AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Legislazione sulla sicurezza informatica

Un passo avanti dell'UE contro il cyber stalkingNuove misure dell'UE per affrontare la violenza di genere e rafforzare la tutela delle vittimeLa Commissione Europea ha introdotto una direttiva che rende penalmente perseguibili crimini come il cyber stalking e il revenge porn, oltre a gravi abusi come la mutilazione genitale femminile. Le pene variano da 1 a 5 anni.

Implicazioni e ripercussioni del grave cyberattacco al SSN del LazioConseguenze e misure punitive dopo l'attacco ransomware che ha messo in ginocchio il sistema sanitario regionaleL'Autorità Garante della Privacy ha multato LAZIOcrea, la Regione Lazio e la Asl Roma 3 per un totale di 401.000 euro a seguito di un cyberattacco ransomware al sistema sanitario del Lazio nel 2021, evidenziando gravi carenze nella sicurezza dei dati.

Appello per il mantenimento della sovranità nel cloud europeoIndustria ICT europea in lotta per una certificazione cloud che garantisca autonomia e protezione dei datiIl testo riguarda la preoccupazione di 18 aziende, tra cui Tim e Aruba, per la revisione dello schema di certificazione Eucs a Bruxelles, temendo l'omissione di criteri vitali per la sovranità digitale europea.

Sanzioni internazionali per spionaggio digitale legato alla CinaMisure punitive contro il cyber-spionaggio: entità e individui cinesi nel mirino di USA e UKGli USA e il Regno Unito hanno sanzionato un'entità cinese e 2 cittadini per spionaggio informatico contro critici e infrastrutture. Accusati di legami con il governo cinese, hanno mirato a politici e processi elettorali. La Cina nega e chiede prove concreti.

Strategie Nazionale di Cybersecurity: un impulso alla modernizzazione del CloudVerso un futuro digitale resiliente: modernizzazione e sicurezza nel cloud per le agenzie federaliLa Strategia Nazionale di Cybersecurity dell'amministrazione Biden richiede alle agenzie federali di modernizzare le loro infrastrutture IT, passando a soluzioni cloud per migliorare sicurezza e efficienza.

Avast sanzionata per vendita illegittima di dati webMulte e restrizioni imposte alla società di sicurezza informatica per uso scorretto di dati personaliLa FTC ha multato Avast per 16,5 milioni di dollari per aver venduto dati di navigazione degli utenti senza consenso. Avast dovrà ora ottenere permessi espliciti e cancellare dati raccolti.

Patto tra aziende tecnologiche contro la manipolazione elettoraleIniziativa congiunta nel settore tecnologico per preservare l'integrità del voto democraticoUn gruppo di aziende tech si è unito per combattere la disinformazione e proteggere l'integrità delle elezioni, sviluppando tecnologie per identificare e bloccare notizie false.

Cyber Resilience Act: aggiornamenti in cantiereInnovazioni nel panorama della sicurezza IT: Il CRA e i suoi impatti sul mercato dei dispositivi digitaliIl Cyber Resilience Act dell'UE introduce nuove regole per la sicurezza dei prodotti digitali, distinguendo prodotti importanti e critici e stabilendo processi di conformità specifici per ciascuna categoria.

Meta affronta compagnie di software spiaIniziative di Meta per la salvaguardia della privacy onlineMeta ha intrapreso azioni legali contro aziende che usano software spia per violare la privacy degli utenti sulle sue piattaforme, come Facebook. L'obiettivo di Meta è proteggere la sicurezza online.

Tensioni e strategie: il caso TikTok e la cybersecurity USAGestione dei dati e cooperazione: TikTok tra sicurezza e privacyTikTok sta affrontando preoccupazioni negli USA per la sicurezza dei dati. Ha preso misure per proteggere la privacy, come limitare l'accesso ai dati e migliorare la trasparenza. Continua il dibattito sul suo utilizzo.

Crollo FTX: il colpo dei SIM swapper da 400 milioni di dollariIntrighi tecnologici e ingegneria sociale: la rivelazione sconcertante dietro il furto a FTXUna banda di SIM swapper ha rubato 400 milioni di dollari in criptovalute dall'exchange FTX, utilizzando una SIM clonata. Tre sospettati principali hanno usato tecniche di riciclaggio per nascondere il furto.

Sanzioni australiane contro cyber criminale russoMisure punitive contro il responsabile dell'attacco a MedibankL'attacco hacker a Medibank ha esposto dati di 10M di australiani. Il governo ha sanzionato il russo Ermakov, sospettato dell'attacco, e sta rafforzando la sicurezza informatica nazionale.

