Aggiornamenti recenti Marzo 30th, 2023 2:23 PM
Lug 25, 2022 Redazione news News, RSS, Vulnerabilità 0
Le ultime build di Windows 11 (Insider Preview 22528.1000 e successive) bloccano automaticamente gli account dopo 10 tentativi di accesso falliti per 10 minuti. Lo scopo è impedire gli attacchi brute force agli account, basati sull’individuare le password attraverso una serie di tentativi di accesso.
David Weston, vicepresidente di Microsoft per la sicurezza delle imprese e dei sistemi operativi, ha pubblicato un tweet sull’argomento, dichiarando che “le build di Win11 hanno ora un criterio di blocco dell’account di DEFAULT per mitigare RDP e altri vettori di password brute force.
Questa tecnica è molto comunemente utilizzata nel ransomware gestito dall’uomo e in altri attacchi: questo controllo renderà la penetrazione con tecniche brute force molto più difficile, il che è fantastico!”.
RDP (Remote Desktop Protocol) è un protocollo di rete proprietario sviluppato da Microsoft, che permette la connessione remota ai computer attraverso l’interfaccia grafica di Windows.
Il suo utilizzo per violare le reti aziendali è talmente diffuso che l’FBI ritiene che sia responsabile di oltre il 70% di tutte le violazioni di rete che portano ad attacchi ransomware, secondo quanto riportato da BleepingComputer.
Il ransomware gestito dall’uomo è invece, secondo la definizione della stessa Microsoft, “il risultato di un attacco attivo da parte di criminali informatici che si infiltra nell’infrastruttura IT locale o cloud di un’organizzazione, eleva i propri privilegi e distribuisce ransomware ai dati critici”.
Secondo un articolo dell’azienda citato da Weston in un tweet correlato, questi attacchi costituiscono una minaccia significativa e in crescita per le aziende e rappresentano una delle tendenze di maggior impatto nella cyber criminalità di oggi.
Sono molto diversi dai ransomware a diffusione automatica come WannaCry o NotPetya e i pirati impiegano il furto di credenziali e metodi di spostamento laterale tradizionalmente associati ad attacchi mirati come quelli provenienti da hacker degli stati-nazione.
Ott 12, 2022 0
Dic 06, 2018 1
Lug 20, 2018 0
Gen 09, 2018 1
Mar 30, 2023 0
Mar 30, 2023 0
Mar 29, 2023 0
Mar 28, 2023 0
Mar 30, 2023 0
Check Point Research (CPR) ha condotto un’analisi...Mar 28, 2023 0
Ben Nimmo ed Eric Hutchins, due esperti di cybersecurity di...Mar 27, 2023 0
Imprese e infrastrutture critiche non sono stati gli unici...Mar 27, 2023 0
Nel corso dell’evento Attiva Incontra di Attiva...Mar 24, 2023 0
Mandiant ha presentato una nuova ricerca che analizza le...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 30, 2023 0
C’è un nuovo gruppo nel mondo dei ransomware: si...Mar 29, 2023 0
A inizio mese Fortinet aveva pubblicato un avviso...Mar 28, 2023 0
Automattic, l’azienda che sviluppa il CMS WordPress,...Mar 28, 2023 0
Ben Nimmo ed Eric Hutchins, due esperti di cybersecurity...Mar 27, 2023 0
Secondo un nuovo rapporto pubblicato recentemente da...