Microsoft rischio Phishing Sneaky 2FA e risolto crash Office 365

da Livio Varriale
0 commenti 3 minuti leggi
Microsoft rischio Sneaky 2FA e risolto crash Office 365

Le recenti attività di aggiornamento e sicurezza da parte di Microsoft hanno portato all’introduzione di fix per problemi in Office 365 e al miglioramento delle difese contro minacce phishing sempre più sofisticate. Tra queste, spicca l’emergere di un nuovo kit di phishing Adversary-in-the-Middle (AiTM) chiamato Sneaky 2FA, progettato per compromettere gli account Microsoft 365. Questo articolo analizza le misure prese per correggere le problematiche, la gestione degli aggiornamenti di Windows 11 e i nuovi rischi rappresentati da attacchi phishing mirati.

Risoluzione dei crash di Office 365 su Windows Server

Microsoft ha recentemente corretto un problema che causava crash delle app di Office 365, tra cui Outlook, Word, Excel e PowerPoint, su Windows Server 2016 e 2019. Questo problema era legato a un aggiornamento che ha introdotto il framework React Native, causando instabilità per gli utenti con la versione 2412 (Build 18324.20168).

image 240
Microsoft rischio Phishing Sneaky 2FA e risolto crash Office 365 10

La soluzione è stata distribuita tramite un aggiornamento automatico che, in molti casi, non richiede intervento manuale. Tuttavia, per coloro che non hanno ricevuto l’aggiornamento, Microsoft ha fornito un workaround temporaneo che consente di tornare alla versione precedente (2411), evitando ulteriori disagi fino alla completa implementazione del fix. Questo approccio dimostra la reattività di Microsoft nel risolvere problemi critici che impattano la produttività aziendale.

Annunci

Aggiornamenti forzati a Windows 11 24H2: il nuovo approccio

Microsoft ha iniziato a implementare aggiornamenti automatici a Windows 11 24H2 per dispositivi idonei che eseguono le versioni 22H2 e 23H2. Questi aggiornamenti mirano a garantire che gli utenti abbiano accesso alle ultime funzionalità e patch di sicurezza. La decisione di avviare aggiornamenti forzati si inserisce in una strategia per migliorare la sicurezza e ridurre i rischi associati a versioni obsolete del sistema operativo.

Gli utenti possono gestire il processo scegliendo quando riavviare il dispositivo o posticipare l’aggiornamento. Tuttavia, dispositivi con configurazioni incompatibili, come software specifici o hardware non supportato, possono essere temporaneamente esclusi dall’aggiornamento tramite meccanismi di “safeguard hold”. Questo approccio sottolinea l’importanza di un’implementazione graduale e controllata degli aggiornamenti.

Sneaky 2FA: il nuovo kit di phishing mirato a Microsoft 365

image 241
Microsoft rischio Phishing Sneaky 2FA e risolto crash Office 365 11

Sneaky 2FA rappresenta una nuova minaccia nel panorama del phishing. Questo kit, venduto come Phishing-as-a-Service (PhaaS) tramite piattaforme come Telegram, è progettato per intercettare le credenziali degli utenti Microsoft 365, bypassando i sistemi di autenticazione a due fattori (2FA). Utilizzando tecniche sofisticate come l’Adversary-in-the-Middle (AiTM), Sneaky 2FA riesce a catturare i token di sessione per accedere agli account compromessi senza richiedere ulteriori autenticazioni.

Caratteristiche tecniche del kit

image 242
Microsoft rischio Phishing Sneaky 2FA e risolto crash Office 365 12

Il kit utilizza URL personalizzati e pagine false che replicano l’interfaccia di accesso di Microsoft. Tramite il pre-riempimento dei campi di login e l’uso di strumenti anti-analisi come Cloudflare Turnstile, Sneaky 2FA rende più difficile per le soluzioni di sicurezza identificare i suoi attacchi. Inoltre, sfrutta infrastrutture compromesse per ospitare i suoi contenuti, aumentando la complessità delle indagini.

Impatto sulla sicurezza aziendale

Le implicazioni di un attacco condotto con Sneaky 2FA sono significative, in particolare per le aziende che utilizzano Microsoft 365. Gli aggressori possono accedere ai dati aziendali, inviare email fraudolente o alterare documenti importanti, mettendo a rischio la reputazione e la sicurezza dell’organizzazione.

image 243
Microsoft rischio Phishing Sneaky 2FA e risolto crash Office 365 13

Le recenti azioni di Microsoft dimostrano un impegno costante per migliorare la sicurezza e garantire la continuità operativa degli utenti di Office 365 e Windows 11. Tuttavia, l’emergere di minacce come Sneaky 2FA evidenzia l’importanza di una strategia di sicurezza proattiva, che includa aggiornamenti regolari e una formazione continua per riconoscere le tecniche di phishing più avanzate.

Si può anche come

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love by Giuseppe Ferrara