MFA Archivi - Pagina 2 di 2

Red Hot Cyber

Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.

Tag: MFA

L’Account X della Juventus è stato Hackerato! Ma la Multi Factor Authentication (MFA)?

Redazione RHC 23/10/2024

L’account ufficiale della Juventus su X (precedentemente noto come Twitter) è stato recentemente hackerato, generando una serie di post falsi, tra cui l’annuncio non autorizzato dell’acquisto di Arda Güler dal Real Madrid. Questi tweet, scritti anche in turco, citavano il Fenerbahçe, vecchio club del calciatore, in una mossa chiaramente orchestrata per ingannare i fan. In risposta, il club bianconero ha rapidamente avvisato i suoi sostenitori tramite il proprio account italiano, confermando l’attacco hacker e invitando alla prudenza. Questo attacco sottolinea l’importanza di mantenere un alto livello di sicurezza anche per gli account social delle principali società sportive, che rappresentano obiettivi attraenti per

SSO e MFA Non Bastano: La Verità Dietro la Sicurezza delle Tue Identità Digitali

Luca Galuppi 16/10/2024

Nel panorama digitale odierno, l’identità è il vero confine di sicurezza. Con l’adozione crescente di servizi Cloud e dispositivi mobili, le organizzazioni stanno investendo in tecnologie come il Single Sign-On (SSO) e l’autenticazione multi-fattore (MFA) per garantire la sicurezza degli accessi. Ma c’è un errore pericoloso: la fiducia cieca in queste soluzioni, che non offre una protezione adeguata contro sofisticati attacchi basati sull’identità come il phishing, il credential stuffing, o gli attacchi brute-force. SSO e vulnerabilità: una falsa sicurezza Secondo un’analisi di Push Security su 300.000 account, ben il 99% degli account rimane vulnerabile a attacchi di phishing, nonostante l’implementazione di SSO

MFA in Pericolo! Migliaia di Bot Telegram rubano password monouso da 600 servizi

Redazione RHC 01/08/2024

Gli specialisti di Zimperium hanno scoperto una campagna dannosa che prende di mira i dispositivi Android in tutto il mondo. Gli aggressori utilizzano migliaia di bot di Telegram per infettare i dispositivi con malware che rubano SMS e password monouso per l’autenticazione a due fattori da oltre 600 servizi. I ricercatori affermano che stanno monitorando questa attività fino a febbraio 2022. Secondo loro, a questa campagna sarebbero associati almeno 107.000 diversi campioni di malware. La maggior parte delle vittime si trova in India e Russia, ma molte vittime sono state trovate anche in Brasile, Messico e Stati Uniti. In totale, gli utenti di 113

Dropbox è stato violato. Rubati i dati dei clienti e i token di autenticazione

Redazione RHC 02/05/2024

Dropbox ha affermato che gli hacker sono penetrati nei sistemi di produzione della piattaforma di firma elettronica Dropbox Sign. Hanno ottenuto l’accesso a token di autenticazione, dati di autenticazione a più fattori (MFA), password con hash e informazioni sui clienti. L’attacco a Dropbox Dropbox Sign (in precedenza HelloSign) è una piattaforma di firma elettronica. Consente ai clienti di archiviare, inviare e firmare documenti online con firme legalmente vincolanti. Il 24 aprile 2024, Dropbox ha scoperto un accesso non autorizzato ai sistemi di produzione di DropBox Sign e ha avviato un’indagine. Si è scoperto che gli aggressori in qualche modo sono riusciti ad accedere a

Attacco informatico alla British Library: il ransomware Rhysida colpisce ancora

Redazione RHC 19/04/2024

Il recente attacco informatico alla British Library da parte del ransomware Rhysida ha evidenziato la necessità di rafforzare le difese digitali contro minacce sempre più sofisticate. Questo articolo fornisce un’analisi del modus operandi di Rhysida, un ransomware noto per la sua estorsione: vengono richiesti pagamenti per scongiurare la vendita o la pubblicazione dei dati rubati. Attraverso una serie di attacchi mirati in tutto il mondo, compresi alcuni in Italia, Rhysida ha causato danni significativi e portato a estorsioni finanziarie. Una delle principali vulnerabilità sfruttate dal ransomware Rhysida è la mancanza di autenticazione multifattoriale (MFA) nelle infrastrutture IT delle aziende. Inoltre, l’articolo racconta come il gruppo di

Come gli hacker possono intercettare le tue chiamate e i codici 2FA con un semplice trucco!

Redazione RHC 13/04/2024

Una vulnerabilità nella funzione di inoltro di chiamata consente agli hacker di intercettare telefonate e codici di autenticazione a due fattori (2FA). Questo può avvenire con un’interazione minima con la vittima. Lo riferisce il ricercatore di sicurezza Jamison Vincenti O’Reilly in un’intervista a 404 Media. Il meccanismo dell’attacco è quello di indurre l’utente a comporre un determinato numero di telefono attraverso un collegamento fraudolento. La tecnica utilizza il prefisso “tel://” che, una volta cliccato, comporrà il numero indicato dopo la barra. Dopo aver cliccato sul collegamento e premuto il pulsante, il telefono inizia automaticamente a comporre il numero, dopodiché una voce automatizzata informa dell’inoltro della

cPanel, cPanel, ancora cPanel. Italiani, attivate la Multi Factor Authentication!

Redazione RHC 12/04/2024

In una segnalazione sul whistleblower di Red Hot Cyber, un utente anonimo ha portato nuovamente all’attenzione il tema dei cPanel diffusi nell’underground criminale. Come trattato in vari articoli in precedenza, avevamo rilevato vendite massive di cPanel di aziende italiane nei mercati underground criminali accessibili dal clear web, di origine presumibilmente russa. La segnalazione in questione ci offre una risorsa onion che offre l’accesso ai cPanel in modalità gratuita. L’importanza strategica della Multi Factor Authentication (MFA) È di fondamentale importanza impostare l’autenticazione multi fattore (MFA) per l’accesso ai cPanel, considerando la delicatezza delle risorse trattate e la crescente complessità delle minacce informatiche. La