Una tecnologia meno nota nota come link "mailto" può essere utilizzata in modo improprio per lanciare attacchi agli utenti dei client desktop di posta elettronica. Secondo un documento di ricerca pubblicato nelle scorse settimane da accademici di due università tedesche, i nuovi attacchi possono essere utilizzati per rubare segretamente file locali e inviarli tramite e-mail come allegati agli aggressori. La "vulnerabilità" al centro di questi attacchi è il modo in cui i client email hanno implementato RFC6068, lo standard tecnico che descrive lo schema URI "mailto". Mailto fa riferimento a tipi speciali di collegamenti, di solito supportati da browser Web o client di posta elettronica.
Protezione Account
Per proteggersi nel modo migliore dalle minacce, può essere utile informarsi sui rischi che si corre e possedere almeno una conoscenza di base sulle misure d'adottare.
sabato 5 settembre 2020
Alcuni client di posta elettronica vulnerabili ad attacchi via link Mailto
Una tecnologia meno nota nota come link "mailto" può essere utilizzata in modo improprio per lanciare attacchi agli utenti dei client desktop di posta elettronica. Secondo un documento di ricerca pubblicato nelle scorse settimane da accademici di due università tedesche, i nuovi attacchi possono essere utilizzati per rubare segretamente file locali e inviarli tramite e-mail come allegati agli aggressori. La "vulnerabilità" al centro di questi attacchi è il modo in cui i client email hanno implementato RFC6068, lo standard tecnico che descrive lo schema URI "mailto". Mailto fa riferimento a tipi speciali di collegamenti, di solito supportati da browser Web o client di posta elettronica.
giovedì 18 giugno 2020
Panda Security spiega come gestire le patch di protezione al meglio
A metà marzo di quest'anno, la superficie d'attacco dei sistemi IT si è improvvisamente ampliata. A causa dell'emergenza sanitaria un elevato numero di persone nel mondo ha iniziato a lavorare da casa, al di fuori della rete aziendale. In alcuni casi, infatti, gli strumenti non sono stati forniti dalle aziende ma molti lavoratori hanno dovuto utilizzare i PC personali per creare, archiviare e inviare dati. Questa tendenza viene generalmente definita come BYOC. Tutti questi fattori hanno aumentato l'esposizione dei sistemi informatici a molteplici minacce, soprattutto dal momento che i team IT hanno iniziato ad avere meno controllo rispetto a quando l'intero personale si trova in ufficio.
Etichette:
Apache,
Aziende,
BYOC,
Endpoint,
Epidemie,
Equifax,
Internet Explorer,
Microsoft SharePoint,
NSA,
Patch,
Patch management,
Ransomware,
Server,
Sistemi operativi,
Smart Working,
Social Engineering,
Vulnerabilità
Reazioni: |
martedì 16 giugno 2020
McAfee riporta boom di attacchi ad account cloud durante epidemia
Gli attacchi esterni agli account cloud sono cresciuti del 630% da gennaio ad aprile. Lo stesso utilizzo dei servizi cloud delle aziende è aumentato del 50%. Cisco WebEx, Zoom, Microsoft Teams e Slack hanno registrato un aumento fino al 600%. McAfee, la società di cybersecurity da dispositivo a cloud, ha rilasciato un nuovo studio di ricerca intitolato Cloud Adoption & Risk Report - Work-from-Home Edition. Il rapporto rivela una correlazione tra il maggiore utilizzo di servizi cloud e strumenti di collaborazione, come Cisco WebEx, Zoom, Microsoft Teams e Slack durante la pandemia di COVID-19, insieme a un aumento degli attacchi informatici contro il cloud computing.
Etichette:
Attacchi cloud,
Attacchi di esfiltrazione,
Attacchi hacker,
Cisco,
Cloud Security,
Epidemie,
Lockdown,
Microsoft Teams,
Protezione account,
Report Security,
Slack,
Smart Working,
Zoom
Reazioni: |
domenica 7 giugno 2020
Avast, crescono le cyberminacce legate alle e-mail: come difendersi
Il 90% di tutte le violazioni di un’azienda riguardano le e-mail e sempre il 90% di tutti gli attacchi malware vengono veicolati attraverso la posta elettronica. Cosa si può fare per proteggere la propria azienda o il proprio account? Ce lo dicono gli esperti di Avast. Le e-mail sono una parte così integrante della vita quotidiana che tendiamo a dimenticare, o semplicemente ignorare, che si tratta della più grande minaccia alla sicurezza informatica. Infatti il 90% di tutte le violazioni di un’azienda riguardano le e-mail; il 90% degli attacchi avvenuti con successo coinvolge lo spear phishing (email truffa indirizzata al singolo utente) e sempre il 90% di tutti gli attacchi malware sono veicolati via e-mail.
Etichette:
Antimalware,
Attacchi malware,
Avast,
Aziende,
Bimi,
Browser,
Dmarc,
Email spam,
Epidemie,
OMS,
Phishing,
Protezione account,
Ransomware,
Romance scam,
Spam filtering,
Spear phishing,
Trojan banking,
Web filtering
Reazioni: |
Iscriviti a:
Post (Atom)