AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Legislazione sulla sicurezza informatica

L'accordo Microsoft-UE del 2009 mette a rischio la sicurezza di Windows: ecco perchéScopri come le regolamentazioni europee influenzano la sicurezza informatica di Windows e quali sono i possibili scenari futuri per il sistema operativo di MicrosoftNel 2009, Microsoft ha dovuto consentire ai software di sicurezza di terze parti lo stesso accesso al sistema operativo riservato ai propri prodotti, a causa di un accordo con l'UE. Questo, secondo Microsoft, ha aumentato le vulnerabilità di sicurezza di Windows rispetto a macOS e ChromeOS.

Scacco matto alle reti criminali: l’operazione Interpol che svela l’invisibileScopri come l'operazione Interpol ha smascherato truffatori digitali e trafficanti attraverso una straordinaria collaborazione globale, sequestrando beni di lusso e falsi documentiINTERPOL ha arrestato 300 membri di gruppi criminali dell'Africa occidentale attivi globalmente, coinvolti in truffe online, frodi finanziarie e traffico di esseri umani. L'operazione mostra l'importanza della cooperazione internazionale per contrastare le reti criminali globali.

Scandalo GDPR: Vinted sotto inchiesta per gravi violazioni sui dati degli utentiProblemi di trasparenza e utilizzo improprio dei dati: Vinted nel mirino delle autorità europee per la protezione dei datiVinted è stata multata dal garante lituano per violazioni al GDPR, inclusi ostacoli alla cancellazione dati, uso di "shadow ban" non trasparente, e carenti misure di protezione dati. La multa è di 2,3 milioni di euro. L'azienda intende ricorrere contro la sanzione.

Italia: la nuova legge DDL CyberNuove norme per la sicurezza informatica: potenziare difesa e consapevolezza nel settore digitaleIl DDL Cyber, approvato in Italia, rafforza la sicurezza informatica con misure operative, formazione continua e sensibilizzazione. Promuove la collaborazione tra enti e stanzia fondi per migliorare le infrastrutture IT, supportando ricerca, sviluppo e innovazione nel campo della cybersecurity.

L'evoluzione della privacy: il ruolo chiave del GDPR e del Data Protection OfficerUn'analisi approfondita delle implicazioni del GDPR per la gestione dei dati personaliIl GDPR, entrato in vigore il 25 maggio 2018, standardizza la protezione dei dati personali nell'UE. Introduce sanzioni severe, rafforza i diritti degli utenti e richiede procedure di sicurezza e conformità, come il Registro dei Trattamenti, informative chiare, e designazioni scritte per chi gestisce...

Implementazione e gestione della sicurezza dei dati personali nelle organizzazioniSfide e strategie per il responsabile del trattamento dei datiIl responsabile del trattamento dei dati garantisce la sicurezza delle informazioni tramite misure tecniche e organizzative, contratti con fornitori, e l'uso di strumenti come ISMS. Deve anche educare il personale e rispondere rapidamente agli incidenti.

Modifiche legislative sulla cybersecurity: nuove sanzioni e obblighi di notificaNuove normative per il rafforzamento della sicurezza informatica nelle amministrazioni pubbliche e nel settore privatoNuove leggi inaspriscono le pene per l'accesso non autorizzato ai sistemi informatici e obbligano le amministrazioni pubbliche a notificare attacchi all'Agenzia per la Cybersicurezza Nazionale entro 24 ore, pena multe salate. In più, promuovono la crittografia e potenziano i ruoli di sicurezza in...

Un passo avanti dell'UE contro il cyber stalkingNuove misure dell'UE per affrontare la violenza di genere e rafforzare la tutela delle vittimeLa Commissione Europea ha introdotto una direttiva che rende penalmente perseguibili crimini come il cyber stalking e il revenge porn, oltre a gravi abusi come la mutilazione genitale femminile. Le pene variano da 1 a 5 anni.

Implicazioni e ripercussioni del grave cyberattacco al SSN del LazioConseguenze e misure punitive dopo l'attacco ransomware che ha messo in ginocchio il sistema sanitario regionaleL'Autorità Garante della Privacy ha multato LAZIOcrea, la Regione Lazio e la Asl Roma 3 per un totale di 401.000 euro a seguito di un cyberattacco ransomware al sistema sanitario del Lazio nel 2021, evidenziando gravi carenze nella sicurezza dei dati.

Appello per il mantenimento della sovranità nel cloud europeoIndustria ICT europea in lotta per una certificazione cloud che garantisca autonomia e protezione dei datiIl testo riguarda la preoccupazione di 18 aziende, tra cui Tim e Aruba, per la revisione dello schema di certificazione Eucs a Bruxelles, temendo l'omissione di criteri vitali per la sovranità digitale europea.

Sanzioni internazionali per spionaggio digitale legato alla CinaMisure punitive contro il cyber-spionaggio: entità e individui cinesi nel mirino di USA e UKGli USA e il Regno Unito hanno sanzionato un'entità cinese e 2 cittadini per spionaggio informatico contro critici e infrastrutture. Accusati di legami con il governo cinese, hanno mirato a politici e processi elettorali. La Cina nega e chiede prove concreti.

Strategie Nazionale di Cybersecurity: un impulso alla modernizzazione del CloudVerso un futuro digitale resiliente: modernizzazione e sicurezza nel cloud per le agenzie federaliLa Strategia Nazionale di Cybersecurity dell'amministrazione Biden richiede alle agenzie federali di modernizzare le loro infrastrutture IT, passando a soluzioni cloud per migliorare sicurezza e efficienza.

Avast sanzionata per vendita illegittima di dati webMulte e restrizioni imposte alla società di sicurezza informatica per uso scorretto di dati personaliLa FTC ha multato Avast per 16,5 milioni di dollari per aver venduto dati di navigazione degli utenti senza consenso. Avast dovrà ora ottenere permessi espliciti e cancellare dati raccolti.

Patto tra aziende tecnologiche contro la manipolazione elettoraleIniziativa congiunta nel settore tecnologico per preservare l'integrità del voto democraticoUn gruppo di aziende tech si è unito per combattere la disinformazione e proteggere l'integrità delle elezioni, sviluppando tecnologie per identificare e bloccare notizie false.

Cyber Resilience Act: aggiornamenti in cantiereInnovazioni nel panorama della sicurezza IT: Il CRA e i suoi impatti sul mercato dei dispositivi digitaliIl Cyber Resilience Act dell'UE introduce nuove regole per la sicurezza dei prodotti digitali, distinguendo prodotti importanti e critici e stabilendo processi di conformità specifici per ciascuna categoria.

Meta affronta compagnie di software spiaIniziative di Meta per la salvaguardia della privacy onlineMeta ha intrapreso azioni legali contro aziende che usano software spia per violare la privacy degli utenti sulle sue piattaforme, come Facebook. L'obiettivo di Meta è proteggere la sicurezza online.

Tensioni e strategie: il caso TikTok e la cybersecurity USAGestione dei dati e cooperazione: TikTok tra sicurezza e privacyTikTok sta affrontando preoccupazioni negli USA per la sicurezza dei dati. Ha preso misure per proteggere la privacy, come limitare l'accesso ai dati e migliorare la trasparenza. Continua il dibattito sul suo utilizzo.

Crollo FTX: il colpo dei SIM swapper da 400 milioni di dollariIntrighi tecnologici e ingegneria sociale: la rivelazione sconcertante dietro il furto a FTXUna banda di SIM swapper ha rubato 400 milioni di dollari in criptovalute dall'exchange FTX, utilizzando una SIM clonata. Tre sospettati principali hanno usato tecniche di riciclaggio per nascondere il furto.

Sanzioni australiane contro cyber criminale russoMisure punitive contro il responsabile dell'attacco a MedibankL'attacco hacker a Medibank ha esposto dati di 10M di australiani. Il governo ha sanzionato il russo Ermakov, sospettato dell'attacco, e sta rafforzando la sicurezza informatica nazionale.

Dinamiche transatlantiche nella cybersecurityStrategie di reazione e cooperazione tra UE e USA nel contesto della sicurezza digitaleL'articolo confronta le strategie di sicurezza informatica negli USA e nell'UE, evidenziando il loro focus su resilienza e cooperazione contro minacce cyber, con ENISA che supporta l'Europa nell'analisi e gestione delle cyber-sfide.

Cibercrimine in Ucraina: smantellata operazione di cryptojackingOperazione internazionale contro il mining illegale di criptovalutaIn Ucraina è stato arrestato un uomo di 29 anni che ha creato illegalmente un milione di server virtuali per generare criptovalute, guadagnando 2 milioni di dollari. Europol e la polizia locale hanno collaborato per fermarlo dopo segnalazioni di attività sospette.

Nuova regolamentazione EU per rafforzare la cybersecurityImpatti e sviluppi della nuova direttiva UE sulla resilienza informaticaL'UE ha introdotto nuove regole sulla cybersecurity, creando l'IICB per migliorare la resilienza contro gli attacchi informatici. Il Cert-EU ha nuove funzioni di intelligence e supporto.

