Sicurezza – News ITA

News, Alert e Bollettini da Computer Emergency Response Team in lingua italiana

CERT (CSIRT Italia, CERT Nazionale Italia, CERT-PA, GARR-CERT)
News (Polizia Postale, CERT-EU, Agendadigitale.eu, Cybersecurity360.it)
  • Come i modelli di business multi-cloud stanno cambiando l’IT
    by Enrico Martini on 12 Dic 2018 at 10:19 am

    Il ritmo della trasformazione digitale sta orientando i modelli di business sempre più verso il multi-cloud. Un passaggio che per le aziende vuol dire semplificare i processi e soddisfare la domanda dei consumatori di servizi rapidi e senza interruzioni. Ma occorre prevenire i rischi di sicurezza con una strategia integrata L'articolo Come i modelli di business multi-cloud stanno cambiando l’IT proviene da Agenda Digitale. […]

  • Gli F5 Labs rivelano: i dispositivi IoT sono il principale target degli hacker
    on 12 Dic 2018 at 9:34 am

    Una ricerca degli F5 Labs ha rivelato che i dispositivi IoT sono diventati il principale target colpito dai criminali informatici, superando i web and application services e i server di posta elettronica. Gartner stima che entro il 2020 il numero di dispositivi IoT raggiungerà i 20,4 miliardi, con.... […]

  • DanaBot minaccia lo shopping natalizio colpendo le Webmail degli Italiani
    on 12 Dic 2018 at 9:34 am

    Secondo i dati dei ricercatori di ESET, DanaBot il famigerato Trojan bancario che in passato ha ingannato numerosi utenti tra cui molti Italiani si è evoluto diventando più pericoloso e aggiungendo una nuova funzione per la raccolta di indirizzi email e invio di messaggi spam, grazie alla quale è in.... […]

  • La situazione della cybersecurity nel 2018: cosa ne pensano gli esperti?
    on 12 Dic 2018 at 9:30 am

    Lo scorso 30 novembre si è celebrato il Computer Security Day , un evento non ufficiale che ha come scopo la sensibilizzazione dell’opinione pubblica sui rischi che i cyberattacchi possono causare ai computer e ai dispositivi di cittadini, aziende e istituzioni. […]

  • I cyber pericoli del 5G: per le nostre reti e il nostro Paese
    by Luisa Franchina on 12 Dic 2018 at 8:23 am

    L’avvento del 5G, in Italia e nel mondo, comporta un aumento del rischio cyber evidenziato anche dalla Commissione Ue. Un pericolo legato sostanzialmente all’innalzamento del livello di complessità della protezione di una rete e dei suoi servizi. Le principali criticità e gli scenari geopolitici L'articolo I cyber pericoli del 5G: per le nostre reti e il nostro Paese proviene da Agenda Digitale. […]

  • Gli ex ragazzi di vita tentano il colpo con il pc
    on 12 Dic 2018 at 8:07 am

    La guardiola del carcere di Bollate, periferia nord ovest di Milano, non promette nulla di buono. Muri scrostati, pareti verde prato che ha visto giorni migliori, infissi sporchi e sverniciati. Ma qui non ci sono i detenuti, questo trattamento è per noi secondini commenta ironico il portiere partenopeo di turno. […]

  • Sangue finto negli studi medici: preso un ladro 55enne
    on 12 Dic 2018 at 7:59 am

    Venti colpi solo a Roma. Quaranta a Milano. Altri in Liguria. Tutti portati a termine con lo stesso modus operandi. Sono i furti compiuti negli ultimi mesi da F.L., romano, 55 anni, individuato e bloccato lunedì pomeriggio dagli agenti del commissariato Borgo, diretto da Moreno Fernandez. […]

  • Nest2: “Sicurezza gestita in azienda grazie ai Managed Security Service Provider”
    on 12 Dic 2018 at 7:53 am

    Il modello MSSP, ovvero quello dei Managed Security Service Provider, è un vantaggio competitivo per le aziende che si sviluppa attorno al concetto di “pay-per-use”: permette di realizzare un’infrastruttura molto importante che si dota delle ultime tecnologie sul mercato, con il massimo livello di sicurezza e il massimo livello di efficacia contro le minacce sempre […] L'articolo Nest2: “Sicurezza gestita in azienda grazie ai Managed Security Service Provider” proviene da Cyber Security 360. […]

  • Analisi del rischio, investire di più per proteggere l’azienda dal cyber crime
    on 12 Dic 2018 at 7:00 am

    In un momento storico dove il numero degli attacchi non è mai stato così elevato, per effetto della maggiore attività del cybercrime ma anche per l’accresciuto incremento della superficie di attacco e della diffusione di fenomeni quali cloud, mobile e Internet of Things, gli investimenti di privati e aziende nella cybersecurity sono sempre maggiori, tanto […] L'articolo Analisi del rischio, investire di più per proteggere l’azienda dal cyber crime proviene da Cyber Security 360. […]

  • Metà mondo su Internet. Wef: “Serve più responsabilità”
    on 11 Dic 2018 at 9:25 pm

    Entornointeligente.com / ROMA.- Metà della popolazione mondiale è su internet ed entro il 2022 il 60% del Pil globale dovrebbe essere digitalizzato, con una minima distinzione tra economia ed economia digitale, o tra società e società digitale. Ma il cammino è tutt’altro che in discesa e il processo va governato con “un’azione urgente”. […]

  • Barracuda: nuovo attacco di spear phishing legato alle gift card
    on 11 Dic 2018 at 6:51 pm

    Quando lanciano attacchi di social engineering, i cybercriminali sfruttano sempre a proprio vantaggio il contesto e il tempo. Insieme con il vantaggio psicologico derivante dal fingersi qualcuno in una posizione di autorità, i malviventi possono indurre la vittima, spesso un dipendente di livello.... […]

  • Kaspersky Lab contribuisce allo sviluppo degli standard per la sicurezza in ambito IoT in...
    on 11 Dic 2018 at 5:13 pm

    Kaspersky Lab ha messo a disposizione il parere dei propri esperti per lo studio “Good Practices for Security of Internet of Things in the context of Smart Manufacturing”, offrendo supporto alle esigenze per lo sviluppo di standard di sicurezza più forti nel mondo dell’Internet of Things. […]

  • Group-Ib: ventimila account di siti governativi italiani sono in vendita nella darknet
    on 11 Dic 2018 at 4:48 pm

    Più di 20 mila credenziali appartenenti a profili governativi italiani sarebbero in vendita sugli scaffali virtuali del web anonimizzato. La denuncia parte dalla società di cyber security russa Group-Ib, che avrebbe individuato nella darknet - rete criptata accessibile solo attraverso software.... […]

  • Industria e cyber security: la migliore strategia per proteggere le aziende
    on 11 Dic 2018 at 2:43 pm

    In ambito Industria 4.0 tutti i settori produttivi si servono di Internet per le proprie attività: ecco perché è importante che le nuove tecnologie garantiscano, sia a livello fisico sia a livello logico, i necessari requisiti di affidabilità e continuity. Per le stesse ragioni, anche gli operatori del settore e il legislatore devono prestare la […] L'articolo Industria e cyber security: la migliore strategia per proteggere le aziende proviene da Cyber Security 360. […]

  • GDPR, dalla teoria alla pratica: adeguarsi alla norma per ottimizzare l’organizzazione aziendale
    by Tonino Calzolari on 11 Dic 2018 at 1:42 pm

    L’adeguamento dei processi aziendali al Regolamento UE rappresenta una grossa opportunità per rivedere, aggiornare, migliorare i processi interni e gli strumenti di gestione utilizzati. Ecco come passare dalla teoria alla pratica per ottenere la compliance al GDPR L'articolo GDPR, dalla teoria alla pratica: adeguarsi alla norma per ottimizzare l’organizzazione aziendale proviene da Cyber Security 360. […]

  • DanaBot, il malspam via PEC invade le aziende italiane: ecco come bloccarlo
    by Paolo Tarsitano on 11 Dic 2018 at 1:37 pm

