CyberSecurity360

data protection

Il DPO e il suo ruolo di oversight nelle politiche disciplinari aziendali

di Giuseppe Alverone, Consulente e formatore Privacy. DPO certificato UNI 11697:2017 e Monica Perego, Consulente, Formatore Privacy & DPO

I provvedimenti disciplinari rappresentano uno dei pochi strumenti a disposizione del titolare del trattamento per dimostrare l'effettivo esercizio del controllo. Ma la domanda che ci si pone è duplice: il DPO deve essere informato in merito a questi provvedimenti? E deve svolgere un’attività di audit rispetto agli stessi? Facciamo chiarezza

LEGGI SUBITO

le nuove policy

Telegram si apre alla polizia? Sì, ma non basta

di Marco Cartisano, Avvocato, Studio Polimeni.legal

Ora Telegram dice che "potremmo divulgare il tuo indirizzo IP e numero di telefono alle autorità competenti" in caso di indagini. Una mossa importante, ma ancora insufficiente secondo gli esperti. Ecco perché e le implicazioni

LEGGI SUBITO

la guida pratica

Portable Secret: cos’è e come usarlo per proteggere dati sensibili

di Matteo Cuscusa, Offensive Tactics Advisor

Portable Secret rende la crittografia accessibile a tutti: grazie all’interfaccia intuitiva permette a professionisti, aziende e utenti di proteggere i propri dati sensibili direttamente nel browser, in modo semplice ed efficace. Ecco una semplice guida pratica per usarlo al meglio

LEGGI SUBITO

scenari

Cercapersone e walkie-talkie esplosivi, un evento che ridefinisce la guerra ibrida

di Marco Santarelli, Investigative Analysis Government Entities, Advisory Information Security and Terrorism, Semiotics and Intelligence Professor

L’esplosione, prima dei cercapersone e poi dei walkie-talkie, in Libano, per mano di Israele, va oltre il concetto di guerra ibrida. Strumenti ormai obsoleti e usati per questioni di sicurezza, tornano a essere un’arma offensiva a tutti gli effetti. E che sta ridefinendo il terrorismo internazionale

LEGGI SUBITO

l'analisi tecnica

Prompt injection e vulnerabilità dei sistemi AI: cosa impariamo dal caso di Slack AI

di Luca Sambucci, Esperto di intelligenza artificiale, Head of Artificial Intelligence presso SNGLR Group

Slack AI è stata vittima di una vulnerabilità classica in quest’epoca di LLM (Large Language Model): la prompt injection. Attaccanti avrebbero potuto prelevare dati riservati senza nemmeno accedere ai canali privati. Oggi le aziende si affrettano ad adottare l'AI, ma senza metterla adeguatamente in sicurezza

LEGGI SUBITO

LE ALTRE GUIDE

sicurezza informatica

Sicurezza gestita, quanti vantaggi: ma attenzione alla scelta del prodotto giusto

di Redazione Cybersecurity360.it

La sicurezza gestita comporta risparmi in termini economici e operativi per le aziende, ma in un mercato ricco di soluzioni è importante affidarsi al fornitore giusto: ecco quali sono i benefici e come scegliere il prodotto adatto

LEGGI SUBITO

il rapporto ACN

Minaccia cyber al settore sanitario, scenario ad alto rischio: serve una strategia nazionale

di Luisa Franchina, Presidente Associazione Italiana esperti in Infrastrutture Critiche e Corrado Fulgenzi, Analyst, Hermes Bay

l'approfondimento

Scenario data breach Italia, ecco perché è necessario rafforzare la cyber awareness

di Vittorio Bitteleri, Country manager Italia Cyber Guru

MESSAGISTICA ISTANTANEA

La crittografia tra questioni etiche e tecniche: quale futuro per la sicurezza delle informazioni

di Luisa Franchina, Presidente Associazione Italiana esperti in Infrastrutture Critiche e Corrado Fulgenzi, Analyst, Hermes Bay

sicurezza informatica

Crittografia simmetrica, l’algoritmo AES: caratteristiche, funzionamento e casi d’uso

di Luca Di Domenico, Consulente atsec information security Srl

privacy

Tour operator e agenzie di viaggio: le buone pratiche di conformità al GDPR

di Pasquale Mancino, Internal auditor e Revisore di Organizzazione sindacale

ANALISI

IA e privacy

Data training per l’IA: scontro Big Tech-UE, ma il GDPR è baluardo dei nostri diritti

di Vittorio Iaselli, Avvocato

Mentre le leggi europee sulla protezione dei dati personali e l’AI Act mirano a proteggere i consumatori e a garantire pratiche etiche nell’uso delle nuove tecnologie, le Big Tech sostengono che l'attuale approccio normativo UE può soffocare l'innovazione e la competitività nella corsa globale all'IA. Facciamo chiarezza

LEGGI SUBITO

l'analisi tecnica

Gleaming Pisces usa pacchetti Python per prendere il controllo di sistemi Linux e macOS

di Salvatore Lombardo, Funzionario informatico, Esperto ICT, Socio Clusit e autore

L’attore della minaccia nordcoreano Gleaming Pisces sta distribuendo pacchetti Python dannosi che, se eseguiti, potrebbero consentire di prendere il pieno controllo dei sistemi Linux e macOS. Ecco tutti i dettagli e le misure proattive che gli sviluppatori devono adottare per proteggersi

LEGGI SUBITO

malware

Marko Polo, il mago delle truffe sui social media: ecco come difendersi

di Salvatore Lombardo, Funzionario informatico, Esperto ICT, Socio Clusit e autore

Marko Polo è un malware con funzionalità di infostealer che ha già causato perdite finanziarie significative e numerose violazioni dei dati. Le vittime si trovano spesso a dover affrontare non solo il furto di informazioni sensibili, ma anche il rischio di ulteriori attacchi e ricatti. Ecco che c’è da sapere

LEGGI SUBITO

cyber cultura

Il Dossier Viminale e l’importanza della cyber security per uno Stato

di Giuditta Mosca, Giornalista, esperta di tecnologia

È un tema su cui si è soffermato il ministro dell’Interno Matteo Piantedosi, secondo il quale l’importanza della cyber security per uno Stato non è dissimile dalla sua forza militare ed economica. Ecco le indicazioni fornite dal Dossier Viminale che raccoglie, in cifre, le attività per la sicurezza del Paese

LEGGI SUBITO

l'analisi

Europol smantella Ghost, la chat criptata usata dai criminali: i dettagli

di Rosario Palumbo, Giurista d'impresa, Data protection specialist

L’operazione dimostra quanto il panorama delle comunicazioni criptate sia dinamico e segmentato, ponendo seri interrogativi sul bilanciamento tra l’uso dei sistemi di crittografia, quale importante misura tecnica per la protezione dei dati personali, e sulla loro accettabilità per finalità di sicurezza nazionale

LEGGI SUBITO

nuove MINACCE

Abyss Ransomware, chi è e come opera la gang criminale

di Giuditta Mosca, Giornalista, esperta di tecnologia

Abyss Ransomware (noto anche come Abyss Locker) è un gruppo emergente che prende di mira diversi settori - tra i quali finanza e ICT - e fa leva su un'evoluzione del ransomware Hello Kitty per minacciare gli ambienti Windows e Linux anche virtualizzati

LEGGI SUBITO

l'analisi tecnica

SambaSpy, il trojan che ruba password e prende il controllo dei sistemi: Italia nel mirino

di Mirella Castigli, Giornalista

La nuova campagna, rivolta esclusivamente agli utenti italiani, prevede la distribuzione di un nuovo RAT chiamato SambaSpy. Ecco come proteggersi dal Remote Access Trojan

LEGGI SUBITO

patch urgenti

Infostealer sfruttano un bug di Windows in attacchi zero-day: come difendere i nostri dati

di Mirella Castigli, Giornalista

Una vulnerabilità zero-day nel componente Windows MSHTML, corretta da Microsoft in occasione del Patch Tuesday di settembre, risulta essere attivamente sfruttata dal gruppo criminale Void Banshee per rubare dati e credenziali di accesso dai sistemi non ancora aggiornati. Ecco i consigli per mitigare il rischio

LEGGI SUBITO

SCARICA I CONTENUTI PREMIUM

Direttiva NIS 2: adempimenti e novità per la cyber sicurezza aziendale

SCARICA

Incident Response Plan: come funziona il salvavita per gli attacchi andati a segno

SCARICA

Guida pratica al workplace 4.0

SCARICA

WHITEPAPER

Le 5 nuove sfide del canale IT e come superarle

WHITEPAPER

Mantieni le linee di produzione al massimo dell’efficienza con analisi dati, IoT e Machine Learning