Il garante per la Privacy ha sanzionato una società per la conservazione illegittima delle e-mail dopo la cessazione del rapporto di lavoro: sono ritenuti in ingiustificati i tempi particolarmente lunghi di conservazione non finalizzati alla sicurezza delle informazioni.
Maggiori dettagli su cybersecurity360 e sul blog di Cesare Gallotti
Prevista per la fine del 2025 la nuova edizione della ISO 9001, la norma più diffusa e più conosciuta sui sistemi di gestione per la qualità.
La futura revisione integrerà nuovi argomenti e requisti per rispondere ai cambiamenti rapidi e alle nuove sfide globali, come il cambiamento climatico e gli aspetti etici legati all’intelligenza artificiale.
Le principali novità attese della nuova ISO 9001 sono:
Rimandiamo al sito dell’UNI per approfondimenti.
Pubblicato il DM 23.02.2023 che aggiorna i requisiti dei centri tachigrafi; entro 18 mesi ovvero entro il 20.10.2024, bisogna adeguarsi ai nuovi requisiti.
Le principali novità riguardano i seguenti aspetti:
Non è più possibile richiedere l’autorizzazione per una sola generazione (tipo) di tachigrafo
Il gruppo cyber-criminale Lockbit ha pubblicato la sua policy, interessante leggere che:
“non attaccheremo i seguenti obiettivi:
– ospedali, qualsiasi organizzazione di cure palliative, case di cura, aziende che sviluppano e partecipano alla distribuzione del vaccino COVID-19).
– Servizi funebri (obitori, crematori, pompe funebri).
– Istruzione (scuole, università).
– Organizzazione no profit.
– Ento governativi.
Attacchiamo solo le aziende che possono pagare l’importo richiesto, prima di qualsiasi attacco, analizziamo attentamente la contabilità e determiniamo quanto l’azienda può pagare in base al suo fatturato.”
Viene garantita serietà e affidabilità! Infatti:
“- Garantiamo la decrittazione di un file di prova.
– Garantiamo la fornitura di decryptor dopo il pagamento, nonché supporto in caso di problemi.
– Garantiamo la cancellazione di tutti i dati caricati da TOR CDNS dopo il pagamento.”
La nuova ISO/IEC 27001 presenta numerose modifiche rispetto alla versione precedente, ma quelle veramente significative sono quelle relative ai controlli di sicurezza presenti nell’Appendice A
Qui l’interessante presentazione di C. Gallotti e F. Guasconi
Pubblicato il Decreto Legislativo 3 agosto 2022, n. 123 con quale il Governo Italiano adegua la normativa nazionale alle disposizioni del Titolo III «Quadro di certificazione della cibersicurezza» del regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio del 17 aprile 2019 che riguarda la cybersicurezza, e la certificazione della cybersicurezza per le tecnologie dell’informazione e della comunicazione.
Pubblicato il Rapporto Clusit 2022
Nel corso del 2021 gli attacchi informatici nel mondo sono aumentati del 10% e con danni sempre più gravi. Le nuove modalità di attacco sono sempre più sofisticate e colelgate alla criminalità organizzata.
Questo è quanto emerge dal nuovo Rapporto Clusit, consultabile qui.
Trend Micro presenta il report annuale delle minacce. L’Italia continua a essere tra i Paesi più colpiti al mondo dai cybercriminali e registra più attacchi rispetto all’anno precedente.
Nel 2021 l’Italia è il quarto Paese al mondo e il primo in Europa più colpito dai malware.
Pubblicato il testo indicizzato del D. Lgs. 81/2008 con gli ultimi aggiornamenti, in particolare riferimento a normative Covid, normativa aggiornata in materia antincedio e la poderosa raccolta di interpelli, circolari e chiarimenti.
Il testo, liberamente messo a disposizione dal Ministero del Lavoro, è consultabile o scaricabile qui.
Pubblicata l’ultima versione delle 10 vulnerabilità applicative più pericolose secondo OWASP.
Broken Access Control sale dalla quinta posizione alla categoria con il rischio più grave per la sicurezza delle applicazioni web, mentre Injection scivola in terza posizione.