Connect with us

Notizie

TikTok: multe in arrivo per violazione della privacy dei minori

Tempo di lettura: 2 minuti. TikTok potrebbe affrontare pesanti sanzioni da parte dell’European Data Protection Board per aver violato la privacy dei bambini.

Pubblicato

in data

Tempo di lettura: 2 minuti.

TikTok, l’app di proprietà di ByteDance, è al centro delle attenzioni per presunte violazioni della privacy dei minori. L’European Data Protection Board ha annunciato che prevede di multare l’azienda nelle prossime quattro settimane.

Dettagli sulla violazione

Il procedimento ha avuto inizio nel 2021, quando l’autorità olandese per la protezione dei dati ha inflitto una multa di € 750.000 a TikTok. La ragione principale era che le informazioni fornite durante l’installazione e l’uso dell’app erano in inglese, rendendole non facilmente comprensibili, in particolare per i bambini. Non offrire la dichiarazione sulla privacy in olandese era di per sé una violazione della normativa sulla privacy, poiché gli utenti hanno il diritto di sapere cosa succede ai loro dati personali.

Trasferimento delle indagini in Irlanda

I risultati dell’indagine olandese sono stati consegnati alla Commissione irlandese per la protezione dei dati. Inizialmente, TikTok non aveva la sua sede principale in Europa, ma nel corso dell’indagine olandese, TikTok ha stabilito operazioni in Irlanda. Se un’azienda non ha la sua sede in Europa, qualsiasi stato membro dell’UE può esercitare la sorveglianza sulle sue attività. Nel caso di aziende con sede in Europa, questa responsabilità ricade principalmente sul paese in cui si trova la sede.

Ulteriori indagini in Irlanda

L’indagine successiva del commissario per la protezione dei dati in Irlanda ha rivelato problemi riguardanti l’elaborazione dei dati personali dei bambini da parte di TikTok e le misure di verifica dell’età per i minori di 13 anni. In aprile 2023, TikTok è stata multata di £12,7 milioni per non aver protetto 1,4 milioni di bambini britannici sotto i 13 anni nel 2020. L’Information Commissioner’s Office (ICO) ha imposto la multa dopo aver scoperto che l’azienda ha utilizzato i dati dei bambini senza il consenso dei genitori.

Misure adottate da TikTok

Per migliorare la conformità alle nuove normative dell’Unione Europea, TikTok ha annunciato alcune nuove funzionalità per gli utenti europei:

  • Rendere più facile per gli utenti dell’UE segnalare contenuti illegali.
  • Consentire loro di disattivare le raccomandazioni personalizzate per i video.
  • Rimuovere la pubblicità mirata per gli utenti di età compresa tra 13 e 17 anni.

L’azienda ha dichiarato: “Continueremo a non solo rispettare i nostri obblighi normativi, ma anche a cercare di stabilire nuovi standard attraverso soluzioni innovative.”

Critiche anche negli Stati Uniti

Anche negli Stati Uniti, TikTok ha ricevuto molte critiche negli ultimi anni. Tra le altre cose, è stata definita un “rischio di sicurezza inaccettabile” dal commissario della FCC ed è stata accusata di raccogliere dati su persone che non utilizzano nemmeno l’app da un’organizzazione no-profit statunitense

Notizie

Consultazione pubblica sui Metadati delle E-mail lavorative: iniziativa del Garante Privacy

Tempo di lettura: < 1 minuto. Il Garante privacy lancia una consultazione pubblica sulla conservazione dei metadati delle e-mail lavorative, invitando al contributo entro 30 giorni.

Pubblicato

in data

Grarante Privacy
Tempo di lettura: < 1 minuto.

Il Garante per la protezione dei dati personali ha inaugurato una consultazione pubblica focalizzata sulla durata appropriata per la conservazione dei metadati relativi agli account di posta elettronica utilizzati in ambito lavorativo. I metadati in questione includono informazioni come data, ora, mittente, destinatario e oggetto delle e-mail.

Occasione di dialogo per tutti gli Stakeholder

La consultazione è aperta a datori di lavoro, sia del settore pubblico che privato, esperti in materia di protezione dei dati, e a chiunque sia interessato a contribuire. I partecipanti avranno 30 giorni, a partire dalla data di pubblicazione in Gazzetta Ufficiale, per presentare osservazioni, commenti e proposte al Garante, tramite posta ordinaria o e-mail.

Punto di partenza: il documento di indirizzo del Garante

La necessità di questa consultazione emerge in seguito alla pubblicazione di un documento di indirizzo dal Garante, che proponeva un termine di conservazione dei metadati di 7 giorni, prorogabili di ulteriori 48 ore per esigenze comprovate. Questo documento sollevava questioni legate alla compatibilità con le normative sulla protezione dei dati e i diritti dei lavoratori.

Obiettivi e aspettative

Attraverso questa consultazione, il Garante intende raccogliere feedback e spunti che possano chiarire le modalità e le necessità legate all’uso della posta elettronica in ambito lavorativo, in particolare per quanto riguarda la conservazione dei metadati oltre i termini proposti nel documento di indirizzo.

Questa iniziativa rappresenta un’importante occasione di dialogo tra l’Autorità garante e i vari attori coinvolti, mirando a definire linee guida chiare e condivise per la gestione dei metadati delle e-mail lavorative, nel rispetto della privacy e della protezione dei dati personali.

Prosegui la lettura

Notizie

Nuova minaccia nel Cyberspazio: steganografia e Remcos RAT

Tempo di lettura: 2 minuti. UAC-0184′ utilizza steganografia per diffondere RAT Remcos, ampliando i bersagli a entità extra-ucraine

Pubblicato

in data

Tempo di lettura: 2 minuti.

Nel panorama della sicurezza informatica, un recente sviluppo ha destato preoccupazione tra gli esperti. Il gruppo di hacker noto come ‘UAC-0184’, precedentemente osservato in azioni contro le Forze Armate dell’Ucraina, ha adottato una tecnica sofisticata che utilizza la steganografia nelle immagini per distribuire il trojan di accesso remoto (RAT) Remcos. Questa tattica è stata impiegata contro un’entità ucraina operante in Finlandia, allargando il raggio d’azione del gruppo a organizzazioni al di fuori dell’Ucraina.

La steganografia al Servizio del Cybercrime

La steganografia, sebbene ben documentata, è raramente osservata in azione. Consiste nell’incorporare codice malevolo nei dati dei pixel delle immagini per sfuggire alla rilevazione da parte dei sistemi di sicurezza basati su regole di firma. In questo specifico attacco, i ricercatori di Morphisec hanno notato una distorsione visibile nell’immagine utilizzata, sebbene questo non pregiudichi l’efficacia dell’attacco in assenza di un’ispezione manuale.

Il processo di infezione inizia con un’email di phishing accuratamente elaborata, che sembra provenire da entità militari ucraine o israeliane. L’apertura del file allegato innesca una catena di infezione che porta all’attivazione del loader modulare ‘IDAT’. Questo loader si distingue per la sua architettura modulare e l’uso di tecniche avanzate per evadere la rilevazione, come il caricamento dinamico delle funzioni API di Windows e test di connettività HTTP.

Il RAT Remcos e Altre Minacce

L’ultima fase del processo prevede la decrittazione ed esecuzione del RAT Remcos, che funge da backdoor sui sistemi compromessi, consentendo il furto discreto di dati e il monitoraggio delle attività delle vittime. Oltre a Remcos, IDAT è stato osservato nel veicolare altre famiglie di malware come Danabot, SystemBC e RedLine Stealer, sebbene non sia chiaro se queste minacce siano state impiegate nei computer basati in Finlandia o in attacchi diversi.

Raccomandazioni per la Difesa

Di fronte a tattiche così sofisticate, è fondamentale che le organizzazioni adottino misure proattive di cybersecurity, tra cui la formazione degli utenti sulla sicurezza, l’aggiornamento tempestivo dei sistemi e l’impiego di soluzioni di sicurezza avanzate capaci di rilevare e contrastare tecniche elusive come la steganografia.

Prosegui la lettura

Notizie

Ultimate Member: vulnerabilità critica SQL in Plugin WordPress – AGGIORNARE SUBITO

Tempo di lettura: 2 minuti. Scoperta vulnerabilità critica SQLi in plugin WordPress ‘Ultimate Member’, minacciando oltre 200.000 siti. Aggiornamento urgente consigliato.

Pubblicato

in data

Ultimate Member Wordpress
Tempo di lettura: 2 minuti.

Una falla di sicurezza di rilievo è emersa nel plugin WordPress “Ultimate Member”, presente in oltre 200.000 installazioni attive. Classificata con il codice CVE-2024-1071 e un punteggio CVSS di 9.8, questa vulnerabilità espone i siti a potenziali attacchi di iniezione SQL attraverso il parametro “sorting”. Questo difetto consente a malintenzionati non autenticati di inserire query SQL aggiuntive all’interno di quelle esistenti, rischiando l’esfiltrazione di dati sensibili dal database.

L’incidenza della vulnerabilità è limitata agli utenti che hanno attivato l’opzione “Enable custom table for usermeta” nelle impostazioni del plugin. La segnalazione responsabile di questa criticità è stata effettuata il 30 gennaio 2024 e, in risposta, i creatori del plugin hanno implementato una correzione con il rilascio della versione 2.8.3 il 19 febbraio.

Come superare il problema?

Si invita con urgenza gli utilizzatori del plugin ad aggiornare alla versione più recente di Ultimate Member per prevenire rischi di sicurezza, specialmente considerando che Wordfence ha già intercettato un tentativo di sfruttamento di questa vulnerabilità nelle ultime 24 ore.

Questo avviso di sicurezza si inserisce in un contesto più ampio di minacce informatiche rivolte ai siti WordPress, che comprende anche campagne di attacco che sfruttano siti compromessi per veicolare drainer di criptovalute o indirizzare i visitatori verso siti phishing legati al Web3.

Cos’è Ultimate Member?

Ultimate Member è un plugin per WordPress che semplifica la procedura di iscrizione degli utenti e la gestione dei profili sul tuo sito web. Questo plugin consente di aggiungere profili utente esteticamente gradevoli e funzionali, rendendo più agevole per gli utenti registrarsi e diventare membri del sito. Grazie alla sua versatilità e alle sue numerose funzionalità, Ultimate Member è uno strumento molto apprezzato per la creazione di comunità online e siti con aree riservate agli utenti registrati.

Prosegui la lettura

Facebook

CYBERSECURITY

Notizie2 ore fa

Nuova minaccia nel Cyberspazio: steganografia e Remcos RAT

Tempo di lettura: 2 minuti. UAC-0184' utilizza steganografia per diffondere RAT Remcos, ampliando i bersagli a entità extra-ucraine

Ultimate Member Wordpress Ultimate Member Wordpress
Notizie3 ore fa

Ultimate Member: vulnerabilità critica SQL in Plugin WordPress – AGGIORNARE SUBITO

Tempo di lettura: 2 minuti. Scoperta vulnerabilità critica SQLi in plugin WordPress 'Ultimate Member', minacciando oltre 200.000 siti. Aggiornamento urgente...

FCKeditor FCKeditor
Notizie14 ore fa

Hacker sfruttano CMS FCKeditor vecchio di 14 Anni per “avvelenamento” SEO su siti governativi e educativi

Tempo di lettura: 2 minuti. Gli hacker stanno sfruttando FCKeditor, un editor CMS obsoleto, per compromettere siti governativi ed educativi...

Notizie20 ore fa

Tutto ciò che devi sapere sulla Direttiva NIS2 e quali obblighi prevede

Tempo di lettura: 2 minuti. Scopri come adeguarsi ai nuovi obblighi di cybersicurezza introdotti dalla Direttiva NIS2 dell'UE contro le...

Notizie2 giorni fa

Cyberattacco alla Polizia canadese: indagini in corso e Sito Web inaccessibile

Tempo di lettura: < 1 minuto. L'RCMP canadese sta indagando su un cyberattacco che ha reso inaccessibile il suo sito...

CISA CISA
Notizie4 giorni fa

CISA rafforza la Sicurezza dei Sistemi di Controllo Industriale e mitiga CVE-2024-1709

Tempo di lettura: 2 minuti. CISA rilascia un advisory sui sistemi di controllo industriale e aggiunge la vulnerabilità CVE-2024-1709 di...

lockbit boeing lockbit boeing
Notizie5 giorni fa

Sventato l’Encryptor LockBit 4.0, arrestati padre e figlio in Ucraina

Tempo di lettura: < 1 minuto. Arresti in Ucraina e rivelazione di LockBit-NG-Dev segnano successi contro il ransomware LockBit.

Joomla logo Joomla logo
Notizie5 giorni fa

Joomla risolve vulnerabilità XSS che potrebbero esporre i siti a attacchi RCE

Tempo di lettura: 2 minuti. Joomla affronta cinque vulnerabilità XSS che potrebbero consentire attacchi RCE, con correzioni disponibili nelle versioni...

Notizie5 giorni fa

Microsoft espande le capacità di Log gratuite dopo il breach di maggio

Tempo di lettura: 2 minuti. Microsoft amplia le funzionalità di log gratuite dopo un breach di Exchange Online, garantendo a...

Sony Playstation Passkey Sony Playstation Passkey
Notizie5 giorni fa

Sony introduce il supporto per le Passkey negli account PlayStation

Tempo di lettura: < 1 minuto. Sony annuncia il supporto per le passkey negli account PlayStation, offrendo un accesso più...

Truffe recenti

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste1 settimana fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia2 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Notizie2 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Notizie3 mesi fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Notizie4 mesi fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Notizie4 mesi fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Notizie4 mesi fa

Nuova tattica per la truffa dell’aggiornamento del browser

Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...

Notizie5 mesi fa

Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector

Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...

Truffe online5 mesi fa

ChatGPT cerca di ingannare cuori solitari appassionati di AI

Tempo di lettura: < 1 minuto. La truffa LoveGPT rappresenta una nuova minaccia nel mondo degli appuntamenti online, sfruttando l'AI...

Notizie5 mesi fa

Nuovo avviso della Polizia Postale: attenzione allo “Spoofing telefonico”

Tempo di lettura: 2 minuti. Attenzione ai tentativi di truffa tramite "Spoofing telefonico": la Polizia Postale avvisa e fornisce consigli...

Tendenza