E’ recentissima la notizia della vulnerabilità rilevata su WhatsApp.
Ciò consentirebbe a malintenzionati di installare spyware sui dispositivi tramite una chiamata vocale di WhatsApp dando libero accesso ai dati presenti sul device.
Per evitare questo attacco urge la necessità di aggiornare l’applicazione all’ultima versione disponibile
Per verificare se i dispositivi hanno installato l’ultima versione di WhatsApp e possibile porre immediato rimedio creando una “compliance Policies” sulla presenza dell’app con ultima versione.
Ecco i passaggi da effettuare:
Dalla console di Workspace One UEM andare su Devices > Compliance Policies > List View > Add
Scegliere la piattaforma del device (iOS o Android) e nelle rules inserire questi parametri
Per iOS
Per Android
Successivamente potremo inserire l’azione da applicare lasciando il flag su “mark as not compliant” (così da rendere il device momentaneamente non conforme)
Infine lo andremo ad assegnare alla OG dove vorremo applicare la regola
Finito questo passaggio cliccando su Finish & Activate la regola entrerà in vigore e potremmo andare a filtrare i dispositivi non compliant per poter forzare l’aggiornamento dell’applicazione se il dispositivo è managed oppure inviare una notifica all’utente di fare un update dal proprio store
I criminali informatici prendono spesso di mira le piccole e medie imprese (PMI) a causa delle loro risorse di sicurezza…
L’Intelligenza Artificiale nella gestione dei servizi sta evolvendo… rapidamente. In Xurrent, crediamo che questa trasformazione debba andare oltre la semplice…
Gestire gli asset IT e fornire servizi IT sono spesso considerati attività separate, ma mantenerle isolate comporta inefficienze, costi più…
L’adozione dell’intelligenza artificiale sta crescendo a una velocità senza precedenti. Secondo un recente sondaggio McKinsey, quasi l’80% delle aziende utilizza…
I team di sicurezza, nell’attuale contesto aziendale, sono oggi soggetti a standard più elevati che mai. Spesso devono affrontare la…
L’implementazione di Keeper a livello aziendale non è solo una best practice, ma una necessità. Le credenziali rubate sono alla base di…