    Una nuova campagna di malspam sta distribuendo il banking trojan DanaBot che prende di mira le PEC di aziende e pubbliche amministrazioni italiane. Ecco come riconoscerlo e le contromisure da prendere per renderlo inoffensivo L'articolo DanaBot, il malspam via PEC invade le aziende italiane: ecco come bloccarlo proviene da Cyber Security 360. […]

  • “DarthMiner”: malware per macOS con funzioni di backdoor e cryptominer
    on 11 Dic 2018 at 10:34 am

    fraudolenta chiamata Adobe Zii app . Si tratta in realtà di una falsa applicazione che richiama il nome dello strumento Adobe Zii Patcher, un piccolo tool per pirati informatici che permette di “sbloccare” le versioni di prova o scadute dei programmi scaricabili da Adobe Creative Cloud. In figura vengono mostrate le due applicazioni a confronto. […]

  • HR e IT, una collaborazione necessaria per proteggere la sicurezza aziendale
    on 11 Dic 2018 at 8:00 am

    All’interno di un’organizzazione con una forte strategia di gestione del rischio, il dipartimento HR deve svolgere un ruolo attivo e centrale nel preservare e proteggere la sicurezza dell’azienda e dei suoi dati. Le risorse umane devono infatti collaborare con l’IT (e altri dipartimenti) per la protezione delle informazioni e dei sistemi. È necessario che le […] L'articolo HR e IT, una collaborazione necessaria per proteggere la sicurezza aziendale proviene da Cyber Security 360. […]

  • Prevenire il furto di dati aziendali da parte di dipendenti infedeli: quali misure di sicurezza adottare
    by Gaia Rizzato e Marco Rizzi on 11 Dic 2018 at 8:00 am

    DOMANDA Quali sono le misure di sicurezze che possono utilizzare le aziende per prevenire il furto di dati da parte di dipendenti infedeli? RISPOSTA Le misure di sicurezza da adottare per un’azienda possono variare a seconda della quantità e della tipologia dei dati che vengono trattati. Principalmente è buona condotta avere una policy aziendale interna […] L'articolo Prevenire il furto di dati aziendali da parte di dipendenti infedeli: quali misure di sicurezza adottare proviene da Cyber Security 360. […]

  • Darktrace, AI-driven cyber-attacks report: il cambio di paradigma negli attacchi informatici guidati sempre più...
    on 10 Dic 2018 at 8:23 pm

    Ogni giorno Darktrace riscontra attacchi informatici avanzati negli ambienti dei propri clienti in tutto il mondo. Prendendo di mira ogni settore, questi attacchi spaziano dai malware commodity, alle intrusioni nascoste che persistono per diversi mesi nelle reti, guidate da attori umani altamente qualificati. […]

  • Storia della società italiana chiamata in causa nell'omicidio Khashoggi
    on 10 Dic 2018 at 5:16 pm

    “Non potete farmi questo. Non riesco a respirare. Non riesco a respirare”. Poi rumori, rumori di uomini che colpiscono e rantoli di un uomo che sta soffocando. Prima di un lungo silenzio, interrotto da quello di una sega che fa a pezzi il corpo di Jamal Khaskoggi. […]

  • Geoblocking, cosa cambia per chi vende e compra online in Europa
    by Salvatore Coppola on 10 Dic 2018 at 3:00 pm

    Il Regolamento europeo 2018/302 abolisce il geoblocking e, insieme a GDPR e regolamento sui dati non personali, promette di rivoluzionare il mercato digitale. Che c’è da sapere e cosa cambia per imprese venditrici e consumatori L'articolo Geoblocking, cosa cambia per chi vende e compra online in Europa proviene da Cyber Security 360. […]

  • Avvocati e GDPR, adeguare lo studio legale alle norme privacy: le best practice
    by Simona Persi on 10 Dic 2018 at 9:40 am

    Anche lo studio legale, a prescindere dalle sue dimensioni, deve adeguarsi agli adempimenti richiesti dal Regolamento UE 679/2016. Ecco le best practice per raggiungere la necessaria compliance in ambito privacy e avvocati L'articolo Avvocati e GDPR, adeguare lo studio legale alle norme privacy: le best practice proviene da Cyber Security 360. […]

  • Norme privacy e copyright sono già anacronistiche? Ecco perché
    by Nanni Bassetti on 10 Dic 2018 at 8:52 am

    La tutela della privacy e delle opere intellettuali è sacrosanta, ma nell'epoca della condivisione a tutti i costi e dell'iper-esibizionismo, gli strumenti scelti dai legislatori sembrano anacronistici e rischiano di perdere di vista il nocciolo della questione, ossia le tutele reali e le protezioni sui dati L'articolo Norme privacy e copyright sono già anacronistiche? Ecco perché proviene da Agenda Digitale. […]

  • Wind Tre, cyber security: “Un approccio multidisciplinare per proteggere gli utenti, ecco come”
    on 10 Dic 2018 at 8:33 am

    Il ruolo di un operatore di telecomunicazioni e, in generale, di un soggetto che gestisce infrastrutture critiche per la difesa dei dati è quello di implementare idonee misure di protezione ed effettuare una costante attività di ricerca e condivisione delle informazioni. Solo così è possibile prevenire le minacce e proporre soluzioni sicure per la protezione […] L'articolo Wind Tre, cyber security: “Un approccio multidisciplinare per proteggere gli utenti, ecco come” proviene da Cyber Security 360. […]

  • Vulnerabilità multiple in PHP
    on 10 Dic 2018 at 8:08 am

    è un linguaggio di scripting lato server progettato per lo sviluppo Web, ma utilizzato anche come un linguaggio di programmazione general-purpose . Il codice PHP può essere incorporato nel codice , oppure può essere utilizzato in combinazione con diversi sistemi di gestione dei contenuti e framework Web. […]

  • Cyber security, Confindustria: “Quale strategia Paese per proteggere le aziende”
    by Alberto Tripi on 10 Dic 2018 at 7:55 am

    La materia della sicurezza digitale richiede un impegno globale e soluzioni sovranazionali e bisogna superare la logica dei sistemi “stand alone”. E' l’intero ecosistema che dev’essere reso sicuro: tecnologie, macchine e persone. Ecco quindi come Confindustria sta affrontando la questione cyber security L'articolo Cyber security, Confindustria: “Quale strategia Paese per proteggere le aziende” proviene da Agenda Digitale. […]

  • Internet governance, tutte le trasformazioni e i rischi sul futuro della rete
    by Francesco Pirro on 10 Dic 2018 at 7:43 am

    Internet, come il clima, ha bisogno di una radicale inversione di tendenza per evitare la catastrofe. Eppure, la politica non si interessa alla sua governance e i sedicenti esperti faticano a stare dietro alle sue evoluzioni. Ma in Italia il dibattito va avanti e l'IGF ha registrato importanti passi avanti. Vediamo quali L'articolo Internet governance, tutte le trasformazioni e i rischi sul futuro della rete proviene da Agenda Digitale. […]

  • Con l’avvicinarsi delle festività natalizie, prevalgono gli attacchi malware
    on 7 Dic 2018 at 8:05 pm

    Fortinet (NASDAQ: FTNT), leader mondiale nelle soluzioni di cybersicurezza integrate e automatizzate, ha annunciato oggi i risultati del suo ultimo Global Threat Landscape Report. La ricerca rivela che le minacce sono in aumento e in continua evoluzione diventando sempre più sofisticate. […]

  • Warning: Gravi Vulnerabilità 0-Day in Adobe Flash Player
    on 6 Dic 2018 at 1:11 pm

    Proto: N011218. Gravi Vulnerabilità 0-Day in Adobe Flash Player Con la presente Yoroi desidera informarLa relativamente a gravi vulnerabilità all’interno dei pacchetti software Adobe Flash Player , tecnologia presente nella gran parte dei browser web più utilizzati in sistemi operativi Microsoft, MacOS e Linux. […]