ROMA. Non dobbiamo pensare che stiamo vincendo, che abbiamo costretto l'avversario in un angolo e siamo quasi al sopravvento. Ne abbiamo solo ridotto la portata. Una raccomandazione va fatta a tutti i cittadini: astenetevi dal pensare che sia già arrivato il momento di modificare o normalizzare i comportamenti.

Sul sito Inps è stato possibile accedere a pagine e informazioni riguardanti altre persone, con nome cognome e documenti personali. Un grosso data breach che si è presentato in più occasioni fra il 31 marzo e il primo aprile. Ecco i dettagli L'articolo Sito Inps, privacy violata: accessibili i dati altrui. Ecco che è successo proviene da Cyber Security 360.

Il ministero cinese della Pubblica Sicurezza ha dichiarato che 60 agenti di polizia e 35 agenti di polizia ausiliari sono morti in servizio dall'inizio dell'epidemia di Covid-19. Gli agenti, otto dei quali provenivano dalla provincia di Hubei, avevano lavorato in prima linea nella lotta contro il....

In questo periodo di emergenza Coronavirus crescono le minacce e gli attacchi cyber a strutture vitali come ospedali e cliniche universitarie, spesso tecnologicamente impreparate ad affrontarli, e aumentano domini web e attacchi di phishing che utilizzano come oggetto proprio il Covid-19.

La prima settimana di lavoro. Questo vuol dire che più di mezzo milione di persone ha scaricato l’applicazione, l’ha aperta e ha risposto alle domande sui suoi sintomi e sulle sue abitudini. Non siamo ancora al milione auspicato da Sala, e secondo i ricercatori di Oxford condizione necessaria è....

Il cyber espionage rappresenta una delle più importanti minacce dirette verso le aziende ed il settore pubblico . La sottrazione di know-how tecnologico, nonché di informazioni riservate, è una pratica in continua crescita che si avvale di tecnologie sempre più sofisticate.

Un bonus giovani dal governo? È soltanto l'ennesima fake news fatta circolare in questi giorni a dispetto della situazione di emergenza. Anzi, proprio approfittando della sensibilità degli italiani mentre è ancora a pieno regime il lockdown imposto dal governo.

HUAWEI CLOUD ha annunciato oggi di aver lanciato un piano d’azione globale per supportare i propri clienti nella lotta al Coronavirus grazie a servizi basati su Cloud e Intelligenza Artificiale (AI). Come parte attiva della campagna internazionale per far fronte all’emergenza sanitaria attualmente....

Il Compartimento Polizia Postale delle Comunicazioni per le Marche in collaborazione con il CNAIPIC (Centro Nazionale Anticrimine Informatico e per la Protezione delle Infrastrutture Critiche) ha denunciato un giovane per aver postato in rete la minaccia di infettare un gran numero di persone se non....

L’attuale emergenza ha portato alla luce una serie di esigenze che possiamo definire “di business continuity in caso di pandemia globale”, che si verifica quando la disponibilità del personale in sede è forzatamente ridotta o assente. La segregazione sociale, l’impossibilità o i limiti di....

Data breach INPS: la notifica all’Autorità di controllo. In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all’autorità di controllo competente a norma dell’articolo 55 del GDPR senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui....

ROMA. Per un Paese ad alto debito affrontare con coraggio l’emergenza non è semplice. Nel governo la discussione attorno al più decisivo dei decreti anti-recessione è tutta qui: qual è il limite oltre il quale lo Stato può permettersi di farsi carico del costo necessario a gestire il più grave stop economico dalla seconda guerra mondiale.

Realizzare un piano di disaster recovery consente alle aziende di formalizzare le misure tecniche e organizzative necessarie per ripristinare il funzionamento delle apparecchiature hardware e dei software e limitare la perdita di dati. Ecco come strutturarlo e gestirlo L'articolo Piano di disaster recovery: obiettivi, componenti e gestione proviene da Cyber Security 360.

Una nuova campagna di spear phishing a tema Covid-19/coronavirus sta diffondendo una variante del malware Lokibot specializzato nel furto di dati personali e informazioni riservate della vittima. Ecco tutti i dettagli tecnici e i consigli per proteggersi da questa minaccia L'articolo Coronavirus, nuovo attacco spear phishing per rubare dati personali: i dettagli proviene da Cyber Security 360.

2 aprile 2020. È stata scoperta una vulnerabilità critica in alcuni modelli di router di livello enterprise DrayTek che può consentire l’esecuzione di comandi arbitrari da remoto. 24 marzo 2020. Sono state scoperte due vulnerabilità critiche zero-day nella gestione dei caratteri Adobe Type 1 in....

Quando, sfinita, ha appoggiato la testa sulla testiera del computer, Elena Pagliarini non sapeva che il virus l'aveva già attaccata. Era l'8 marzo, le 6 di mattina, Festa della donna ricorda - Durante la notte era successo di tutto, una notte fatta di corsa tra i letti dei pazienti gravi che con i....

La chiusura dei negozi, il divieto di spostamenti e assembramenti, cosa fare e non fare: le misure antivirus previste dai decreti del Governo che istituiscono tutta l'Italia come "zona protetta" per arginare il contagio da coronavirus (videoscheda aggiornata al 2 aprile 2020) A cura di Valeria....

La donna, 43 anni, era risultata positiva pochi giorni dopo che la sua foto aveva fatto il giro del web come immagine iconica della lotta dei sanitari contro l’epidemia. Si è ammalata di coronavirus e ora è guarita Elena Pagliarini, l’infermiera dell’ospedale di Cremona protagonista della....

Campagne malware, spam, truffe Business Email Compromise, ransomware e altro ancora. I cyber criminali stanno utilizzando la pandemia di COVID-19 come argomento per penetrare le difese di aziende e utenti. Il dato emerge dall’ultima ricerca dei laboratori Trend Micro, leader globale nelle soluzioni....

L’applicazione del GDPR nelle agenzie assicurative richiede la definizione di un sistema di data governance che consenta di far fronte ad un eventuale data breach. È dunque importante che i ruoli privacy siano ben progettati per utilizzare legittimamente i dati raccolti. Ecco le regole di conformità L'articolo Il GDPR nelle agenzie assicurative: regole per la raccolta e il trattamento dati proviene da Cyber Security 360.

Grazie alla crittografia end-to-end e alle funzionalità utilizzate per proteggere i messaggi e i contatti, Signal è considerata l’app di messaggistica più sicura rispetto a WhatsApp e Telegram. Ecco come funziona e la procedura per installarla e usarla al meglio su tutti i dispositivi L'articolo Signal, l’app di messaggistica più sicura che c’è: come installarla e usarla al meglio proviene da Cyber Security 360.

Non è sempre possibile stabilire a priori se un soggetto agisce in qualità di titolare o responsabile del trattamento: occorre analizzare il caso concreto per verificare la presenza degli elementi interpretativi e qualificare correttamente i protagonisti coinvolti. Ecco alcuni esempi pratici L'articolo Titolare e responsabile del trattamento: differenze operative e nuovi spunti interpretativi proviene da Cyber Security 360.

La sottrazione di dati dai PC aziendali è una condotta illecita, resa più semplice dalla diffusione di e-mail e servizi cloud, punibile con il licenziamento del dipendente infedele. Ecco come l'impresa può controllare e tutelare i propri documenti informatici L'articolo Sottrazione di dati dai PC aziendali: norme e regole per attivare i controlli difensivi proviene da Cyber Security 360.

Quanto è accaduto sul sito web dell’Inps è sintomo di una forte criticità insita nel Sistema Paese, dove le evidenti carenze tecniche rendono ancor più vulnerabili i diritti fondamentali dei cittadini. Cosa possiamo imparare e su quali pilastri investire per sostenere la ricostruzione e modernizzazione economica e sociale L'articolo Data breach Inps: la lezione da imparare per evitare nuovi casi proviene da Agenda Digitale.

. Vulnerabilità Vulnerabilità critica in router DrayTek consente esecuzione di comandi arbitrari. La vulnerabilità è presente nell’interfaccia di gestione Web del firmware e può essere sfruttata da remoto da un attaccante non autenticato per eseguire comandi arbitrari sui dispositivi affetti.

La Patient Innovation è il nuovo paradigma che vede il contributo di pazienti e caregiver nella creazione di soluzioni condivise. Fanno da driver sistemi e infrastrutture senza "paletti". Il contesto, le problematiche e i principali aspetti giuridici L'articolo Hardware open source in Sanità: se il paziente si fa innovatore proviene da Agenda Digitale.

Il Decreto Cura Italia offre lo spunto per una riflessione sulla normativa emergenziale in tema di public procurement, valutandone gli aspetti critici e positivi L'articolo Decreto Cura Italia, lo snellimento del public procurement ICT: ecco la normativa proviene da Agenda Digitale.

È stata scoperta una vulnerabilità nel client di videoconferenza Zoom che potrebbe consentire ad un attaccante di rubare le credenziali di accesso a Windows della vittima. Ecco i consigli per proteggersi e usare in sicurezza Zoom e tutte le altre applicazioni di videoconferenza L'articolo Vulnerabilità nel client di videoconferenza Zoom consente il furto di credenziali Windows: i dettagli proviene da Cyber Security 360.

Ansa. 2' di lettura. Mentre tutta Italia parla del presunto, ma non meglio precisato, attacco hacker al sito dell’Inps, è emerso che un attacco è stato effettivamente portato alle strtture sanitarie direttamenet coinvolte nella lotta all’epidemia del coronavirus.

Proto: N010420. Grave Vulnerabilità Liferay sotto Attacco Con la presente Yoroi desidera informarla riguardo alla recente scoperta di una importante vulnerabilità all’interno di Liferay , framework open source utilizzato per la realizzazione di portali enterprise orizzontali basati su tecnologia Java.