Domenica sera il sito del PD di Firenze è stato vittima di un attacco hacker da parte del gruppo AnonPlus, che rivendicando l'attacco su Twitter, ha pubblicato un pdf contenente la lista completa degli iscritti al Partito Democratico di Firenze. Si tratta di "2.652 file di informazioni personali tra cui nome e cognome, indirizzo e-mail, data di nascita, città di nascita e numero di telefono, linea fissa e cellulare" spiega la società di sicurezza FireEye. La serie di attacchi destinati a partiti politici sembra non finire dopo l'attacco alla piattaforma Rousseau del Movimento 5 Stelle avvenuto l'estate scorsa.

(Fonte: La Repubblica)


Leggi l'articolo originale completo

 

 

Il 6 luglio 2016 è stata approvata dal Parlamento Europeo la cosiddetta “Direttiva NIS” (dall’acronimo inglese “Network and Information Security”), l’Italia però non ha ancora adottato alcuna legge di recepimento della direttiva e dovrà farlo entro il 2021, data in cui avverrà l’ultima verifica circa il suo funzionamento. “E’ importante che gli Stati membri colgano l’opportunità del recepimento della direttiva NIS per esaminare la loro strategia nazionale di cybersicurezza alla luce delle lacune, delle migliori pratiche e delle nuove sfide.” ha ribadito la commissione UE.

(Fonte: Agenda Digitale)


Leggi l'articolo originale completo

 

 

"La vulnerabilità è probabilmente la più grave di questi ultimi anni". Così si è espresso Raoul Chiesa, esperto di sicurezza, sulla bug scoperta nei giorni scorsi che sta facendo tremare i grandi produttori di hardware. Il problema sarebbe un difetto congenito nei microprocessori di Intel, Amd, Arm, che coinvolgerebbe un numero enorme dei dispositivi fissi e mobili prodotti negli ultimi 10 anni. Questa vulnerabilità esporrebbe all'accesso di terzi e al furto dei dati. Si diffonde inoltre un sospetto sulla vendita di azioni avvenuta a dicembre da parte dell'Ad di Intel.

(Fonte: La Repubblica)


Leggi l'articolo originale completo

 

 

Le prime modifiche al D.Lgs 196/03, per l'adeguamento al Nuovo Regolamento Europeo sulla Privacy (GDPR), fanno già storcere il naso. Si dà la possibilità di utilizzare i dati sanitari a scopo statistico purchè anonimi, senza chiedere il consenso degli interessati. Tutto questo appare bizzarro perché se i dati sono anonimi non si potrà applicare né il D.Lgs 196/03 né il nuovo GDPR. L'impressione è che questa modifica sia un trattamento di favore nei confronti dei Big Player a discapito delle PMI.

 

(Fonte: Agenda Digitale)

Leggi l'articolo completo

 

 

 

Nel Darkweb si nascondeva un database con le credenziali di 1.4 miliardi di utenti. Un archivio messo a disposizione per attacchi hacker personalizzati a privati e imprese. Risulta inoltre evidente la mancanza di sensibilità sull'argomento, ancora oggi le password più diffuse sono 1234, qwerty, etc.

 

(Fonte: StartupItalia!)

Leggi l'articolo completo

 

 

 

La sanità è il settore maggiormente colpito dagli attacchi informatici. Il futuro non si prospetta più roseo. Secondo diversi pareri, avere un esperto in Cyber Security diventerà indispensabile nelle strutture ospedaliere, data la natura ultra-sensibile dei dati trattati. Trovare professionalità che abbiano conoscenze sia informatiche che normative non è affatto facile.

 

(Fonte: Corriere della Sera) 

Leggi l'articolo originale completo

 


 

 

A distanza di un anno Uber ammette di aver subito un attacco informatico che gli è costato la perdita dei dati sensibili di 57 milioni di clienti. Tra le informazioni rubate ci sarebbero nomi, email, numeri di telefono e i dati personali, inclusi i numeri di patente di 7 milioni di autisti. Uber come molte altre imprese si è infine piegata al ricatto versando agli hacker la cifra di 100 mila dollari. Fatto ancora più grave è che la comunicazione di questo data breach avviene a un anno di distanza. Agendo in questo modo la multinazionale di San Francisco ha esposto a rischi più ampi tutti i soggetti coinvolti. Alla perdita economica si aggiunge oggi un forte danno reputazionale; e se fosse già in vigore il GDPR... 

   

(Fonte: La Stampa) 

Leggi l'articolo originale completo

 


 

 

In seguito a uno studio tratto dal report "EMEA Cyber Risk Transfer Comparison" 2017 di Aon su un campione di 500 manager aziendali é emerso che la perdita massima da rischi su beni materiali é assicurativamente coperta al 60% mentre per gli attacchi ai dati aziendali solo per il 15%. Il fatto che l'interruzione dell'attività in seguito a questi attacchi costa all'azienda circa il 50% in più rispetto ai danni ai beni materiali dovrebbe farci pensare.

 

(Fonte: la Repubblica) 

Leggi l'articolo originale completo