Come mai prima d'ora, Active Directory (AD) è nel mirino degli aggressori. In questo blog esamineremo come gli attacchi ransomware stiano abusando dell'AD e come le aziende possano evolvere le loro strategie difensive per stare davanti agli aggressori. Innanzitutto, una breve nota sulla recente vulnerabilità di privilege escalation denominata Zerologon, che consente a un attaccante non autenticato con accesso alla rete di...
Quando arriva una tempesta, chi è più preparato è quello che la affronta meglio. Per l'IT, questa tempesta è digitale, una raffica di cyberattacchi che si abbatte abitualmente sulle coste di Microsoft Active Directory (AD). AD è un bersaglio ghiotto e tutti sappiamo perché....
Gli attacchi ransomware e wiper inducono le aziende a rivalutare le proprie capacità di backup e ripristino. Una preoccupazione ovvia è se i backup sono sicuri, ad esempio se sono offline e non possono essere crittografati o cancellati. Sebbene questo sia un buon primo passo, si tratta solo di questo. Dobbiamo anche valutare...
Aggiornamento del 29 luglio 2019: Con oltre 800.000 sistemi Windows ancora non patchati e vulnerabili (al 2 luglio), la preoccupazione per BlueKeep rimane alta, soprattutto dopo che la scorsa settimana è stata pubblicata online una guida dettagliata su come scrivere un exploit. Altre indicazioni che la vulnerabilità non sta passando inosservata sono la pubblicazione di...
Sulla base delle ricerche effettuate su letteralmente miliardi di tentativi di accesso al servizio cloud Azure, Microsoft aggiorna le sue raccomandazioni sulle password, eliminando diverse best practice di settore da tempo consolidate. Microsoft ha recentemente pubblicato un white paper, "Microsoft Password Guidance", che illustra le nuove indicazioni sulle password, basate sull'enorme...