cRyPtHoN™ INFOSEC (IT)

31 Jan 2024 13:21

Perché la più avanzata startup italiana di polizia predittiva è sull’orlo del baratro
Perché pur essendo in regola con le future previsioni dell'AI Act, il regolamento europeo sull'intelligenza artificiale, KeyCrime non ha risorse per attendere che arrivino tutti i via libera. E rischia di chiudere


https://www.wired.it/article/polizia-predittiva-keycrime-startup-ai-act/

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

30 Jan 2024 18:27

Il Giappone sta finalmente eliminando i floppy disk dalla burocrazia
I vecchi supporti non saranno più necessari per la maggior parte delle procedure


https://www.wired.it/article/giappone-addio-floppy-disk-burocrazia/

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

29 Jan 2024 14:05

In un mondo sempre più digitale, la sicurezza informatica è fondamentale per la nostra vita, per le aziende e per le istituzioni. Gli attacchi informatici, sempre più sofisticati, rappresentano una minaccia crescente. Con la diffusione di dispositivi IoT e OT/SCADA, la superficie di attacco è aumentata, rendendo più facile per gli hacker colpire i sistemi informatici. In questo scenario, la sicurezza informatica è una priorità assoluta per tutti, sia per le persone comuni che per le organizzazioni.

https://www.ictsecuritymagazine.com/articoli/soluzioni-grc-analisi-dei-rischi-cyber-tra-limiti-e-opportunita/

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

26 Jan 2024 16:33

TL;DR Che succede se qualcuno si prende la briga di raccogliere e ordinare le credenziali originate da oltre 2500 data leaks? Scoperta una impressionante raccolta di oltre 26 miliardi di credenziali, tra cui quelle relative a 51 domini .it

https://www.zerozone.it/cybersecurity/moab-26-miliardi-di-record-tra-cui-quelli-di-51-domini-italiani/23420

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

26 Jan 2024 14:43

Ne sa qualcosa Hiro, protagonista del romanzo Snow Crash di Neal Stephenson che cerca di fuggire da una realtà che lo opprime, accedendo dal suo computer a quel mondo che, per la prima volta nella storia, viene definito metaverso. Sono passati poco più di trent’anni e il metaverso si è trasformato da luogo immaginario della letteratura post-cyberpunk a vero e proprio mondo parallelo in cui poter interagire, lavorare, giocare, vendere e acquistare. La polizia britannica indaga su un caso di stupro nel metaverso La presunta vittima, una ragazza di 16 anni, indossava un visore per la realtà virtuale in un gioco quando il suo avatar sarebbe stato violentato da diversi uomini

Non stupisce, quindi, che a poche settimane dalla notizia della sedicenne inglese che ha denunciato di aver subito una violenza sessuale di gruppo in un gioco immersivo nel metaverso, Interpol, la nota organizzazione internazionale di polizia, ha presentato a Davos un white paper sulle minacce e opportunità nel metaverso. Gli esperti dell'Interpol hanno identificato i reati che tipicamente possono essere commessi, restituendo una lista decisamente ampia che include cybercrime, truffe Nft, furti di identità digitali e di beni virtuali, riciclaggio, violazioni del diritto d’autore, stalking, molestie sessuali, cyberbullismo e terrorismo. Molte delle fattispecie elencate trovano in rete, da tempo, un agevole canale di espressione ma non è peregrino immaginare che espanderanno gli orizzonti nel metaverso se, come pronosticano le analisi rispettivamente di Gartner e Citigroup, entro il 2026 circa il 25% della popolazione vi trascorrerà almeno un’ora al giorno, ed entro il 2030 il metaverso arriverà ad essere un mercato da 13 trilioni di dollari.

https://www.wired.it/article/crimini-metaverso/

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

24 Jan 2024 14:48

LeftoverLocals è una vulnerabilità preoccupante sotto molteplici aspetti. Ecco quali e come mitigare il rischio della grave minaccia che affligge milioni di GPU di Apple, AMD e Qualcomm.


https://www.cybersecurity360.it/news/leftoverlocal-il-bug-nelle-gpu-di-iphone-e-mac-che-ruba-dati-dellai-come-difendersi/

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

23 Jan 2024 14:25

In occasione della pubblicazione del The Global Risks Report, il World Economic Forum ha sottolineato l’urgenza di affrontare le sfide poste dalla Generative AI, promuovendo strategie di difesa e governance efficaci per mitigare i rischi e preservare la fiducia nelle istituzioni democratiche e nell’informazione

https://www.cybersecurity360.it/nuove-minacce/ia-e-disinformazione-il-world-economic-forum-traccia-le-minacce-alla-stabilita-globale/

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

22 Jan 2024 14:37

PixieFail, vulnerabilità UEFI: a rischio milioni di computer


https://www.matricedigitale.it/notizie/pixiefail/

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

22 Jan 2024 14:33

La CNIL sanziona con una multa da 10 milioni di euro la società Yahoo Emea Limited per non aver rispettato la scelta di rifiutare i cookie e per non aver consentito agli utenti di revocare liberamente il proprio consenso ai “biscotti” costati un po’ cari. Scendiamo nei dettagli

https://www.cybersecurity360.it/news/multa-milionaria-a-yahoo-lautorita-garante-privacy-francese-sanziona-per-violazione-sui-cookie/

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

22 Jan 2024 14:31

Cybercrime as a Service, il rapporto Spotlight 2023 di Europol analizza l’evoluzione dei cyber-attacchi


https://www.ictsecuritymagazine.com/articoli/cybercrime-as-a-service-il-rapporto-spotlight-2023-di-europol-analizza-levoluzione-dei-cyber-attacchi/

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

22 Jan 2024 14:29

Cybercriminali russi hanno attaccato Microsoft per reperire informazioni su se stessi
Il gruppo Midnight Blizzard è riuscito a infiltrarsi nelle caselle di posta di dirigenti e dipendenti della compagnia


https://www.wired.it/article/cybercriminali-russi-microsoft/

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

18 Jan 2024 14:29

L'UE riconosce come adeguata al GDPR la legge svizzera sulla protezione dei dati


https://www.federprivacy.org/informazione/flash-news/l-ue-riconosce-come-adeguata-al-gdpr-la-legge-svizzera-sulla-protezione-dei-dati

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

07 Dec 2023 14:35

La storia dell’algoritmo che ha craccato ChatGPT
Una società ha dimostrato che i suoi modelli AI possono essere sfruttati anche per aggirare le protezioni di sistemi come quello di OpenAI, inducendoli a comportamenti pericolosi

https://www.wired.it/article/chatgpt-craccato-intelligenza-artificiale-robust-intelligence/


📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

06 Dec 2023 14:02

SpyLoan, il malware per Android è stato scaricato 12 milioni di volte via Play Store

https://www.hwupgrade.it/news/telefonia/spyloan-il-malware-per-android-e-stato-scaricato-12-milioni-di-volte-via-play-store_122432.html

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

06 Dec 2023 13:58

Il Regno Unito pensa alla scansione facciale per limitare l’accesso al porno
In arrivo nuove linee guida per verificare l'età degli utenti che usufruiscono dei contenuti per gli adulti


https://www.wired.it/article/regno-unito-scansione-facciale-porno/

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

30 Jan 2024 18:39

Parte Piracy Shield, la piattaforma nazionale contro lo streaming pirata
A bordo 1.800 operatori, che avranno 30 minuti per oscurare in automatico i siti che trasmettono partite di calcio senza averne i diritti. I retroscena del lancio, il ruolo delle big tech e i prossimi convocati da Agcom: l'inchiesta di Wired


https://www.wired.it/article/piracy-shield-agcom-piattaforma-streaming-pirata-calcio-segnalazioni/

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

29 Jan 2024 14:06

Dopo anni di difficili negoziati, sembra che il Trattato ONU sul cybercrime stia finalmente per vedere la luce. L’iter della Convenzione – avviato nel 2019 – dovrebbe infatti concludersi a breve con l’ultima sessione consultiva prevista a New York tra il 29 gennaio e il 9 febbraio; il testo sarà, quindi, trasmesso all’Assemblea Generale per il suo esame e successiva approvazione.

https://www.ictsecuritymagazine.com/articoli/crimini-informatici-in-arrivo-il-trattato-delle-nazioni-unite/

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

29 Jan 2024 14:04

Il Garante della privacy denuncia ancora ChatGPT
L'autorità per la protezione dei dati personali ha contestato a OpenAI una serie di illeciti rispetto alle regole del Gdpr


https://www.wired.it/article/chatgpt-garante-privacy-denuncia-illeciti-gdpr/

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

26 Jan 2024 16:30

L’EDPB rende noto di aver pubblicato una raccolta di casi tematici a sportello unico (One-stop-shop, OSS) sulla sicurezza del trattamento (art. L’utilità di questo riassunto è evidente: mettere a disposizione degli utenti/operatori del diritto in materia di protezione dati un testo che li agevoli nell’interpretazione normativa da un lato, applicativa dall’altro. Specialmente quando si tratta di misure di sicurezza e violazione dei dati (data breach), con il preciso scopo di valutare se queste sono adeguate, sia prima che dopo una violazione dei dati. EDPB e la raccolta casi OSS: la ratio del documento

Ricordiamo che il principio dello sportello unico – One Shop Stop, è previsto dall’art. WHITEPAPER Basta incidenti in università: scopri il tuo nuovo sistema di controllo accessi Cybersecurity Network Security

