Blog - ICT Security Magazine

ISO, in vigore i nuovi standard globali per la sicurezza delle informazioni
A cura di:Redazione Pubblicato il12 Novembre 2022

È stata recentemente pubblicata l’attesa terza edizione della ISO/IEC 27001, intitolata (con l’importante aggiunta delle parole cybersecurity e privacy protection, assenti nei titoli delle vecchie edizioni) “Information security, cybersecurity and privacy protection I Information security management systems / Requirements”. L’aggiornamento dello standard – inizialmente rilasciato nel 2005 e già varie volte integrato tramite revisioni quinquennali…

Leggi di più ISO, in vigore i nuovi standard globali per la sicurezza delle informazioni
Estensioni del diritto di accesso digitale del consigliere comunale e sicurezza informatica
A cura di:Maurizio Lucca Pubblicato il11 Novembre 2022

La sez. I Milano del TAR Lombardia, con la sentenza 24 ottobre 2022, n. 2317, interviene per sostenere l’estensione del diritto di accesso digitale del consigliere comunale, tale da ricomprendere anche i dati a protocollo informatico, con un percorso argomentativo che sicuramente desterà più di qualche perplessità e apre la strada per un controllo generalizzato…

Leggi di più Estensioni del diritto di accesso digitale del consigliere comunale e sicurezza informatica
Sintesi dei principali attacchi informatici sugli endpoint, sulle identità e negli ambienti cloud rilevati fino a oggi nell’anno 2022
A cura di:Marco Rottigni Pubblicato il8 Novembre 2022

Le aziende crescono e sviluppano nuovo business, ma si moltiplicano anche le possibilità di essere presi di mira dagli hacker. In questo articolo si analizzeranno alcuni dei più pericolosi attacchi informatici rilevati nei primi tre trimestri del 2022 anche perché comprenderne le cause e gli impatti consente alle aziende di rafforzare le proprie difese per…

Leggi di più Sintesi dei principali attacchi informatici sugli endpoint, sulle identità e negli ambienti cloud rilevati fino a oggi nell’anno 2022
Cyber Security e Criminologia: i Profiler Informatici
A cura di:Redazione Pubblicato il8 Novembre 2022

Con l’incremento degli attacchi ransomware del 13% nel primo semestre del 2022, come riportato nella ricerca “Data Breach Investigations” di Verizon, le aziende si trovano ad affrontare una minaccia senza precedenti, con tipologie di attacco sempre più sofisticate che richiedono competenze articolate all’interno dei “Defensive Team”. Per alzare il livello di prevenzione di queste aziende,…

Leggi di più Cyber Security e Criminologia: i Profiler Informatici
Cyber attacchi in Italia: un 2022 difficile
A cura di:Redazione Pubblicato il5 Novembre 2022

Secondo i dati CLUSIT, nel 2021 l’Italia risultava la quarta nazione al mondo per numero di attacchi informatici subiti. E anche quello che sta per concludersi è stato innegabilmente un annus horribilis dal punto di vista della sicurezza informatica; un trend condiviso da moltissimi altri Stati in tutto il globo, ma non per questo meno…

Leggi di più Cyber attacchi in Italia: un 2022 difficile
Bug Bounty: cosa sono e perché sono utili
A cura di:Redazione Pubblicato il4 Novembre 2022

Tempi d’oro per i cacciatori di bug: mai come oggi, la velocità imposta dal mercato ai produttori di tecnologie fa sì che molti prodotti vengano rilasciati senza adeguate verifiche, mettendo in circolo vulnerabilità capaci di produrre effetti devastanti. E poiché individuarle per tempo, così da predisporre adeguate patch, rappresenta un’impresa spesso insostenibile per le aziende,…

Leggi di più Bug Bounty: cosa sono e perché sono utili
Trasferimento dati USA-UE: l’Executive Order sulla privacy dei dati
A cura di:Luca Barbieri Pubblicato il3 Novembre 2022

Nel marzo 2022 il presidente degli Stati Uniti Joe Biden e la presidente della Commissione europea Ursula von der Leyen hanno annunciato di aver raggiunto un nuovo accordo sul flusso di dati transatlantico, le cui ripercussioni si sono riversate sul piano giuridico che economico[1]. Successivamente, in data 7 ottobre 2022, il Presidente Biden, ha dato…

Leggi di più Trasferimento dati USA-UE: l’Executive Order sulla privacy dei dati
Emotet: Il CERT-AGID avverte del ritorno del trojan
A cura di:Redazione Pubblicato il2 Novembre 20222 Novembre 2022

A pochi mesi dall’ultima campagna rilevata (risalente allo scorso 15 luglio), oggi una nota diffusa dal Computer Emergency Response Team dell’AGID – Agenzia per l’Italia Digitale informa di aver notato una recrudescenza negli attacchi veicolati dalla botnet Emotet e diretti contro target italiani. Sul fronte degli attaccanti, la distribuzione dei server Command and Control da…

Leggi di più Emotet: Il CERT-AGID avverte del ritorno del trojan
Sicurezza dei dati sanitari, anche i servizi psicologici nel mirino del cybercrime
A cura di:Redazione Pubblicato il2 Novembre 20222 Novembre 2022

È ormai noto come le strutture e i servizi sanitari figurino tra le vittime privilegiate dai criminali informatici: solo nell’ultimo anno, secondo i dati del CLUSIT, gli attacchi (soprattutto di tipo ransomware) mirati a tale settore hanno registrato un’impennata del 24,8%. E oltre all’ovvio rischio legato all’interruzione di servizi (letteralmente) vitali, in questo caso le…

Leggi di più Sicurezza dei dati sanitari, anche i servizi psicologici nel mirino del cybercrime
Threat Landscape Report 2022 #3: le ultime notizie dal CERT-UE
A cura di:Redazione Pubblicato il1 Novembre 20221 Novembre 2022

In chiusura del #CyberSecMonth – ottobre è infatti il mese europeo della sicurezza informatica, promosso dall’ENISA e giunto nel 2022 alla sua decima annualità – è stato diffuso l’ultimo rapporto trimestrale curato dal Computer Emergency Response Team dell’Unione (CERT-UE). Nel rapporto si evidenzia un generalizzato aumento delle minacce rivolte a istituzioni e imprese private d’area…

Leggi di più Threat Landscape Report 2022 #3: le ultime notizie dal CERT-UE

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE