• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Cybersecurity, come rendere visibile il suo valore al business
    • Il malware Golang prende di mira i sistemi IoT esposti
    • Kyndryl amplia la propria offerta per la sovranità digitale con Microsoft
    • Sicurezza informatica: secondo Check Point l’IA ha cambiato le regole del gioco
    • Le AI Factory non bastano: il valore dell’AI si gioca nell’inferenza all’edge
    • SentinelOne porta la sicurezza degli agenti AI su Amazon Bedrock AgentCore
    • Data Primacy: perché l’AI impone di mettere i dati al primo posto
    • Agenti AI: la vera sfida non è l’intelligenza, ma il controllo
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Check Point e Zoom di nuovo insieme per la protezione degli utenti

    Check Point e Zoom di nuovo insieme per la protezione degli utenti

    By Redazione LineaEDP20/07/2020Updated:20/07/20203 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Check Point Software Technologies e Zoom hanno individuato un problema di sicurezza nella funzione di personalizzazione dell’URL di Zoom

    sicurezza persone hackerate

    Check Point Software Technologies e Zoom hanno individuato un problema di sicurezza nella funzione di personalizzazione dell’URL di Zoom. La falla, se sfruttata, avrebbe permesso a un hacker di manipolare i link ID delle riunioni così da fingersi un dipendente di una potenziale azienda da attaccare proprio tramite Zoom, fornendogli un vettore per il furto di credenziali o di informazioni sensibili.

    Secondo Zoom, un Vanity URL è un URL personalizzata di un’azienda, come può essere, ad esempio, yourcompany.zoom.us. Questo vanity URL è necessario per la configurazione se si intende attivare l’SSO (Single Sign On). Volendo, è anche possibile brandizzare una vanity page per avere il proprio logo/marchio personalizzato, ma generalmente gli utenti finali non passano dalla vanity page. Solitamente, infatti, gli utenti cliccano direttamente sul link per partecipare a una riunione.

    Due modalità per sfruttare la falla

    Il potenziale problema di sicurezza avrebbe potuto permettere a un hacker di manipolare un Vanity URL (ad es. https://yourcompany.zoom.us) in due modi:

    • Targeting tramite link diretti: durante l’organizzazione di un meeting, l’hacker potrebbe modificare l’URL d’invito per includere un sottodominio registrato a sua scelta. In altre parole, se il link originale è https://zoom.us/j/##########, l’hacker potrebbe cambiarlo in https://<nome dell’organizzazione>.zoom.us/j/#########. Senza una particolare formazione in ambito cybersecurity, sul come riconoscere una URL appropriata, un utente, ricevuto questo invito, potrebbe non riconoscere la sua inautenticità o credere, ingiustamente, che esso sia stato emesso da un’azienda realmente esistente.
    • Targeting delle interfacce web dedicate a Zoom: alcune aziende dispongono di una interfaccia web Zoom personalizzata per le conferenze. Un hacker potrebbe prendere di mira tale interfaccia e tentare di reindirizzare un utente verso l’inserimento dell’ID di meeting nel Vanity URL dannoso, piuttosto che nell’interfaccia web reale di Zoom. Come nel caso degli attacchi tramite link diretti, senza un’attenta formazione in materia di cybersecurity, la vittima di tal tipo di attività fraudolente potrebbe non essere in grado di riconoscere l’URL dannoso e cadere vittima dell’imbroglio.

      Check Point Research e Zoom hanno lavorato insieme per risolvere il problema, impostando ulteriori salvaguardie per la protezione degli utenti. Check Point Research aveva già lavorato con Zoom lo scorso gennaio, per risolvere un’altra potenziale vulnerabilità che avrebbe potuto permettere agli hacker di partecipare a un meeting senza essere invitati. La nuova potenziale falla nella sicurezza dei Vanity URL è stata rilevata dai ricercatori che avevano già lavorato alla precedente collaborazione di gennaio.

      Pierluigi Torriani, Security Engineering Manager Italy di Check Point Software
      Pierluigi Torriani, Security Engineering Manager Italy di Check Point Software

      Come riferito in una nota ufficiale da Pierluigi Torriani, Security Engineering Manager, Italy: «Poiché Zoom è diventato uno dei principali canali di comunicazione, a livello mondiale, in ambito business, governativo e consumer, è fondamentale che agli hacker sia impedito di sfruttare Zoom per scopi criminali. Lavorando insieme al team di sicurezza di Zoom, abbiamo aiutato l’azienda a fornire agli utenti di tutto il mondo un’esperienza di comunicazione più sicura, semplice e affidabile, in modo che possano trarre il massimo vantaggio dai benefit dati dal servizio».

    Check Point Software Technologies Vanity URL Zoom
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Cybersecurity, come rendere visibile il suo valore al business

    10/07/2026

    Il malware Golang prende di mira i sistemi IoT esposti

    10/07/2026

    Sicurezza informatica: secondo Check Point l’IA ha cambiato le regole del gioco

    10/07/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Cybersecurity, come rendere visibile il suo valore al business

    10/07/2026

    Il malware Golang prende di mira i sistemi IoT esposti

    10/07/2026

    Sicurezza informatica: secondo Check Point l’IA ha cambiato le regole del gioco

    10/07/2026

    SentinelOne porta la sicurezza degli agenti AI su Amazon Bedrock AgentCore

    09/07/2026
    Report

    Frodi basate sull’IA: cresce la risposta delle aziende con difese intelligenti

    09/07/2026

    Servizi di consulenza: i commercialisti italiani sono indietro

    07/07/2026

    Data center: nell’era dell’AI il rischio non è solo tecnologico

    06/07/2026

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.