Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Ancharia Desktop 1 1
Banner Mobile

Tag: Microsoft 365

Microsoft 365 sotto attacco: come gli hacker sfruttano Direct Send per inviare email di phishing

Redazione RHC 27/06/2025

Una campagna di phishing sofisticata che ha colpito oltre 70 organizzazioni sfruttando la funzione Direct Send di Microsoft 365. La campagna, iniziata a maggio 2025 e che ha mostrato un’attività costante negli ultimi due mesi, colpisce principalmente organizzazioni con sede negli Stati Uniti in diversi settori e luoghi. Questo nuovo metodo di attacco, riportano i ricercatori di Varonis, consente agli attori delle minacce di impersonare utenti interni e consegnare email di phishing senza dover compromettere un account, aggirando i controlli di sicurezza email tradizionali che in genere esaminano le comunicazioni esterne. Ciò che rende questo attacco particolarmente preoccupante è lo sfruttamento di

Dite pure addio al vecchio Outlook: Microsoft spinge gli utenti a fare il grande cambio!

Luca Galuppi 14/12/2024

La rivoluzione in casa Microsoft è alle porte, e questa volta riguarda uno degli strumenti più utilizzati nelle aziende di tutto il mondo: Outlook. A partire dal 6 gennaio 2025, i clienti con licenze Microsoft 365 Business Standard e Premium saranno automaticamente trasferiti al “nuovo Outlook”. Per i clienti Enterprise, il cambiamento avverrà invece da aprile 2026. Cosa cambia con il nuovo Outlook? Il “nuovo Outlook” è molto più di un aggiornamento. Si tratta di una piattaforma basata sul cloud, progettata per integrare funzionalità avanzate e migliorare la produttività degli utenti. Ecco alcune delle innovazioni più pubblicizzate: Microsoft promette un’esperienza utente all’avanguardia,

Microsoft 365: come bypassare la sicurezza anti-phishing di Outlook con il CSS

Redazione RHC 09/08/2024

I ricercatori di Certitude hanno dimostrato un modo per aggirare la protezione anti-phishing in Microsoft 365 (ex Office 365). Tuttavia, le vulnerabilità non sono state ancora risolte. Gli esperti dicono che esiste un modo per nascondere il suggerimento di sicurezza del primo contatto. Come suggerisce il nome, First Contact Safety Tip è progettato per avvisare gli utenti di Outlook quando ricevono e-mail da nuovi contatti. Viene visualizzato un messaggio come questo: “Non ricevi spesso email da [email protected]. Scopri perché è importante.” La chiave qui è che l’avviso viene aggiunto direttamente al corpo HTML principale dell’e-mail, il che apre la possibilità di manipolare

Azure Down: Problemi di Connessione Globale per i Servizi Microsoft

Redazione RHC 30/07/2024

Un’interruzione di rete di vasta portata sta influenzando la disponibilità dell’infrastruttura di rete di Azure in tutto il mondo. “Stiamo esaminando le segnalazioni di problemi di connessione ai servizi Microsoft a livello globale”, ha affermato Azure in un aggiornamento sullo stato di avanzamento delle analisi che ha evidenziato l’impatto nelle Americhe, nella regione Asia-Pacifico, in Europa e in Medio Oriente. “I clienti potrebbero riscontrare timeout durante la connessione ai servizi di Azure. Abbiamo diversi team di ingegneri impegnati a diagnosticare e risolvere il problema”. Anche i clienti di Microsoft 365 stanno segnalando problemi. Sebbene Microsoft non abbia ancora pubblicato un rapporto sull’incidente, ha riconosciuto

Categorie