Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Lug 25, 2022 Redazione news News, RSS, Vulnerabilità 0
Le ultime build di Windows 11 (Insider Preview 22528.1000 e successive) bloccano automaticamente gli account dopo 10 tentativi di accesso falliti per 10 minuti. Lo scopo è impedire gli attacchi brute force agli account, basati sull’individuare le password attraverso una serie di tentativi di accesso.
David Weston, vicepresidente di Microsoft per la sicurezza delle imprese e dei sistemi operativi, ha pubblicato un tweet sull’argomento, dichiarando che “le build di Win11 hanno ora un criterio di blocco dell’account di DEFAULT per mitigare RDP e altri vettori di password brute force.
Questa tecnica è molto comunemente utilizzata nel ransomware gestito dall’uomo e in altri attacchi: questo controllo renderà la penetrazione con tecniche brute force molto più difficile, il che è fantastico!”.
RDP (Remote Desktop Protocol) è un protocollo di rete proprietario sviluppato da Microsoft, che permette la connessione remota ai computer attraverso l’interfaccia grafica di Windows.
Il suo utilizzo per violare le reti aziendali è talmente diffuso che l’FBI ritiene che sia responsabile di oltre il 70% di tutte le violazioni di rete che portano ad attacchi ransomware, secondo quanto riportato da BleepingComputer.
Il ransomware gestito dall’uomo è invece, secondo la definizione della stessa Microsoft, “il risultato di un attacco attivo da parte di criminali informatici che si infiltra nell’infrastruttura IT locale o cloud di un’organizzazione, eleva i propri privilegi e distribuisce ransomware ai dati critici”.
Secondo un articolo dell’azienda citato da Weston in un tweet correlato, questi attacchi costituiscono una minaccia significativa e in crescita per le aziende e rappresentano una delle tendenze di maggior impatto nella cyber criminalità di oggi.
Sono molto diversi dai ransomware a diffusione automatica come WannaCry o NotPetya e i pirati impiegano il furto di credenziali e metodi di spostamento laterale tradizionalmente associati ad attacchi mirati come quelli provenienti da hacker degli stati-nazione.
Set 28, 2023 0
Ott 12, 2022 0
Dic 06, 2018 1
Lug 20, 2018 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...