Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Desktop
Banner Mobile

Tag: GDPR

Come l’Europa sta riscrivendo le regole per l’intelligenza artificiale: tutto quello che devi sapere

Andrea Capelli 06/01/2025

Gli strumenti di intelligenza artificiale sono ormai una realtà conclamata con cui tutti noi operiamo giornalmente. Sono strumenti che stanno rapidamente diventando insostituibili e necessari, soprattutto in ambito produttivo e lavorativo in genere. In questi mesi si è parlato molto di I.A., di come adottarla, di come implementarla nei processi produttivi. Ci siamo fatti una cultura su concetti come Machine Learning, Training, Large Language Models, e relativi acronimi. Il 2024 ha visto anche l’approvazione dell’A.I. Act che, tuttavia prima del 2026 non vedrà una vera e propria efficacia. Ciò detto, oggi molte realtà, produttive e non, si pongono domande su come implementare

Cambio password ogni 90 giorni: Necessità o una farsa della sicurezza?

Luca Galuppi 18/11/2024

Quante volte ti è capitato di accendere il computer al mattino e… zac! Trovarsi di fronte alla famigerata notifica “La password è scaduta e deve essere cambiata!”? Quante volte hai dovuto creare una nuova password, cercando di ricordare l’ennesima combinazione complessa e incomprensibile? È una situazione che, oltre ad essere frustrante, può compromettere anche la produttività, sia per l’utente che per il reparto IT. Immagina la frustrazione di un cliente costretto a far fronte a questa sfida quotidiana: creare una nuova password che rispetti tutte le regole aziendali, combinando lettere maiuscole, minuscole, numeri e caratteri speciali, e senza dimenticare la lunghezza richiesta

Ma quali Hacker! Gli Attori dello Spygate Sono Veri Insider Threats

Redazione RHC 04/11/2024

Quando si parla di cybercrime, la mente va subito alle cyber gang criminali che violano i sistemi dall’esterno. Premesso che il significato di “hacker” oggi lo abbiamo completamente ridefinito, una minaccia altrettanto pericolosa, proviene dall’interno delle organizzazioni: si tratta dei cosiddetti “insider” o dipendenti infedeli. Studi recenti e diversi casi di cronaca tutti italiani sottolineano come sia sempre più diffuso oggi un mercato nero disposto a pagare somme ingenti per ottenere dati sensibili di aziende e istituzioni direttamente dall’interno. Gli insider, infatti, possiedono già le autorizzazioni necessarie, consentendo loro di accedere facilmente alle informazioni riservate, riducendo la necessità di complessi attacchi di

Quando i Dati Rubati Sbarcano direttamente su Trustpilot: Dal Dark Web alla luce del Sole è un Attimo!

Roland Kapidani 28/10/2024

Le minacce informatiche non fanno altro che evolvere. Questa volta i criminali informatici hanno colpito un sito di e-commerce italiano, introducendo nuove forme di pressione verso i malcapitati. Il threat actor Alpha Team ha rivendicato l’attacco informatico all’azienda italiana pubblicando i dati esfiltrati direttamente sulla piattaforma pubblica Trustilot. Nella giornata di oggi, venerdì 25 ottobre 2024, intorno alle 5 del mattino ora italiana, sono comparsi diversi commenti nella sezione dedicata ad una azienda italiana su Trustpilot ed  è stata modificata la descrizione con riportato i dettagli relativi alla violazione. Nota Bene: I dati riportati in questo articolo sono stati raccolti nell’ambito di

Meta multata per 91 milioni di euro! Password in chiaro per uno scandalo globale

Redazione RHC 30/09/2024

La Commissione irlandese per la protezione dei dati (DPC) ha multato Meta Platforms Ireland Limited (MPIL) di 91 milioni di euro per aver archiviato le password di centinaia di milioni di utenti in chiaro. Il DPC sta indagando su questo incidente dal 2019. Ricordiamo che nel 2019 i ricercatori hanno scoperto che le password di 200-600 milioni di utenti di Facebook Lite, Facebook e Instagram venivano erroneamente archiviate sui server dell’azienda in formato testo ed erano accessibili a migliaia di dipendenti dell’azienda. I registri hanno rivelato che circa 2.000 ingegneri e sviluppatori dell’azienda hanno effettuato circa 9.000.000 di richieste interne per elementi di dati

Mozilla nel Mirino: il famoso Browser spia davvero gli utenti?

Redazione RHC 26/09/2024

L’organizzazione europea per i diritti digitali NOYB (None Of Your Business) ha presentato un reclamo contro Mozilla all’autorità austriaca per la protezione dei dati. Si presume che la funzione di attribuzione di tutela della privacy di Firefox (abilitata senza il consenso dell’utente) venga utilizzata per tenere traccia del comportamento online delle persone. La funzionalità Privacy-Preserving Attribution (PPA) , sviluppata in collaborazione con Meta, è stata annunciata nel febbraio 2022 ed è stata automaticamente inclusa nella versione 128 di Firefox, rilasciata nel luglio di quest’anno. Mozilla descrive i PPA come “un’alternativa non invasiva al monitoraggio tra siti” progettata per aiutare gli inserzionisti a misurare l’efficacia dei loro annunci senza trasmettere direttamente

Il GDPR: non solo un obbligo ma anche un’opportunità per costruire la cultura aziendale

Redazione RHC 16/04/2024

Sempre più spesso si sente parlare oggi di quanto sia importante per le imprese rispettare le disposizioni contenute nel Regolamento Generale sulla protezione dei dati. Ma si tratta solo di un obbligo formale o anche di un’opportunità di crescita? KRUK Italia, azienda operante nel settore della gestione del debito, attraverso il suo modello formativo in relazione alla data privacy prova a fornire una risposta concreta a tale interrogativo. Nel contesto della protezione dei dati personali, le Organizzazioni hanno l’obbligo e l’onere di formare il proprio personale, come stabilito dall’art. 29 del Regolamento 2016/679 (“GDPR”). Questo articolo afferma: “Il responsabile del trattamento, o

Comuni e DPO, a che punto siamo?

Stefano Gazzella 16/12/2022

In Francia, l’autorità di controllo aveva pubblicato un elenco dei Comuni con oltre 20mila abitanti che ancora non avevano comunicato i dati di contatto del DPO e che erano stati diffidati ad adempiere a tale obbligo del GDPR al fine di evitare un procedimento sanzionatorio. L’effetto di questa diffida ad adempiere è stato che alla scadenza dei quattro mesi la quasi totalità dei destinatari aveva provveduto a conformarsi e, stando al comunicato della stessa CNIL, quanti ad oggi inadempienti saranno destinatari di provvedimenti correttivi. Facendo un parallelismo con la situazione italiana ci si può ben domandare a che punto sia lo stato

Categorie