Google affronta e risolve controversia da 5 miliardi di dollari sulla privacyIdentificata una potenziale bypass nella modalità incognito di Chrome. Le possibili soluzioniGoogle ha risolto una disputa legale di 5 miliardi di dollari riguardante la tracciabilità dei dati degli utenti in modalità incognito sul suo browser Chrome. Un programmatore, Jesse Li, ha scoperto come i siti web possano rilevare se un utente sta usando la modalità incognito grazie al modo in cui Ch...

Operazione internazionale smantella Kingdom MarketLa collaborazione internazionale porta al sequestro dei server e alla scoperta di nuove piste investigativeLe autorità tedesche, in collaborazione con USA, Svizzera e Moldavia, hanno sventato il mercato nero virtuale della darknet, Kingdom Market. Questo portale vendeva droghe, kit per cybercrime e documenti falsi, accettando pagamenti in criptovalute. Il sequestro dei server ha permesso di avviare indagini...

La Commissione UE lancia incentivi per la cybersecuritySviluppo della cybersecurity: dal potenziamento con AI alla crittografia post-quantistica, gli incentivi dell'UELa Commissione Europea investirà 84 milioni di euro in sei bandi per potenziare la sicurezza informatica. Questi fondi sono destinati a promuovere l'intelligenza artificiale nelle operazioni di sicurezza, rafforzare la cyber resistenza delle PMI, e favorire la migrazione verso sistemi di crittografia...

Interruzione dell'operatività di ALPHV: colpo al ransomware BlackCat da parte dell'FBISabotaggio di successo: FBI e forze di polizia internazionali bloccano la rete criminale ALPHVL'FBI, grazie a una vasta collaborazione internazionale, ha violato le infrastrutture della rete criminale ALPHV noto anche come BlackCat, ottenendo chiavi per decifrare dati di vittime di ransomware. L'operazione ha bloccato estorsioni per circa 68 milioni di dollari. Nonostante ciò, ALPHV potrebbe...

Risultati positivi del GDPR e richiesta di supporto da parte dell'EDPBSfide e prospettive: l'importanza del GDPR nel panorama digitale europeoL'Ente europeo per la protezione dei dati (EDPB) sostiene i risultati del Regolamento generale sulla protezione dei dati (GDPR), ma chiede maggiori risorse per affrontare future sfide digitali. L'EDPB svolge un ruolo chiave nel garantire l'attuazione uniforme del GDPR fra gli stati membri e richiede...

Il Porsche Macan e la normativa UE sulla cybersecurityImplicazioni delle nuove regole UE sulla cybersecurity: l'addio temporaneo del Porsche Macan dal mercato europeoA causa delle nuove normative UE sulla sicurezza informatica, Porsche sospende le vendite del suo modello Macan in Europa dal 2024. Adattare il SUV ai nuovi standard avrebbe costi eccessivi. Tuttavia, Porsche presenterà il nuovo Macan elettrico, rispettoso delle regole, nel 2025.

Operazione EMMA: sforzo globale contro le frodi bancarieSinergia globale nella lotta contro il crimine informatico finanziarioL'operazione internazionale EMMA, sostenuta da Europol, Eurojust e Interpol, ha intercettato oltre 10.000 transazioni sospette, arrestato più di mille persone e prevenuto frodi per circa 32 milioni di euro. La Polizia Postale italiana ha individuato 879 "money mules", evitando frodi per oltre 6 milioni...

Il Parlamento UE sollecita regole più strette per il cloud e l'AISviluppi normativi del DMA: focus su servizi cloud e intelligenza artificialeLa Commissione per gli Affari economici del Parlamento europeo (ECON) coglie l'importanza di regolamentare i servizi cloud e l'intelligenza artificiale nel Digital Markets Act (DMA) per garantire una concorrenza equa. Si urge un'accelerazione delle procedure antitrust, un esame critico delle concessioni...

Colpo globale al cybercrime: caduta un'importante rete ransomwareSgominata organizzazione di criminali informatici: un successo per la sicurezza informatica globaleUn'operazione internazionale ha portato all'arresto di criminali cyber in Ucraina responsabili di attacchi ransomware in 71 paesi, utilizzando malware avanzati per estorcere pagamenti in criptovaluta.

