Sicurezza – News ITA

News, Alert e Bollettini da Computer Emergency Response Team in lingua italiana

CERT (CSIRT Italia, CERT Nazionale Italia, CERT-PA, GARR-CERT)
News (Polizia Postale, CERT-EU, Agendadigitale.eu, Cybersecurity360.it)
  • Il commmissario per l’emergenza coronavirus: “Non stiamo ancora vincendo, non cambiate comportamenti”
    on 4 Aprile 2020 at 6:47 pm

    ROMA. Non dobbiamo pensare che stiamo vincendo, che abbiamo costretto l'avversario in un angolo e siamo quasi al sopravvento. Ne abbiamo solo ridotto la portata. Una raccomandazione va fatta a tutti i cittadini: astenetevi dal pensare che sia già arrivato il momento di modificare o normalizzare i comportamenti.

  • Sito Inps, privacy violata: accessibili i dati altrui. Ecco che è successo
    by Alessandro Longo on 4 Aprile 2020 at 3:00 pm

    Sul sito Inps è stato possibile accedere a pagine e informazioni riguardanti altre persone, con nome cognome e documenti personali. Un grosso data breach che si è presentato in più occasioni fra il 31 marzo e il primo aprile. Ecco i dettagli L'articolo Sito Inps, privacy violata: accessibili i dati altrui. Ecco che è successo proviene da Cyber Security 360.

  • Coronavirus ultime notizie: Oms, sempre più giovani si ammalano. Spagna quasi 12.000 vittime. Usa: oltre 7.000 morti, Trump: no ordine nazionale di restare a casa
    on 4 Aprile 2020 at 1:31 pm

    Il ministero cinese della Pubblica Sicurezza ha dichiarato che 60 agenti di polizia e 35 agenti di polizia ausiliari sono morti in servizio dall'inizio dell'epidemia di Covid-19. Gli agenti, otto dei quali provenivano dalla provincia di Hubei, avevano lavorato in prima linea nella lotta contro il....

  • Coronavirus, ospedali nel mirino Raddoppiano gli attacchi informatici
    on 4 Aprile 2020 at 10:18 am

    In questo periodo di emergenza Coronavirus crescono le minacce e gli attacchi cyber a strutture vitali come ospedali e cliniche universitarie, spesso tecnologicamente impreparate ad affrontarli, e aumentano domini web e attacchi di phishing che utilizzano come oggetto proprio il Covid-19.

  • La selezione dell’app nazionale: «La prossima settimana un nome»
    on 4 Aprile 2020 at 5:48 am

    La prima settimana di lavoro. Questo vuol dire che più di mezzo milione di persone ha scaricato l’applicazione, l’ha aperta e ha risposto alle domande sui suoi sintomi e sulle sue abitudini. Non siamo ancora al milione auspicato da Sala, e secondo i ricercatori di Oxford condizione necessaria è....

  • Cyber espionage, una seria minaccia per le aziende: attori criminali e misure di contrasto - Cyber Security 360
    on 4 Aprile 2020 at 1:52 am

    Il cyber espionage rappresenta una delle più importanti minacce dirette verso le aziende ed il settore pubblico . La sottrazione di know-how tecnologico, nonché di informazioni riservate, è una pratica in continua crescita che si avvale di tecnologie sempre più sofisticate.

  • Il bonus giovani? L'Inps: «Non esiste, è una fake news»
    on 3 Aprile 2020 at 8:47 pm

    Un bonus giovani dal governo? È soltanto l'ennesima fake news fatta circolare in questi giorni a dispetto della situazione di emergenza. Anzi, proprio approfittando della sensibilità degli italiani mentre è ancora a pieno regime il lockdown imposto dal governo.

  • Huawei Cloud scende in campo per combattere il Coronavirus con la tecnologia
    on 3 Aprile 2020 at 8:11 pm

    HUAWEI CLOUD ha annunciato oggi di aver lanciato un piano d’azione globale per supportare i propri clienti nella lotta al Coronavirus grazie a servizi basati su Cloud e Intelligenza Artificiale (AI). Come parte attiva della campagna internazionale per far fronte all’emergenza sanitaria attualmente....

  • Giovane minaccia su un gioco di ruolo online di uscire di casa e infettare...
    on 3 Aprile 2020 at 8:11 pm

    Il Compartimento Polizia Postale delle Comunicazioni per le Marche in collaborazione con il CNAIPIC (Centro Nazionale Anticrimine Informatico e per la Protezione delle Infrastrutture Critiche) ha denunciato un giovane per aver postato in rete la minaccia di infettare un gran numero di persone se non....

  • Business e sicurezza, un binomio vincente e inseparabile
    on 3 Aprile 2020 at 8:11 pm

    L’attuale emergenza ha portato alla luce una serie di esigenze che possiamo definire “di business continuity in caso di pandemia globale”, che si verifica quando la disponibilità del personale in sede è forzatamente ridotta o assente. La segregazione sociale, l’impossibilità o i limiti di....

  • L'ANALISI Data breach INPS: implicazioni privacy e giuridiche 5 ore fa di Mauro Buontempi Condividi il post Condividi
    on 3 Aprile 2020 at 6:49 pm

    Data breach INPS: la notifica all’Autorità di controllo. In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all’autorità di controllo competente a norma dell’articolo 55 del GDPR senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui....

  • Emergenza coronavirus, slitta il decreto per i soldi alle imprese
    on 3 Aprile 2020 at 2:24 pm

    ROMA. Per un Paese ad alto debito affrontare con coraggio l’emergenza non è semplice. Nel governo la discussione attorno al più decisivo dei decreti anti-recessione è tutta qui: qual è il limite oltre il quale lo Stato può permettersi di farsi carico del costo necessario a gestire il più grave stop economico dalla seconda guerra mondiale.

  • Piano di disaster recovery: obiettivi, componenti e gestione
    by Claudio Solera on 3 Aprile 2020 at 1:53 pm

    Realizzare un piano di disaster recovery consente alle aziende di formalizzare le misure tecniche e organizzative necessarie per ripristinare il funzionamento delle apparecchiature hardware e dei software e limitare la perdita di dati. Ecco come strutturarlo e gestirlo L'articolo Piano di disaster recovery: obiettivi, componenti e gestione proviene da Cyber Security 360.

  • Coronavirus, nuovo attacco spear phishing per rubare dati personali: i dettagli
    by Salvatore Lombardo on 3 Aprile 2020 at 10:30 am

    Una nuova campagna di spear phishing a tema Covid-19/coronavirus sta diffondendo una variante del malware Lokibot specializzato nel furto di dati personali e informazioni riservate della vittima. Ecco tutti i dettagli tecnici e i consigli per proteggersi da questa minaccia L'articolo Coronavirus, nuovo attacco spear phishing per rubare dati personali: i dettagli proviene da Cyber Security 360.

  • Vulnerabilità critica su piattaforma Liferay
    on 3 Aprile 2020 at 7:54 am

    2 aprile 2020. È stata scoperta una vulnerabilità critica in alcuni modelli di router di livello enterprise DrayTek che può consentire l’esecuzione di comandi arbitrari da remoto. 24 marzo 2020. Sono state scoperte due vulnerabilità critiche zero-day nella gestione dei caratteri Adobe Type 1 in....

  • Coronavirus, l'infermiera della foto-simbolo è guarita: «Non vedo l'ora di tornare»
    on 3 Aprile 2020 at 6:43 am

    Quando, sfinita, ha appoggiato la testa sulla testiera del computer, Elena Pagliarini non sapeva che il virus l'aveva già attaccata. Era l'8 marzo, le 6 di mattina, Festa della donna ricorda - Durante la notte era successo di tutto, una notte fatta di corsa tra i letti dei pazienti gravi che con i....

  • Autocertificazione e multe: per non sbagliare
    on 2 Aprile 2020 at 8:43 pm

    La chiusura dei negozi, il divieto di spostamenti e assembramenti, cosa fare e non fare: le misure antivirus previste dai decreti del Governo che istituiscono tutta l'Italia come "zona protetta" per arginare il contagio da coronavirus (videoscheda aggiornata al 2 aprile 2020) A cura di Valeria....

  • Coronavirus, è guarita Elena Pagliarini, l’infermiera di Cremona protagonista della foto simbolo
    on 2 Aprile 2020 at 5:46 pm

    La donna, 43 anni, era risultata positiva pochi giorni dopo che la sua foto aveva fatto il giro del web come immagine iconica della lotta dei sanitari contro l’epidemia. Si è ammalata di coronavirus e ora è guarita Elena Pagliarini, l’infermiera dell’ospedale di Cremona protagonista della....

  • COVID-19: l’Italia è quarta al mondo per spam ricevuto
    on 2 Aprile 2020 at 5:09 pm

    Campagne malware, spam, truffe Business Email Compromise, ransomware e altro ancora. I cyber criminali stanno utilizzando la pandemia di COVID-19 come argomento per penetrare le difese di aziende e utenti. Il dato emerge dall’ultima ricerca dei laboratori Trend Micro, leader globale nelle soluzioni....

  • Il GDPR nelle agenzie assicurative: regole per la raccolta e il trattamento dati
    by Paola Zanellati on 2 Aprile 2020 at 3:30 pm

    L’applicazione del GDPR nelle agenzie assicurative richiede la definizione di un sistema di data governance che consenta di far fronte ad un eventuale data breach. È dunque importante che i ruoli privacy siano ben progettati per utilizzare legittimamente i dati raccolti. Ecco le regole di conformità L'articolo Il GDPR nelle agenzie assicurative: regole per la raccolta e il trattamento dati proviene da Cyber Security 360.

  • Signal, l’app di messaggistica più sicura che c’è: come installarla e usarla al meglio
    by Cristiano Cafferata on 2 Aprile 2020 at 2:30 pm

    Grazie alla crittografia end-to-end e alle funzionalità utilizzate per proteggere i messaggi e i contatti, Signal è considerata l’app di messaggistica più sicura rispetto a WhatsApp e Telegram. Ecco come funziona e la procedura per installarla e usarla al meglio su tutti i dispositivi L'articolo Signal, l’app di messaggistica più sicura che c’è: come installarla e usarla al meglio proviene da Cyber Security 360.

  • Titolare e responsabile del trattamento: differenze operative e nuovi spunti interpretativi
    by Alfredo Zallone e Marco Catalano on 2 Aprile 2020 at 1:26 pm

    Non è sempre possibile stabilire a priori se un soggetto agisce in qualità di titolare o responsabile del trattamento: occorre analizzare il caso concreto per verificare la presenza degli elementi interpretativi e qualificare correttamente i protagonisti coinvolti. Ecco alcuni esempi pratici L'articolo Titolare e responsabile del trattamento: differenze operative e nuovi spunti interpretativi proviene da Cyber Security 360.

  • Sottrazione di dati dai PC aziendali: norme e regole per attivare i controlli difensivi
    by Riccardo Fratini on 2 Aprile 2020 at 9:30 am

    La sottrazione di dati dai PC aziendali è una condotta illecita, resa più semplice dalla diffusione di e-mail e servizi cloud, punibile con il licenziamento del dipendente infedele. Ecco come l'impresa può controllare e tutelare i propri documenti informatici L'articolo Sottrazione di dati dai PC aziendali: norme e regole per attivare i controlli difensivi proviene da Cyber Security 360.

  • Data breach Inps: la lezione da imparare per evitare nuovi casi
    by Vincenzo Colarocco e Valeria Cerocchi on 2 Aprile 2020 at 9:08 am

    Quanto è accaduto sul sito web dell’Inps è sintomo di una forte criticità insita nel Sistema Paese, dove le evidenti carenze tecniche rendono ancor più vulnerabili i diritti fondamentali dei cittadini. Cosa possiamo imparare e su quali pilastri investire per sostenere la ricostruzione e modernizzazione economica e sociale L'articolo Data breach Inps: la lezione da imparare per evitare nuovi casi proviene da Agenda Digitale.

  • Vulnerabilità critica in router DrayTek consente esecuzione di comandi arbitrari
    on 2 Aprile 2020 at 8:22 am

    . Vulnerabilità Vulnerabilità critica in router DrayTek consente esecuzione di comandi arbitrari. La vulnerabilità è presente nell’interfaccia di gestione Web del firmware e può essere sfruttata da remoto da un attaccante non autenticato per eseguire comandi arbitrari sui dispositivi affetti.

  • Hardware open source in Sanità: se il paziente si fa innovatore
    by Elisabetta Biasin on 2 Aprile 2020 at 7:22 am

    La Patient Innovation è il nuovo paradigma che vede il contributo di pazienti e caregiver nella creazione di soluzioni condivise. Fanno da driver sistemi e infrastrutture senza "paletti". Il contesto, le problematiche e i principali aspetti giuridici L'articolo Hardware open source in Sanità: se il paziente si fa innovatore proviene da Agenda Digitale.

  • Decreto Cura Italia, lo snellimento del public procurement ICT: ecco la normativa
    by Pierluigi Piselli e Riccardo Piselli on 2 Aprile 2020 at 7:00 am

    Il Decreto Cura Italia offre lo spunto per una riflessione sulla normativa emergenziale in tema di public procurement, valutandone gli aspetti critici e positivi L'articolo Decreto Cura Italia, lo snellimento del public procurement ICT: ecco la normativa proviene da Agenda Digitale.

  • Vulnerabilità nel client di videoconferenza Zoom consente il furto di credenziali Windows: i dettagli
    by Paolo Tarsitano on 1 Aprile 2020 at 4:13 pm

    È stata scoperta una vulnerabilità nel client di videoconferenza Zoom che potrebbe consentire ad un attaccante di rubare le credenziali di accesso a Windows della vittima. Ecco i consigli per proteggersi e usare in sicurezza Zoom e tutte le altre applicazioni di videoconferenza L'articolo Vulnerabilità nel client di videoconferenza Zoom consente il furto di credenziali Windows: i dettagli proviene da Cyber Security 360.

  • Coronavirus, attacco hacker allo Spallanzani di Roma. Indaga la Procura
    on 1 Aprile 2020 at 3:52 pm

    Ansa. 2' di lettura. Mentre tutta Italia parla del presunto, ma non meglio precisato, attacco hacker al sito dell’Inps, è emerso che un attacco è stato effettivamente portato alle strtture sanitarie direttamenet coinvolte nella lotta all’epidemia del coronavirus.

  • Warning: Grave Vulnerabilità Liferay sotto Attacco
    on 1 Aprile 2020 at 12:23 pm

    Proto: N010420. Grave Vulnerabilità Liferay sotto Attacco Con la presente Yoroi desidera informarla riguardo alla recente scoperta di una importante vulnerabilità all’interno di Liferay , framework open source utilizzato per la realizzazione di portali enterprise orizzontali basati su tecnologia Java.