Gli hacker fanno phishing

L'armamento di Active Directory: Uno sguardo interno agli attacchi ransomware Ryuk, Maze e SaveTheQueen

  • Thomas Leduc

Come mai prima d'ora, Active Directory (AD) è nel mirino degli aggressori. In questo blog esamineremo come gli attacchi ransomware stiano abusando dell'AD e come le aziende possano evolvere le loro strategie difensive per stare davanti agli aggressori. Innanzitutto, una breve nota sulla recente vulnerabilità di privilege escalation denominata Zerologon, che consente a un attaccante non autenticato con accesso alla rete di...

Rilevare, recuperare e ripristinare gli eventi di Active Directory

Una nuova indagine rivela pericolose lacune nei piani di gestione delle crisi 

  • Thomas Leduc

Quando arriva una tempesta, chi è più preparato è quello che la affronta meglio. Per l'IT, questa tempesta è digitale, una raffica di cyberattacchi che si abbatte abitualmente sulle coste di Microsoft Active Directory (AD). AD è un bersaglio ghiotto e tutti sappiamo perché....

Gli scenari informatici evidenziano le carenze del BMR

Gli scenari informatici evidenziano le carenze del BMR

  • Darren Mar-Elia | Vicepresidente dei prodotti

Gli attacchi ransomware e wiper inducono le aziende a rivalutare le proprie capacità di backup e ripristino. Una preoccupazione ovvia è se i backup sono sicuri, ad esempio se sono offline e non possono essere crittografati o cancellati. Sebbene questo sia un buon primo passo, si tratta solo di questo. Dobbiamo anche valutare...

La NSA lancia l'allarme su BlueKeep

La NSA lancia l'allarme su BlueKeep

  • Darren Mar-Elia | Vicepresidente dei prodotti

Aggiornamento del 29 luglio 2019: Con oltre 800.000 sistemi Windows ancora non patchati e vulnerabili (al 2 luglio), la preoccupazione per BlueKeep rimane alta, soprattutto dopo che la scorsa settimana è stata pubblicata online una guida dettagliata su come scrivere un exploit. Altre indicazioni che la vulnerabilità non sta passando inosservata sono la pubblicazione di...

Microsoft stravolge le tradizionali raccomandazioni sulle password con una nuova guida significativa

Microsoft stravolge le tradizionali raccomandazioni sulle password con una nuova guida significativa

  • Sean Deuby | Tecnologo principale

Sulla base delle ricerche effettuate su letteralmente miliardi di tentativi di accesso al servizio cloud Azure, Microsoft aggiorna le sue raccomandazioni sulle password, eliminando diverse best practice di settore da tempo consolidate. Microsoft ha recentemente pubblicato un white paper, "Microsoft Password Guidance", che illustra le nuove indicazioni sulle password, basate sull'enorme...