE in Fortigate SSL-VPN, Fortinet rilascia il firmware di FortiOS. Ecco perché i processi di responsibile vulnerability disclosure sono cruciali per vendor e clienti finali

LEGGI SUBITO

Cyber security in azienda

Sicurezza informatica nelle Pmi: a causare i danni sono spesso i dipendenti

di Mirella Castigli, Giornalista

Secondo Kaspersky, le piccole e medie aziende sono nel mirino di quasi la metà dei cyber attacchi. E la quasi totalità delle violazioni è da attribuire all’errore umano. Ecco come garantire la sicurezza informatica delle Pmi

LEGGI SUBITO

L'ANALISI

Telemarketing selvaggio: le nuove sanzioni del Garante privacy scuotono il settore e proteggono i consumatori

di Martina Rossi, Analyst, Hermes Bay e Maria Beatrice Versaci, Analyst, Hermes Bay

Con le nuove sanzioni a Tim, Green Network e Sorgenia, il Garante privacy ha evidenziato la necessità di compiere ulteriori passi verso l'eliminazione del telemarketing illecito: le società telefoniche ed energetiche devono rafforzare i controlli e le politiche interne per garantire piena conformità alle normative privacy

LEGGI SUBITO

Malware

Adware su Android: oltre 60mila app l’hanno installato di nascosto

di Mirella Castigli, Giornalista

Bitdefender ha rilevato oltre 60mila app che, di nascosto, hanno installato adware sui dispositivi Android. E nessuno se ne è accorto per sei mesi. Ecco perché sono pericolosi e come mitigare il rischio

LEGGI SUBITO

Nuove minacce

Falla zero-click colpisce utenti iOS con malware contro i privilegi del dispositivo: i dettagli

di Dario Fadda, Research Infosec, fondatore Insicurezzadigitale.com

L'FSB russo accusa gli Stati Uniti di violare i telefoni Apple dei diplomatici russi, mentre emergono prove di una possibile collaborazione tra Apple e la NSA. Ecco tutto quello che c'è da sapere

LEGGI SUBITO

IL PROVVEDIMENTO

Garante privacy contro il telemarketing selvaggio, perché la confisca delle banche dati è tutela importante

di Marina Rita Carbone, Consulente privacy

Il Garante privacy interviene ancora contro il telemarketing selvaggio e questa volta lo fa confiscando le banche dati dei call center: una mossa senza precedenti e che rappresenta un tassello importantissimo nella tutela dei consumatori. Facciamo il punto per comprenderne tutti gli impatti

LEGGI SUBITO

SICUREZZA MOBILE

Aggiornamenti Android giugno 2023: corretta una zero day nella GPU Mali già sfruttata in rete

di Paolo Tarsitano, Editor Cybersecurity360.it

L’Android Security Bulletin di giugno 2023 contiene gli aggiornamenti di sicurezza per 56 vulnerabilità: tra queste, anche una pericolosa zero-day nelle GPU Mali che risulta essere già attivamente sfruttata in rete per attacchi spyware limitati e mirati contro gli smartphone Samsung. Ecco tutti i dettagli

LEGGI SUBITO