In pratica, le organizzazioni/titolari del trattamento collocate in più Stati membri possono avere a che fare con una sola Autorità di controllo (la capofila), vale a dire quella del Paese in cui risiede la sede principale. Ecco che il “case digest” in argomento offre preziosi spunti su come le Autorità di protezione dei dati (DPA) hanno avuto modo di interpretare e quindi applicare le disposizioni di cui al GDPR per diversi scenari e nella specie con riferimento alle misure di sicurezza che proteggono da fenomeni come l’hacking, il ransomware o la divulgazione accidentale di dati.

https://www.cybersecurity360.it/news/one-stop-shop-dalledpb-la-guida-su-sicurezza-del-trattamento-e-notifica-di-data-breach/

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

26 Jan 2024 14:42

Nella giornata di ieri il Consiglio dei Ministri ha approvato il nuovo DDL sulla cybersicurezza, con la chiara intenzione di rafforzare la normativa attuale per riuscire a contrastare l'avanzata offensiva del cybercrimine in Italia, specie per quanto riguarda il contenimento degli attacchi DDoS e ransomware.

https://www.wired.it/article/ddl-cybersicurezza-misure-pene-carcere-hackers/

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

24 Jan 2024 14:47

Cos'è Modello Italia, la sfida italiana a ChatGPT
Frutto di una collaborazione tra Cineca e iGenius, il sistema di intelligenza artificiale sarà rilasciato entro l'estate. E punta a sfidare i colossi internazionali dell'AI con risposte accurate, un modello open source e attenzione alla privacy


https://www.wired.it/article/modello-italia-intelligenza-artificiale-igenius-cineca/

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

23 Jan 2024 14:24

Attenzione alla truffa dei falsi sms di Poste Italiane
L'Agenzia per la Cybersicurezza Nazionale mette in allerta gli utenti su una nuova campagna di smishing


https://www.wired.it/article/truffa-falsi-sms-poste-italiane/

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

22 Jan 2024 14:34

Formazione, iscritti oltre 5mila ragazzi alle nuove edizioni di OliCyber.IT e CyberTrials


https://www.cybersecitalia.it/formazione-iscritti-oltre-5mila-ragazzi-alle-nuove-edizioni-di-olicyber-it-e-cybertrials/28508/

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

22 Jan 2024 14:32

La norma cardine a cui devono fare riferimento i player della distribuzione assicurativa in tema di security è rappresentata dall’art. 32 del GDPR. Vediamo quali sono gli adempimenti che devono essere predisposti dall’intermediario di assicurazioni nella veste di titolare, contitolare e responsabile del trattamento

https://www.cybersecurity360.it/legal/privacy-dati-personali/gdpr-e-distribuzione-assicurativa-ecco-le-cose-da-sapere-sulle-misure-di-sicurezza/

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

22 Jan 2024 14:30

Sono 35 milioni i clienti Vans e North Face a cui i cybercriminali hanno sottratto i dati personali
A un mese dal cyberattacco subito, VF Corp fa sapere che le informazioni sensibili degli utenti sono al sicuro


https://www.wired.it/article/35-milioni-clienti-vans-north-face-dati-personali-attacco/

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

20 Jan 2024 20:46

https://feddit.it/post/4958617

cRyPtHoN™ INFOSEC (IT)

07 Dec 2023 14:37

GDPR, nessuna sanzione pecuniaria in assenza di dolo o colpa: i chiarimenti della Corte di Giustizia UE


https://www.cybersecurity360.it/news/gdpr-nessuna-sanzione-pecuniaria-in-assenza-di-dolo-o-colpa-i-chiarimenti-della-corte-di-giustizia-ue/

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

06 Dec 2023 14:04

Auto hackerate, rubano i dati e manomettono freni e chiavi | Le minacce digitali entrano nella tua macchina

https://www.motorzoom.it/2023/12/05/auto-hackerate-rubano-i-dati-e-manomettono-freni-e-chiavi-le-minacce-digitali-entrano-nella-tua-macchina/

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

06 Dec 2023 13:59

I dati Grenke-Clio Security-Cerved sullo stato della cyber security nelle piccole e medie imprese italiane, presentati dal direttore tecnico scientifico della ricerca, Alessandro Curioni. La stragrande maggioranza è a rischio alto o molto alto

https://www.cybersecurity360.it/outlook/pmi-e-sicurezza-informatica-e-davvero-un-matrimonio-impossibile/

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

cRyPtHoN™ INFOSEC (IT)

06 Dec 2023 13:57

Torna il programma di cybersecurity per le scuole
CyberChallenge.IT permette a migliaia di giovani ragazzi e ragazze tra i 16 e i 24 anni di rafforzare le proprie competenze e costruire un percorso in uno dei settori più importanti del momento


https://www.wired.it/article/cybersecurity-formazione-scuole-cyberchallenge/

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv