|
|
|
I criminali hanno sfruttato un ransomware Lockbit. Colpiti, tramite Westpole, PA Digitale, che a sua volta serve 1300 PA di cui 540 Comuni. Danni a vari servizi al cittadino e per l'operatività interna degli enti. E' un caso straordinario di attacco dalle proporzioni sistemiche, segno di un'immaturità di fondo della cybersecurity italiana. ACN: in corso recupero dati degli enti | | | |
|
|
|
|
Il NIST ha pubblicato le nuove linee guida in materia di protezione dei dati personali basate sulla differential privacy. Sebbene siano progettate principalmente per le altre agenzie federali statunitensi, possono essere usate da chiunque: sviluppatori software, proprietari di aziende o decisori politici. Ecco i punti cardine | | | |
|
|
|
|
Nel tentativo di creare una cooperazione virtuosa tra il settore pubblico e privato, il Cyber Resilience Act, proponendo nuove misure specifiche per le vulnerabilità dei prodotti, potrebbe diventare un punto di riferimento per questo approccio collaborativo e inclusivo. Ecco perché | | | |
|
|
|
|
L’ultimo tassello della strategia messa in campo dall’amministrazione Biden per una regolamentazione complessiva dell’intelligenza artificiale è la normativa per regolamentare le app mediche basate sull’IA. Intanto, le principali aziende sanitarie adotteranno impegni volontari per sfruttare il potenziale e gestire i rischi delle nuove tecnologie. Facciamo il punto | | | |
|
|
|
|
L'Autorità per la protezione dei dati personali ha sanzionato una società di formazione per aver condiviso online i dati sanitari di un ragazzo, fra il materiale di un corso per medici. Invece, bisogna scongiurare il rischio di trattamenti non autorizzati o illeciti dei dati personali | | | |
|
|
|
|
|
|
Le minacce interne rappresentano un rischio molto elevato per le aziende: sfruttando il proprio accesso, infatti, potrebbero potenzialmente compromettere la riservatezza, l'integrità o la disponibilità dei dati, o dei sistemi informatici. Ecco le soluzioni e le best practice per mitigarlo | | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Il Garante privacy italiano ha sanzionato rispettivamente per centomila e quarantamila euro Autostrade per l'Italia e Amazon Italia Transport, per non aver dato riscontro alle istanze di dipendenti ed ex di accesso ai propri dati: due provvedimenti che portano a riflettere sull'importanza di questo diritto degli interessati | | | |
|
|
|
|
Il gruppo APT Volt Typhoon sponsorizzato dallo stato cinese sarebbe collegato alla sofisticata campagna malevola KV-botnet che, almeno dal 2022, prende di mira le aziende sfruttando router SOHO (Small Office/Home Office), firewall e dispositivi VPN. Ecco tutti i dettagli | | | |
|
|
|
|
I truffatori evolvono il famigerato attacco BazarCall, ora sfruttando i moduli Google per un inganno più impattante. La sofisticatezza di questa variante e il ruolo fondamentale delle soluzioni di sicurezza e-mail native dell'intelligenza artificiale nella difesa dalle minacce informatiche in evoluzione | | | |
|
|
|
|
Uno studio curato da Trellix sostiene che il 75% delle organizzazioni si è confrontata con attacchi ricorrenti. Questo significa che gli attacchi cambiano e le aziende devono provvedere a una gestione proattiva della sicurezza informatica | | | |
|
|
|
|
Con un prossimo update iOs, per la versione 17.3 Apple lancerà su iPhone una protezione speciale per il codice di accesso (passcode). Si mitiga così il rischio che un furto di iPhone possa diventare furto di tutti i dati e gli account lì connessi, dati personali, dati aziendali | | | |
|
|
|
|
Ci sarebbe la cyber gang Hunters dietro l'attacco che, a fine novembre, ha mandato in tilt ospedali, ambulatori e ASL di Modena: il ransomware che ha infettato l'infrastruttura è partito da una e-mail di phishing. I dati esfiltrati iniziano a venire diffusi online | | | |
|
|
|
|
Il Service Provider Westpole è stato colpito da un attacco informatico, probabilmente di natura ransomware, che ha mandato in tilt i sistemi server e quelli di storage dell’infrastruttura cloud: ciò ha causato il blocco dei sistemi della società Pa Digitale e, di conseguenza, di molti enti locali e nazionali. Ecco tutti i dettagli | | | |
|
|
|
|
Ricercatori dell'Istituto Internazionale di Tecnologia dell'Informazione (IIIT) di Hyderabad hanno rivelato una preoccupante vulnerabilità che, mediante un nuovo attacco ribattezzato AutoSpill, potrebbe compromettere la sicurezza degli account su dispositivi Android. Ecco tutti i dettagli | | | |
|
|
|
|
Il Patch Tuesday del mese di dicembre 2023 affronta un totale di 34 vulnerabilità, di cui una zero-day per la quale risulta essere già disponibile in rete un Proof of Concept. Ecco tutti i dettagli e i consigli per mantenere aggiornati i propri sistemi Windows | | | |
|
|
|
|
|
|
DIGITAL TALK - 25 GENNAIO 2024, ORE 11:00 - 12:00 | | | |
| |
|
|
|
|
OSSERVATORI DIGITAL INNOVATION |
|
|
|
|
|
|