Dinamiche transatlantiche nella cybersecurityStrategie di reazione e cooperazione tra UE e USA nel contesto della sicurezza digitaleL'articolo confronta le strategie di sicurezza informatica negli USA e nell'UE, evidenziando il loro focus su resilienza e cooperazione contro minacce cyber, con ENISA che supporta l'Europa nell'analisi e gestione delle cyber-sfide.

Cibercrimine in Ucraina: smantellata operazione di cryptojackingOperazione internazionale contro il mining illegale di criptovalutaIn Ucraina è stato arrestato un uomo di 29 anni che ha creato illegalmente un milione di server virtuali per generare criptovalute, guadagnando 2 milioni di dollari. Europol e la polizia locale hanno collaborato per fermarlo dopo segnalazioni di attività sospette.

Nuova regolamentazione EU per rafforzare la cybersecurityImpatti e sviluppi della nuova direttiva UE sulla resilienza informaticaL'UE ha introdotto nuove regole sulla cybersecurity, creando l'IICB per migliorare la resilienza contro gli attacchi informatici. Il Cert-EU ha nuove funzioni di intelligence e supporto.

Google affronta e risolve controversia da 5 miliardi di dollari sulla privacyIdentificata una potenziale bypass nella modalità incognito di Chrome. Le possibili soluzioniGoogle ha risolto una disputa legale di 5 miliardi di dollari riguardante la tracciabilità dei dati degli utenti in modalità incognito sul suo browser Chrome. Un programmatore, Jesse Li, ha scoperto come i siti web possano rilevare se un utente sta usando la modalità incognito grazie al modo in cui Ch...

Operazione internazionale smantella Kingdom MarketLa collaborazione internazionale porta al sequestro dei server e alla scoperta di nuove piste investigativeLe autorità tedesche, in collaborazione con USA, Svizzera e Moldavia, hanno sventato il mercato nero virtuale della darknet, Kingdom Market. Questo portale vendeva droghe, kit per cybercrime e documenti falsi, accettando pagamenti in criptovalute. Il sequestro dei server ha permesso di avviare indagini...

La Commissione UE lancia incentivi per la cybersecuritySviluppo della cybersecurity: dal potenziamento con AI alla crittografia post-quantistica, gli incentivi dell'UELa Commissione Europea investirà 84 milioni di euro in sei bandi per potenziare la sicurezza informatica. Questi fondi sono destinati a promuovere l'intelligenza artificiale nelle operazioni di sicurezza, rafforzare la cyber resistenza delle PMI, e favorire la migrazione verso sistemi di crittografia...

Interruzione dell'operatività di ALPHV: colpo al ransomware BlackCat da parte dell'FBISabotaggio di successo: FBI e forze di polizia internazionali bloccano la rete criminale ALPHVL'FBI, grazie a una vasta collaborazione internazionale, ha violato le infrastrutture della rete criminale ALPHV noto anche come BlackCat, ottenendo chiavi per decifrare dati di vittime di ransomware. L'operazione ha bloccato estorsioni per circa 68 milioni di dollari. Nonostante ciò, ALPHV potrebbe...

Risultati positivi del GDPR e richiesta di supporto da parte dell'EDPBSfide e prospettive: l'importanza del GDPR nel panorama digitale europeoL'Ente europeo per la protezione dei dati (EDPB) sostiene i risultati del Regolamento generale sulla protezione dei dati (GDPR), ma chiede maggiori risorse per affrontare future sfide digitali. L'EDPB svolge un ruolo chiave nel garantire l'attuazione uniforme del GDPR fra gli stati membri e richiede...

Il Porsche Macan e la normativa UE sulla cybersecurityImplicazioni delle nuove regole UE sulla cybersecurity: l'addio temporaneo del Porsche Macan dal mercato europeoA causa delle nuove normative UE sulla sicurezza informatica, Porsche sospende le vendite del suo modello Macan in Europa dal 2024. Adattare il SUV ai nuovi standard avrebbe costi eccessivi. Tuttavia, Porsche presenterà il nuovo Macan elettrico, rispettoso delle regole, nel 2025.

Operazione EMMA: sforzo globale contro le frodi bancarieSinergia globale nella lotta contro il crimine informatico finanziarioL'operazione internazionale EMMA, sostenuta da Europol, Eurojust e Interpol, ha intercettato oltre 10.000 transazioni sospette, arrestato più di mille persone e prevenuto frodi per circa 32 milioni di euro. La Polizia Postale italiana ha individuato 879 "money mules", evitando frodi per oltre 6 milioni...

