Guerra in Ucraina e minacce informatiche: le indicazioni del CSIRT

hacker-russia hacker-russia

Come si può leggere su tutti i giornali, la guerra tra Russia e Ucraina non si combatte solo con armi convenzionali, bensì il campo di battaglia si è esteso alla rete. Gli attacchi hacker tra paesi sono parte integrante della guerra moderna. Gli obiettivi: enti governativi, ospedali, banche, industrie strategiche.Le vittime collaterali: tutti gli a...

Continua a leggere

Pubblica Amministrazione: obbligo di rilevazione e correzione vulnerabilità

agid-logo

Il Piano Triennale per l'informatica nella Pubblica Amministrazione, nella sua versione più aggiornata pubblicata dall'Agenzia per l'Italia Digitale (AgID), dedica un ampio capitolo alla sicurezza informatica.Tra gli adempimenti richiesti alle Pubbliche Amministrazioni, è in particolare richiesta la rilevazione e la correzione delle vulne...

Continua a leggere

Webinar - Sophos Threat Report 2022

sophos-threat-report-2022

 Come i nuovi modelli di attacco, quali il ransomware-as-a-service, hanno cambiato il panorama della sicurezza? Come mai sono aumentati gli attacchi a scopo di estorsione? L'uso improprio degli strumenti di "emulazione delle minacce" ha avuto un impatto sulla sicurezza informatica? Perchè i malware stanno prendendo di mira i dispositivi mobili...

Continua a leggere

Log4Shell - Nuova vulnerabilità 0-day libreria apache Log4j

log4j

É stata appena scoperta un nuova vulnerabilità 0-day, etichettata come CVE-2021-44228, che riguarda tutti gli applicativi e siti web che usano la libreria Log4j di apache.  La vulnerabilità è stata denominata Log4Shell e ha ottenuto 10 punti su 10 nella scala di valutazione della vulnerabilità CVSS. Il bug co...

Continua a leggere

Errore in un software causa violazione Gdpr? Responsabilità dell’utilizzatore

you-are-responsible

Risalgono a Maggio 2021 due sanzioni, comminate dal Garante della Privacy, verso due aziende sanitarie le quali, a causa di bug presenti nei software da esse utilizzato, hanno causato la trasmissione di dati personali (e addirittura sensibili) a soggetti terzi. Nel primo caso, occorso in Emilia-Romagna, un difetto del software NON teneva conto del ...

Continua a leggere

Security SOS Week - Gli esperti di Sophos a tua disposizione

SOS-week

Sophos Security SOS Week, una settimana di podcast dedicati al miglioramento della sicurezza informatica nelle aziende.L'evento web si terrà dal 13 al 16 Settembre ed è aperto a tutti. Di seguito sono disponibili il programma dei podcast e il link per registrarsi. Giorno e Orario Argomento e relatore Lunedì 13 Settembre 202111:00 - 1...

Continua a leggere

Policies di sicurezza aumentate sulle console Sophos Central: Multi-factor authentication obbligatoria per tutti gli amministratori

sophos-mobile_microsoft

A partire da Settembre 2021, verrà richiesto obbligatoriamente la multi-factor authentication (MFA) per accedere come amministratori alle console Sophos Central.La MFA è una semplice ma fondamentale misura di sicurezza.Fa in modo che, nel caso di furto di username e password, non sia comunque possibile effettuare l'accesso in quanto necessario un u...

Continua a leggere

Un anno di virus, non solo di Covid

Continua a leggere
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy.
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.
Maggiori informazioni Chiudi