Microsoft Patch day dicembre: 12 bollettini chiudono 64 vulnerabilità

Come parte del suo Patch Day di dicembre, Microsoft ha rilasciato 12 bollettini di sicurezza, sei dei quali classificati come Critici e sei Importanti, per affrontare 64 vulnerabilità in Edge browser, Internet Explorer, Office (MacOS e Windows), .NET Framework e diverse versioni di Windows (client e server). Uno dei bollettini affronta un aggiornamento di sicurezza in Adobe Flash Player integrato, correggendo 17 problemi. Gli aggiornamenti con il livello di allarme più alto includono difetti particolarmente pericolosi. Gli aggressori possono iniettare codice dannoso da remoto e diffondere malware in Microsoft Windows. Per far ciò è sufficiente visitare un sito Web compromesso o aprire una e-mail dannosa.

MarkMonitor, regali di Natale 2016: prestate attenzione ai falsi online

Natale è sempre più vicino e la febbre dello shopping inizia a salire. Presi come siamo dagli impegni quotidiani e dal ritmo frenetico della società moderna, non ci accorgiamo di quanto in fretta passi il tempo: manca veramente poco a Natale! Per non farsi trovare impreparati a questa festa, con poco tempo e poche idee per i regali, i rivenditori non mancano di ricordarci costantemente che il Natale si avvicina e ci mostrano tutte le meraviglie di questo periodo con netto anticipo. Negli Stati Uniti i maggiori retailer, online e non, si stanno preparando ai giorni di shopping sfrenato che seguono la festa del Ringraziamento, Black Friday e Cyber Monday, usanza ormai diffusa in tutto il mondo grazie a Internet.

Check Point: immagini nocive sui social network portano a malware

La tecnica è stata utilizzata nei recenti attacchi ransomware sui social. Come per altre tipologie di malware simili, l’unico modo per ripristinare l’accesso ai file è quello di pagare una somma di denaro all’attaccante responsabile dell’infezione. Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ha annunciato una nuova scoperta realizzata dal proprio team di ricerca. L’azienda ha individuato, infatti, un nuovo vettore d’attacco, chiamato “ImageGate”, che inserisce malware in immagini e file grafici. Inoltre, i ricercatori di Check Point sono riusciti a scoprire la tecnica con cui gli hacker eseguono il codice malevolo all’interno di queste immagini dannose attraverso i canali social media, come Facebook e LinkedIn.

MarkMonitor, cyber week fenomeno in espansione: occhio alle frodi

La settimana cibernetica sta diventando sempre più popolare non solo negli Usa, ma anche in Europa. Con il periodo natalizio alle porte inizia il fermento per l’attesissimo evento che dà il via alle spese folli in vista del Natale: la Cyber Week. Questa tradizione americana di shopping dopo il Giorno del Ringraziamento è ormai consolidata anche in Italia. Su Facebook gli eventi con tutte le offerte legate al Black Friday e al Cyber Monday, quest’anno rispettivamente 25 e 28 novembre, raccolgono già decine di migliaia di adesioni e i maggiori marketplace del paese si stanno preparando al weekend di offerte. La crescita del fenomeno nel 2015 rispetto all’anno precedente è stata del 33,4%.

Norton report: 10 milioni di italiani vittime del cybercrimine nel 2015

Il nuovo studio indica che gli hacker stanno affinando le armi ai danni dei consumatori più negligenti, colpendo in particolare genitori e utenti spesso in viaggio. Il report ha rilevato che i consumatori vittime della criminalità informatica spesso hanno continuato il loro comportamento imprudente nel corso dello scorso anno. Ad esempio, per quanto riguarda la cattiva abitudine degli utenti di utilizzare la stessa password per ogni account personale. Norton by Symantec (NASDAQ: SYMC) ha divulgato i risultati della nuova edizione del Norton Cyber Security Insights Report (NCSIR): lo scorso anno 54,47 milioni di consumatori europei sono stati vittime di crimini online, di questi oltre 10 milioni in Italia.

Microsoft Patch day novembre: 14 bollettini fissano 68 vulnerabilità

Come parte del suo Patch Day di novembre, Microsoft ha rilasciato 14 bollettini di sicurezza, sei dei quali dei quali classificati come Critici e otto Importanti, per affrontare 68 vulnerabilità in Windows, Office, Edge, Internet Explorer e SQL Server, due delle quali sono già state sfruttate da un attaccante e tre che sono state divulgate pubblicamente. Di particolare nota è l'aggiornamento che fissa la 0-day in diverse versioni di Windows e riportata da Google alla fine di ottobre. La vulnerabilità è una escalation di privilegi locale nel kernel di Windows che può essere utilizzata come una fuga di sicurezza della sandbox. Secondo Microsoft, la soluzione integrata Windows Defender era in grado di bloccare l'attacco.

Kaspersky Lab, No More Ransom: risorsa più efficace anti malware

Grazie a questa iniziativa internazionale, oltre 2.500 vittime sono riuscite a decriptare i propri dati, con un risparmio di oltre un milione di dollari. A soli tre mesi dal lancio del progetto No More Ransom, le forze dell’ordine di altri 13 Paesi hanno deciso di collaborare insieme ad aziende private per combattere i ransomware. I nuovi membri, tra cui l’Italia, sono: Bosnia ed Erzegovina, Bulgaria, Colombia, Francia, Ungheria, Irlanda, Lettonia, Lituania, Portogallo, Spagna, Svizzera e Regno Unito. In Italia, in particolare, partecipa all’iniziativa il Servizio Polizia Postale e delle Comunicazioni. Inoltre, altre forze dell’ordine e organizzazioni private entreranno nel programma nei prossimi mesi.

Microsoft Patch day ottobre: 10 aggiornamenti risolvono 45 problemi

Come parte del suo Patch Day di ottobre, Microsoft ha rilasciato 10 bollettini di sicurezza, cinque dei quali dei quali classificati come critici, quattro come importanti e uno come moderato per affrontare 45 vulnerabilità in diversi suoi prodotti, tra cui Edge, Graphics Component, Internet Explorer, Video Control, Windows Diagnostic Hub, Windows Kernel-Mode Drivers, Windows Registry, Microsoft Internet Messaging API, Microsoft Office e Adobe Flash Player. Come annunciato in precedenza, l'azienda di Redmond si è mossa verso un nuovo modello cumulativo per Windows 7 SP1, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 e gli aggiornamenti di Windows Server 2012 R2.

Sophos, ottobre mese della sicurezza IT: come difendersi sulla Rete

Ha preso avvio il mese europeo dedicato alla sicurezza informatica. A dedicare ottobre all’informatica sicura è l’European Cyber Security Month (ECSM). L’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (ENISA), la DG Connect della Commissione europea e partner si fanno promotori dell’ECSM dagli ultimi 5 anni. ECSM è una campagna di sensibilizzazione annuale che comprende sia il grande pubblico in qualità di “cittadini digitali europei” che organizzazioni pubbliche e private come gli esperti IT. Anche quest’anno Sophos, società leader a livello mondiale nel settore della sicurezza informatica, vuole dare un suo contributo sul tema della sicurezza IT.

Microsoft Patch day settembre: 14 bollettini risolvono 50 vulnerabilità

Come parte del suo Patch Day di settembre, Microsoft ha rilasciato 14 bollettini di sicurezza, sette dei quali dei quali classificati come critici, mentre gli altri 7 importanti per affrontare 50 vulnerabilità in diversi suoi prodotti, tra cui Windows, Microsoft Edge, Internet Explorer (IE) e Office. A differenza del mese scorso, settembre porta in IE una vulnerabilità zero-day che è stata segnalata a Microsoft nel 2015 ma non corretta subito, forse perché non ritenuta critica dalla società. Settembre è l'ultimo mese di patch che Microsoft consegna nell'ambito di questo sistema di update scegliendo, invece, una fornitura "cumulativa" a partire da ottobre. Di seguito i bollettini sulla sicurezza di settembre in ordine di gravità.

Facebook aggiorna algoritmo del News feed contro titoli Click baiting

Facebook ha intensificato la propria azione per combattere il "click baiting", ossia il metodo grazie al quale siti e blog pubblicano notizie con titoli sensazionalistici a cui però non corrisponde un contenuto, per attrarre utenti e ottenere maggiore guadagno in termini pubblicitari. Il social network ha cominciato da circa due anni la battaglia contro tale pratica ed effettuato il "down rank" degli articoli in base al tempo di lettura di ogni post e la diversità della fonte dei contenuti. Facebook ha annunciato che l'algoritmo che regola il News Feed è stato modificato proprio per evitare che vengano inserite nel flusso di notizie quei post che sfruttano la curiosità degli utenti per aumentare il numero di visualizzazioni.

Microsoft Patch day agosto: nove bollettini risolvono 34 vulnerabilità

Come parte del suo Patch Day di agosto, Microsoft ha rilasciato 9 bollettini di sicurezza, cinque dei quali dei quali classificati con livello di gravità Critico e i restanti Importante per affrontare 34 vulnerabilità nel suo software, rendendo questo pacchetto di correzioni uno dei più leggeri del 2016 in termini di numero di patch. A parte alcune gravi vulnerabilità in Windows, così come in alcuni dei prodotti Microsoft di punta come Office, Skype, Internet Explorer e Edge, non ci sono zero-day o vulnerabilità divulgate pubblicamente questo mese. Risolte gravi vulnerabilità in Microsoft Edge e IE che possono consentire l'esecuzione di codice da remoto. Di seguito i bollettini sulla sicurezza di agosto in ordine di gravità.

Da Check Point prima protezione 0-day in real time per browser Web

La nuova soluzione combatte i malware più sofisticati, gli attacchi phishing e i tentativi di furto di credenziali. I primi dati trapelati dal report SANS sottolineano la necessità di nuove difese. Affrontare la crescita esponenziale dei malware via Web, degli attacchi di phishing e di social engineering. Per questo, Check Point® Software Technologies Ltd. (NASDAQ: CHKP) lancia SandBlast Agent for Browsers dotato della tecnologia Zero Phishing. Ultimo arrivato della linea di soluzioni all’avanguardia SandBlast, SandBlast Agent for Browsers è stato studiato per difendere gli utenti da queste minacce in continua evoluzione, inserendo nel browser alcune componenti chiave del modello di sicurezza.

Microsoft Patch day luglio: undici bollettini risolvono 49 vulnerabilità

Come parte del suo Patch Day di luglio, Microsoft ha rilasciato 11 bollettini di sicurezza, sei dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 49 vulnerabilità nel suo software, tra cui Windows, Office, .NET framework, Microsoft Edge e Internet Explorer. La serie di patch includono, inoltre, un aggiornamento per Adobe Flash Player incorporato in Internet Explorer 10 e 11 su Windows 8 e Internet Explorer 11 ed Edge su Windows 10. Uno dei bollettini chiude una vulnerabilità che potrebbe consentire agli aggressori di bypassare la funzione Secure Boot di Windows se un utente malevolo acquisisce privilegi amministrativi e installa una policy sul sistema.

Kaspersky Lab: phishing su Facebook fa 10.000 vittime in due giorni

“Sei stato menzionato in un commento”. Con questa frase una nuova infezione sul social network ha gettato la sua esca. Gira da tempo, ma è stato registrato un boom negli ultimi giorni. La modalità di propagazione era quella ormai abituale. Un esperto di sicurezza di Kaspersky Lab ha scoperto un attacco malware che ha ingannato circa 10.000 utenti Facebook in tutto il mondo, infettando i loro dispositivi tramite un falso messaggio da parte di un amico di Facebook che afferma di averli menzionati in un commento. I dispositivi compromessi venivano usati per effettuare l’hijack degli account del social network per diffondere l’infezione tra gli amici della vittima stessa e permettere altre attività nocive.

Microsoft Patch day giugno: sedici bollettini risolvono 44 vulnerabilità

Come parte del suo Patch Day di giugno, Microsoft ha rilasciato 16 bollettini di sicurezza, cinque dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 44 vulnerabilità nel suo software, tra cui Windows, Exchange Server, Office, Microsoft Edge e Internet Explorer. Secondo gli esperti, la patch più importante corregge una vulnerabilità critica nel server DNS di Microsoft per Windows Server 2012 e  2012 R2 che può consentire l'esecuzione di codice arbitrario se un malintenzionato invia richieste apposite a un server DNS. Microsoft ha risolto il problema modificando come i server gestiscono le richieste. Di seguito i bollettini sulla sicurezza di giugno in ordine di gravità.

SophosLabs: in costante ascesa minacce informatiche geolocalizzate

Le minacce IT vengono adattate alle singole realtà locali con l’utilizzo di marchi, lingua e metodi di pagamento specifici del paese attaccato. I Ransomware si nascondono nello spam personalizzabile e cliccabile. Il riciclaggio localizzato di denaro e le tecniche di rapina nelle cyber bank stanno crescendo a livello globale I cyber criminali selezionano le loro vittime in base al paese. Sophos (LSE: SOPH), leader mondiale per la protezione delle reti e dell’endpoint, svela i risultati di una nuova ricerca dei SophosLabs: i cyber criminali stanno sempre di più, analizzando e filtrando le caratteristiche peculiari dei singoli paesi al fine di creare ransomware e attacchi sempre più in linea con le caratteristiche locali.

Microsoft Patch day maggio: sedici bollettini risolvono 37 vulnerabilità

Come parte del suo Patch Day di maggio, Microsoft ha rilasciato 16 bollettini di sicurezza, la metà dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 37 vulnerabilità che possono portare all'esecuzione di codice remoto, una partita leggermente più grande rispetto ai 13 emessi nel mese di aprile. I problemi riguardano Microsoft Windows, Microsoft Office, Microsoft Edge e altri prodotti dell'azienda. Il bollettino più critico in Windows Vista risolve una vulnerabilità in JScript e VBScript, mentre una patch si distingue dal resto perché si tratta di una 0-day in Internet Explorer attivamente sfruttata in natura. Di seguito i bollettini sulla sicurezza di maggio in ordine di gravità.

World IP Day: MarkMonitor, focus sulle principali minacce ai marchi

Il 26 Aprile di ogni anno si celebra la Giornata Mondiale della Proprietà Intellettuale – World IP Day, che si concentra sull’espansione della consapevolezza e la comprensione degli individui della proprietà intellettuale. La World Intellectual Property Organization (WIPO) collabora con diversi uffici governativi, associazioni non governative e persone per tenere ogni anno numerosi incontri ed eventi che promuovono il World IP Day. Per questa occasione Jerome Sicard, Regional Manager Southern Europe di MarkMonitor, ha analizzato quattro “hot topic” che sono al centro dell'attenzione in vari settori: la stampa 3D, lo streaming digitale, i malware e la parte "oscura" della rete.

Microsoft Patch day aprile: tredici bollettini chiudono 31 vulnerabilità

Come parte del suo Patch Day di aprile, Microsoft ha rilasciato 13 bollettini di sicurezza, sei dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 31 vulnerabilità in Windows, Microsoft Office, Skype for Business, Windows Hyper-V, Internet Explorer e Microsoft Edge. L'aggiornamento include una correzione per il cosiddetto BadLock, difetto rivelato il mese scorso nei file Windows Server e Samba, che consente un attacco di tipo man-in-the-middle (MiTM) Se l'attacco va a buon fine, un malintenzionato può intercettare tutto il traffico DCERPC tra client e server, al fine di rappresentare il client ed ottenere gli stessi privilegi dell'account utente autenticato.

Sicurezza online: 7 consigli di Mozilla in tema di privacy e crittografia

Da qualche giorno WhatsApp, la popolare applicazione utilizzata da un miliardo di persone nel mondo, ha esteso la “crittografia end-to-end” alle sue comunicazioni su tutte le piattaforme. Il “criptaggio” di messaggi, foto, video e chiamate vocali è un vantaggio indiscusso per gli utenti. Partendo dal principio, è necessario spiegare in modo chiaro cosa sia la “crittografia” in quanto è un concetto molto meno astratto di quanto si possa pensare e forse non tutti sanno quanto sia legato alla privacy di ognuno di noi. Partiamo dalla sua definizione: “La crittografia è la tecnica di rappresentazione di un messaggio in una forma tale che l’informazione in esso contenuta possa essere recepita solo dal destinatario.”

G Data: phishing travestito da foglio Excel condiviso su Windows Live

Il ransomware Locky ha infettato migliaia di computer al giorno in tutto il mondo e ha causato caos su Internet grazie alla sua notevole capacità di mutare e di creare nuove varianti. Un ransomware, spiegano gli esperti di sicurezza informatica di G DATA, è un malware che crittografa i contenuti memorizzati sul proprio PC e richiede un riscatto in cambio del recupero delle informazioni rapite. Locky, che raggiunge le sue vittime nelle e-mail, è anche in grado di muoversi per la rete e cifrare tutto sul suo cammino, inclusi i file condivisi e backup. L’espansione dei ransomware ha avuto un aumento negli ultimi tre anni, quando molti programmi malevoli hanno adottato algoritmi di cifratura più robusti.

Arbor Networks: attacchi DDoS spesso un paravento per frodi e furti

Un attacco DDos può celare una condotta più nociva, secondo gli esperti di Arbor Networks. Non vi è alcuna particolare sottigliezza né sfumatura in un attacco DDoS: la console per la gestione degli incidenti si illumina come un albero di Natale, scattano tutti gli allarmi che segnalano il fermo o il rallentamento della rete, gli utenti del sistema e i relativi responsabili iniziano a inoltrare messaggi in preda al panico perché l'attività è bloccata. Chiunque ne sia vittima si interroga: chi mai avrebbe dovuto farci questo? Si tratterà di una cyber-estorsione? Un concorrente sleale? Hacktivisti che cercano di mandare un messaggio? La realtà può essere molto più complessa rispetto a ciò che le apparenze suggeriscono.

Microsoft Patch day marzo: 13 aggiornamenti turano 44 vulnerabilità

Come parte del suo Patch Day di marzo, Microsoft ha rilasciato 13 bollettini di sicurezza, cinque dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 44 vulnerabilità in Windows, Microsoft Word e Office, Windows Media Player, Internet Explorer ed il nuovo browser Edge. I difetti di corruzione della memoria che interessano entrambi i browser sono legati al modo in cui IE ed Edge accedono agli oggetti in memoria. Microsoft ha inoltre emesso un bollettino che patcha due falle nei Caratteri grafici di Windows. La gestione dei font di Windows sono diventati un punto fermo degli aggiornamenti mensili, ma le avanzate misure di sicurezza di Windows 10 stanno facendo la differenza.

McAfee Labs: nel 2016 ransomware in crescita e attacchi a wearable

Intel® Security ha rilasciato il report "McAfee Labs: Previsioni sulle minacce del 2016", che indica quali saranno i principali sviluppi nel panorama delle minacce informatiche nel 2016 e ne prevede gli sviluppi fino al 2020, anticipando anche quale sarà la probabile risposta dei vendor di soluzioni per la sicurezza IT. Raccogliendo le opinioni e le riflessioni di ventuno esperti di Intel Security, il report esamina le implicazioni di tendenza a breve e lungo termine nel mondo della criminalità informatica e prevede quale sarà il comportamento delle organizzazioni che hanno necessità di stare al passo con le opportunità di business e la tecnologia, e dei criminali informatici che le prendono di mira.

Microsoft Patch day febbraio: 13 aggiornamenti fissano 41 problemi

Come parte del suo Patch Day di febbraio, Microsoft ha rilasciato 13 bollettini di sicurezza,  sei dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 56 vulnerabilità in Windows, Office, Internet Explorer e software Server. Una vulnerabilità importante interessa tutte le versioni di Windows supportate, da Vista a Windows 10, che dovrebbe essere corretta immediatamente per evitare un grave difetto nel modo in cui il sistema operativo gestisce alcuni file. In concomitanza con l'odierno Patch Tuesday, Microsoft ha realizzato il sito Windows 10 update history. La pagina è stata progettata per includere ogni aggiornamento di Win 10 quindi non c'è un record storico.

Online surfing: guida di Mozilla per proteggere la privacy con Firefox

Mozilla ha celebrato l’International Privacy Day 2016, la ricorrenza internazionale che ogni 28 Gennaio vede la maggior parte dei Paesi europei inclusa l’Italia, gli Stati Uniti e il Canada impegnarsi per sensibilizzare e promuovere l’educazione riguardo alla riservatezza delle proprie informazioni online. Non è piacevole quando la propria privacy viene invasa sul Web: ci si sente impotenti e non si sa cosa fare al riguardo. Non serve essere professionisti IT per salvaguardare la propria privacy online. Per dare il proprio apporto concreto ed aiutare gli utenti a proteggersi, Mozilla ha reso disponibile una guida semplice ed utile per personalizzare il browser Firefox in modo da offrire una privacy migliore.

Carnevale e cybercrime, Kaspersky indaga sul sommerso del Brasile

Il Brasile è famoso per il Carnevale, l'evento più atteso dell'anno. Ma il Paese è noto anche per alcuni degli autori più attivi e creativi del cyber crimine mondiale. Cyber attacchi locali unici e cooperazione a livello internazionale con gruppi criminali dell’Est Europeo, debole sicurezza governativa e legislazione poco chiara, furto di dati personali e denaro, operazioni offensive rivolte a vittime locali e servizi criminal-to-criminal. Per la prima volta Kaspersky Lab sfrutta la propria intelligence per comprendere il lato umano dell’attività criminale informatica. Il primo report sulla Cyber Underground rivela la vita segreta dei criminali informatici in Brasile, uno dei Paesi più pericolosi per i cittadini digitali.

Kaspersky Lab scopre pericolosa vulnerabilità zero-day in Silverlight

Un pericoloso bug in Microsoft Silverlight ha messo potenzialmente a rischio milioni di utenti. Kaspersky Lab ha scoperto una vulnerabilità zero-day all’interno di Silverlight, una tecnologia web utilizzata per visualizzare contenuti multimediali. La vulnerabilità avrebbe consentito ad un criminale informatico di ottenere l’accesso completo ai computer violati ed eseguire un codice nocivo con lo scopo di rubare informazioni segrete e compiere altre azioni illegali. La vulnerabilità CVE-2016-0034 è stata corretta durante l’ultimo Patch Tuesday, aggiornamento rilasciato da Microsoft il 12 gennaio 2016. La scoperta è il risultato di un’indagine cominciata oltre cinque mesi fa e pubblicata in un articolo di Ars Technica.

Microsoft Patch day gennaio: 9 aggiornamenti risolvono 25 problemi

Come parte del suo Patch Day di gennaio, Microsoft ha rilasciato 9 bollettini di sicurezza, sei dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 25 vulnerabilità in Windows, Internet Explorer, Office, Silverlight, Edge browser, Visual Basic ed Exchange server. I problemi critici si trovano in Windows, Office, Edge browser, Internet Explorer, Silverlight e Visual Basic. Le altre vulnerabilità permettono a un utente malintenzionato di accedere al sistema elevando i suoi diritti. Un altro difetto consente di effettuare attacchi di spoofing agli utenti di Exchange. Il primo Patch Tuesday del 2016 comprende anche gli ultimi aggiornamenti per le versioni precedenti di IE e Windows 8.

Giubileo a prova di hacker: da ESET un decalogo per navigare sicuri

Il Giubileo della Misericordia è a prova di hacker con i consigli di ESET®. Il primo gennaio 2016 Papa Francesco ha aperto la Porta Santa della quarta e ultima basilica papale, Santa Maria Maggiore. L’8 dicembre 2015 è stata aperta quella di San Pietro, il 13 dicembre a San Giovanni e a San Paolo. Secondo il Censis*, saranno trentatrè milioni i visitatori che arriveranno a Roma nel corso dell’Anno Santo (erano stati 25 milioni per il Grande Giubileo del 2000). Si tratta di uno straordinario flusso di turisti e pellegrini provenienti da tutto il mondo, che faranno un ampio utilizzo dei propri computer e dispositivi mobili nei luoghi di pellegrinaggio, negli hotel e nei principali punti di interesse della città.