Redazione RHC : 26 Luglio 2022 07:00
Le build di Windows 11 appena rilasciate vengono fornite con il criterio di blocco dell’account abilitato per impostazione predefinita, che blocca gli account utente (inclusi gli amministratori) dopo dieci tentativi di accesso non riusciti entro 10 minuti.
Questo meccanismo consente di contrastare gli attacchi di forza bruta, in cui gli aggressori utilizzano strumenti speciali per automatizzare l’ipotesi di password.
L’innovazione è stata rilevata in Windows 11 Insider Preview build 22528.1000 e build più recenti.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Dopo che l’utente ha inserito la combinazione di login e password errata dieci volte di seguito, il sistema limiterà l’accesso al suo account.
“Le build di Win11 ora hanno una politica di blocco dell’account abilitata per impostazione predefinita. Aiuterà a proteggere i sistemi dagli attacchi RDP e di forza bruta, che sono spesso utilizzati dagli stessi operatori di ransomware”
scrive David Weston di Microsoft .
Il vettore di attacchi a RDP è abbastanza comune.
Ad esempio, l’anno scorso le credenziali di 1,3 milioni di server RDP sono trapelate a un mercato non UAS.
Ricordiamo anche lo studio di KELA, ha scoperto che gli operatori ransomware preferiscono penetrare nei moneybag tramite RDP e VPN.
“Ho bisogno di un sistema per gestire gli eventi della mia chiesa: volontari, iscrizioni, organizzazione degli eventi per la comunità”. Due settimane dopo aver scritto questo prompt...
Un utente con il nickname Tsar0Byte ha pubblicato su DarkForums, uno dei forum underground più noti nell’ambiente cybercrime, un annuncio scioccante: la presunta compromissione di dati sen...
Negli ultimi giorni, diversi Centri di Assistenza Fiscale (CAF) italiani — tra cui CAF CIA, CAF UIL e CAF CISL — stanno segnalando un’ondata di messaggi SMS sospetti inviati diret...
Nelle ultime settimane, diversi sviluppatori open source sono stati colpiti da attacchi di phishing, che hanno infettato con malware i pacchetti, alcuni dei quali vengono scaricati 30 milioni di volte...
Un attacco informatico ai danni di ACEA SpA, colosso italiano attivo nella produzione e distribuzione di elettricità, gas e servizi idrici, è stato rivendicato dai criminali informatici di W...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006