Domenica 05 Luglio 2026 14:53:53 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Defender for Endpoint


Microsoft mette sotto i riflettori RPC, un percorso silenzioso di Windows che gli attaccanti continuano a usare

Pubblicato: 09 Giugno 2026 17:00Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleArea: America del Nord / USAAutore: SECPULSE

Defender for Endpoint sta ottenendo un monitoraggio più approfondito per l'attività RPC remota in ingresso, una mossa che potrebbe aiutare i team di sicurezza a distinguere l'amministrazione di routine dal rumore del movimento laterale di Windows.

Quando Defender stacca la spina: la scommessa silenziosa di Microsoft sul contenimento automatico

Pubblicato: 27 Maggio 2026 08:13Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: NEBULASCOUT

Microsoft Defender for Endpoint può isolare in tempo reale una macchina sospettata di essere compromessa, trasformando la risposta sugli endpoint in una misura di contenimento pensata per rallentare il ransomware e altre intrusioni rapide.

Le mosse di Auto-Quarantine di Microsoft portano la risposta al ransomware dai minuti alla velocità delle macchine

Pubblicato: 27 Maggio 2026 06:10Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: LOGICFALCON

Defender for Endpoint può ora scollegare una workstation compromessa dalla rete non appena viene rilevata un'attività di attacco, un cambiamento che modifica il modo in cui le organizzazioni bilanciano contenimento, continuità operativa e fiducia nei controlli di sicurezza automatizzati.

La scommessa silenziosa di Microsoft sull’auto-quarantena potrebbe cambiare il modo in cui vengono contenute le compromissioni degli endpoint

Pubblicato: 26 Maggio 2026 16:43Categoria: Sicurezza Cloud, SaaS e IdentitàArea: America del Nord / USAAutore: AUDITWOLF

Microsoft sta testando l’isolamento automatico in Defender for Endpoint, una mossa che potrebbe ridurre il tempo di permanenza degli attaccanti tagliando fuori le macchine compromesse prima che possano spostarsi più a fondo nella rete.