Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Tag: conti

Storm-1152: Microsoft si difende con la cancellazione dei domini 
20. Dicembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Microsoft sta utilizzando la cancellazione dei domini per fermare le attività del gruppo Storm-1152, che vende account Microsoft fraudolenti e strumenti di elusione della sicurezza. Sono già stati messi in vendita 750 milioni di account Microsoft, che hanno portato al gruppo ricavi milionari. Storm-1152 gestisce siti Web e pagine di social media illegali e vende account Microsoft fraudolenti e strumenti di bypass del software di verifica dell'identità sulle piattaforme tecnologiche più diffuse. Questi servizi riducono la quantità di tempo e di impegno necessari ai criminali per commettere una serie di comportamenti criminali e abusivi online. Ad oggi, Storm-1152 ha messo in vendita circa 750 milioni di account Microsoft fraudolenti, rendendo...

Per saperne di più

PayPal: accesso hacker a quasi 35.000 account
3. Febbraio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Secondo vari media, gli hacker hanno avuto accesso a quasi 35.000 account PayPal. Il provider non è stato violato, ma gli account sono stati compromessi tramite il credential stuffing. Ciò significa che gli utenti erano troppo pigri per utilizzare password diverse, non hanno sostituito le password trapelate e non hanno utilizzato l'autenticazione a 2 fattori. Le password sono state quindi semplicemente provate con successo dagli hacker di PayPal. Un hack di successo e la stupidità degli utenti sono spesso confusi. Per accedere ai conti PayPal, gli hacker hanno filtrato i dettagli dei clienti e le password di vari altri hack di aziende o fornitori di database di password e li hanno collegati al...

Per saperne di più

Cloud Exchange: account senza MFA abusati per lo spam
10. Ottobre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Microsoft riferisce sugli attacchi analizzati allo scambio di cloud. Gli aggressori sono penetrati negli account di scambio cloud utilizzando il credential stuffing, password note da precedenti violazioni dei dati, il tutto senza autenticazione a più fattori (MFA). Quindi tutto è stato predisposto per lo spamming di massa tramite questi account. I ricercatori Microsoft hanno recentemente indagato su un attacco in cui le applicazioni Open Authorization (OAuth) dannose sono state distribuite su tenant cloud compromessi e quindi utilizzate per controllare le impostazioni di Exchange Online e diffondere spam. L'indagine ha rilevato che l'autore della minaccia ha lanciato attacchi di riempimento delle credenziali contro account ad alto rischio che non avevano l'autenticazione a più fattori (MFA) abilitata e...

Per saperne di più

In questo modo i dipendenti non diventano una minaccia interna
30. Gennaio 2022
| Non ci sono commenti
| Messaggi PR

I criminali informatici utilizzano sempre più campagne di phishing per attaccare le offerte cloud come Office 365. Un account compromesso appartenente a un insider vale oro per loro, poiché non solo consente loro di leggere le e-mail, ma anche di accedere ai servizi connessi: e lanciare ulteriori attacchi. NTT Ltd. spiega come le aziende dovrebbero rispondere alla minaccia del phishing. Con diversi milioni di utenti aziendali attivi ogni giorno, le offerte cloud come Office 365 stanno diventando sempre più attraenti per i criminali informatici: possono utilizzare le tecniche e gli strumenti di attacco sviluppati per diversi obiettivi di attacco, ad esempio le aziende. Inoltre, a causa dell'abbondanza di dati, gli account cloud e i servizi associati sono...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies