Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: AMF

Así es como los empleados no se convierten en una amenaza interna
30. Enero 2022
| No hay comentarios
| Noticias de prensa

Los ciberdelincuentes utilizan cada vez más campañas de phishing para atacar ofertas en la nube como Office 365. Para ellos, una cuenta comprometida que pertenece a un interno vale su peso en oro, ya que no solo les permite leer correos electrónicos, sino también acceder a servicios conectados: y lanzar nuevos ataques. NTT Ltda. explica cómo las empresas deben responder a la amenaza del phishing. Con varios millones de usuarios empresariales activos todos los días, las ofertas en la nube como Office 365 son cada vez más atractivas para los ciberdelincuentes: pueden utilizar las técnicas y herramientas de ataque desarrolladas para varios objetivos de ataque, es decir, empresas. Además, debido a la abundancia de datos, las cuentas en la nube y los servicios asociados son...

Más leído

Recuadro: los atacantes también podrían eludir MFA a través de SMS
29. Enero 2022
| No hay comentarios
| Noticias de prensa
Recuadro: los atacantes también podrían eludir MFA a través de SMS

Los investigadores de seguridad de Varonis han descubierto una forma de eludir la autenticación multifactor (MFA) a través de SMS para las cuentas de Box. Los atacantes con credenciales robadas pudieron comprometer la cuenta de Box de una organización y filtrar datos confidenciales sin tener que acceder al teléfono de la víctima. Los investigadores de seguridad informaron esta vulnerabilidad a Box a través de HackerOne el 3 de noviembre de 2021, lo que provocó su cierre. El mes pasado, Varonis Thread Labs demostró cómo eludir el MFA basado en TOTP de Box. Ambos vacíos dejan en claro que la seguridad en la nube, incluso cuando se utilizan tecnologías aparentemente seguras, nunca es...

Más leído

Y cada año saluda al ransomware...
19. Enero 2022
| No hay comentarios
| Stories
Y cada año saluda al ransomware...

Ransomware, ataques a la cadena de suministro y seguridad cibernética para empresas de todos los tamaños: ¿Qué tendencias de seguridad de TI y problemas de seguridad deben tener en su radar los CISO y los gerentes de seguridad para 2022 y más allá? dr. Sebastian Schmerl, Director Security Services EMEA, Security Operations en Arctic Wolf, ofrece una perspectiva. Los ataques de ransomware son extremadamente lucrativos. Es por eso que los ciberdelincuentes están constantemente desarrollando nuevas y sofisticadas técnicas de ataque para obtener ganancias y chantajear a las empresas a través del cifrado o el robo de datos. Los ataques de ransomware han evolucionado desde solo cifrar datos y extorsionar a las empresas hasta atacar toda la cadena de suministro. Además, los atacantes ahora también están usando...

Más leído

Security Outlook 2022: autenticación multifactor en aumento
9. Enero 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

En las previsiones para 2022, WatchGuard aborda, entre otras cosas, la nueva autenticación de Windows sin contraseña, así como el aumento de los costos de los seguros cibernéticos y (MFA) al acceder a los recursos de la empresa de forma remota. Los expertos en seguridad de TI de WatchGuard se ocuparon una vez más de varios desarrollos relacionados con la seguridad que tienen el potencial de causar revuelo en 2022. Por ejemplo, los analistas de WatchGuard Threat Lab creen que los ciberdelincuentes encontrarán rápidamente formas de eludir la autenticación sin contraseña proclamada por Microsoft Windows. Al mismo tiempo, se predice que el costo creciente del seguro cibernético impulsará la proliferación de autenticación multifactor fuerte (MFA) al acceder a...

Más leído

El seguro cibernético requiere autenticación multifactor
28. Diciembre 2021
| No hay comentarios
| Noticias de prensa
El seguro cibernético requiere autenticación multifactor

Cuando las empresas quieren contratar un seguro cibernético, la prima a menudo se basa en la tecnología de seguridad existente. La autenticación multifactor (MFA) ahora es incluso un requisito para la cobertura de seguro. Para muchas empresas, el tema del "seguro cibernético" está en la agenda, y las ofertas relevantes han existido durante varios años. Sin embargo, obtener dicho seguro no es tan fácil como solía ser debido a la frecuencia y gravedad de los ataques de ransomware. Las aseguradoras rechazan la TI insegura Si bien los ataques anteriores a la pandemia de la corona se centraron principalmente en los sistemas de TI internos en la sede de la empresa, mientras tanto, cada vez más...

Más leído

Autenticación multifactor: Múltiples protecciones contra piratas informáticos
27. Diciembre 2021
| No hay comentarios
| Stories
Autenticación multifactor: Múltiples protecciones contra piratas informáticos

La gran cantidad de ataques en los que se utilizan indebidamente las credenciales comprometidas muestra que las contraseñas por sí solas ya no son suficientes como una identificación confiable de usuarios legítimos, y que el uso de la autenticación multifactor (MFA) se ha convertido en un componente fundamental para la seguridad corporativa. MFA requiere que los usuarios proporcionen pruebas más convincentes de su identidad además de sus credenciales. Según Microsoft, MFA puede prevenir el 99,9 % de los ataques basados ​​en identidad basados ​​en credenciales robadas. Porque incluso si las credenciales de un usuario se ven comprometidas, MFA hace que sea extremadamente difícil para los atacantes eludir los requisitos de autenticación. ¿Cómo funciona la autenticación multifactor? MFA complementa el proceso de autenticación...

Más leído

BOX.com: se ha omitido la autenticación multifactor
11. Diciembre 2021
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Los atacantes pudieron eludir la autenticación multifactor de Box.com. El equipo de investigación de Varonis descubrió una forma de reemplazar MFA con la clásica autenticación de un factor para las cuentas de Box. Box.com se une a la larga lista de proveedores de la nube donde recientemente se descubrieron vulnerabilidades de MFA: el equipo de investigación de Varonis descubrió una forma de reemplazar MFA con una autenticación clásica de un factor para las cuentas de Box, la autenticación: use aplicaciones como Google Authenticator. Esto permitió a los atacantes con credenciales robadas comprometer la cuenta de Box de una organización y filtrar datos confidenciales sin tener que usar una contraseña de un solo uso. Vulnerabilidad de Box.com ahora cerrada Los investigadores de seguridad han corregido esta vulnerabilidad en Box...

Más leído

Autenticación multifactor Cisco DUO
20. Marzo 2021
| No hay comentarios
| Noticias de prensa
Autenticación multifactor Cisco DUO

Netzlink amplía la cartera de soluciones de seguridad con autenticación multifactor Cisco DUO. Netzlink Informationstechnik GmbH, la casa de sistemas de TI con sede en Braunschweig, un "socio certificado premium de Cisco" desde hace mucho tiempo, está ampliando su cartera de servicios con Cisco DUO para incluir la autenticación multifactor adaptativa (MFA). La nueva solución ayuda de forma eficaz a las empresas a proteger de forma fiable el sistema y el acceso a los datos de los empleados, por ejemplo, desde la oficina en casa, desde dispositivos móviles u otros entornos de trabajo externos con funciones de seguridad adicionales. Además, la solución facilita la gestión de dispositivos móviles (MDM para abreviar) en la empresa y bloquea temporalmente los dispositivos en circulación tan pronto como se violen las normas de cumplimiento y seguridad. Autenticación multifactor de un acceso SSL VPN El…

Más leído

Microsoft: Brecha de seguridad en MFA
28. agosto 2020
| No hay comentarios
| Noticias cortas
Noticias B2B Seguridad Cibernética

Los investigadores de seguridad han descubierto una vulnerabilidad en la autenticación multifactor (MFA) Zero Outage de Microsoft. Específicamente, se trata de una implementación defectuosa del soporte de FIDO2 y WebAuthn, como afirman haber descubierto Dominik Schürmann y Vincent Breitmos de Cotech. FIDO2 o WebAuthn es un estándar abierto para la autenticación segura en sitios web y servicios en línea. Muchos proveedores de servicios de Internet ya han adoptado el estándar FIDO y, por lo tanto, ofrecen a sus usuarios más seguridad al iniciar sesión. Artículos relacionados con el tema

Más leído

© 2024 MedPressIT GBR
ajustes de cookies