Alcuni client di posta elettronica vulnerabili ad attacchi via link Mailto


Una tecnologia meno nota nota come link "mailto" può essere utilizzata in modo improprio per lanciare attacchi agli utenti dei client desktop di posta elettronica. Secondo un documento di ricerca pubblicato nelle scorse settimane da accademici di due università tedesche, i nuovi attacchi possono essere utilizzati per rubare segretamente file locali e inviarli tramite e-mail come allegati agli aggressori. La "vulnerabilità" al centro di questi attacchi è il modo in cui i client email hanno implementato RFC6068, lo standard tecnico che descrive lo schema URI "mailto". Mailto fa riferimento a tipi speciali di collegamenti, di solito supportati da browser Web o client di posta elettronica.

Panda Security spiega come gestire le patch di protezione al meglio


A metà marzo di quest'anno, la superficie d'attacco dei sistemi IT si è improvvisamente ampliata. A causa dell'emergenza sanitaria un elevato numero di persone nel mondo ha iniziato a lavorare da casa, al di fuori della rete aziendale. In alcuni casi, infatti, gli strumenti non sono stati forniti dalle aziende ma molti lavoratori hanno dovuto utilizzare i PC personali per creare, archiviare e inviare dati. Questa tendenza viene generalmente definita come BYOC. Tutti questi fattori hanno aumentato l'esposizione dei sistemi informatici a molteplici minacce, soprattutto dal momento che i team IT hanno iniziato ad avere meno controllo rispetto a quando l'intero personale si trova in ufficio.

McAfee riporta boom di attacchi ad account cloud durante epidemia


Gli attacchi esterni agli account cloud sono cresciuti del 630% da gennaio ad aprile. Lo stesso utilizzo dei servizi cloud delle aziende è aumentato del 50%. Cisco WebEx, Zoom, Microsoft Teams e Slack hanno registrato un aumento fino al 600%. McAfee, la società di cybersecurity da dispositivo a cloud, ha rilasciato un nuovo studio di ricerca intitolato Cloud Adoption & Risk Report - Work-from-Home Edition. Il rapporto rivela una correlazione tra il maggiore utilizzo di servizi cloud e strumenti di collaborazione, come Cisco WebEx, Zoom, Microsoft Teams e Slack durante la pandemia di COVID-19, insieme a un aumento degli attacchi informatici contro il cloud computing.