Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: MAE

In questo modo i dipendenti non diventano una minaccia interna
30. Gennaio 2022
| Non ci sono commenti
| Messaggi PR

I criminali informatici utilizzano sempre più campagne di phishing per attaccare le offerte cloud come Office 365. Un account compromesso appartenente a un insider vale oro per loro, poiché non solo consente loro di leggere le e-mail, ma anche di accedere ai servizi connessi: e lanciare ulteriori attacchi. NTT Ltd. spiega come le aziende dovrebbero rispondere alla minaccia del phishing. Con diversi milioni di utenti aziendali attivi ogni giorno, le offerte cloud come Office 365 stanno diventando sempre più attraenti per i criminali informatici: possono utilizzare le tecniche e gli strumenti di attacco sviluppati per diversi obiettivi di attacco, ad esempio le aziende. Inoltre, a causa dell'abbondanza di dati, gli account cloud e i servizi associati sono...

Per saperne di più

Box: anche l'autenticazione a più fattori tramite SMS potrebbe essere aggirata dagli aggressori
29. Gennaio 2022
| Non ci sono commenti
| Messaggi PR
Box: anche l'autenticazione a più fattori tramite SMS potrebbe essere aggirata dagli aggressori

I ricercatori di sicurezza di Varonis hanno scoperto un modo per aggirare l'autenticazione a più fattori (MFA) tramite SMS per gli account Box. Gli aggressori con credenziali rubate sono stati in grado di compromettere l'account Box di un'organizzazione ed esfiltrare dati sensibili senza dover accedere al telefono della vittima. I ricercatori di sicurezza hanno segnalato questa vulnerabilità a Box tramite HackerOne il 3 novembre 2021, che ne ha provocato la chiusura. Proprio il mese scorso, Varonis Thread Labs ha dimostrato come aggirare l'MFA basato su TOTP di Box. Entrambe le lacune chiariscono che la sicurezza del cloud, anche quando si utilizzano tecnologie apparentemente sicure, non è mai...

Per saperne di più

E saluta ogni anno il ransomware...
19. Gennaio 2022
| Non ci sono commenti
| racconti
E saluta ogni anno il ransomware...

Ransomware, attacchi alla catena di approvvigionamento e sicurezza informatica per aziende di tutte le dimensioni: quali tendenze e problemi di sicurezza IT dovrebbero tenere sotto controllo i CISO e i responsabili della sicurezza per il 2022 e oltre? dott Sebastian Schmerl, Director Security Services EMEA, Security Operations presso Arctic Wolf, fornisce una prospettiva. Gli attacchi ransomware sono estremamente redditizi. Ecco perché i criminali informatici sviluppano costantemente nuove e sofisticate tecniche di attacco per realizzare un profitto e ricattare le aziende attraverso la crittografia o il furto di dati. Gli attacchi ransomware si sono evoluti dalla semplice crittografia dei dati e dall'estorsione alle aziende agli attacchi all'intera catena di approvvigionamento. Inoltre, gli aggressori ora usano anche...

Per saperne di più

Security Outlook 2022: Autenticazione a più fattori in aumento
9. Gennaio 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Nelle previsioni per il 2022, WatchGuard affronta, tra le altre cose, la nuova autenticazione Windows senza password, nonché l'aumento dei costi per l'assicurazione informatica e (MFA) quando si accede alle risorse aziendali da remoto. Gli esperti di sicurezza IT di WatchGuard si sono occupati ancora una volta di vari sviluppi relativi alla sicurezza che potrebbero suscitare scalpore nel 2022. Ad esempio, gli analisti del WatchGuard Threat Lab ritengono che i criminali informatici troveranno rapidamente modi per aggirare l'autenticazione senza password proclamata da Microsoft Windows. Allo stesso tempo, si prevede che l'aumento del costo dell'assicurazione informatica guiderà la proliferazione di una forte autenticazione a più fattori (MFA) durante l'accesso remoto...

Per saperne di più

L'assicurazione informatica richiede l'autenticazione a più fattori
28. Dicembre 2021
| Non ci sono commenti
| Messaggi PR
L'assicurazione informatica richiede l'autenticazione a più fattori

Quando le aziende vogliono stipulare un'assicurazione informatica, il premio si basa spesso sulla tecnologia di sicurezza esistente. L'autenticazione a più fattori (MFA) è ora persino un requisito per la copertura assicurativa. Per molte aziende, il tema della "cyber insurance" è all'ordine del giorno e da diversi anni esistono offerte pertinenti. Tuttavia, ottenere tale assicurazione non è così facile come in passato a causa della frequenza e della gravità degli attacchi ransomware. Gli assicuratori rifiutano l'IT non sicuro Mentre gli attacchi prima della pandemia di corona si concentravano principalmente direttamente sui sistemi IT interni presso la sede centrale dell'azienda, nel frattempo, sempre più...

Per saperne di più

Autenticazione a più fattori: protezioni multiple contro gli hacker
27. Dicembre 2021
| Non ci sono commenti
| racconti
Autenticazione a più fattori: protezioni multiple contro gli hacker

L'elevato numero di attacchi in cui le credenziali compromesse vengono utilizzate in modo improprio dimostra che le password da sole non sono più sufficienti come identificazione affidabile di utenti legittimi e che l'uso dell'autenticazione a più fattori (MFA) è diventato un elemento fondamentale per la sicurezza aziendale. MFA richiede agli utenti di fornire un'ulteriore prova convincente della propria identità oltre alle proprie credenziali. Secondo Microsoft, MFA può impedire il 99,9% degli attacchi basati sull'identità basati su credenziali rubate. Perché anche se le credenziali di un utente vengono compromesse, MFA rende estremamente difficile per gli aggressori aggirare i requisiti di autenticazione. Come funziona l'autenticazione a più fattori? MFA completa il processo di autenticazione...

Per saperne di più

BOX.com: l'autenticazione a più fattori è stata aggirata
11. Dicembre 2021
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Gli aggressori sono stati in grado di aggirare l'autenticazione a più fattori di Box.com. Il team di ricerca di Varonis ha scoperto un modo per sostituire l'autenticazione a più fattori con la classica autenticazione a un fattore per gli account Box. Box.com si unisce al lungo elenco di provider cloud in cui sono state recentemente scoperte vulnerabilità MFA: il team di ricerca di Varonis ha scoperto un modo per sostituire MFA con una classica autenticazione a un fattore per gli account Box, l'autenticazione -Utilizza app come Google Authenticator. Ciò ha consentito agli aggressori con credenziali rubate di compromettere l'account Box di un'organizzazione ed esfiltrare dati sensibili senza dover utilizzare una password monouso. Vulnerabilità di Box.com ora chiusa I ricercatori di sicurezza hanno risolto questa vulnerabilità su Box...

Per saperne di più

Autenticazione a più fattori Cisco DUO
20. Marzo 2021
| Non ci sono commenti
| Messaggi PR
Autenticazione a più fattori Cisco DUO

Netzlink amplia il portafoglio di soluzioni di sicurezza con l'autenticazione a più fattori Cisco DUO. Netzlink Informationstechnik GmbH, società di sistemi IT con sede a Braunschweig, un "Cisco Premium Certified Partner" di lunga data, sta ampliando il proprio portafoglio di servizi con Cisco DUO per includere l'autenticazione a più fattori adattiva (MFA). La nuova soluzione supporta efficacemente le aziende nella protezione affidabile del sistema e dell'accesso ai dati dei dipendenti, ad esempio dall'home office, dai dispositivi mobili o da altri ambienti di lavoro esterni con funzionalità di sicurezza aggiuntive. Inoltre, la soluzione facilita la gestione dei dispositivi mobili (MDM in breve) in azienda e blocca temporaneamente i dispositivi in ​​circolazione non appena vengono violate le normative di conformità e sicurezza. Autenticazione a più fattori di un accesso SSL VPN Il...

Per saperne di più

Microsoft: gap di sicurezza nell'AMF
28. Agosto 2020
| Non ci sono commenti
| Brevi notizie
Notizie Sicurezza informatica B2B

I ricercatori di sicurezza hanno scoperto una vulnerabilità nella Zero Outage Multi-Factor Authentication (MFA) di Microsoft. In particolare, si tratta di un'implementazione errata del supporto FIDO2 e WebAuthn, come affermano di aver scoperto Dominik Schürmann e Vincent Breitmos di Cotech. FIDO2 o WebAuthn è uno standard aperto per l'autenticazione sicura su siti Web e servizi online. Molti fornitori di servizi Internet hanno già adottato lo standard FIDO e offrono quindi ai propri utenti maggiore sicurezza durante il login. Articoli relativi all'argomento

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies