Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: MAE

Uno speciale strumento di phishing supera la protezione MFA per gli account
27. Agosto 2023
| Non ci sono commenti
| Messaggi PR
Uno speciale strumento di phishing interrompe la protezione MFA per gli account - immagine di Franz Bachinger da Pixabay

I criminali informatici utilizzano sempre più l’autenticazione a più fattori (MFA) per prendere il controllo degli account dei dirigenti. Questo è ciò che hanno scoperto gli esperti di sicurezza IT di Proofpoint. Negli ultimi sei mesi è stato osservato un aumento di oltre il 100% degli incidenti in cui i criminali informatici sono riusciti ad accedere agli account cloud di dirigenti di alto livello di grandi aziende. Sono interessate più di 100 aziende in tutto il mondo con un totale di oltre 1,5 milioni di dipendenti. I criminali hanno utilizzato EvilProxy per i loro attacchi. Si tratta di uno strumento di phishing con un'architettura proxy inversa che consente agli aggressori di rubare credenziali protette da MFA e cookie di sessione. Evitare gli aggressori...

Per saperne di più

Gestione di identità e accessi con Dark Web Monitor 
18. Luglio 2023
| Non ci sono commenti
| Messaggi PR, WatchGuard, Accesso Zero Trust
Gestione di identità e accessi con Dark Web Monitor

Le credenziali rubate o trapelate conducono gli aggressori informatici nella rete aziendale senza ostacoli. WatchGuard rafforza la sua gestione delle identità e degli accessi con funzioni aggiuntive come un gestore di password e un servizio di monitoraggio del dark web per una migliore implementazione delle policy zero trust. Con il bundle "AuthPoint Total Identity Security" presentato di recente, WatchGuard Technologies sta ampliando in modo mirato la propria offerta nell'area della gestione delle identità e degli accessi. Il nuovo pacchetto di servizi espande la già consolidata autenticazione a più fattori (MFA) "WatchGuard AuthPoint" con un servizio di monitoraggio del dark web e un gestore di password adatto. Attraverso l'interazione coordinata di queste funzionalità lungo le policy zero trust basate sul rischio dell'architettura WatchGuard Unified Security Platform, gestito...

Per saperne di più

Cloud: mantenere le password nonostante i rischi per la sicurezza
14. Giugno 2023
| Non ci sono commenti
| sicurezza della nuvola, racconti
Cloud: mantenere le password nonostante i rischi per la sicurezza

Un nuovo studio di settore rivela che la metà dei professionisti del cloud intervistati è frustrata dai requisiti di igiene delle password. Ma gli esperti vogliono attenersi alle password, sebbene esistano alternative sicure con MFA. Un sondaggio al Cloud Expo Europe fornisce informazioni. Anche la maggior parte dei professionisti del cloud si aggrappa ancora all'uso delle password, nonostante le loro note vulnerabilità di sicurezza, il loro valore come bersaglio per i criminali informatici e la diffusa frustrazione degli utenti per la complessità di una corretta gestione delle password. Questo è secondo un nuovo studio del settore...

Per saperne di più

Conto alla rovescia per la politica NIS2
15. Maggio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La nuova direttiva NIS2 mira a migliorare le misure di sicurezza informatica interna promuovendo al contempo la collaborazione tra le imprese e all'interno dell'UE. Gli Stati membri dell'UE hanno tempo fino al 17 ottobre di quest'anno per recepire le misure nella legislazione nazionale. Come la direttiva NIS che l'ha preceduta, NIS2 non specifica quali modifiche tecnologiche devono essere apportate in modo esplicito. Piuttosto, vengono delineati idee e concetti astratti per migliorare la situazione della sicurezza. È chiaro che la NIS2 interesserà un gran numero di imprese operanti nell'UE. Non è chiaro, tuttavia, quali effetti abbia la direttiva...

Per saperne di più

Riduci al minimo il rischio di phishing
12. Febbraio 2023
| Non ci sono commenti
| racconti
Riduci al minimo il rischio di phishing

Non passa quasi mese senza avvertimenti su nuovi attacchi di phishing. Il phishing rimane una delle principali minacce informatiche. Con otto misure centrali, le aziende possono ridurre notevolmente il rischio di attacco. I metodi di phishing degli aggressori stanno diventando sempre più sofisticati utilizzando le ultime tecnologie. Anche il fatto che sempre più dipendenti lavorino in movimento o dal proprio ufficio da casa e talvolta passino da un dispositivo aziendale a uno privato gioca a favore degli aggressori. Inoltre, gli hacker beneficiano in particolare di tre sviluppi: i dipendenti trascorrono sempre più tempo della loro vita privata online, rendendo facile per gli aggressori...

Per saperne di più

Come evitare gli attacchi di affaticamento MFA?
21. Gennaio 2023
| Non ci sono commenti
| Messaggi PR
Come evitare gli attacchi di affaticamento MFA?

Gli attacchi di phishing sono attualmente una delle maggiori minacce informatiche. Nuove varianti possono essere osservate quasi ogni giorno. Al momento, ci sono sempre più attacchi di fatica MFA, come dimostra l'attacco degli hacker al fornitore di servizi di trasporto Uber. CyberArk Labs ha identificato cinque recenti attacchi di phishing comuni: Attacchi MFA Fatigue Utilizzando SMS e phishing vocale per impersonare fonti attendibili, gli aggressori "stancano" gli utenti con più push MFA prima di ottenere l'accesso ai sistemi di destinazione. Gli aggressori trovano sempre nuovi modi per aggirare le applicazioni MFA e i controlli di sicurezza. L'uso di fattori MFA resistenti al phishing come FIDO, codici QR o...

Per saperne di più

Controllo: il Dipartimento degli Interni degli Stati Uniti decifra 18.000 password interne
16. Gennaio 2023
| Non ci sono commenti
| Messaggi PR
Controllo: il Dipartimento degli Interni degli Stati Uniti decifra 18.000 password interne

Il Dipartimento degli Interni degli Stati Uniti (DOI) ha controllato quasi 86.000 password del governo degli Stati Uniti durante un controllo di sicurezza. Oltre 18.000 sono stati violati, quasi 14.000 in soli 90 minuti. 362 Gli account dei dipendenti di alto livello sono estremamente insicuri. Molti media riportano ripetutamente che gli utenti privati ​​utilizzano password troppo semplici, come 12345 o Password123. Mentre gli esperti continuano a trovarlo difficile da credere, ora ci sono prove che queste password siano state utilizzate anche all'interno del governo degli Stati Uniti. Lo conferma il controllo di sicurezza interno del Department of the Interior americano - DOI - Department of the...

Per saperne di più

Login aziendali: quasi il 60% utilizza nomi e password
11. novembre 2022
| Non ci sono commenti
| Messaggi PR
Login aziendali: quasi il 60% utilizza nomi e password

Un sondaggio Yubico globale mostra che il 59% dei dipendenti fa ancora affidamento su nome e password come metodo principale per autenticare i propri account. Lo studio rivela alcuni risultati sorprendenti per l'autenticazione aziendale nel 2022. Alla luce dei recenti attacchi di phishing, Yubico, il principale fornitore di chiavi di sicurezza hardware, ha presentato i risultati del suo primo sondaggio sullo stato dell'autenticazione aziendale globale nel 2022. Il sondaggio, condotto da Censuswide per conto di Yubico, ha chiesto a più di 16.000 dipendenti di una varietà di aziende in otto paesi, tra cui la Germania, le loro percezioni e...

Per saperne di più

Zero Trust: promozione con chiavi di sicurezza hardware per MFA
27. Ottobre 2022
| Non ci sono commenti
| Messaggi PR
Zero Trust: promozione con chiavi di sicurezza hardware per MFA

Cloudflare rende le chiavi di sicurezza hardware più accessibili che mai a milioni di clienti e aumenta la sicurezza con MFA. È stata creata un'offerta esclusiva in collaborazione con Yubico per porre fine agli attacchi di phishing una volta per tutte. Cloudflare, Inc. è lo specialista in sicurezza, prestazioni e affidabilità dedicato alla creazione di un Internet migliore. L'azienda presenta una nuova offerta che rende le chiavi di sicurezza fisica la soluzione più accessibile ed economica per i clienti per proteggere meglio la propria attività e i propri dipendenti. I clienti di Cloudflare possono utilizzare le chiavi di sicurezza di Yubico, il principale fornitore di chiavi di sicurezza hardware e quindi il...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies