Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Tag: Microsoft

Microsoft Teams come vettore di phishing
6. Marzo 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Al giorno d’oggi quasi nessun luogo nello spazio digitale è al sicuro dagli attacchi di phishing. Anche applicazioni e piattaforme apparentemente affidabili come Microsoft Teams vengono ora sfruttate da malintenzionati per inviare messaggi di phishing. Molti utenti finali sono consapevoli dei pericoli degli attacchi di phishing tradizionali come la posta elettronica o altri media. Tieni però presente che anche applicazioni come Microsoft Teams possono rappresentare un vettore di phishing. Microsoft Teams, solitamente considerato uno strumento sicuro per la comunicazione aziendale, è recentemente diventato bersaglio di tentativi di phishing: i criminali informatici sfruttano la piattaforma “Esterna…

Per saperne di più

Recupera i dati SaaS cancellati
18. Febbraio 2024
| Non ci sono commenti
| Arcserve, Messaggi PR
Recupera i dati SaaS cancellati

Secondo Statista, Microsoft Office 365 controlla quasi il 50% del mercato globale dei software di produttività per ufficio. Sicuramente uno o due utenti di questa suite hanno eliminato accidentalmente in modo permanente un'e-mail, ma Office 365 dispone di funzioni di protezione dei dati integrate che possono essere utilizzate per ripristinare le e-mail di Outlook. Ciò include varie funzionalità dei criteri di conservazione della posta elettronica che possono essere configurate individualmente per soddisfare specifici requisiti operativi e di conformità legale. In linea di principio vale però quanto segue: Exchange Online archivia le e-mail cancellate per 14 giorni, fino a un massimo di 30 giorni. Protezione dei dati al massimo livello Difficile o addirittura...

Per saperne di più

Microsoft abusata di phishing
10. Febbraio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il dipartimento di ricerca di un fornitore di soluzioni di sicurezza informatica ha pubblicato il Brand Phishing Report per il quarto trimestre del 2023. Il rapporto evidenzia i marchi più frequentemente imitati dagli hacker per rubare informazioni personali, informazioni sull’account utente o dati di pagamento nei mesi di ottobre, novembre e dicembre 2023. Microsoft è al primo posto con il 33% e nel complesso il settore tecnologico è quello più sfruttato, con Amazon al secondo posto con il 9%, Google al terzo con l'8% e Apple con il 4%. “Mentre andiamo avanti dal 2023…

Per saperne di più

Outlook: la voce del calendario può rubare la password
25. Gennaio 2024
| Non ci sono commenti
| Messaggi PR
Outlook: la voce del calendario può rubare la password -AI

Esiste una nuova vulnerabilità in Outlook e tre modi per accedere alle password con hash NTLM v2. L'accesso può essere effettuato tramite la funzione calendario e le doppie intestazioni tramite la voce del calendario. Gli esperti hanno scoperto la vulnerabilità e lanciano l'allarme. Varonis Threat Labs ha scoperto la nuova vulnerabilità di Outlook (CVE-2023-35636) e tre nuovi modi per sfruttarla. Ciò consente di accedere alle password hash NTLM v2 da Outlook, Windows Performance Analyser (WPA) ed Esplora file di Windows. Con l'accesso a queste password, gli aggressori possono tentare un attacco di forza bruta offline o un attacco di inoltro di autenticazione per compromettere un account e ottenere l'accesso. Senza patch…

Per saperne di più

Il gruppo russo APT ha attaccato Microsoft 
24. Gennaio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Secondo le proprie informazioni, Microsoft è stata attaccata da Midnight Blizzard il 12 gennaio 2024. A quanto pare gli attori sponsorizzati dalla Russia avevano accesso agli account di posta elettronica di dipendenti di alto rango. Tuttavia gli aggressori non avrebbero avuto accesso agli ambienti dei clienti. Il 12 gennaio 2024, il team di sicurezza di Microsoft ha dichiarato di aver riconosciuto un attacco da parte di uno stato nazionale ai suoi sistemi aziendali. È stato quindi attivato un processo di risposta per interrompere l’attività dannosa, mitigare l’attacco e negare ulteriore accesso all’autore della minaccia. Microsoft ha identificato l'autore della minaccia come Midnight Blizzard, noto anche come Nobelium,...

