Internet

Microsoft avverte CrowdStrike degli hacker che prendono di mira i clienti di Azure Cloud

Nuove prove nel corso dell’indagine in corso sulla campagna di spionaggio rivolta a SolarWinds hanno scoperto un tentativo fallito di compromettere la società di sicurezza informatica Crowdstrike e accedere alla posta elettronica dell’azienda.

L’attività di hacking è stata segnalata alla società dal Threat Intelligence Center di Microsoft il 15 dicembre, che ha identificato l’account Microsoft Azure di un rivenditore di terze parti per effettuare “chiamate anomale” alle API cloud di Microsoft durante un periodo di 17 ore diversi mesi fa.

L’account Azure del rivenditore interessato non divulgato gestisce le licenze di Microsoft Office per i suoi clienti Azure, incluso CrowdStrike.

Sebbene ci sia stato un tentativo da parte di autori di minacce non identificate di leggere la posta elettronica, alla fine è stato sventato poiché l’azienda non utilizza il servizio di posta elettronica di Office 365 di Microsoft, ha affermato CrowdStrike .

L’incidente arriva sulla scia dell’attacco alla catena di fornitura di SolarWinds rivelato all’inizio di questo mese, che ha portato alla distribuzione di una backdoor nascosta (nota anche come “Sunburst”) tramite aggiornamenti dannosi di un software di monitoraggio della rete chiamato SolarWinds Orion.

Dopo la divulgazione, Microsoft, Cisco, VMware, Intel, NVIDIA e un certo numero di agenzie governative statunitensi hanno confermato di aver trovato installazioni Orion contaminate nei loro ambienti.

Lo sviluppo arriva una settimana dopo che il produttore di Windows, a sua volta un cliente di SolarWinds, ha negato agli hacker di essersi infiltrato nei suoi sistemi di produzione per organizzare ulteriori attacchi contro i suoi utenti e ha trovato prove di un gruppo di hacker separato che abusa del software Orion per installare una backdoor separata chiamata “Supernova”.

Coincide anche con un nuovo rapporto del Washington Post di oggi, in cui si afferma che gli hacker del governo russo hanno violato i clienti cloud Microsoft e rubato le e-mail da almeno una società del settore privato approfittando di un rivenditore Microsoft che gestisce i servizi di accesso al cloud.

Abbiamo contattato Microsoft e aggiorneremo la storia se ci sentiamo di nuovo.

CrowdStrike ha anche rilasciato CrowdStrike Reporting Tool per Azure ( CRT ), uno strumento gratuito che mira ad aiutare le organizzazioni a rivedere le autorizzazioni eccessive nei loro ambienti Azure Active Directory o Office 365 e aiutare a determinare i punti deboli della configurazione.

Inoltre, la US Cybersecurity Infrastructure and Security Agency (CISA) ha creato separatamente un’utilità open source simile chiamata Sparrow per aiutare a rilevare possibili account e applicazioni compromessi in ambienti Azure o Office 365.

“Lo strumento è destinato all’uso da parte dei soccorritori ed è strettamente focalizzato su attività endemiche ai recenti attacchi basati su identità e autenticazione osservati in più settori”, ha detto CISA .

Da parte sua, SolarWinds ha aggiornato il suo avviso di sicurezza , esortando i clienti ad aggiornare il software della piattaforma Orion alla versione 2020.2.1 HF 2 o 2019.4 HF 6 per mitigare i rischi associati alle vulnerabilità Sunburst e Supernova.
Hai trovato interessante questo articolo? Segui THN su Facebook , Twittere LinkedIn per leggere altri contenuti esclusivi che pubblichiamo.

L’India ha assistito a un picco di attacchi informatici durante il Covid-19: ecco perché?

Il coinvolgimento di COVID-19 si sta rivelando non solo pericoli per la salute, sociali ed economici, ma anche una crisi di sicurezza informatica. La pandemia ha presentato nuove sfide per le imprese nelle aree della collaborazione remota e della continuità aziendale.

Con l’aumento del lavoro remoto per una migliore continuità aziendale, i dipendenti utilizzano numerosi strumenti Internet. Poiché le aziende e le persone hanno iniziato a fare più affidamento sulla tecnologia e sono impegnate a combattere la pandemia, gli aggressori ora hanno molte opzioni per bersagliarli più che mai.

Secondo il rapporto di aprile di PWC, il numero di minacce alla sicurezza per l’azienda indiana è raddoppiato a marzo 2020, soprattutto ciò che è più preoccupante è un aumento del 100% tra il 17 e il 20 marzo, da gennaio 2020.

Sanjay Dhotre, ministro dell’Unione di Stato per l’elettronica e la tecnologia dell’informazione (MeITY), ha affermato che l’India ha assistito a oltre 350.000 attacchi informatici nel secondo trimestre, il triplo del numero di eventi registrati nel primo trimestre del 2020. Ha anche sottolineato che ci sono stati 700.000 incidenti di sicurezza informatica fino ad agosto 2020.

Crisi chiave della sicurezza informatica in cifre

Secondo ACRONIS Cyber ​​Readiness Report 2020 , il 31% delle aziende in tutto il mondo deve affrontare almeno un incidente di sicurezza informatica al giorno. Tuttavia, l’India ha segnalato il doppio degli attacchi informatici al giorno, dove la maggior parte degli attacchi informatici comprende phishing, DDos , videoconferenze, sfruttamento di servizi deboli e malware.

Vodafone: a Napoli il 4.5G

Investiti 135 milioni in 3 anni per lo sviluppo delle reti di nuova generazione per cittadini, imprese e PA

Napoli, 17 novembre 2017 – Vodafone ha presentato a Napoli la rete mobile 4.5G fino a 550 Megabit al secondo. Grazie alla rete 4.5G di Vodafone, i clienti potranno navigare al doppio della velocità del 4G, con un ulteriore miglioramento delle prestazioni.

All’iniziativa hanno partecipato l’Assessore ai giovani ed alle politiche giovanili, creatività e innovazione del Comune di Napoli, Alessandra Clemente ed il Direttore di Regione Sud di Vodafone Italia, Maurizio Sedita.

 

Il 4.5G rappresenta un’evoluzione dello standard LTE (i.e. LTE Advanced Pro), che incide principalmente sul miglioramento di velocità, reattività delle applicazioni e capacità della rete. Il 4.5G è inoltre la base di partenza per l’introduzione di una nuova generazione di servizi da cui i clienti possono trarre benefici ancor prima dell’arrivo del 5G.

 

“Con il lancio del 4.5 a Napoli, Vodafone intende ribadire la centralità del territorio partenopeo nella propria strategia di business – afferma Maurizio Sedita, Direttore Regione Sud di Vodafone Italia – che si declina attraverso importanti investimenti in tecnologia ed in una rete distributiva capillare con oltre 100 punti vendita tra Napoli e provincia, tra cui 3 nuove aperture nel corso dell’ultimo anno. Il 4.5G – prosegue Sedita – permetterà ai napoletani di vivere con qualità l’esperienza dei servizi legati alla connettività mobile sempre più evoluti”.