Esperti di sicurezza informatica presso Guardicore ha pubblicato un rapporto sui problemi di sicurezza della funzionalità "Autodiscover" di Microsoft. In 4 mesi, hanno raccolto oltre 372,072 credenziali di dominio e circa 100 password univoche sui loro server Exchange non autorizzati, registrando domini di primo livello "autodiscover.com" come autodiscover.com.br (Brasile) o autodiscover.com.uk (Regno Unito).
WhatsApp, un'applicazione mobile di proprietà di Facebook, consente agli utenti di inviare messaggi di testo, effettuare chiamate vocali e condividere documenti con altri utenti WhatsApp. Si presume che il divorzio di Jeff Bezos del 2018 sia stato collegato al furto di foto da un problema di sicurezza di WhatsApp sul suo cellulare, che ha permesso agli hacker di rubare foto di Jeff con la sua amante. WhatsApp si sta impegnando per migliorare la propria reputazione in termini di sicurezza fin dall'attacco di Bezos del 2018.
Nella primavera e nell'estate del 2021, degli hacker sono entrati furtivamente nel software proprietario di gestione dei progetti delle Nazioni Unite (ONU), Umoja, accedendo alla rete e rubando dati critici da utilizzare in ulteriori attacchi.I dati rubati dalla rete delle Nazioni Unite potrebbero essere utilizzati per prendere di mira le agenzie all'interno delle Nazioni Unite, e potenzialmente lo sono già” secondo Stéphane Dujarric, portavoce del Segretario generale delle Nazioni Unite e ha spiegato dettagliatamente in questo rapporto.
T-Mobile, un leader autoproclamato in 5G, è uno dei peggiori casi di violazioni della sicurezza informatica secondo CyberHoot. T-Mobile ha subito non meno di 4 violazioni negli ultimi sette anni. In 2015 milioni sono stati rubati i numeri di previdenza sociale e gli indirizzi degli abbonati. 2018, 2 milioni di abbonati ha avuto informazioni personali compromesse. In Nel 2019 avevano esposto 1 milione di abbonati informazioni personali. Infine, in 2020, hanno avuto una violazione che ha compromesso 200,000 abbonati. Ora scopriamo che tutto ciò che hanno raccolto è stato rubato.
Di recente, gli exchange di criptovalute, ovvero i luoghi in cui è possibile acquistare e vendere criptovalute su Internet, sono stati oggetto di attacchi attivi e di successo. In un caso, un exchange di criptovalute cinese chiamato Poly Networks è stato derubato di... circa 600 milioni di dollari di valore di criptovalute. Fortunatamente, l'hacker è stato abbastanza etico da restituire la maggior parte, se non addirittura tutto (alla fine), a Poly Networks, dopo che questa aveva promesso di correggere la falla da lui sfruttata. Poche settimane dopo l'incidente di Poly Networks, una piattaforma giapponese per criptovalute, Liquido, è stato colpito da hacker, che ha rubato 100 milioni di dollari in criptovalute. Cosa sta succedendo?
Il team di ricerca sulle vulnerabilità di Edge di Microsoft ha recentemente pubblicato i dettagli di una nuova funzionalità in fase di sviluppo chiamata "Super Duper Secure Mode" (SDSM). SDSM è progettato per migliorare la sicurezza senza perdite di prestazioni significative. Per raggiungere questo obiettivo, SDSM elimina JavaScript'S Compilatori Just-In-Time (JIT), progettati per aumentare la velocità di caricamento delle pagine e le prestazioni del browser, ma sono particolarmente facili da sfruttare da parte degli hacker.
BazarCaller è una nuova gang di criminalità informatica che utilizza Vishing per indurre le vittime a fornire informazioni o ad accedere a un dispositivo. Il vishing è la pratica fraudolenta di effettuare telefonate o lasciare messaggi vocali fingendo di provenire da aziende affidabili, al fine di indurre le persone a fornire informazioni personali o finanziarie. Il vishing è simile a phishing, ma avviene tramite telefono anziché tramite e-mail.
"Con tutte queste offerte insieme, CyberHoot deve essere una tecnologia "dirompente" nel settore e sta registrando un gran numero di MSP!"
Max Krider
Responsabile di progetto | Soluzioni tecnologiche creative
CyberHoot ha aggiornato il suo modulo Programma per recepire le numerose modifiche richieste dagli amministratori di CyberHoot. In precedenza, gli amministratori dovevano "Attivare" un programma prima di assegnargli una data e un gruppo. Ora CyberHoot lo ha reso ancora più semplice: basta andare alla scheda Programma e seguire il video a destra come guida.
CyberHoot ha aggiunto una funzionalità che consente agli MSP di rispondere come punto di contatto alle domande di CyberHoot relative alla conformità e alle assegnazioni degli utenti. In passato, quando un utente rispondeva a un'email di CyberHoot, indipendentemente dalla natura dell'email, i dipendenti di CyberHoot ricevevano la domanda e rispondevano. Ora, gli MSP possono rispondere alle richieste dei propri utenti impostando l'indirizzo email di contatto nel proprio ambiente di rivenditore. Per farlo, seguire il video a destra come guida.
CyberHoot ha semplificato ulteriormente la configurazione del programma di referral per gli amministratori, se non l'hanno ancora fatto. Basta seguire le istruzioni nel video a destra per configurare i pagamenti.
I rivenditori di CyberHoot possono ora personalizzare ulteriormente l'esperienza CyberHoot per i propri utenti. MSP/rivenditori possono ora utilizzare il proprio logo e i colori aziendali in tutte le comunicazioni tra CyberHoot e i propri utenti, migliorando l'aspetto dello strumento dal punto di vista dell'utente. Queste impostazioni possono essere modificate nella sezione "MSP" in "Impostazioni MSP". Guarda il video a destra per un approfondimento.
Cyberhoot contribuisce a fare la sua parte commissionando e pubblicando 31 giorni di infografiche sulla sicurezza informatica – una per ogni giorno del mese – e distribuendole alla tua azienda, ai tuoi clienti e ai tuoi dipendenti. Mostra al tuo settore che stai utilizzando la sicurezza informatica per distinguerti dai tuoi clienti.
Vai semplicemente a Modulo di richiesta per l'infografica di CyberHoot qui e compila il modulo per scaricare la grafica.
CyberHoot pubblica inoltre preziose interviste Vlog giornaliere del suo co-proprietario, Craig Taylor, con Vortice mentale, affrontando ogni giorno diversi importanti argomenti sulla sicurezza informatica. Vai a CyberHoot.com/Vlog per rimanere aggiornati sulle interviste!
Di seguito sono riportate altre due infografiche di CyberHoot (oltre ai 31 giorni a cui abbiamo fatto riferimento sopra) che sono disponibili gratuitamente per il vostro utilizzo.
A Mantrap è una piccola stanza con una porta d'ingresso su una parete e una porta d'uscita sulla parete opposta. Una porta di una trappola per uomini non può essere sbloccata e aperta finché la porta opposta non è stata chiusa e bloccata. Le trappole per uomini sono spesso utilizzate nella sicurezza fisica per separare le aree non sicure da quelle sicure e impedire l'accesso non autorizzato. Le trappole per uomini oggi utilizzano porte interbloccate interfacciate in modo che quando una porta viene sbloccata, l'altra si blocca automaticamente. Il permesso di passaggio è convalidato da un portachiavi, un badge RFID o biometrico verifica. Alcuni sistemi possono utilizzare la tecnologia di imaging ottico tridimensionale o di imaging termico per impedire a più persone di attraversare contemporaneamente una trappola.
Scopri il nostro catalogo completo di oltre 400 termini
CyberHoot offre accesso senza password. Zero perdite di tempo nella ricerca di siti web, nella reimpostazione delle password e nell'accesso ritardato. Clicca su un link via email per accedere immediatamente alla formazione!
Tutto ciò che ti serve per apprendere le competenze di sicurezza informatica viene gestito tramite e-mail, compresi incarichi di formazione, promemoria, report di conformità gestionale e "My CyberHoot".
CyberHoot automatizza le segnalazioni di non conformità tramite notifiche email ai manager. È abilitato lo stato di conformità dei dipendenti per i manager, così saprai sempre a che punto sei.
I Cyber "Hoots" durano in genere 5 minuti o meno. Questo garantisce che il personale venga formato rapidamente sulla soluzione più efficace.
CyberHoot è una piattaforma aperta di formazione sulla sicurezza informatica. Qualsiasi video o PDF può essere utilizzato per formare e gestire i tuoi dipendenti.
Da un sondaggio condotto su 100 utenti di CyberHoot è emerso che il 60% di loro sarebbe "deluso" o "molto deluso" se la formazione su CyberHoot venisse interrotta.
Scopri e condividi le ultime tendenze, i suggerimenti e le best practice in materia di sicurezza informatica, oltre alle nuove minacce a cui prestare attenzione.
I token OAuth non scadono quando i dipendenti se ne vanno, le password cambiano o le app diventano instabili. Il tuo programma di sicurezza ha bisogno di...
Leggi di più
La maggior parte delle violazioni non inizia con un hacker in felpa che decifra un codice alle 3 del mattino. Iniziano con il tuo nome utente e un...
Leggi di più
Aggiornamenti dell'articolo: Al 6 maggio 2026, tutti i principali laboratori di intelligenza artificiale statunitensi, tra cui Google DeepMind, Microsoft, xAI,...
Leggi di piùOttieni una visione più attenta dei rischi per l'uomo, con un approccio positivo che supera i tradizionali test di phishing.
