Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Tag: certificati

Nuova variante della tecnica di attacco SAML
30. Marzo 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

I ricercatori di sicurezza hanno scoperto una nuova variante della famigerata tecnica di attacco Golden SAML, che il team ha chiamato “Silver SAML”. Con Silver SAML, gli autori delle minacce possono abusare del protocollo di autenticazione Security Assertion Markup Language per lanciare attacchi da un provider di identità come Entra ID contro applicazioni che utilizzano SAML per l'autenticazione, come Salesforce. Il Golden SAML è stato utilizzato nell’attacco informatico Solarwinds del 2020, l’hack statale più sofisticato mai registrato nella storia fino ad oggi. Il gruppo di hacker Nobelium, noto anche come Midnight Blizzard o Cozy Bear, ha inserito un codice dannoso nel software di gestione IT Orion...

Per saperne di più

Certificati di firma del codice utilizzati in modo improprio
26. Febbraio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il 15 febbraio, il produttore australiano di antivirus Emsisoft ha annunciato che si era verificato un incidente di sicurezza in cui era stato utilizzato un falso certificato di firma del codice per mascherare un attacco mirato contro un'organizzazione. L'obiettivo dell'aggressore era indurre l'organizzazione interessata a consentire un'applicazione che l'autore della minaccia aveva installato e che intendeva utilizzare facendo apparire il suo rilevamento come falso positivo. L'attacco è fallito, il software antivirus lo ha rilevato e bloccato. Il metodo con cui è stato ottenuto l'accesso iniziale non è ancora chiaro, ma molto probabilmente si tratta di un attacco di forza bruta a...

Per saperne di più

Attacchi ransomware: codice dannoso con certificati validi
20. Dicembre 2022
| Non ci sono commenti
| Messaggi PR, Sophos
Attacchi ransomware: codice dannoso con certificati validi

Sophos contrasta gli attacchi ransomware con un driver raro e dannoso, ma firmato con un certificato digitale Microsoft valido. Il driver si rivolge ai processi di rilevamento e risposta degli endpoint (EDR). L'attacco è legato al Cuba Ransomware Group. Sophos ha trovato codice dannoso in diversi driver firmati con certificati digitali legittimi. Un nuovo rapporto, Signed Driver Malware Moves up the Software Trust Chain, descrive in dettaglio l'indagine iniziata con un tentativo di attacco ransomware. Gli aggressori hanno utilizzato un driver dannoso fornito in bundle con un certificato digitale legittimo di Microsoft Windows Hardware Compatibility Publisher.

Per saperne di più

Migliaia di server Web non sicuri su siti Web popolari
10. Gennaio 2022
| Non ci sono commenti
| Brevi notizie
Notizie F5

TLS Telemetry Report 2021 analizza crittografia e certificati. Più della metà di tutti i server Web consente ancora l'uso di chiavi RSA non sicure. Allo stesso tempo, la revoca del certificato rimane problematica. Inoltre, ci sono ancora server vecchi e raramente aggiornati quasi ovunque. Lo dimostra il TLS Telemetry Report 2021 di F5 Labs, che esamina regolarmente il milione di siti web più importanti del mondo. Secondo lo studio, gli aggressori utilizzano sempre di più Transportation Layer Security (TLS) a proprio vantaggio nelle campagne di phishing. Inoltre, le nuove tecniche di fingerprinting sollevano interrogativi sulla proliferazione dei server malware, che si riflettono nei più importanti...

Per saperne di più

Fornitore indipendente di gestione del ciclo di vita dei certificati
22. novembre 2021
| Non ci sono commenti
| Messaggi PR
Certificati del provider indipendente di gestione del ciclo di vita dei certificati

Un'innovazione di prodotto consente alle aziende di gestire certificati pubblici e privati ​​emessi da Sectigo e altre CA su un'unica piattaforma. Sectigo sta diventando un fornitore di gestione del ciclo di vita dei certificati indipendente dalla CA. Sectigo, fornitore globale leader di certificati digitali e gestione automatizzata del ciclo di vita dei certificati (CLM), annuncia l'ulteriore sviluppo del suo prodotto di punta, Sectigo Certificate Manager (SCM). D'ora in poi, questa diventerà una piattaforma universale in grado di gestire certificati pubblici e privati ​​di altre principali autorità di certificazione (CA). Questa innovazione offre alle aziende una completa...

Per saperne di più

Rootkit con una firma digitale valida emessa da Microsoft
21. novembre 2021
| Non ci sono commenti
| Bitdefender, Messaggi PR

Bitdefender sta osservando un aumento della presenza di rootkit con una firma digitale valida emessa da Microsoft. Attualmente, l'obiettivo è ancora i giocatori online. Ma anche altri bersagli possono essere vantaggiosi per gli aggressori. Gli esperti di Bitdefender Labs hanno identificato FiveSys, un nuovo rootkit che utilizza la propria firma digitale valida emessa da Microsoft invece di abusare delle firme rubate. FiveSys presumibilmente attacca i giocatori online per rubare identità digitali e intervenire maliziosamente negli acquisti in-game. Utilizzando una firma Microsoft appena emessa, gli hacker stanno perseguendo un percorso completamente nuovo. Perché finora hanno usato...

Per saperne di più

Rockwell Automation con certificazioni avanzate di sicurezza informatica
15. Febbraio 2021
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Con ulteriori certificati e nuovi prodotti, Rockwell Automation garantisce una maggiore sicurezza informatica. I nuovi certificati e la linea di prodotti ampliata proteggono le aziende industriali ei dati dei loro clienti. Sempre più aziende manifatturiere stanno collegando in rete i loro sistemi di produzione e IT. Lungo il percorso, devono anche affrontare minacce informatiche che possono attaccare i sistemi di controllo industriale. Per garantire la loro produzione, molte aziende hanno ancora bisogno di supporto. Rockwell Automation copre questa esigenza con certificati di sicurezza informatica estesi e l'integrazione di funzionalità di sicurezza avanzate in un numero sempre maggiore di prodotti. Cybersecurity Standard 62443-3-3 Rockwell Automation è stata recentemente certificata per il Cybersecurity Standard 62443-3-3 del…

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies