Profile cover photo
Profile photo
Timeo Information Technologies
4 followers
4 followers
About
Posts

Post has attachment
Il cybercrimine non va in ferie! Le vacanze estive hanno visto diffondersi un nuovo criptomyner: PowerGhost.

PowerGhost viene distribuito nelle reti aziendali e infetta workstation e server; i suoi attacchi, al momento, sembrano mirati.
La sua peculiarità è quella di essere un malware fileless, quindi nessun file viene salvato in locale; ciò ne rende difficile l'individuazione da parte dei classici antivirus.
L'infezione si diffonde con discrezione, per lo più tramite strumenti di assistenza da remoto. Chi attacca a quel punto può aggiornare il malware e impostarne gli aggiornamenti automatici programmando i vari attacchi dentro la rete.

Giocare d'anticipo è il modo migliore per fronteggiare situazioni del genere, che ormai sono all'ordine del giorno. Munirsi di un buon antivirus ed effettuare delle scansioni periodiche sono le sole cose che ti permettono di proteggere la tua rete e la tua azienda.

La maggior parte degli antivirus che individuano questo malware, lo fanno con i seguenti nomi:
Trojan.Win32.Generic;
Exploit.Win32.Generic;
RiskTool.Win32.BitMiner.gen.

Non hai un buon antivirus o non sei soddisfatto del tuo? Chiedi ai nostri esperti e visita il nostro sito per maggiori informazioni:
https://www.gestionalemedico.it/p…/quick-heal-antivirus-pro/
Add a comment...

Post has attachment
Pronti per mettervi in viaggio?
Prima del decollo, diamo un ripasso alle informazioni sulla sicurezza in volo con questo simpatico video realizzato per Turkish Airlines.
Il progetto ha chiamato in causa un team di 16 persone e 3 anni di lavoro consecutivi, utilizzando quasi 3 milioni di mattoncini Lego. Buone vacanze! 😉

https://youtu.be/C2hCN6cVuqM
Add a comment...

GDPR: parla la Guardia di Finanza.

Smentita ancora una volta la voce di proroga fino al 21 agosto 2018, i controlli infatti sono partiti da subito.

Ciò che bisogna dimostrare durante l'ispezione è il principio di accountabily, ovvero spiegare con delle prove concrete cosa è stato fatto e cosa no, a cominciare dalla nomina del DPO, che anche nel caso in cui non dovesse avvenire va motivata.
Quindi è fondamentale dimostrare di essere consapevoli a proposito della modalità di trattamento e di conservazione dei dati, di essere preparati in caso di data breach ed accurati nella redazione del registro dei trattamenti.

Le sanzioni saranno applicate secondo lo schema di decreto legislativo approvato in CDM il 21 marzo 2018, per il quale si attende tuttavia l'approvazione definitiva.

Per informazioni sulla nostra offerta GDPR clicca qui: https://www.gestionalemedico.it/come-proteggiamo-i-dati-dei
Add a comment...

Post has attachment
Sono stati registrati nuovi tentativi di phishing via mail.
Il testo della falsa mail comunica che c'è un rimborso fiscale da parte dell'assistenza catastale e ipotecaria dell'Agenzia e che per ottenerlo bisogna scaricare il modulo in allegato.

L'Agenzia delle Entrate raccomanda di cestinare il messaggio, che contiene il logo dell'agenzia, senza aprirlo e facendo attenzione anche a non cliccare sui collegamenti esterni che contengono virus.
Photo
Add a comment...

Post has attachment
Una nuova truffa è in corso in questo periodo, i bersagli solo i clienti di Poste Italiane e i truffatori agiscono tramite Messenger.

La pagina FB di Poste Italiane è molto sfruttata da parte dei clienti che richiedono assistenza giornalmente. Quindi, dato il largo utilizzo, qualcuno ha deciso di trarne vantaggio.

La truffa funziona così: il truffatore controlla la pagina ufficiale in cerca di una richiesta d'assistenza da parte di un cliente. Non appena gli operatori commentano con la risposta standard, li anticipa scrivendo in privato con tanto di nominativo e codice operatore. A questo punto gli basta chiedere i dati del cliente e il codice OTP, che lo autorizza a concludere operazioni finanziarie con la Poste Pay, e il gioco è fatto.

Non cadere vittima anche tu di queste truffe, ricorda sempre che gli operatori di Poste Italiane non sono autorizzati a contattare i clienti privatamente su Messenger e che in caso di contatto da parte tua le uniche informazioni richieste sono il numero di telefono cellulare e il codice fiscale.
Photo
Add a comment...

Post has attachment
Torniamo a parlare di sicurezza in casa Google.

In un mondo in cui le informazioni sono "merce" pregiatissima, capita molto spesso, a volte anche in maniera inconsapevole, di autorizzare App di terze parti ad accedere ai nostri dati personali. Se da un lato Google promette che non leggerà più le nostre mail per riempire le nostre vite di pubblicità mirate, dall'altro queste App fanno le sue veci.

Per fortuna c'è un modo per mantenere il controllo della situazione:

- accedi al tuo account Google
- vai su ACCESSO E SICUREZZA
- cerca APP CHE ACCEDONO AL TUO ACCOUNT
- clicca su GESTIONE APPLICAZIONI

Ci saranno tre categorie diverse:

1. APP DI TERZE PARTI CON ACCESSO ALL'ACCOUNT
ovvero tutte quelle App che abbiamo autorizzato ad accedere ad alcuni dati del nostro account.

2. ACCESSO CON GOOGLE
cioè quelle App autorizzate perché abbiamo usato il nostro account Google per l'autenticazione.

3. APP DI GOOGLE
sono le App ufficiali di Google.

In ciascuna categorie, per ogni App, sono disponibili i dettagli che comprendono anche la data di autorizzazione e la possibilità di rimuovere quelle che non riconosciamo o sembrano sospette.
Photo
Add a comment...

Post has attachment
Torniamo a parlare di GDPR, nello specifico facciamo un po' di luce sulla figura del DPO.

Il Data Protection Officer, o DPO, è una di quelle figure sulla quale ci vengono poste molte domande. A livello normativo non sono ancora state definite caratteristiche, titoli e qualifiche di chi può svolgere questo ruolo, ma possiamo comunque stabilire quali siano le sue mansioni, così come spiegato dell'art. 25 del Decreto Legislativo:

1 - Il suo compito è mettere in atto misure tecniche e organizzative necessarie a garantire un adeguato livello di sicurezza contro la violazione dei dati.
2 - La sua nomina deve avvenire in forma scritta, tenendo conto delle qualità professionali e della conoscenza della normativa. Oltre alla conoscenza giuridica deve anche avere competenze tecniche, informative e aziendali.
3 - Deve essere un soggetto esterno alla struttura, che abbia autonomia decisionale e operativa; non può in alcun modo avere una posizione di conflitto di interessi con l'azienda.

Ricordiamo sempre che le sanzioni sono altissime, sia dal punto di vista penale che amministrativo.

Per avere maggiori informazioni e capire come mettere in regola la tua attività clicca qui: https://www.gestionalemedico.it/categoria-prodotto/gdpr/

Oppure scrivici su info@timeo.it
Add a comment...

Post has attachment
HeroRat non è il nome di un gioco online, ma di un malware che colpisce solo Android permettendo il controllo da remoto del dispositivo da parte di terzi.
Si diffonde attraverso Telegram a causa di app store di terze parti o app di messaggistica.

I campi d'azione sono svariati, si va dalla registrazione di audio attivando il microfono, al furto di contatti, fino alla modifica delle impostazioni dello smartphone e l'invio di messaggi di testo.

La sua attivazione è piuttosto ingannevole, si nasconde in app per la connessione internet gratuita o per la promozione di criptovaluta e una volta installato, all'utente compare un piccolo pop up in cui si viene informati della disinstallazione dell'app per malfunzionamento, solo che è proprio così che i cyber truffatori ottengono l'accesso al dispositivo e attraverso i bot di Telegram inviano comandi.

I nostri consigli sono:
1- Dotarsi di un buon antivirus e fare scansioni periodiche.
2- Non scaricare MAI da app-store di terze parti.
3- Verificare sempre quanto un app sia attendibile e quali permessi richiede.
Photo
Add a comment...

Conservazione Digitale dei Documenti Fiscali, esportazione fatture verso TeamSystem, accesso riservato al Commercialista. Questo e tanto altro nell'aggiornamento odierno di MEG - Gestionale Medico!

https://www.gestionalemedico.it/versione-1-6-7-rilasciata-…/
Add a comment...

Post has attachment
Si torna a parlare di GDPR: nessuna proroga ad Agosto, il Decreto Legislativo 51 del 18 Maggio 2018 è entrato in vigore il giorno 8 di Giugno ed è attuativo delle regole UE sul trattamento dei dati personali a fini penali e di sicurezza pubblica.
In Italia, il nuovo Regolamento Europeo sostituisce quasi totalmente la normativa nazionale in materia di trattamento dati personali.
A questo punto è doveroso fare ancora una volta una precisazione: non si tratta di una normativa sulla privacy in senso letterale ma del trattamento dei dati personali, al fine di tutelare ogni individuo nella raccolta, nel trattamento e nella gestione dei propri dati da parte di terzi.

Ogni attività, sia grande che piccola, ha il dovere di curare i registri di trattamento dati poiché le sanzioni previste sono davvero elevate.

Se vuoi adeguare la tua attività acquista una delle nostre soluzioni GDPR, oppure scrivici su info@timeo.it

https://www.gestionalemedico.it/categoria-prodotto/gdpr/
Add a comment...
Wait while more posts are being loaded