Sito senza HTTPS è illecito privacy (Gdpr): la sanzione del Garante Privacy

| 22-11-2022 | Il Garante Privacy ha sanzionato il Servizio Idrico Integrato S.c.p.a. perché il suo sito non ha https (HyperText Transfer Protocol over Secure Socket Layer). Una misura di sicurezza base ma ancora non abbastanza diffusa. Eppure è un problema e anche un illecito privacy, per il Gdpr. Ecco cosa impariamo dal provvedimento   di Paola Righetti per cybbersecurity.it Una misura di sicurezza che, se violata, oltre a mettere a rischio i dati degli utenti che si collegano al sito e ... (continua)

Aggiornamento fondamentale richiesto: vulnerabilità OpenSSL

| 02-11-2022 | È stato identificato un rischio significativo per la sicurezza all'interno della versione 3 della libreria OpenSSL, che richiede patch immediate   Il team del progetto OpenSSL ha messo a disposizione una patch per questa vulnerabilità (versione 3.0.7) martedì 1 novembre tra le 13:00 e le 17:00 UTC. È fondamentale che questo aggiornamento venga effettuato immediatamente, lo troverete al seguente link: https://www.openssl.org/news/vulnerabilities.html. OpenSSL è utilizzato da un gran numero d... (continua)

Lo spyware RatMilad prende di mira i dispositivi Android aziendali: come difendersi

| 08-10-2022 | Il mobile trojan funziona come spyware evoluto dotato di capacità di ricevere ed eseguire comandi per raccogliere ed esfiltrare un’ampia varietà di dati da endpoint mobili infetti. Ecco quali rischi si corrono e come evitare la nuova cyber minaccia di Mirella Castigli - Giornalista per Cybersecurity 360 I dispositivi Android di fascia Enterprise sono nel mirino dello spyware RatMilad, una cyber minaccia che attualmente si è concretizzata in Medio Oriente e si maschera da VPN [https:/... (continua)

Anche Eni ha subito un attacco informatico

| 02-09-2022 | A pochi giorni dal cyberattacco contro il Gse, la principale società  energetica italiana ha confermato una violazione dei suoi sistemi di Irene Doda per wired.it Due giorni dopo l’attacco informatico ai danni del Gestore dei servizi energetici (Gse),  la società italiana controllata dal Ministero delle finanze che si  occupa dello sviluppo di energie rinnovabili e di servizi al settore, anche Eni è stata colpita da un attacco cyber. A differenza di quanto avvenuto per il Gse, il cui ... (continua)

Sicurezza informatica, il ruolo centrale è ancora quello delle persone

| 19-07-2022 | Occorre incentivare un clima di  collaborazione piuttosto che di repressione, per evitare di generare paura nel riportare eventi potenzialmente dannosi di Marcello Torriani per ilsole24ore.com Negli ultimi tempi abbiamo sentito parlare, sempre più  spesso, di “Digital Workplace”, il luogo virtuale che consente la  collaborazione e la gestione del lavoro minimizzando la discontinuità  tra l’ufficio fisico e quello digitale. All’interno di questi uffici  virtuali, gioca un ruolo fondamental... (continua)

>>>