Per saperne di più

Vulnerabilità: BSI consiglia Chrome e Microsoft Edge Update
12. Gennaio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Nuove vulnerabilità potrebbero consentire agli aggressori di eseguire codice e controllare i browser da remoto. La BSI raccomanda quindi urgentemente l'aggiornamento del browser, che è anche molto semplice da eseguire. Il valore CVSS di 8.8 è considerato altamente pericoloso. L'Ufficio federale per la sicurezza informatica (BSI) con il valore CVSS 8.8 avverte gli utenti e le aziende delle vulnerabilità altamente pericolose nei browser Google Chrome e Microsoft Edge nei sistemi operativi Windows, MacOS e Linux. Un utente malintenzionato remoto e anonimo potrebbe sfruttare più vulnerabilità in Google Chrome e Microsoft Edge per...

Per saperne di più

Vulnerabilità della posta elettronica: BSI avverte del contrabbando di SMTP
8. Gennaio 2024
| Non ci sono commenti
| Messaggi PR

Utilizzando il contrabbando è possibile suddividere un'e-mail e i falsi mittenti aggirano i meccanismi di autenticazione come SPF, DKIM e DMARC. Mentre le grandi aziende e i fornitori di servizi di posta elettronica Microsoft, GMX e Ionos hanno immediatamente smesso di contrabbandare, Cisco continua a considerare il pericolo come una grande funzione, secondo BSI. Il 18 dicembre, la società di sicurezza informatica SEC Consult ha rilasciato informazioni su una nuova tecnica di attacco che utilizza il “Simple Mail Transfer Protocol (SMTP) Smuggling”. Con lo smuggling SMTP gli aggressori approfittano del fatto che diverse implementazioni SMTP interpretano diversamente la marcatura della fine di un messaggio e-mail. SPF, DKIM e DMARC ti hanno minato...

Per saperne di più

Storm-1152: Microsoft si difende con la cancellazione dei domini 
20. Dicembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Microsoft sta utilizzando la cancellazione dei domini per fermare le attività del gruppo Storm-1152, che vende account Microsoft fraudolenti e strumenti di elusione della sicurezza. Sono già stati messi in vendita 750 milioni di account Microsoft, che hanno portato al gruppo ricavi milionari. Storm-1152 gestisce siti Web e pagine di social media illegali e vende account Microsoft fraudolenti e strumenti di bypass del software di verifica dell'identità sulle piattaforme tecnologiche più diffuse. Questi servizi riducono la quantità di tempo e di impegno necessari ai criminali per commettere una serie di comportamenti criminali e abusivi online. Ad oggi, Storm-1152 ha messo in vendita circa 750 milioni di account Microsoft fraudolenti, rendendo...

Per saperne di più

Analisi: percorsi di attacco contro Microsoft Outlook
11. Dicembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Microsoft Outlook dispone di numerosi vettori di attacco nelle condizioni quotidiane. Un'analisi di Check Point Research (CPR) mostra le vie di attacco utilizzate dagli aggressori informatici. Ciò è particolarmente interessante per le piccole e medie imprese – PMI. Check Point Research (CPR), la divisione di threat intelligence di Check Point, ha pubblicato un'analisi dettagliata dell'applicazione desktop Microsoft Outlook, collegata a Microsoft Exchange Server, che fornisce una visione approfondita dei vettori di attacco. In particolare, la versione 2021 è stata esaminata sotto Windows con gli aggiornamenti di novembre 2023. Naturalmente è anche importante tenere sempre d'occhio le attuali lacune di sicurezza...

Per saperne di più

BSI avverte: Microsoft Edge Browser richiede un aggiornamento di sicurezza  
22. novembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La BSI ha emesso un avvertimento per il browser Microsoft Edge perché due falle di sicurezza altamente pericolose possono essere sfruttate dagli aggressori. Il problema può essere risolto con un rapido aggiornamento. Le vulnerabilità CVE-2023-36026 e CVE-2023-36008 segnalate dal BSI hanno un punteggio base CVSS di 7.8 e sono quindi considerate altamente pericolose. Il BSI descrive le vulnerabilità come "Un utente malintenzionato remoto e anonimo può sfruttare diverse vulnerabilità in Microsoft Edge per eseguire codice di programma arbitrario o travisare informazioni". Sono interessate tutte le versioni inferiori alla versione 119.0.2151.72 (canale stabile) o inferiori alla versione 118.0.2088.109...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies