ESET, frodi sui Mondiali di calcio in Russia: come evitare un autogol

Uno dei metodi più comuni è quello di diffondere su larga scala delle presunte promozioni che coinvolgono “beni” legati alla manifestazione come biglietti economici, pacchetti di ospitalità comprensivi di biglietti, alloggi, lotterie, voli per le città che ospitano le partite. Il Mondiale di calcio 2018 si disputerà in Russia da giovedì 14 giugno a domenica 15 luglio. Le migliori 32 Nazionali del Pianeta si affronteranno per la conquista del titolo iridato. Si tratta dell’edizione numero 21 dei Campionati Mondiali di calcio, l’undicesima che si tiene in Europa, organizzata dalla FIFA che l’ha assegnata per la prima volta alla Russia nel 2010.  Ecco i consigli degli esperti di ESET per evitare tranelli.

Cybercrime, epidemia planetaria di ransomware: Acronis ha vaccino

I dati conservati sul PC sono il bene principale e per questo devono essere protetti dai ricatti dei cybercriminali. Per difendersi dal ransomware, Acronis ha da tempo sostenuto l'utilizzo della protezione dati: se si esegue un backup dei propri file all'interno di vari supporti di memoria e con diverse destinazioni, è possibile ripristinare velocemente un computer criptato da un ransomware e riportarlo allo stato di pre-infezione. La massiccia ondata planetaria di attacchi ransomware del 12 maggio 2017 ha trasformato istantaneamente una minaccia malware relativamente sconosciuta in un problema di sicurezza urgente per i leader di tutto il mondo, catturando l'attenzione della maggioranza dei media.

Microsoft Patch day marzo: 18 aggiornamenti risolvono 146 problemi

Microsoft ha ripreso le sue uscite mensili di aggiornamento per la protezione dopo il rinvio eccezionale del mese scorso. L'azienda di Redmond aveva deciso di rinviare il Patch Tuesday di febbraio a causa di un problema dell'ultimo minuto che, come spiegato dalla stessa società, avrebbe potuto avere un impatto su alcuni clienti. Come ci si poteva aspettare, a causa del differimento, il pacchetto di aggiornamenti rilasciato a marzo è relativamente pesante. Si compone infatti di 18 bollettini di sicurezza, nove dei quali classificati come Critici e nove Importanti, per affrontare altrettante vulnerabilità in Microsoft Edge, Internet Explorer, Kernel Mode Drivers, Windows Kernel, Silverlight e Flash Player.

Microsoft Patch day dicembre: 12 bollettini chiudono 64 vulnerabilità

Come parte del suo Patch Day di dicembre, Microsoft ha rilasciato 12 bollettini di sicurezza, sei dei quali classificati come Critici e sei Importanti, per affrontare 64 vulnerabilità in Edge browser, Internet Explorer, Office (MacOS e Windows), .NET Framework e diverse versioni di Windows (client e server). Uno dei bollettini affronta un aggiornamento di sicurezza in Adobe Flash Player integrato, correggendo 17 problemi. Gli aggiornamenti con il livello di allarme più alto includono difetti particolarmente pericolosi. Gli aggressori possono iniettare codice dannoso da remoto e diffondere malware in Microsoft Windows. Per far ciò è sufficiente visitare un sito Web compromesso o aprire una e-mail dannosa.

Microsoft Patch day novembre: 14 bollettini fissano 68 vulnerabilità

Come parte del suo Patch Day di novembre, Microsoft ha rilasciato 14 bollettini di sicurezza, sei dei quali dei quali classificati come Critici e otto Importanti, per affrontare 68 vulnerabilità in Windows, Office, Edge, Internet Explorer e SQL Server, due delle quali sono già state sfruttate da un attaccante e tre che sono state divulgate pubblicamente. Di particolare nota è l'aggiornamento che fissa la 0-day in diverse versioni di Windows e riportata da Google alla fine di ottobre. La vulnerabilità è una escalation di privilegi locale nel kernel di Windows che può essere utilizzata come una fuga di sicurezza della sandbox. Secondo Microsoft, la soluzione integrata Windows Defender era in grado di bloccare l'attacco.

Microsoft Patch day settembre: 14 bollettini risolvono 50 vulnerabilità

Come parte del suo Patch Day di settembre, Microsoft ha rilasciato 14 bollettini di sicurezza, sette dei quali dei quali classificati come critici, mentre gli altri 7 importanti per affrontare 50 vulnerabilità in diversi suoi prodotti, tra cui Windows, Microsoft Edge, Internet Explorer (IE) e Office. A differenza del mese scorso, settembre porta in IE una vulnerabilità zero-day che è stata segnalata a Microsoft nel 2015 ma non corretta subito, forse perché non ritenuta critica dalla società. Settembre è l'ultimo mese di patch che Microsoft consegna nell'ambito di questo sistema di update scegliendo, invece, una fornitura "cumulativa" a partire da ottobre. Di seguito i bollettini sulla sicurezza di settembre in ordine di gravità.

Microsoft Patch day luglio: undici bollettini risolvono 49 vulnerabilità

Come parte del suo Patch Day di luglio, Microsoft ha rilasciato 11 bollettini di sicurezza, sei dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 49 vulnerabilità nel suo software, tra cui Windows, Office, .NET framework, Microsoft Edge e Internet Explorer. La serie di patch includono, inoltre, un aggiornamento per Adobe Flash Player incorporato in Internet Explorer 10 e 11 su Windows 8 e Internet Explorer 11 ed Edge su Windows 10. Uno dei bollettini chiude una vulnerabilità che potrebbe consentire agli aggressori di bypassare la funzione Secure Boot di Windows se un utente malevolo acquisisce privilegi amministrativi e installa una policy sul sistema.

Microsoft Patch day maggio: sedici bollettini risolvono 37 vulnerabilità

Come parte del suo Patch Day di maggio, Microsoft ha rilasciato 16 bollettini di sicurezza, la metà dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 37 vulnerabilità che possono portare all'esecuzione di codice remoto, una partita leggermente più grande rispetto ai 13 emessi nel mese di aprile. I problemi riguardano Microsoft Windows, Microsoft Office, Microsoft Edge e altri prodotti dell'azienda. Il bollettino più critico in Windows Vista risolve una vulnerabilità in JScript e VBScript, mentre una patch si distingue dal resto perché si tratta di una 0-day in Internet Explorer attivamente sfruttata in natura. Di seguito i bollettini sulla sicurezza di maggio in ordine di gravità.

Microsoft Patch day febbraio: 13 aggiornamenti fissano 41 problemi

Come parte del suo Patch Day di febbraio, Microsoft ha rilasciato 13 bollettini di sicurezza,  sei dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 56 vulnerabilità in Windows, Office, Internet Explorer e software Server. Una vulnerabilità importante interessa tutte le versioni di Windows supportate, da Vista a Windows 10, che dovrebbe essere corretta immediatamente per evitare un grave difetto nel modo in cui il sistema operativo gestisce alcuni file. In concomitanza con l'odierno Patch Tuesday, Microsoft ha realizzato il sito Windows 10 update history. La pagina è stata progettata per includere ogni aggiornamento di Win 10 quindi non c'è un record storico.

Microsoft Patch day dicembre: 12 bollettini chiudono 71 vulnerabilità

Come parte del suo Patch Day di dicembre, Microsoft ha rilasciato 12 bollettini di sicurezza, otto dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 71 vulnerabilità in tutte le versioni di Windows correntemente supportate, Internet Explorer, Edge browser, Office, .NET Framework, Skype for Business, Microsoft Lync e Silverlight. Le vulnerabilità ritenute critiche potrebbero consentire l'esecuzione di codice sul computer dell'utente a sua insaputa e senza preavviso. Microsoft ha rilasciato quest'anno 135 aggiornamenti, un forte incremento rispetto alle 85 patch rilasciate nel 2014.  Di seguito i bollettini sulla sicurezza di dicembre in ordine di gravità.

Microsoft Patch day novembre: 12 bollettini risolvono 53 vulnerabilità

Come parte del suo Patch Day di novembre, Microsoft ha rilasciato 12 bollettini di sicurezza, quattro dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 53 vulnerabilità  in tutte le versioni supportate di Windows e Internet Explorer. Gli amministratori dovrebbero dare la priorità al primo aggiornamento che contiene 25 correzioni per varie versioni di Internet Explorer da IE7 a IE11, con il più grave di questi difetti in grado di permettere agli hacker di ottenere il controllo dei computer degli utenti. Contestualmente, Adobe ha rilasciato un bollettino di sicurezza per risolvere 17 bug in Flash Player. Di seguito i bollettini sulla sicurezza di novembre in ordine di gravità.

Adobe: 2 bollettini chiudono 69 bug critici in Flash, Reader e Acrobat

Microsoft ha rilasciato gli aggiornamenti relativi al Patch Day di ottobre 2015 e Adobe ha rilasciato 2 bollettini di sicurezza che patchano 69 vulnerabilità critiche nei suoi software, molte delle quali possono causare la divulgazione di informazioni e l'esecuzione di codice. Secondo Adobe nessuno dei difetti sono attualmente sfruttati in natura. Tredici bug riguardano Adobe Flash Player mentre 56 coinvolgono Acrobat e Reader di Adobe, compresi i suoi prodotti DC, XI e X, per entrambi i sistemi operativi Windows e Mac OS X. Se sfruttati, molti delle vulnerabilità, tra cui corruzione della memoria, buffer overflow dello heap, e problemi use-after-free, potrebbero portare all'esecuzione di codice.

Kaspersky, Darkhotel impiega gli exploit fuoriusciti da Hacking Team

La campagna Darkhotel, che si rivolge agli utenti aziendali degli alberghi di lusso, si è evoluta con l'utilizzo di nuove tecniche e di una vulnerabilità 0-day precedentemente sconosciuta. In seguito alla fuoriuscita di file appartenenti ad Hacking Team, l’azienda conosciuta per la vendita di “spyware legale” ad alcuni governi e forze dell’ordine, un discreto numero di gruppi di spionaggio informatico ha cominciato ad utilizzare per i propri scopi nocivi i tool che Hacking Team forniva ai propri clienti per mettere a segno i loro attacchi. Tra questi, parecchi exploit che hanno per obiettivo Adobe Flash Player e Windows OS. Uno di questi è stato ri-finalizzato dal potente gruppo di cyber-spionaggio Darkhotel.

Microsoft Patch day luglio: 14 aggiornamenti serrano 59 vulnerabilità

Come parte del suo Patch Day di luglio, Microsoft ha rilasciato 14 bollettini di sicurezza, quattro dei quali considerati di livello critico e i restanti di livello importante, per affrontare 59 vulnerabilità in Windows, Internet Explorer, SQL Server e Office. Tra le falle due zero-day patchate come parte del data breach di Hacking Team, in particolare sulla scia delle patch rilasciate da Adobe per tappare alcuni bug in Flash. A tal proposito, dopo Mozilla e Facebook anche Chrome ha deciso di disabilitare il supporto a Flash. Allo stesso tempo, Oracle ha rilasciato il suo terzo Critical patch update trimestrale dell'anno. Di seguito i bollettini di Microsoft sulla sicurezza di luglio in ordine di gravità.

Microsoft Patch day giugno: 8 bollettini per chiudere 45 vulnerabilità

Come parte del suo Patch Day di giugno, Microsoft ha rilasciato 8 bollettini di sicurezza, due dei quali considerati di livello critico e i restanti di livello importante, per affrontare 45 vulnerabilità in Internet Explorer e Windows. La vulnerabilità critica di IE se sfruttata permette l'esecuzione di codice remoto. La vulnerabilità critica in Windows fa riferimento a Windows Media Player, ovvero le versioni 10, 11 e 12. Colpisce Windows Server 2003, Windows Vista, Windows 7 e di Windows Server 2008 e Server 2008 R2. Gli aggiornamenti di sicurezza critici riguardano, tra l'altro Windows ed Exchange Server e Office. Una vulnerabilità in Exchange Server 2013 potrebbe consentire l'elevazione dei privilegi.

Microsoft Patch day maggio: tredici update chiudono 48 vulnerabilità

Come parte del suo Patch Day di maggio, Microsoft ha rilasciato 13 bollettini di sicurezza, tre dei quali considerati di livello critico e i restanti di livello importante, per affrontare 48 vulnerabilità di Internet Explorer, Microsoft Font Drivers e Windows Journal, i quali portano a esecuzione di codice remoto. Gli update riguardano tutti i sistemi operativi client e server, tra cui Windows 10 Technical Preview. Altro software interessato include Microsoft Silverlight, Microsoft Office e Microsoft SharePoint Server. Contestualmente, Adobe ha rilasciato alcune patch per risolvere vulnerabilità in Acrobat, Reader e Flash. Di seguito i bollettini di Microsoft sulla sicurezza di maggio in ordine di gravità.

Microsoft Patch day aprile: 11 aggiornamenti turano 26 vulnerabilità

Come parte del suo Patch Day di aprile, Microsoft ha rilasciato 11 bollettini di sicurezza, quattro dei quali considerati di livello critico e i restanti di livello importante, per affrontare 26 vulnerabilità in Windows, Office e Internet Explorer. Una delle patch critiche copre una vulnerabilità zero-day. Contestualmente, Adobe ha rilasciato alcune patch per risolvere vulnerabilità critiche in Flash. Allo stesso tempo Oracle, come parte del suo ciclo trimestrale, ha rilasciato patch per risolvere un totale di 98 problemi, tra cui un aggiornamento critico per l'ambiente runtime Java Desktop. Di seguito i bollettini di Microsoft sulla sicurezza di aprile in ordine di gravità.

Microsoft Patch day febbraio: nove bollettini tappano 56 vulnerabilità

Come parte del suo Patch Day di febbraio, Microsoft ha rilasciato 9 bollettini di sicurezza, tre dei quali considerati di livello critico e sei di livello importante, per affrontare 56 vulnerabilità in Windows, Office, Internet Explorer (IE), e Windows Server. Gli aggiornamenti critici interessano IE e tutte le versioni supportate di Windows: Vista, Seven, Windows 8, 8.1 e RT. I problemi di Windows server riguardano Server 2003, Server 2008, Server 2008 R2, Server 2012 e Server 2012 R2. Tutti gli aggiornamenti critici consento l'esecuzione di codice remoto. Gli aggiornamenti di sicurezza critici riguardano, tra l'altro, le versioni Office 2007, 2010 e 2013.

Microsoft Patch day dicembre: 7 bollettini per tappare 24 vulnerabilità

Come parte del suo Patch Day di dicembre, Microsoft ha rilasciato sette bollettini di sicurezza, tre dei quali considerati di livello critico e quattro importante, che affrontano 24 vulnerabilità in Windows, Internet Explorer, Office ed Exchange. Sono interessate tutte le versioni supportate di Windows ad esclusione di XP, il cui supporto è stato sospeso da aprile scorso. Tra gli aggiornamenti anche quello che, all'ultimo momento, non era stato pubblicato in occasione del patch day di novembre. Una vulnerabilità critica in Windows riguarda anche la preview tecnica di Windows 10 e Windows Server Technical Preview. Contestualmente Adobe ha rilasciato 26 aggiornamenti per i suoi prodotti Flash Player e Cold Fusion. Di seguito i bollettini di Microsoft sulla sicurezza di dicembre in ordine di gravità.

Microsoft Patch day settembre: 4 bollettini risolvono 42 vulnerabilità

Come parte del suo Patch Day di settembre, Microsoft ha rilasciato quattro bollettini di sicurezza, uno dei quali considerato di livello "critico" e tre "importanti", che affrontano 42 vulnerabilità in Windows, Internet Explorer, .NET Framework, e Lync Server. La priorità di questo mese è l'aggiornamento per Internet Explorer, che risolve 37 bug. Nel caso ve lo siete perso, l'aggiornamento di agosto per IE include anche nuove funzionalità per bloccare controllo ActiveX out-of-date. Questa funzionalità viene abilitata con l'aggiornamento odierno. Oltre ai bollettini sulla sicurezza di questo mese, Microsoft ha rivisto tre consulenze sulla sicurezza.