techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • test
  • Interviste
HomeSicurezzaNews analisiVideoconferenze e cyber furti, CyberArk analizza la situazione

Videoconferenze e cyber furti, CyberArk analizza la situazione

30 Aprile 2020 Barbara Tomasi
Videoconferenze e cyber furti, CyberArk analizza la situazione

Videointerviste e riunioni via Zoom o Skype sono state all’ordine del giorno. Il problema però sono i tentativi di cyberfurti. CyberArk  spiega come tutelarsi.

Teams, Slack, Discord, o forse Zoom? Quali applicazioni utilizzate? Sono tutte estremamente diffuse tra gli utenti aziendali, ma si sono rivelate a dir poco indispensabili in questo periodo in cui le imprese stanno facendo il possibile per rimanere in contatto con dipendenti, clienti e partner.

Oggi tutto viene fatto a distanza – dai colloqui alle riunioni di lavoro, fino agli incontri sociali. E, ora più che mai, queste piattaforme costituiscono il nostro “go-to” per relazionarci con l’esterno, da una semplice chiacchierata con un collega a una riunione con clienti e partner. La quantità di dati che confluiscono in queste applicazioni è enorme e spesso include informazioni riservate, che vanno dal nome utente e password fino a dati aziendali top-secret, rendendole il bersaglio principale degli aggressori.

Immaginate il seguente scenario: un hacker invia una GIF o un’immagine a una vittima e ottiene il controllo del suo account. È proprio così che funziona questa vulnerabilità e il malintenzionato ha la possibilità di assumere il controllo dell’intera lista di account Microsoft Teams di un’organizzazione.

Videoconferenze e cyber furti, CyberArk analizza la situazione

Ecco come:

  1. Poiché sono sempre più numerose le trattative che vengono condotte da sedi remote, gli aggressori stanno concentrando i loro sforzi sullo sfruttamento di tecnologie – come Zoom e Microsoft Teams – da cui aziende e personale dipendono per rimanere in contatto.
  2. Abbiamo scoperto che, sfruttando una vulnerabilità di acquisizione di un sottodominio in Microsoft Teams, gli aggressori possono utilizzare una GIF malevola per rubare i dati degli utenti e, in ultima analisi, assumere il controllo dell’intera lista di account Teams di un’organizzazione.
  3. Non è necessario che gli utenti condividano la GIF per essere colpiti, è sufficiente vederla, quindi questo attacco ha la capacità di diffondersi automaticamente.
  4. Si tratta di una vulnerabilità che avrebbe colpito tutti gli utenti che utilizzano la versione desktop o browser web di Teams.
  5. CyberArk ha collaborato con il Microsoft Security Research Center dopo aver identificato la vulnerabilità che è stata rapidamente corretta.

Related Posts:

  • intelligenza artificiale
    Zoom Workplace, collaborazione basata…
  • lavoro ibrido smart working
    Smart working e digital workplace anche per le PMI
  • Skype
    Addio Skype, benvenuto Teams: i commenti di Jabra
  • Giochi
    Giochi e App, l’ecosistema criminale e i moderni ladri
  • videoconferenze
    Logitech MX Brio 705 for Business, videoconferenze…
  • agentic AI
    Zoom lancia nuove funzioni di agentic AI e AI Companion
  • account
  • CyberArk‎
  • cyberfurti
  • desktop
  • Discord
  • distanza
  • furto
  • hacker
  • Home
  • password
  • piattaforma
  • protezione
  • riunioni
  • sicurezza
  • Skype
  • Slack
  • Teams
  • videoconferenza
  • videointerviste
  • Zoom
Cloud-native, l'accordo Exclusive Networks e AcuutechPrecedente

Cloud-native, l’accordo Exclusive Networks e Acuutech

L’eCommerce e il business d’impresaSuccessivo

Traction, Covid-19 favorisce l’uso di piattaforme eCommerce

Ultimi articoli

posto di lavoro

Jabra Evolve3, praticità per uffici e ogni posto di lavoro

data center Asus

Micro data center per professionisti con ASUS e Asustor

ordine cronologico

AI applicata al diritto, il tempo e l’ordine cronologico degli eventi

openai

TrendAI fa il suo ingresso nel programma Daybreak di OpenAI

World Tour

Il “Medallia World Tour 2026” ha fatto tappa a Milano

Focus

imaging digitale

Imaging digitale: nuove sfide tra AI pervasiva e GPU

security sicurezza cybersecurity Linux

Resilienza e intelligenza artificiale: la frontiera della cybersecurity

videosorveglianza

Con l’AI la videosorveglianza è una sentinella proattiva

intelligenza artificiale

Dalla promessa alla realtà: come misurare il vero impatto dell’AI

Telemedicina

Telemedicina e intelligenza artificiale per curare i pazienti

Test

data center Asus

Micro data center per professionisti con ASUS e Asustor

router fritz

Router FRITZ!Box 6825 4G, l’ufficio sicuro in mobilità

Notebook ASUS Zenbook DUO

Notebook ASUS Zenbook DUO, due schermi sono meglio di uno

videosorveglianza

EnGenius ECC500, intelligenza evoluta e videosorveglianza 4K

data protection

QNAP Hyper Data Protection, sicurezza proattiva

SCOPRI IL MONDO QNAP

Sicurezza

openai

TrendAI fa il suo ingresso nel programma Daybreak di OpenAI

patch management

Cybersecurity moderna, oltre il patch management

vulnerabilità

Gestire vulnerabilità e patch generate da Mythos: la resilienza

cybersecurity

Cyber Performance Experience: Cynet per la cybersecurity

attacchi IA

PMI, in crescita gli attacchi camuffati da servizi IA

  • Contatti
  • Redazione
  • Privacy Policy
  • Cookie Policy

Avalon Media srl, via Brioschi, 29 20842 Besana in Brianza. P.Iva: 08119820960