

Rivelato un Data Breach per Uber nel 2016
Un anno fa i dati di 57 milioni di clienti di Uber sono stati sottratti illecitamente. La multinazionale per il trasporto privato lo ha tenuto nascosto, preferendo pagare un riscatto, ben 100 mila dollari, agli hacker che avevano piratato nomi, email, numeri di telefono di 50 milioni di clienti e 7 milioni di autisti. Articolo: Corriere della Sera #databaseattack #ransomware #privacy #hacking #transportation #regulations

Un altro cloud mal configurato espone i dati sanitari di 150 mila pazienti.
Un altro giorno con un altro servizio Amazon Web Services (AWS) che espone dati sensibili al pubblico a causa di una malconfigurazione. Alcuni ricercatori di sicurezza hanno scoperto un repository non protetto di Amazon Web Services (AWS) disponibile ad un accesso pubblico e contenente dati personali e sensibili di più di 150.000 pazienti della casa di cura Patient Home Monitoring (PHM) della Louisiana, clinica oepedaliera che fornisce un programma di test effettuati in casa.


Hacker a caccia di dati negli uffici: presi di mira studi legali, notai e hotel. E ora come si mette
L’obiettivo sono diventati i computer che custodiscono segreti, dati preziosi, unici ed estremamente riservati, come contratti, estratti conto, visure, due diigence, dati giudiziari, cause, etc etc. Sono stati bloccati da un ransomware ed ora gli intrusi hanno rivendicato l’agguato con un’email e il consiglio-ordine di pagare un riscatto per ottenere la chiave d’accesso e sbloccare il malware. Cosa si farà quando si riceverà questa sgradita "visita" (fisica o digitale) e si d


Registrato rilevante incremento degli attacchi cyber e dei databreach al settore degli studi legali
Le minacce cyber sono diventate un rischio molto rilevante per il settore legale: il cyber crime ritiene tali target molto attrattivi data la vastità di informazioni riservate, personali, sensibili e private che trattano quotidianamente. Un sondaggio di Price Waterhouse Coopers ha rilevato che tre/quarti dei top 100 studi legali inglesi è stato colpito da attacchi cyber negli ultimi due anni mentre la percentuale di crescita è del 20%. Nonostante questa tendenza e questo inte

Effetto GDPR: arriva la prima denuncia obbligatoria: rubati i dati di 400mila clienti Unicredit
La banca ha comunicato di aver subito un'intrusione informatica non autorizzata a dati di clienti italiani relativi però al settore dei prestiti personali. La breccia è avvenuta attraverso un partner commerciale italiano esterno alla banca, in due periodi distinti: settembre/ottobre 2016 e giugno/luglio 2017. Nei due periodi individuati sembra siano stati violati i dati di circa 400.000 clienti in Italia, ma nessun dato riguarderebbe password o dati sensibili. Le indagini son

Pubblicati da AgID i requisiti di sicurezza che tutte le PA devono soddisfare entro il 31 dicembre 2
La direttiva del 1°agosto 2015 del Presidente del Consiglio dei ministri impone l'adozione di standard minimi di prevenzione e reazione ad eventi cibernetici. Oggi è formalizzata ed emanata dall'Agid. Le misure minime previste hanno preso spunto dal SANS20 (standard pubblicato dal Center of Internet Security – CIS). Obiettivo della presente circolare è indicare alle pubbliche amministrazioni le misure minime per la sicurezza ICT che debbono essere adottare al fine di contras


Home Depot pagherà alle banche 25 milioni di dollari per il databreach subito
A seguito del databreach subito nel 2014, Home Depot, una della più grandi catene retail americane, dovrà pagare alle banche 25 milioni di dollari di danni. Questi si vanno ad aggiungere ai 179 milioni di dommari già spesi per quanto subito dai propri sistemi informativi, dalle investigazioni e dal ripristino dei sistemi, nonché dal risarcimento ai clienti. Con solo l'1% di tale cifra avrebbe messo in sicurezza i dati dei propri clienti in maniera molto più efficace. Ma sopra


Sconto milionario nella vendita di Yahoo! a Verizon
Verizon pagherà Yahoo! 350 milioni di dollari in meno a causa degli scandali legati al furto dei dati. In seguito alla scoperta del cyberattacco che nel 2016 ha provocato il furto dei dati di circa 500 milioni di persone, il prezzo pattuito fra le duee società è stato ridimensionato. Questo è il caso esemplare degli impatti (molto spesso sottovalutati) che un cyber attacco può avere sul business e sul valore delle aziende. Articolo: Corriere Comunicazioni #databaseattack #dat

Tutti vogliono sapere tutto
E' uscita ad agosto di quest'anno la nuova policy dell'app di messaggistica Whatsapp. I garanti privacy europei stanno vagliando le modifiche che prevedono la fornitura di informazioni a Facebook, anche per finalità di marketing (finalità mai espressa nelle procedenti versioni). La Germania blocca questo trasferimento di informazioni. In Italia invece il Garante ha già invitato Whatsapp e Facebook i seguenti elementi, indispensabili ad una corretta valutazione: - la tipologi

Direttiva europea NIS: priorità alla cyber security
Gli stati membri avranno 21 mesi per adeguarsi. Ogni stato dovrà: Stabilire quali saranno le infrastrutture critiche soggette alla direttiva fra energia, trasporti, banche, sanità e servizi digitali Controllare che adempiano ai doveri espressi dalla direttiva stessa Di importante si stabilisce: norme comuni di sicurezza informatica e per intensificare la cooperazione tra i Paesi dell’UE e fornitori di servizi digitali la condivisione delle informazioni tra gli Stati e l’obbli