Pubblicata l’ultima versione delle 10 vulnerabilità applicative più pericolose secondo OWASP. Broken Access Control sale dalla quinta posizione alla categoria con il rischio più grave per la sicurezza delle applicazioni web, mentre Injection scivola in terza posizione.
I dati sanitari? Valgono più di una carta di credito Si moltiplicano i data breach nelle strutture sanitarie italiane ed europee; il motivo? L’elevato valore immediato (riscatti di ramsomware) e futuro (profilazione dati sanitari). https://www.corriere.it/dataroom-milena-gabanelli/attacchi-hacker-dati-sanitari-pericolo-lista-segreta-35-ospedali-colpiti/1abf2704-2079-11ec-924f-1ddd15bf71fa-va.shtml
Difendersi dagli attacchi ramsomware Il sito web http://www.nomoreransom.org/it mette a disposizione più di 120 strumenti per decifrare più di 150 tipi di ransomware. Di particolare interesse la sezione “Prevention advice”!
ISO IEC 27002-2021
Prevista entro il 2021 la pubblicazione dell’aggiornamento della ISO IEC 27002:2021. La novità consteranno in: Maggiori approfondimenti nell’articolo di Cesare Gallotti
Whatsapp: nuove regole su privacy e utilizzo
Significative le nuove regole e i nuovi termini di servizi del colosso della messaggistica, che interessa ormai un mercato di circa 3 miliardi di utenti. Notevoli cambiamenti, nonostante le minimizzazioni: se non si accetteranno le nuove condizioni, non negoziabili, dall’8 Febbraio non si potrà più usare il servizio.Per approfindimenti, leggere l’ottimo articolo di Repubblica
Rischio biologico: novità del D.L. 149/2020
Il D.L 149/2020 recepisce la Direttiva Europea 2020/739/EU, che ha classificato il SARS-CoV-2 fra gli agenti biologici di gruppo 3, lasciando gli altri Coronaviridae in gruppo 2 e quindi introduce delle modifiche al D. Lgs. 81/2008 in materia di agenti biologici. Nel Titolo X, Esposizioni ad agenti biologici, all’art. 268 del D.Lgs. 81/2008, gli agenti […]
Rapporto Clusit 2020: l’aggiornamento di ottobre
Pubblicato l’aggiornamento di ottobre 2020 del rapporto Clusit; oltre all’interessante tema dell’influenza dei comportamenti in tempi di pandemia sulla sicurezza delle informazioni, sono da segnalare alcuni dei più interessanti focus: L’impatto dei deepfake sulla sicurezza delle organizzazioni economiche Business Continuity & Resilienza Perché gli ospedali sono così violabili
FSSC 22000 ver 5.1
FSSC ha pubblicato un aggiornamento dello standard 22000, versione 5.1 del 3 novembre 2020, liberamente scaricabile dal sito web ufficiale. Le novità principali riguardano: la certificazione multi-sito la cultura della sicurezza alimentare, in termini di comunicazione, formazione e misurazione delle prestazioni dei dipendenti progettazione e sviluppo dei prodotti. Approfondimenti sul sito ufficiale.
Criptofonini e smartphone anti-intercettazione
Criptofonini e smartphone anti-intercettazione, limiti di legalità, utenti e produttori
Sicurezza informatica e IoT
Quanto è importante la sicurezza informatica in ambito industriale? Due esempi emblematici, uno simulato l’altro purtroppo verificatosi alla multinazionale dei trasporti Maersk, impongono attenzione e aumento della consapevolezza per tutti i manager.