Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: autenticazione a più fattori

Uno speciale strumento di phishing supera la protezione MFA per gli account
27. Agosto 2023
| Non ci sono commenti
| Messaggi PR
Uno speciale strumento di phishing interrompe la protezione MFA per gli account - immagine di Franz Bachinger da Pixabay

I criminali informatici utilizzano sempre più l’autenticazione a più fattori (MFA) per prendere il controllo degli account dei dirigenti. Questo è ciò che hanno scoperto gli esperti di sicurezza IT di Proofpoint. Negli ultimi sei mesi è stato osservato un aumento di oltre il 100% degli incidenti in cui i criminali informatici sono riusciti ad accedere agli account cloud di dirigenti di alto livello di grandi aziende. Sono interessate più di 100 aziende in tutto il mondo con un totale di oltre 1,5 milioni di dipendenti. I criminali hanno utilizzato EvilProxy per i loro attacchi. Si tratta di uno strumento di phishing con un'architettura proxy inversa che consente agli aggressori di rubare credenziali protette da MFA e cookie di sessione. Evitare gli aggressori...

Per saperne di più

Maggiore sicurezza grazie all'autenticazione senza password
9. Agosto 2023
| Non ci sono commenti
| Messaggi PR, Accesso Zero Trust
Maggiore sicurezza grazie all'autenticazione senza password - Immagine di Gerd Altmann da Pixabay

Le password rimangono un rischio per la sicurezza informatica. Un'alternativa più sicura è l'autenticazione senza password tramite dati biometrici o token. Quasi tutti i servizi online richiedono dati di accesso costituiti da nome utente e password. Di conseguenza, un lungo elenco di combinazioni si accumula in un tempo molto breve: una persona media arriva con circa 100 password diverse, come mostra uno studio in corso. Per non perdere le tracce qui, molti usano la stessa password per più account. Questo è particolarmente fatale se è anche un...

Per saperne di più

Autenticazione a più fattori: gli hacker si arrendono
13. Settembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Un rapporto di Europol mostra che l'autenticazione a più fattori (MFA) può respingere efficacemente gli attacchi informatici. In questo caso specifico, visti gli alti ostacoli imposti dall'AMF, gli hacker hanno semplicemente rinunciato al loro attacco ransomware. Una semplice misura ha impedito un attacco ransomware: poiché la vittima presa di mira aveva protetto i propri sistemi con l'autenticazione a più fattori (MFA), gli aggressori hanno apparentemente deciso che il loro piano sarebbe stato troppo complesso da implementare e si sono semplicemente arresi. Lo hanno riferito gli investigatori di Europol in occasione di un evento in occasione del sesto anniversario dell'iniziativa "No More Ransom" di Europol. L'autorità ha avuto il tentativo di attacco nelle loro indagini ...

Per saperne di più

Salesforce introduce l'autenticazione a più fattori obbligatoria (MFA).
25. Marzo 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Salesforce ha reso obbligatoria l'autenticazione a più fattori (MFA) il 1° febbraio 2022. I nuovi contratti utente richiedono quindi ai clienti di utilizzare l'autenticazione a più fattori quando accedono ai prodotti Salesforce. Con questo, Salesforce risponde al panorama delle minacce in costante crescita in cui la fiducia, l'integrità e la disponibilità dei dati dei clienti sono sempre più essenziali per la sopravvivenza delle aziende. Nessun accesso senza MFA I tipi di attacchi informatici che paralizzano le aziende e danneggiano i consumatori sono in aumento. Inoltre, le aziende fanno sempre più affidamento su ambienti di lavoro remoti. Ciò rende ancora più importante implementare misure di sicurezza più rigorose, senza compromettere l'esperienza dell'utente...

Per saperne di più

Box: anche l'autenticazione a più fattori tramite SMS potrebbe essere aggirata dagli aggressori
29. Gennaio 2022
| Non ci sono commenti
| Messaggi PR
Box: anche l'autenticazione a più fattori tramite SMS potrebbe essere aggirata dagli aggressori

I ricercatori di sicurezza di Varonis hanno scoperto un modo per aggirare l'autenticazione a più fattori (MFA) tramite SMS per gli account Box. Gli aggressori con credenziali rubate sono stati in grado di compromettere l'account Box di un'organizzazione ed esfiltrare dati sensibili senza dover accedere al telefono della vittima. I ricercatori di sicurezza hanno segnalato questa vulnerabilità a Box tramite HackerOne il 3 novembre 2021, che ne ha provocato la chiusura. Proprio il mese scorso, Varonis Thread Labs ha dimostrato come aggirare l'MFA basato su TOTP di Box. Entrambe le lacune chiariscono che la sicurezza del cloud, anche quando si utilizzano tecnologie apparentemente sicure, non è mai...

Per saperne di più

Security Outlook 2022: Autenticazione a più fattori in aumento
9. Gennaio 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Nelle previsioni per il 2022, WatchGuard affronta, tra le altre cose, la nuova autenticazione Windows senza password, nonché l'aumento dei costi per l'assicurazione informatica e (MFA) quando si accede alle risorse aziendali da remoto. Gli esperti di sicurezza IT di WatchGuard si sono occupati ancora una volta di vari sviluppi relativi alla sicurezza che potrebbero suscitare scalpore nel 2022. Ad esempio, gli analisti del WatchGuard Threat Lab ritengono che i criminali informatici troveranno rapidamente modi per aggirare l'autenticazione senza password proclamata da Microsoft Windows. Allo stesso tempo, si prevede che l'aumento del costo dell'assicurazione informatica guiderà la proliferazione di una forte autenticazione a più fattori (MFA) durante l'accesso remoto...

Per saperne di più

iMFA: autenticazione a più fattori invisibile
18. Maggio 2021
| Non ci sono commenti
| F5, Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Gli utenti spesso trovano fastidiose le password, anche se creano falle nella sicurezza se utilizzate con noncuranza. Uno studio di Google ha dimostrato che nemmeno il 10% degli utenti passa alla versione più sicura dell'autenticazione a più fattori (MFA) perché sembra troppo complessa e che dopo che il loro account è già stato violato. In effetti, qualsiasi metodo di autenticazione è un atto di bilanciamento tra usabilità, sicurezza e praticità. Una soluzione destinata a sostituire le password deve essere ugualmente efficace su tutti e tre i punti e migliore su almeno uno di essi. Una possibile soluzione è l'autenticazione a più fattori invisibile (invisible multi-factor...

Per saperne di più

Microsoft: gap di sicurezza nell'AMF
28. Agosto 2020
| Non ci sono commenti
| Brevi notizie
Notizie Sicurezza informatica B2B

I ricercatori di sicurezza hanno scoperto una vulnerabilità nella Zero Outage Multi-Factor Authentication (MFA) di Microsoft. In particolare, si tratta di un'implementazione errata del supporto FIDO2 e WebAuthn, come affermano di aver scoperto Dominik Schürmann e Vincent Breitmos di Cotech. FIDO2 o WebAuthn è uno standard aperto per l'autenticazione sicura su siti Web e servizi online. Molti fornitori di servizi Internet hanno già adottato lo standard FIDO e offrono quindi ai propri utenti maggiore sicurezza durante il login. Articoli relativi all'argomento

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies