|
|
|
Da pochi giorni è entrato in vigore il D.lgs. 24/2023 che ha recepito la Direttiva (UE) 2019/1937 sul “Whistleblowing”. La protezione dei dati personali è necessariamente strumentale al regolare funzionamento di tale sistema, tanto che lo stesso decreto stabilisce ruoli, responsabilità e adempimenti “privacy” necessari. Ma non vi è alcun riferimento al DPO che pur potrà, prevedibilmente, essere chiamato a giocare un ruolo di grande rilievo. Vediamo come e perché | | | |
|
|
|
|
Dall’Agenzia per la Cybersicurezza Nazionale e dal Garante per la protezione dei dati arrivano le linee guida per la conservazione delle password e l’uso della crittografia. Credenziali sicure, infatti, contribuiscono a un ambiente digitale affidabile e in grado di proteggere informazioni e dati anche particolari degli utenti. Approfondiamo la questione | | | |
|
|
|
|
A un anno dall'entrata in vigore del Regolamento DORA, stiamo assistendo al consolidamento della normativa che mira a sostenere la gestione dei rischi ICT nelle entità finanziarie. Grazie al costante lavoro delle Autorità, è stato pubblicato il secondo gruppo di RTS e linee guida in consultazione fino al 4 marzo 2024. Il punto | | | |
|
|
|
|
Un incontro tra i capi di CIA e Mossad con l’emiro del Qatar, per arrivare a una seconda tregua umanitaria a Gaza, si è tenuto a Varsavia all’inizio di questa settimana. Da Washington la richiesta a Israele di allentare le pressioni degli scontri. Sullo sfondo, lo scandalo degli Spy Cables pubblicati dopo il caso Snowden. Il punto | | | |
|
|
|
|
Il continuo aumento di attacchi cyber delinea uno scenario di minacce in perenne e veloce evoluzione. Ecco le principali tendenze in ambito cyber security che caratterizzeranno il 2024 e gli anni a venire. Per mitigare i rischi bisogna impostare una cyber security preventiva, predittiva e proattiva | | | |
|
|
|
|
|
|
La Vulnerability Disclosure Policy è lo strumento che consente di sfruttare appieno i servizi degli ethical hacker, ma occorre conoscerne le regole di base. In altre parole, è utile mettersi dalla parte degli hacker per capire. Ecco una guida per la condivisione dei bug | | | |
|
|
|
|
|
|
|
|
|
|
Il trojan bancario per Android, Chameleon, ritorna in una nuova versione che utilizza una tecnica astuta per prendere il controllo dei dispositivi: disabilita lo sblocco tramite impronte digitali e riconoscimento facciale per rubare i PIN dei dispositivi. Ecco tutti i dettagli e come difendersi | | | |
|
|
|
|
Google ha rilasciato un aggiornamento di sicurezza per correggere una nuova vulnerabilità zero-day in Chrome, l’ottava dall’inizio dell’anno. Il suo exploit risulta essere disponibile in rete e già usato in attacchi attivi: per questo motivo, è importante installare la patch il prima possibile. Ecco come | | | |
|
|
|
|
Sfruttando vulnerabilità nei server di posta elettronica, gli attaccanti possono inviare e-mail dannose con indirizzi falsi ma legittimi, impersonando qualsiasi utente e aggirando i protocolli di autenticazione e i sistemi di sicurezza come DMARC, SPF e DKIM. Ecco come funziona la tecnica SMTP Smuggling per lo spoofing delle e-mail e come difendersi | | | |
|
|
|
|
Il cyber crime, secondo l’analista Keegan Keplinger, sta facendo meno leva sul phishing promuovendo nuove forme di incursioni. Il primo vettore di codice malevolo non sarebbe più l’email. Cerchiamo di capire perché e come mai gli utenti non riescono a difendersi | | | |
|
|
|
|
Il Comitato europeo per la protezione dei dati ha approvato l’applicazione del GDPR negli ultimi cinque anni, identificando diverse sfide chiave per il futuro. In particolare, l’EDPB chiede agli organi legislativi UE più risorse e l’adozione di norme per un'applicazione transfrontaliera più snella. Facciamo il punto | | | |
|
|
|
|
In un periodo in cui molti italiani prenotano le proprie vacanze online, si registra un aumento significativo degli attacchi. Una recente analisi mette in luce le tattiche sofisticate adoperate dai cyber criminali per sfruttare la frenesia delle prenotazioni. Ecco i dettagli e come difendersi | | | |
|
|
|
|
|
|
DIGITAL TALK - 25 GENNAIO 2024, ORE 11:00 - 12:00 | | | |
| |
|
|
|
|
OSSERVATORI DIGITAL INNOVATION |
|
|
|
|
|
|