Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: errore

Microsoft: 38 TB di dati esposti accidentalmente
23. Settembre 2023
| Non ci sono commenti
| Messaggi PR
Microsoft: 38 TB di dati esposti accidentalmente - Immagine di Mudassar Iqbal su Pixabay

Il fornitore di sicurezza Wiz ha trovato 38 TB di dati, inclusi 30.000 messaggi interni di Teams, mentre esplorava il repository AI GitHub di Microsoft. Secondo Wiz, il problema è stato causato da un token SAS configurato in modo errato dal team di ricerca AI. Secondo il Wiz Research Team, il team di ricerca sull'intelligenza artificiale di Microsoft ha commesso alcuni errori evidenti durante la pubblicazione dei dati di formazione open source su GitHub. Apparentemente, durante la pubblicazione dei dati, un totale di 38 terabyte di dati sono stati accidentalmente contrassegnati per la pubblicazione e poi pubblicati. Tra questi: dati privati, un backup del disco rigido delle postazioni di lavoro di due dipendenti. 38 Tbyte di dati inclusi token, password e...

Per saperne di più

Resilienza informatica: quanto sono fatali gli errori
10. Agosto 2023
| Non ci sono commenti
| Arcserve, Sicurezza e backup dei dati, Messaggi PR
Resilienza informatica: come possono essere fatali gli errori - Immagine di Gerd Altmann da Pixabay

Le conseguenze di un attacco informatico possono essere devastanti. Si va dalla perdita finanziaria al danno reputazionale fino alle ripercussioni legali. E il rischio aumenta. Tre errori di solito portano a rischi e danni elevati da attacchi informatici Recenti studi confermano che gli aggressori ransomware riescono a crittografare i dati nel 71% degli attacchi e che il pagamento di un riscatto raddoppia i costi complessivi di ripristino. Inoltre, i dati vengono rubati nel 30% degli attacchi ransomware in Germania. Costruisci una forte resilienza informatica La buona notizia: le organizzazioni possono proteggersi da...

Per saperne di più

Bing & Office 365: gli errori in Azure consentono il furto di dati
4. Aprile 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Microsoft è caduta vittima delle proprie sfide di configurazione di Azure Active Directory – AAD. A causa dell'errata configurazione, gli esperti sono riusciti ad aggiungere codice dannoso ad alcuni risultati di ricerca di Bing, esponendo gli utenti di Microsoft 365. Gli esperti di Wiz Research hanno trovato gli errori di configurazione e li hanno sfruttati per i test. Microsoft ha premiato gli esperti con un BugBounty e ha risolto immediatamente i bug. Quello che è successo? Gli esperti descrivono l'incidente: Risultati di ricerca Bing manipolati, incluso codice dannoso “Queste applicazioni ci hanno permesso di visualizzare e modificare vari tipi di dati Microsoft sensibili. In un caso particolare, non siamo riusciti a trovare risultati di ricerca su...

Per saperne di più

I ricercatori scoprono gli Holey Web Application Firewall (WAF)
14. Dicembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

I ricercatori di sicurezza di Claroty hanno scoperto modi per aggirare i Web Application Firewall (WAF). La mancanza di supporto JSON consente attacchi potenzialmente a tutti i provider. I provider Palo Alto Networks, Amazon Web Services, Cloudflare, F5 e Imperva hanno nel frattempo aggiornato i loro prodotti. I ricercatori di sicurezza di Team82, il braccio di ricerca dello specialista della sicurezza dei sistemi cyber-fisici (CPS) Claroty, hanno identificato la possibilità di un bypass di base dei Web Application Firewall (WAF) leader del settore. La tecnica di attacco prevede l'aggiunta della sintassi JSON ai payload di SQL injection. I principali fornitori di WAF hanno già risposto Sebbene la maggior parte dei motori di database supporti JSON da un decennio,...

Per saperne di più

I 10 più grandi malintesi sugli attacchi informatici
24. Giugno 2021
| Non ci sono commenti
| Sophos, racconti
I 10 più grandi malintesi sugli attacchi informatici

Piccoli o grandi che siano, gli errori di sicurezza si verificano in quasi tutte le aziende e le organizzazioni che si rivolgono al Sophos Rapid Response Team per chiedere aiuto. Gli esperti hanno riassunto e valutato le dieci false argomentazioni più diffuse in prima linea contro gli attacchi informatici nell'ultimo anno. "Siamo troppo piccoli! La nostra protezione degli endpoint tiene anche gli aggressori lontani dal server! I nostri backup sono al sicuro dai ransomware!” – Il Sophos Rapid Response Team incontra ripetutamente errori di valutazione nella sua lotta contro gli attacchi informatici. Ecco l'elenco dei primi 10. Errore 1:...

Per saperne di più

I dipendenti sopravvalutano la conoscenza
18. Settembre 2020
| Non ci sono commenti
| Messaggi PR
addestramento alla guida della strada

Lavoro da casa e sicurezza IT: i dipendenti commettono il 90% degli errori perché sono convinti di fare la cosa giusta. La formazione di Kaspersky mostra chiaramente che i dipendenti sopravvalutano ripetutamente le proprie conoscenze. La formazione gratuita sulla sicurezza di Kaspersky e Area 9 Lyceum mostra che i dipendenti sopravvalutano la loro conoscenza della sicurezza IT: in due terzi dei casi (66%) le risposte erano corrette, ma in nove casi su dieci la risposta era sbagliata, i dipendenti tuttavia continuava ad essere convinto della loro conoscenza. Gli obiettivi di apprendimento più difficili sono stati l'uso di macchine virtuali, gli aggiornamenti software e le ragioni...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies