Sono in aumento le truffe informatiche, non solo ai danni degli sprovveduti. Gli istituti bancari, ad esempio, diramano sempre con più frequenza alert per mettere in guardia gli utenti da sms truffa o altri tentativi che sembrano estremamente realistici di poter carpire i dati d’accesso. Allo stesso modo si parla sempre più frequentemente di Cyber…
Tra le innumerevoli vulnerabilità che affliggono i siti web, ve ne sono alcune che si manifestano di rado, tuttavia, non sono da sottovalutare, poiché possono arrecare danni incalcolabili agli applicativi. Una di queste è sicuramente la Prototype Pollution. Prima di addentrarci nella trattazione della vulnerabilità vera e propria, è necessario comprendere alcuni concetti di JavaScript….
Le politiche di ciberdifesa sono da tempo al centro dell’attenzione delle istituzioni europee: l’ultimo passaggio è la comunicazione congiunta JOIN(2022)49 formulata da Commissione e Alto Rappresentante per gli affari esteri e la politica di sicurezza dell’UE, che definisce i prossimi obiettivi delle policy di settore. Il documento sottolinea la crescente “interdipendenza tra infrastrutture fisiche e…
Fino ad ora il settore industriale ha operato sulla base di sistemi chiusi. Tuttavia, oggi, con la migrazione verso l’Industria 4.0 le macchine, le applicazioni, i PC e le fabbriche sono sempre più connesse a sistemi cloud, utilizzando i big data, l’intelligenza artificiale (AI) e interfacciandosi con i sistemi IT aziendali. Accanto ai vantaggi di…
Il Digital Operational Resilience Act– Regolamento 2022/2554/UE – è stato recentemente introdotto per porre rimedio alla pressante esigenza di assicurare un livello di resilienza operativa digitale adeguato all’introduzione di cyberthreats sempre più sofisticati. Gli Stati membri saranno tenuti ad adeguare la normativa nazionale entro due anni dall’entrata in vigore del regolamento, ufficializzata il 17 gennaio…
Gli attacchi ransomware contro obiettivi sensibili e infrastrutture critiche figurano da anni al primo posto tra le cyber minacce note. Nella consapevolezza degli elevati livelli di rischio che ne conseguono per organizzazioni e cittadini, la statunitense CISA (Cybersecurity and Infrastructure Security Agency) oggi lancia un progetto pilota per contrastare tali minacce. Ransomware Vulnerability Warning Pilot:…
Si avvicina la data della Cyber Crime Conference 2023, che l’11 e 12 maggio riunirà a Roma esperti e aziende leader nel mondo della sicurezza informatica per due intense giornate di lavori. Ospitato dall’Auditorium della Tecnica (in viale Umberto Tupini 65), l’evento B2B sarà dedicato alle più attuali sfide connesse al fenomeno del crimine informatico…
Nel mondo digitale di oggi è oramai diventata consuetudine parlare di protezione dei dati in modo da garantire la riservatezza in qualunque stadio essi si trovino (at-rest, in-fly in-use), anche in caso di una loro esfiltrazione e divulgazione. Ma tutto questo può essere sufficiente per il futuro che ci aspetta? Osservando con attenzione le attuali…
Il 04 aprile ad Expo Fiere Piacenza, MindSphere World – Associazione che promuove la digitalizzazione nel comparto industriale – presenterà: “Macchine Protette – non c’è più safety senza cybersecurity”. Un momento di incontro tra esperti di settore sul tema della sicurezza informatica, nella sua più ampia accezione che la vede interconnessa alla sicurezza fisica degli…
Man mano che il lavoro ibrido diventa la norma, anche la proliferazione dei dati aumenta. La proliferazione dei dati si riferisce alla diffusione delle informazioni aziendali in vari luoghi, che spesso deriva dall’utilizzo di applicazioni cloud distribuite e non gestite. Infatti, all’interno delle aziende di tutto il mondo, 1 dipendente su 5 utilizza applicazioni personali…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine