Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 12 Gennaio 2022 11:47
L’autenticazione a due fattori è un sistema a doppia chiave, in cui una arriva all’utente dall’esterno (ovvero un SMS con un codice che arriva sul tuo telefono), mentre l’altra è in possesso della persona (di solito la login e password). L’autenticazione a due fattori era considerata uno dei modi più affidabili per proteggere un account.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Una nuova ricerca della Stony Brook University e della Palo Alto Networks ha dimostrato che l’autenticazione a due fattori non è più considerata il metodo migliore per proteggere gli account online. Prima esistevano programmi che aggiravano questo tipo di autorizzazione, ma ora sono molto diffusi e funzionano in modo molto più efficiente.
Inoltre, come notano dai ricercatori, il software per aggirare l’autenticazione a due fattori sta gradualmente diventando più popolare ed accessibile ad un’ampia gamma di criminali informatici.
Mentre prima era necessario esplorare le darknet per trovare questi strumenti, ora sono disponibili su Internet. I kit di hacking ti consentono di rubare i cookie di autenticazione con uno sforzo minimo o nullo. Successivamente, il sito considererà il criminale informatico un utente legittimo e accederà con il suo nome senza problemi. Questo non richiede nemmeno una password.
I cookie infatti, solitamente memorizzano i token di autorizzazione degli account utente, in modo che questi non debbano effettuare il login ogni volta che il sito viene aperto.
Secondo i ricercatori, i kit di hacking proposti sono efficaci sulla maggior parte dei principali siti Web ed applicazioni. Durante lo studio, hanno trovato disponibili ben 1200 kit.
Si noti che gli hacker sono stati in grado di aggirare l’autenticazione a due fattori per diversi anni. Tuttavia, d’altro canto, la diffusa disponibilità di cracking kit e il loro più facile ottenimento, desta serie preoccupazioni tra i ricercatori.
Redazione“Se non paghi per il servizio, il prodotto sei tu. Vale per i social network, ma anche per le VPN gratuite: i tuoi dati, la tua privacy, sono spesso il vero prezzo da pagare. I ricercatori del ...
Kali Linux 2025.2 segna un nuovo passo avanti nel mondo del penetration testing, offrendo aggiornamenti che rafforzano ulteriormente la sua reputazione come strumento fondamentale per la sicurezza inf...
Nel mondo del cybercrime moderno, dove le frontiere tra criminalità e imprenditoria si fanno sempre più sfumate, il gruppo ransomware LockBit rappresenta un caso di studio affascinante. Atti...
Microsoft 365 Copilot è uno strumento di intelligenza artificiale integrato in applicazioni Office come Word, Excel, Outlook, PowerPoint e Teams. I ricercatori hanno recentemente scoperto che lo ...
Una vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
