“Killnet riconosce il Parlamento europeo come sponsor dell’omosessualità”: oggi, con questo sarcastico annuncio sul proprio canale Telegram, il gruppo russo ha rivendicato il cyber attacco che ha reso irraggiungibile la pagina www.europarl.europa.eu. L’azione si è verificata solo poche ore dopo l’approvazione a larga maggioranza di una risoluzione sul riconoscimento della Russia come “sponsor del terrorismo…
L’odio in rete rappresenta ormai una realtà che non si limita solo alla dimensione virtuale di Internet, ma ha conseguenze nella vita reale di ciascuno di noi. Nonostante la ormai pacifica e riconosciuta valenza giuridica e rilevanza penale, siamo oggi ben lontani dalla sanzionabilità dei comportamenti offensivi e denigratori. Esistono purtroppo limiti delle indagini nell’identificazione degli autori…
Come gli attacchi di smishing sfruttano i provider di messaggistica mobile Provider e aggregatori di messaggi offrono alle aziende un modo scalabile per inviare messaggi mobili, con numerosi usi legittimi. Pensiamo al settore viaggi e hospitality: aggiornamenti dei voli, conferme di prenotazioni di treni e hotel e ristoranti, tutto ricevuto via SMS o notifica su…
La direttiva NIS2 segna un passaggio decisivo nell’evoluzione del quadro normativo europeo in materia di cybersecurity, introducendo regole più uniformi e stringenti per rafforzare la resilienza dei sistemi di rete e di informazione all’interno dell’Unione. In un contesto caratterizzato da minacce informatiche sempre più frequenti e sofisticate, la nuova disciplina amplia il perimetro dei soggetti…
Il Metaverso è considerato la prossima fase dello sviluppo di Internet. Nel luglio 2021 Mark Zuckerberg aveva dichiarato che “nel futuro passeremo effettivamente dalle persone che ci vedono principalmente come una società di social media ad una società del Metaverso”. Quest’ultimo inteso come un concetto che descrive il modo in cui comunichiamo, socializziamo, facciamo shopping…
Nel contesto della crescente digitalizzazione dei mercati europei, il testo esamina l’evoluzione della regolazione dell’economia delle piattaforme. Dopo un breve inquadramento delle principali fonti, l’attenzione si concentra sul DMA (Digital Markets Act) e sul DSA (Digital Services Act), illustrandone obiettivi e principali novità, con particolare riguardo agli obblighi per gli operatori e al rafforzamento di…
Il software open source (OS) è ovunque. Indipendentemente dal settore, ogni azienda fa affidamento sul software per soddisfare le proprie esigenze di business; e la maggior parte delle applicazioni in uso contiene elementi di codice OS. La migrazione verso sempre più complesse applicazioni cloud-native fa registrare un aumento del rischio legato alla sicurezza del software,…
Oggi il termine Finance indica una galassia potenzialmente infinita, abbracciando contesti che vanno dai tradizionali istituti bancari e assicurativi fino ai più innovativi servizi di trading legati ad asset economici immateriali come gli NFT o le criptovalute. La trasformazione digitale ha esercitato un impatto irreversibile sulle attività di risparmio, investimento e accesso ai flussi di…
Negli ultimi anni, la crescente intensità degli attacchi informatici e l’evoluzione tecnologica hanno reso sempre più urgente l’adozione di standard condivisi per la sicurezza dei prodotti ICT. In questo contesto si inserisce la nuova versione della norma EN 17640 (FiT CEM), sviluppata da CEN ed ENISA nell’ambito del Cybersecurity Act, che introduce una metodologia strutturata,…
È stata recentemente pubblicata l’attesa terza edizione della ISO/IEC 27001, intitolata (con l’importante aggiunta delle parole cybersecurity e privacy protection, assenti nei titoli delle vecchie edizioni) “Information security, cybersecurity and privacy protection I Information security management systems / Requirements”. L’aggiornamento dello standard – inizialmente rilasciato nel 2005 e già varie volte integrato tramite revisioni quinquennali…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine