techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • test
  • Interviste
HomeSicurezzaNews analisiVideoconferenze e cyber furti, CyberArk analizza la situazione

Videoconferenze e cyber furti, CyberArk analizza la situazione

30 Aprile 2020 Barbara Tomasi
Videoconferenze e cyber furti, CyberArk analizza la situazione

Videointerviste e riunioni via Zoom o Skype sono state all’ordine del giorno. Il problema però sono i tentativi di cyberfurti. CyberArk  spiega come tutelarsi.

Teams, Slack, Discord, o forse Zoom? Quali applicazioni utilizzate? Sono tutte estremamente diffuse tra gli utenti aziendali, ma si sono rivelate a dir poco indispensabili in questo periodo in cui le imprese stanno facendo il possibile per rimanere in contatto con dipendenti, clienti e partner.

Oggi tutto viene fatto a distanza – dai colloqui alle riunioni di lavoro, fino agli incontri sociali. E, ora più che mai, queste piattaforme costituiscono il nostro “go-to” per relazionarci con l’esterno, da una semplice chiacchierata con un collega a una riunione con clienti e partner. La quantità di dati che confluiscono in queste applicazioni è enorme e spesso include informazioni riservate, che vanno dal nome utente e password fino a dati aziendali top-secret, rendendole il bersaglio principale degli aggressori.

Immaginate il seguente scenario: un hacker invia una GIF o un’immagine a una vittima e ottiene il controllo del suo account. È proprio così che funziona questa vulnerabilità e il malintenzionato ha la possibilità di assumere il controllo dell’intera lista di account Microsoft Teams di un’organizzazione.

Videoconferenze e cyber furti, CyberArk analizza la situazione

Ecco come:

  1. Poiché sono sempre più numerose le trattative che vengono condotte da sedi remote, gli aggressori stanno concentrando i loro sforzi sullo sfruttamento di tecnologie – come Zoom e Microsoft Teams – da cui aziende e personale dipendono per rimanere in contatto.
  2. Abbiamo scoperto che, sfruttando una vulnerabilità di acquisizione di un sottodominio in Microsoft Teams, gli aggressori possono utilizzare una GIF malevola per rubare i dati degli utenti e, in ultima analisi, assumere il controllo dell’intera lista di account Teams di un’organizzazione.
  3. Non è necessario che gli utenti condividano la GIF per essere colpiti, è sufficiente vederla, quindi questo attacco ha la capacità di diffondersi automaticamente.
  4. Si tratta di una vulnerabilità che avrebbe colpito tutti gli utenti che utilizzano la versione desktop o browser web di Teams.
  5. CyberArk ha collaborato con il Microsoft Security Research Center dopo aver identificato la vulnerabilità che è stata rapidamente corretta.

Related Posts:

  • Giochi
    Giochi e App, l’ecosistema criminale e i moderni ladri
  • intelligenza artificiale
    Zoom Workplace, collaborazione basata…
  • lavoro ibrido smart working
    Smart working e digital workplace anche per le PMI
  • Skype
    Addio Skype, benvenuto Teams: i commenti di Jabra
  • chief information officer
    Chief Information Officer, evoluzione e competenze
  • videoconferenze
    Logitech MX Brio 705 for Business, videoconferenze…
  • account
  • CyberArk‎
  • cyberfurti
  • desktop
  • Discord
  • distanza
  • furto
  • hacker
  • Home
  • password
  • piattaforma
  • protezione
  • riunioni
  • sicurezza
  • Skype
  • Slack
  • Teams
  • videoconferenza
  • videointerviste
  • Zoom
Cloud-native, l'accordo Exclusive Networks e AcuutechPrecedente

Cloud-native, l’accordo Exclusive Networks e Acuutech

L’eCommerce e il business d’impresaSuccessivo

Traction, Covid-19 favorisce l’uso di piattaforme eCommerce

ULTIMI ARTICOLI

cyber resilienza

Cyber resilienza e NIS2 fanno crescere le PMI

ai generativa Kubeflow

Potente e competitivo, arriva un modello tutto europeo di AI generativa

resilienza digitale

Osservabilità e nuove tecnologie alla base della resilienza digitale

cybersecurity

Le strategie di cybersecurity per infrastrutture moderne

vmware

Più resilienza, conformità e sicurezza con VMware Cloud Foundation

FOCUS

sicurezza

Sicurezza, manutenzione e protezione per le aziende

stampanti multifunzione

Le stampanti multifunzione e la gestione documentale

intelligenza artificiale

Intelligenza artificiale: il motore turbo per le aziende

lavoro ibrido

Lavoro ibrido e digital workplace per le aziende PMI

industry 5.0

Industry 5.0 e Smart Factory: soluzioni e progetti

SPECIALE SICUREZZA

cyber resilienza

Cyber resilienza e NIS2 fanno crescere le PMI

resilienza digitale

Osservabilità e nuove tecnologie alla base della resilienza digitale

cybersecurity

Le strategie di cybersecurity per infrastrutture moderne

vmware

Più resilienza, conformità e sicurezza con VMware Cloud Foundation

sicurezza integrata

Da Nozomi e Schneider Electric la prima RTU con sicurezza integrata

SCOPRI IL MONDO QNAP

TEST

telecamera Wi-Fi D-Link

D-Link DCS6100LHV2, telecamera Wi-Fi per la smart home

synology DP320

Synology DP320, ActiveProtect in “formato piccole imprese”

high availability

QNAP High Availability per la sicurezza e la continuità aziendale

NUC

Asus NUC 14, miniPC senza complessi di inferiorità!

videosorveglianza

Synology CC400W, videosorveglianza con intelligenza artificiale

TECH

unified communication and collaboration

La Unified Communication and Collaboration sarà realtà?

sostenibilità

Formula 1 e sostenibilità: SAP per il Team Mercedes-AMG PETRONAS F1

Storage disaggregato

WD e le prestazioni reali dello storage per l’AI

cloud privato

Cloud privato: strategia vincente per controllo e crescita

Wi-Fi

Wi-Fi 8: la nuova frontiera della connettività wireless

  • Contatti
  • Redazione
  • Privacy Policy
  • Cookie Policy

Avalon Media srl, via Brioschi, 29 20842 Besana in Brianza. P.Iva: 08119820960