Il Parlamento UE sollecita regole più strette per il cloud e l'AISviluppi normativi del DMA: focus su servizi cloud e intelligenza artificialeLa Commissione per gli Affari economici del Parlamento europeo (ECON) coglie l'importanza di regolamentare i servizi cloud e l'intelligenza artificiale nel Digital Markets Act (DMA) per garantire una concorrenza equa. Si urge un'accelerazione delle procedure antitrust, un esame critico delle concessioni...

Colpo globale al cybercrime: caduta un'importante rete ransomwareSgominata organizzazione di criminali informatici: un successo per la sicurezza informatica globaleUn'operazione internazionale ha portato all'arresto di criminali cyber in Ucraina responsabili di attacchi ransomware in 71 paesi, utilizzando malware avanzati per estorcere pagamenti in criptovaluta.

Vietate in Canada le app WeChat e Kaspersky sui dispositivi governativiUn'azione necessaria per garantire l'integrità dei dati sensibili del governo canadeseIl Canada ha annunciato il divieto delle app di Tencent e Kaspersky sui dispositivi mobili del governo, citando rischi per la privacy e la sicurezza. WeChat, un'app popolare cinese, è stata vietata a causa di preoccupazioni legate alle sue origini. Kaspersky ha criticato il divieto come politico.

Operazione congiunta smantella gruppo ransomware Ragnar LockerCaduto il pericoloso gruppo ransomware: cronaca di un'operazione internazionale senza precedentiUn'operazione internazionale ha portato all'arresto del gruppo criminale responsabile del ransomware Ragnar Locker, noto per attacchi a infrastrutture critiche. L'azione è stata coordinata da Europol ed Eurojust, coinvolgendo 11 paesi tra cui Italia, e invia un chiaro messaggio agli hacker che agiscono...

Operazione spagnola contro i cybercriminali: arrestati 34 membriColpo di scena nelle indagini: 34 arresti in un'operazione contro la cybercriminalità in SpagnaLa Polizia spagnola ha arrestato 34 membri di un'organizzazione criminale specializzata in truffe informatiche, che ha rubato i dati di 4 milioni di persone e monetizzato i dati. I truffatori si sono spacciati per aziende di consegna e fornitori di energia, e hanno utilizzato insider per dirottar...

Giappone e otto nazioni ASEAN rafforzano la collaborazione nella sicurezza informaticaLa creazione di una rete di difesa comune tra Giappone e ASEAN per affrontare minacce informaticheGiappone e otto Paesi ASEAN hanno deciso di collaborare nel settore della sicurezza informatica per contrastare presunti attacchi cibernautici e rafforzare la difesa informatica nazionale. L'impegno è stato preso durante la conferenza a Tokyo.

Tourism Digital Hub: accordi per il supporto a 20.000 imprese nella filiera turisticaUna partnership strategica per l'innovazione e la crescita del settore turistico italianoIl Ministero del Turismo e Unioncamere hanno firmato un accordo per coinvolgere 20.000 imprese turistiche nella piattaforma Tourism Digital Hub. Questa piattaforma mira a valorizzare l'offerta turistica italiana sui mercati internazionali e favorire la digitalizzazione del settore. Il piano strategico...

Il ruolo di Rohan Massey nel settore tecnologicoIl ruolo chiave di Massey nella gestione delle violazioni informatiche e nella conformità normativa nel settore tecnologicoL'articolo descrive il ruolo di Rohan Massey, partner di Ropes & Gray, nel settore tecnologico. Si occupa di conformità normativa, gestione dei dati, privacy e sicurezza informatica. Risolve problemi di protezione dei dati e gestisce violazioni della sicurezza informatica. Affronta anche le sfide future...

La strategia del Pentagono 2023: potenziare la cybersecurity ai paesi alleati e difendere le infrastrutture...La nuova strategia del DoD per il potenziamento della sicurezza informatica e la protezione delle infrastrutture criticheIl Dipartimento della Difesa degli Stati Uniti ha pubblicato una strategia per la cybersecurity 2023. L'obiettivo principale è potenziare le capacità dei paesi alleati e delle infrastrutture critiche, difendendo la nazione dagli attacchi informatici. Inoltre, il Pentagono ha lanciato programmi, come "...

Le novità del nuovissimo framework CMF del National Institute of Standards and TechnologyNuovi aggiornamenti e misurazioni delle prestazioni nel Cybersecurity Framework 2.0 del NISTIl National Institute of Standards and Technology (NIST) ha pubblicato una bozza del Cybersecurity Framework 2.0. Questa nuova versione incluse nuove funzioni e si focalizza sulla sicurezza delle organizzazioni. Saranno accettati commenti fino al 2024.

Il nuovo Regolamento Macchine e la sua importanza nella cybersecurity industrialeGli impatti del Regolamento Macchine sulla protezione dei dati aziendali e la gestione dei rischi informaticiIl nuovo Regolamento Macchine approvato dal Parlamento Europeo introduce requisiti di cybersecurity per garantire la sicurezza delle macchine. Si concentra sulle nuove tecnologie come l'intelligenza artificiale, l'IoT e la robotica. I produttori devono adottare misure per proteggere le macchine da attacchi...

Il New England vede un aumento delle istanze di azioni collettive sulla sicurezza informatica e sulla...L’aumento delle complessità legali riflette un cambiamento nelle tendenze del contenzioso sulla sicurezza informaticaNel 2023, il New England ha assistito a un aumento delle azioni legali collettive sulla sicurezza informatica e sulla privacy dei dati, in particolare in Massachusetts. Sanità, tecnologia, vendita al dettaglio, produzione, servizi finanziari e servizi professionali sono i settori più presi di mira. D...

Telemarketing selvaggio: multa per Tiscali e ComparafacileViolazioni delle normative sulla privacy nel telemarketing: le multe a Tiscali e ComparafacileTiscali e Comparafacile sono state multate dal Garante Privacy per pratiche abusive di telemarketing. Tiscali ha fornito informazioni incomplete sulla conservazione dei dati dei clienti e ha inviato SMS promozionali senza consenso. Comparafacile ha contattato persone senza consenso e senza fornire informazioni...

Sanzioni americane contro Trickbot e Conti nel combattere il crimine informaticoL'impegno congiunto USA-Regno Unito contro la criminalità informatica sponsorizzata dalla RussiaIl Dipartimento del Tesoro degli Stati Uniti ha adottato nuove sanzioni contro i gruppi di hackers Trickbot e Conti, collegati alla criminalità informatica russa. Le sanzioni mirano a 11 individui coinvolti in Trickbot, tra cui amministratori e programmatori. Gli Stati Uniti stanno intensificando gli...

Etichette di sicurezza per dispositivi smart: siete disposti a pagare di più per la tranquillità?I dispositivi smart vulnerabili stanno mettendo a rischio la sicurezza dei consumatori: è necessario un cambiamento di approccio?Secondo un nuovo studio, gli acquirenti sono disposti a pagare di più per i dispositivi smart che garantiscono sicurezza e privacy dei dati. Tuttavia, gli esperti avvertono che le etichette volontarie potrebbero non essere sufficienti e suggeriscono un'etichettatura obbligatoria per prevenire manipolazioni...

Il presidente del Garante della Privacy invita il Parlamento a cautela nell'utilizzo di strumenti di...Protezione dei dati personali: i suggerimenti del Garante della Privacy per una sorveglianza responsabileIl presidente del Garante della Privacy, Pasquale Stanzione, ha proposto di vietare l'uso di dispositivi informatici per intercettazioni che possano modificare il contenuto del dispositivo ospite. L'obiettivo è garantire una maggiore protezione della privacy e prevenire l'accesso alle informazioni da...

La sicurezza dei dati rimane una preoccupazione costante per TikTokGli sforzi di TikTok per migliorare le garanzie di protezione dei dati e riacquistare la fiducia degli utentiTikTok ha preso misure per migliorare la sicurezza dei dati utente, affidandosi a una società di sicurezza nel Regno Unito. Il progetto Clover garantirà la protezione dei dati europei, rispettando il GDPR. Entro aprile 2024, i dati saranno archiviati in tre data center sicuri. Queste azioni dissiperanno l...

Garante Privacy sanziona azienda per uso improprio del sistema di videosorveglianzaImpianto di videosorveglianza biometrico e monitoraggio continuo della posizione dei dipendenti sotto accusaIl Garante Privacy ha multato un'azienda per l'utilizzo improprio del sistema di videosorveglianza, che includeva rilevazione impronte digitali e tracciamento geografico dei dipendenti. L'azienda ha trattato i dati dei lavoratori senza autorizzazione e ha utilizzato dati biometrici senza base legale,...

Indagini rilevano violazioni da parte dell'ex presidente del Metropolitan District AuthorityScoprire irregolarità sistemiche: un esame approfondito delle azioni non autorizzate del presidente dell'MDCUn'indagine rivela che William DiBella, ex senatore dello stato e presidente dell'MDC, ha violato le regole dell'agenzia autorizzando attività legali non necessarie. Sono state formulate raccomandazioni per prevenire tali violazioni in futuro.

Migliorare la sicurezza informatica per le istituzioni delle infrastrutture di mercatoRafforzare le difese informatiche: salvaguardare le MII dalle crescenti minacceQuesto articolo evidenzia l’importanza del monitoraggio del dark web per le istituzioni delle infrastrutture di mercato (MII) per combattere le minacce alla sicurezza informatica. Discute l'importanza dell'abuso del marchio e le linee guida complete sulla sicurezza informatica di SEBI nella protezione d...

Nuova regolamentazione della SEC: tutto quello che le aziende devono sapere sulle norme relative alla...Come garantire la conformità alla sicurezza informatica e proteggere i dati aziendaliL'articolo esplora le nuove regole della SEC sulla conformità alla sicurezza informatica, con un focus sulle misure che le aziende devono adottare per proteggere i dati. Google Cloud viene raccomandato come una soluzione affidabile per garantire la conformità e offrire servizi di sicurezza avanzati. S...

Il Digital Services Act (DSA) entra in vigore: un nuovo panorama per le grandi aziendeUna rivoluzione nel regolamento del settore digitale: tutti gli obblighi delle grandi aziende secondo il Digital Services Act (DSA)Il Digital Services Act (DSA) è una nuova normativa dell'UE che regolamenta i servizi digitali e impone maggiori responsabilità alle grandi aziende come Meta (ex Facebook) e Google. Obiettivo: sicurezza, trasparenza e contrasto dei contenuti illegali.

Gli utenti Facebook hanno poco tempo per richiedere il risarcimento per violazione della privacy dei...Riservati 725 milioni di dollari per coprire i reclami dei propri utenti attivi tra maggio 2007 e dicembre 2022Gli utenti di Facebook hanno poco tempo per richiedere un risarcimento da 725 milioni di dollari per la violazione della privacy dei dati. È essenziale presentare la domanda entro la scadenza stabilita e fornire prove concrete della violazione. La violazione ha sollevato preoccupazioni sulla sicurezza...

Tesla querela ex dipendenti per divulgazione dati utenti ad un giornale tedescoAzione legale contro ex dipendenti Tesla per violazione della privacy dei clientiTesla ha intentato una causa contro due ex dipendenti che avrebbero divulgato dati sensibili di oltre 75.000 utenti ad un giornale tedesco. Questa violazione della privacy potrebbe danneggiare la reputazione di Tesla e mettere a rischio la sicurezza degli utenti. L'azienda ha preso sul serio l'incidente...

Legge sulla protezione dei dati in India: dubbi sulla privacyLe preoccupazioni crescono riguardo alla nuova legge sulla protezione dei dati in IndiaIl parlamento indiano ha approvato una nuova legge sulla protezione dei dati personali, ma ci sono preoccupazioni sulla violazione della privacy. La legge richiede il consenso esplicito per la raccolta e l'uso dei dati personali, ma i critici temono che il governo possa accedere ai dati indiscriminatamente....

Il caso Ryanair: l'algoritmo di profilazione degli utenti considerato inammissibile secondo UrsoLa questione dell'uso dei dati personali e la necessità di regolamentazione per garantire rispetto della privacy e dell'etica digitaleL'uso dell'algoritmo di profilazione di Ryanair viene criticato da esperto nel settore per violazione della privacy e dei principi etici. Urso sottolinea l'importanza di pratiche trasparenti ed etiche per evitare controversie legali e mantenere la fiducia dei clienti.

Interpol smantella gruppo di criminali informatici: sequestrati 2 milioniSbloccata una battaglia vittoriosa contro la criminalità digitale: Interpol combatte i cybercriminali africaniInterpol ha chiuso un gruppo di criminali informatici africani e ha sequestrato 2 milioni di dollari, mettendo fine alle loro attività illecite. Il gruppo operava a livello internazionale, compiendo attacchi informatici come furti di dati, frodi finanziarie e intrusioni nelle reti aziendali. Grazie...

Protezione dei dati e privacy: un dilemma tecnico-normativoInterpretazione del GDPR: sfide e complessità nel riuso dei dati nelle pratiche ITQuesto articolo sottolinea le questioni di privacy e di riuso dei dati nell'era digitale, in conformità con le normative GDPR. Mentre il riuso dei dati è un processo essenziale, è cruciale assicurare l'anonimato e mantenere la trasparenza per garantire la compatibilità con gli scopi originali di rac...