techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • Focus
    • Cybertech Europe 2022
  • Interviste
HomeSicurezzaNews analisiVideoconferenze e cyber furti, CyberArk analizza la situazione

Videoconferenze e cyber furti, CyberArk analizza la situazione

30 Aprile 2020 Barbara Tomasi
Videoconferenze e cyber furti, CyberArk analizza la situazione

Videointerviste e riunioni via Zoom o Skype sono state all’ordine del giorno. Il problema però sono i tentativi di cyberfurti. CyberArk  spiega come tutelarsi.

Teams, Slack, Discord, o forse Zoom? Quali applicazioni utilizzate? Sono tutte estremamente diffuse tra gli utenti aziendali, ma si sono rivelate a dir poco indispensabili in questo periodo in cui le imprese stanno facendo il possibile per rimanere in contatto con dipendenti, clienti e partner.

Oggi tutto viene fatto a distanza – dai colloqui alle riunioni di lavoro, fino agli incontri sociali. E, ora più che mai, queste piattaforme costituiscono il nostro “go-to” per relazionarci con l’esterno, da una semplice chiacchierata con un collega a una riunione con clienti e partner. La quantità di dati che confluiscono in queste applicazioni è enorme e spesso include informazioni riservate, che vanno dal nome utente e password fino a dati aziendali top-secret, rendendole il bersaglio principale degli aggressori.

Immaginate il seguente scenario: un hacker invia una GIF o un’immagine a una vittima e ottiene il controllo del suo account. È proprio così che funziona questa vulnerabilità e il malintenzionato ha la possibilità di assumere il controllo dell’intera lista di account Microsoft Teams di un’organizzazione.

Videoconferenze e cyber furti, CyberArk analizza la situazione

Ecco come:

  1. Poiché sono sempre più numerose le trattative che vengono condotte da sedi remote, gli aggressori stanno concentrando i loro sforzi sullo sfruttamento di tecnologie – come Zoom e Microsoft Teams – da cui aziende e personale dipendono per rimanere in contatto.
  2. Abbiamo scoperto che, sfruttando una vulnerabilità di acquisizione di un sottodominio in Microsoft Teams, gli aggressori possono utilizzare una GIF malevola per rubare i dati degli utenti e, in ultima analisi, assumere il controllo dell’intera lista di account Teams di un’organizzazione.
  3. Non è necessario che gli utenti condividano la GIF per essere colpiti, è sufficiente vederla, quindi questo attacco ha la capacità di diffondersi automaticamente.
  4. Si tratta di una vulnerabilità che avrebbe colpito tutti gli utenti che utilizzano la versione desktop o browser web di Teams.
  5. CyberArk ha collaborato con il Microsoft Security Research Center dopo aver identificato la vulnerabilità che è stata rapidamente corretta.

Related Posts:

  • Salesforce
    Quartier generale digitale, l’integrazione tra Salesforce e…
  • sostenibilità
    Green IT, tecnologie e soluzioni per favorire la…
  • chief information officer
    Chief Information Officer, evoluzione e competenze
  • riunioni aziendali
    Riunioni aziendali, la gestione efficiente di Sherpany per…
  • Previsioni lavoro 2021 VMware
    Il benessere dei dipendenti va sostenuto, il ragionamento di…
  • centralino cloud
    Cloudya di NFON, il centralino cloud che potenzia il…
  • account
  • CyberArk‎
  • cyberfurti
  • desktop
  • Discord
  • distanza
  • furto
  • hacker
  • Home
  • password
  • piattaforma
  • protezione
  • riunioni
  • sicurezza
  • Skype
  • Slack
  • Teams
  • videoconferenza
  • videointerviste
  • Zoom
Cloud-native, l'accordo Exclusive Networks e AcuutechPrecedente

Cloud-native, l’accordo Exclusive Networks e Acuutech

L’eCommerce e il business d’impresaSuccessivo

Traction, Covid-19 favorisce l’uso di piattaforme eCommerce

ULTIMI ARTICOLI

landing page

La piattaforma Skebby.it presenta il servizio di landing page

epyc

AMD EPYC con i processori AMD serie 8004

splunk

Cisco acquisisce Splunk: più sicurezza e observability nell’AI

Intel

Intel: le opportunità dell’AI sono sicure e accessibili

red hat openshift

Più scelta e collaborazione più ampia tra Red Hat e Oracle

LEGGI LO SPECIALE PHILIPS

FOCUS

network assurance traffico dati Connettività

Connettività evoluta per uffici e imprese

lavoro ibrido

Lavoro ibrido e digital workspace, stili di vita e opportunità

cloud data center

L’evoluzione continua e il ruolo dei data center

patching edr security

EDR Security, monitoraggio e patch management

Sicurezza aziendale protezione dati sicurezza informatica

Protezione dati aziendali, sicurezza oltre il perimetro

SPECIALE SICUREZZA

security

Cybertech Europe Roma, le nuove frontiere della security

Sophos

I nuovi trend dei cybercriminali, Sophos lancia l’allarme

SASE

Sicurezza SASE, PLINK per Goglio S.p.A.

ESET, pen drive USB usati? malware

Sogu e Snowydrive, due campagne di malware via USB

Fortinet FortiGate

Fortinet espande FortiSASE, la soluzione single-vendor

TEST

wd blue

WD Blue SN580 NVMe SSD, storage mainstream affidabile

backup pc

Synology BeeDrive, backup PC e smartphone semplificato

NAS QNAP

NAS QNAP TS-855X, virtualizzazione e archiviazione ibrida

multifunzione brother

Multifunzione Brother MFC-EX670, integrazione e performance

synology

Synology DS1823xs+, CPU Ryzen V1780B e LAN 10 GbE

TECH

Intel

Intel: le opportunità dell’AI sono sicure e accessibili

oracle

Oracle: i punti salienti emersi al CloudWorld 2023

SASE

Sicurezza SASE, PLINK per Goglio S.p.A.

cloud

Axiante e il cloud: pianificare il passaggio per gestire costi e rischi

assistenza macchinari

Sfatare i falsi miti su manutenzione e assistenza macchinari

Praim
  • Contatti
  • Redazione
  • Privacy Policy
  • Cookie Policy

Avalon Media srl, via Brioschi, 29 20842 Besana in Brianza. P.Iva: 08119820960