Pubblicato il DM 23.02.2023 che aggiorna i requisiti dei centri tachigrafi; entro 18 mesi ovvero entro il 20.10.2024, bisogna adeguarsi ai nuovi requisiti. Le principali novità riguardano i seguenti aspetti: Non è più possibile richiedere l’autorizzazione per una sola generazione (tipo) di tachigrafo
Il gruppo cyber-criminale Lockbit ha pubblicato la sua policy.
Sicurezza delle informazioni, la nuova ISO/IEC 27001:2022: cosa cambia La nuova ISO/IEC 27001 presenta numerose modifiche rispetto alla versione precedente, ma quelle veramente significative sono quelle relative ai controlli di sicurezza presenti nell’Appendice A Qui l’interessante presentazione di C. Gallotti e F. Guasconi
Certificazione di Cybersicurezza
approvato il Decreto di adeguamento alla normativa europea Pubblicato il Decreto Legislativo 3 agosto 2022, n. 123 con quale il Governo Italiano adegua la normativa nazionale alle disposizioni del Titolo III «Quadro di certificazione della cibersicurezza» del regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio del 17 aprile 2019 che riguarda la cybersicurezza, e […]
Rapporto Clusit 2022
Pubblicato il Rapporto Clusit 2022 Nel corso del 2021 gli attacchi informatici nel mondo sono aumentati del 10% e con danni sempre più gravi. Le nuove modalità di attacco sono sempre più sofisticate e colelgate alla criminalità organizzata. Questo è quanto emerge dal nuovo Rapporto Clusit, consultabile qui.
Attacchi cyber: l’Italia primo Paese in Europa per attacchi malware
Trend Micro presenta il report annuale delle minacce. L’Italia continua a essere tra i Paesi più colpiti al mondo dai cybercriminali e registra più attacchi rispetto all’anno precedente.Nel 2021 l’Italia è il quarto Paese al mondo e il primo in Europa più colpito dai malware.
Testo unico sicurezza, aggiornato al febbraio 2022
Pubblicato il testo indicizzato del D. Lgs. 81/2008 con gli ultimi aggiornamenti, in particolare riferimento a normative Covid, normativa aggiornata in materia antincedio e la poderosa raccolta di interpelli, circolari e chiarimenti. Il testo, liberamente messo a disposizione dal Ministero del Lavoro, è consultabile o scaricabile qui.
Top ten delle vulnerabilità OWASP
Pubblicata l’ultima versione delle 10 vulnerabilità applicative più pericolose secondo OWASP. Broken Access Control sale dalla quinta posizione alla categoria con il rischio più grave per la sicurezza delle applicazioni web, mentre Injection scivola in terza posizione.
I dati sanitari? Valgono più di una carta di credito Si moltiplicano i data breach nelle strutture sanitarie italiane ed europee; il motivo? L’elevato valore immediato (riscatti di ramsomware) e futuro (profilazione dati sanitari). https://www.corriere.it/dataroom-milena-gabanelli/attacchi-hacker-dati-sanitari-pericolo-lista-segreta-35-ospedali-colpiti/1abf2704-2079-11ec-924f-1ddd15bf71fa-va.shtml
Difendersi dagli attacchi ramsomware Il sito web http://www.nomoreransom.org/it mette a disposizione più di 120 strumenti per decifrare più di 150 tipi di ransomware. Di particolare interesse la sezione “Prevention advice”!