Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Lug 25, 2022 Redazione news News, RSS, Vulnerabilità 0
Le ultime build di Windows 11 (Insider Preview 22528.1000 e successive) bloccano automaticamente gli account dopo 10 tentativi di accesso falliti per 10 minuti. Lo scopo è impedire gli attacchi brute force agli account, basati sull’individuare le password attraverso una serie di tentativi di accesso.
David Weston, vicepresidente di Microsoft per la sicurezza delle imprese e dei sistemi operativi, ha pubblicato un tweet sull’argomento, dichiarando che “le build di Win11 hanno ora un criterio di blocco dell’account di DEFAULT per mitigare RDP e altri vettori di password brute force.
Questa tecnica è molto comunemente utilizzata nel ransomware gestito dall’uomo e in altri attacchi: questo controllo renderà la penetrazione con tecniche brute force molto più difficile, il che è fantastico!”.
RDP (Remote Desktop Protocol) è un protocollo di rete proprietario sviluppato da Microsoft, che permette la connessione remota ai computer attraverso l’interfaccia grafica di Windows.
Il suo utilizzo per violare le reti aziendali è talmente diffuso che l’FBI ritiene che sia responsabile di oltre il 70% di tutte le violazioni di rete che portano ad attacchi ransomware, secondo quanto riportato da BleepingComputer.
Il ransomware gestito dall’uomo è invece, secondo la definizione della stessa Microsoft, “il risultato di un attacco attivo da parte di criminali informatici che si infiltra nell’infrastruttura IT locale o cloud di un’organizzazione, eleva i propri privilegi e distribuisce ransomware ai dati critici”.
Secondo un articolo dell’azienda citato da Weston in un tweet correlato, questi attacchi costituiscono una minaccia significativa e in crescita per le aziende e rappresentano una delle tendenze di maggior impatto nella cyber criminalità di oggi.
Sono molto diversi dai ransomware a diffusione automatica come WannaCry o NotPetya e i pirati impiegano il furto di credenziali e metodi di spostamento laterale tradizionalmente associati ad attacchi mirati come quelli provenienti da hacker degli stati-nazione.
Set 28, 2023 0
Ott 12, 2022 0
Dic 06, 2018 1
Lug 20, 2018 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...