Microsoft%2C+allerta+phishing+su+Windows+11%3A+scoperto+un+punto+debole%2C+correte+ai+ripari
internettuttogratisit
/2023/07/29/microsoft-allerta-phishing-su-windows-11-scoperto-un-punto-debole-correte-ai-ripari/amp/
Tecnologia

Microsoft, allerta phishing su Windows 11: scoperto un punto debole, correte ai ripari

Published by
Pietro Santercole

La difesa, il miglior attacco. Nuova allerta phishing su Windows 11. Microsoft prova ad alzare l’asticella dopo la scoperta del punto debole.

Uno dei metodi più comuni utilizzati dagli attori delle minacce per ottenere l’accesso a siti Web o a una rete aziendale è l’acquisto o il furto di credenziali aziendali. Queste credenziali vengono ottenute inizialmente tramite attacchi di phishing o malware che rubano informazioni.

Nuove ondate di attacchi phishing su Windows 11 – Internet.Tuttogratis.it

Gli autori delle minacce utilizzano queste credenziali rubate per accedere ad altri account utilizzati dall’utente Windows, inclusi account e-mail, conti bancari e account di trading di criptovalute. Ancora peggio.

Come se non bastasse, infatti, questi account rubati possono essere utilizzati per accedere alle reti aziendali, consentendo agli hacker di diffondersi lateralmente su una rete per condurre truffe BEC, furto di dati, attacchi alla catena di approvvigionamento e attacchi ransomware.

Microsoft corre ai ripari. Come difendersi

Il numero di credenziali rubate è un problema enorme e diffuso, con i mercati del crimine informatico che vendono miliardi di credenziali e cookie di autenticazione, con siti più specializzati  che mettono a disposizione dei cybercriminali oltre un milione di credenziali da desktop remoto. A causa di questo abuso diffuso, le forze dell’ordine hanno attivamente preso di mira i mercati delle credenziali rubate sequestrando il WT1SHOP nel 2022 e, più recentemente, abbattendo il Genesis Market. Ma i cyber criminali stanno sempre un passo avanti.

Microsoft alza la soglia della sicurezza contro gli attacchi phishing – Internet.Tuttogratis.it

“L’ondata di attacchi di phishing mirati a ottenere credenziali di accesso – sottolinea Riccardo Paglia, Head of Incident Response Team di Swascan – e la loro vendita sul dark web evidenzia una grave vulnerabilità nel paesaggio della sicurezza digitale”. La testimonianza di questo enorme problema arriva direttamente da Microsoft. A partire da Windows 11, versione 22H2, la protezione avanzata dal phishing in Microsoft Defender SmartScreen subirà delle modifiche sostanziali per proteggere le password Microsoft.

Gli utenti che avranno abilitato le opzioni di avviso per la sicurezza di Windows in Controllo app e browser > Protezione basata sulla reputazione > Protezione dal phishing vedranno un avviso dell’interfaccia utente in caso di copia e incolla di password non sicure, proprio come vedono attualmente quando digitano la loro password. La nuova funzione, ancora in fase di sviluppo definitivo, non è abilitata tramite impostazione predefinita, per attivarla sarà necessario seguire il percorso di cui sopra, mettendo i segni di spunta sotto tutte e tre le opzioni. Microsoft consiglia di usare password complesse e univoche per proteggersi dai cyber-criminali, modificando anche la password dell’account Windows locale.

Recent Posts

  • Economia

Non ricordi il numero di conto corrente? Ecco come recuperarlo dall’Iban e perché è importante conoscerlo

Conoscere il numero di conto corrente è importante per gestire tutte le operazioni in entrata…

1 anno ago
  • Economia

Tutti i bonus che restano nel 2024, dalla card spesa al secondo figlio: ecco l’elenco completo

Novità sulla manovra: nel 2024 cambierà l’assetto e l’assegnazione dei bonus, più spazio alla famiglia…

1 anno ago
  • Economia

Chi decide quando andare in ferie, il lavoratore o il datore di lavoro? Ecco le regole da rispettare

Chi stabilisce quando un lavoratore può andare in ferie? Tutto quello che c'è da sapere…

1 anno ago
  • Economia

Congedo parentale 2024: ecco a quanto ammontano i mesi retribuiti

Il congedo parentale funzionerà diversamente nel 2024: ecco cosa cambierà l'anno prossimo rispetto alla legge…

1 anno ago
  • News

Allarme truffa Postepay, milioni di italiani a rischio: mai aprire questo messaggio

È allarme per milioni di italiani a rischio della truffa Postepay. Nessuno deve aprire il…

1 anno ago
  • Lifestyle

La Promessa anticipazioni dal 6 al 10 novembre: svelato il segreto

Negli episodi de La Promessa dal 6 al 10 novembre si svelerà un segreto sconvolgente:…

1 anno ago