Vietate in Canada le app WeChat e Kaspersky sui dispositivi governativiUn'azione necessaria per garantire l'integrità dei dati sensibili del governo canadeseIl Canada ha annunciato il divieto delle app di Tencent e Kaspersky sui dispositivi mobili del governo, citando rischi per la privacy e la sicurezza. WeChat, un'app popolare cinese, è stata vietata a causa di preoccupazioni legate alle sue origini. Kaspersky ha criticato il divieto come politico.

Operazione congiunta smantella gruppo ransomware Ragnar LockerCaduto il pericoloso gruppo ransomware: cronaca di un'operazione internazionale senza precedentiUn'operazione internazionale ha portato all'arresto del gruppo criminale responsabile del ransomware Ragnar Locker, noto per attacchi a infrastrutture critiche. L'azione è stata coordinata da Europol ed Eurojust, coinvolgendo 11 paesi tra cui Italia, e invia un chiaro messaggio agli hacker che agiscono...

Operazione spagnola contro i cybercriminali: arrestati 34 membriColpo di scena nelle indagini: 34 arresti in un'operazione contro la cybercriminalità in SpagnaLa Polizia spagnola ha arrestato 34 membri di un'organizzazione criminale specializzata in truffe informatiche, che ha rubato i dati di 4 milioni di persone e monetizzato i dati. I truffatori si sono spacciati per aziende di consegna e fornitori di energia, e hanno utilizzato insider per dirottar...

Giappone e otto nazioni ASEAN rafforzano la collaborazione nella sicurezza informaticaLa creazione di una rete di difesa comune tra Giappone e ASEAN per affrontare minacce informaticheGiappone e otto Paesi ASEAN hanno deciso di collaborare nel settore della sicurezza informatica per contrastare presunti attacchi cibernautici e rafforzare la difesa informatica nazionale. L'impegno è stato preso durante la conferenza a Tokyo.

Tourism Digital Hub: accordi per il supporto a 20.000 imprese nella filiera turisticaUna partnership strategica per l'innovazione e la crescita del settore turistico italianoIl Ministero del Turismo e Unioncamere hanno firmato un accordo per coinvolgere 20.000 imprese turistiche nella piattaforma Tourism Digital Hub. Questa piattaforma mira a valorizzare l'offerta turistica italiana sui mercati internazionali e favorire la digitalizzazione del settore. Il piano strategico...

Il ruolo di Rohan Massey nel settore tecnologicoIl ruolo chiave di Massey nella gestione delle violazioni informatiche e nella conformità normativa nel settore tecnologicoL'articolo descrive il ruolo di Rohan Massey, partner di Ropes & Gray, nel settore tecnologico. Si occupa di conformità normativa, gestione dei dati, privacy e sicurezza informatica. Risolve problemi di protezione dei dati e gestisce violazioni della sicurezza informatica. Affronta anche le sfide future...

La strategia del Pentagono 2023: potenziare la cybersecurity ai paesi alleati e difendere le infrastrutture...La nuova strategia del DoD per il potenziamento della sicurezza informatica e la protezione delle infrastrutture criticheIl Dipartimento della Difesa degli Stati Uniti ha pubblicato una strategia per la cybersecurity 2023. L'obiettivo principale è potenziare le capacità dei paesi alleati e delle infrastrutture critiche, difendendo la nazione dagli attacchi informatici. Inoltre, il Pentagono ha lanciato programmi, come "...

Le novità del nuovissimo framework CMF del National Institute of Standards and TechnologyNuovi aggiornamenti e misurazioni delle prestazioni nel Cybersecurity Framework 2.0 del NISTIl National Institute of Standards and Technology (NIST) ha pubblicato una bozza del Cybersecurity Framework 2.0. Questa nuova versione incluse nuove funzioni e si focalizza sulla sicurezza delle organizzazioni. Saranno accettati commenti fino al 2024.

Il nuovo Regolamento Macchine e la sua importanza nella cybersecurity industrialeGli impatti del Regolamento Macchine sulla protezione dei dati aziendali e la gestione dei rischi informaticiIl nuovo Regolamento Macchine approvato dal Parlamento Europeo introduce requisiti di cybersecurity per garantire la sicurezza delle macchine. Si concentra sulle nuove tecnologie come l'intelligenza artificiale, l'IoT e la robotica. I produttori devono adottare misure per proteggere le macchine da attacchi...

Il New England vede un aumento delle istanze di azioni collettive sulla sicurezza informatica e sulla...L’aumento delle complessità legali riflette un cambiamento nelle tendenze del contenzioso sulla sicurezza informaticaNel 2023, il New England ha assistito a un aumento delle azioni legali collettive sulla sicurezza informatica e sulla privacy dei dati, in particolare in Massachusetts. Sanità, tecnologia, vendita al dettaglio, produzione, servizi finanziari e servizi professionali sono i settori più presi di mira. D...

Telemarketing selvaggio: multa per Tiscali e ComparafacileViolazioni delle normative sulla privacy nel telemarketing: le multe a Tiscali e ComparafacileTiscali e Comparafacile sono state multate dal Garante Privacy per pratiche abusive di telemarketing. Tiscali ha fornito informazioni incomplete sulla conservazione dei dati dei clienti e ha inviato SMS promozionali senza consenso. Comparafacile ha contattato persone senza consenso e senza fornire informazioni...

Sanzioni americane contro Trickbot e Conti nel combattere il crimine informaticoL'impegno congiunto USA-Regno Unito contro la criminalità informatica sponsorizzata dalla RussiaIl Dipartimento del Tesoro degli Stati Uniti ha adottato nuove sanzioni contro i gruppi di hackers Trickbot e Conti, collegati alla criminalità informatica russa. Le sanzioni mirano a 11 individui coinvolti in Trickbot, tra cui amministratori e programmatori. Gli Stati Uniti stanno intensificando gli...

Etichette di sicurezza per dispositivi smart: siete disposti a pagare di più per la tranquillità?I dispositivi smart vulnerabili stanno mettendo a rischio la sicurezza dei consumatori: è necessario un cambiamento di approccio?Secondo un nuovo studio, gli acquirenti sono disposti a pagare di più per i dispositivi smart che garantiscono sicurezza e privacy dei dati. Tuttavia, gli esperti avvertono che le etichette volontarie potrebbero non essere sufficienti e suggeriscono un'etichettatura obbligatoria per prevenire manipolazioni...

Il presidente del Garante della Privacy invita il Parlamento a cautela nell'utilizzo di strumenti di...Protezione dei dati personali: i suggerimenti del Garante della Privacy per una sorveglianza responsabileIl presidente del Garante della Privacy, Pasquale Stanzione, ha proposto di vietare l'uso di dispositivi informatici per intercettazioni che possano modificare il contenuto del dispositivo ospite. L'obiettivo è garantire una maggiore protezione della privacy e prevenire l'accesso alle informazioni da...

La sicurezza dei dati rimane una preoccupazione costante per TikTokGli sforzi di TikTok per migliorare le garanzie di protezione dei dati e riacquistare la fiducia degli utentiTikTok ha preso misure per migliorare la sicurezza dei dati utente, affidandosi a una società di sicurezza nel Regno Unito. Il progetto Clover garantirà la protezione dei dati europei, rispettando il GDPR. Entro aprile 2024, i dati saranno archiviati in tre data center sicuri. Queste azioni dissiperanno l...

Garante Privacy sanziona azienda per uso improprio del sistema di videosorveglianzaImpianto di videosorveglianza biometrico e monitoraggio continuo della posizione dei dipendenti sotto accusaIl Garante Privacy ha multato un'azienda per l'utilizzo improprio del sistema di videosorveglianza, che includeva rilevazione impronte digitali e tracciamento geografico dei dipendenti. L'azienda ha trattato i dati dei lavoratori senza autorizzazione e ha utilizzato dati biometrici senza base legale,...

Indagini rilevano violazioni da parte dell'ex presidente del Metropolitan District AuthorityScoprire irregolarità sistemiche: un esame approfondito delle azioni non autorizzate del presidente dell'MDCUn'indagine rivela che William DiBella, ex senatore dello stato e presidente dell'MDC, ha violato le regole dell'agenzia autorizzando attività legali non necessarie. Sono state formulate raccomandazioni per prevenire tali violazioni in futuro.

Migliorare la sicurezza informatica per le istituzioni delle infrastrutture di mercatoRafforzare le difese informatiche: salvaguardare le MII dalle crescenti minacceQuesto articolo evidenzia l’importanza del monitoraggio del dark web per le istituzioni delle infrastrutture di mercato (MII) per combattere le minacce alla sicurezza informatica. Discute l'importanza dell'abuso del marchio e le linee guida complete sulla sicurezza informatica di SEBI nella protezione d...

Nuova regolamentazione della SEC: tutto quello che le aziende devono sapere sulle norme relative alla...Come garantire la conformità alla sicurezza informatica e proteggere i dati aziendaliL'articolo esplora le nuove regole della SEC sulla conformità alla sicurezza informatica, con un focus sulle misure che le aziende devono adottare per proteggere i dati. Google Cloud viene raccomandato come una soluzione affidabile per garantire la conformità e offrire servizi di sicurezza avanzati. S...