Kaspersky, gang cybercriminale Fin7 risorge dopo arresto dei leader

Secondo gli esperti di Kaspersky, Fin7 potrebbe aver esteso il numero di gruppi che operano sotto il suo ombrello; aumentato la sofisticazione dei suoi metodi; e si sarebbe persino posizionato come legittimo venditore di sicurezza per reclutare impiegati professionisti e ingannarli per aiutarli a rubare risorse finanziarie. Fin7 si crede che sia dietro gli attacchi rivolti a diversi settori negli Stati Uniti da metà 2015, lavorando in stretta collaborazione e condividendo strumenti e metodi con la famigerata gang Carbanak. Dopo l’arresto, nel 2018, di diversi individui sospettati di essere i leader delle famigerate cybergang FIN7 e Carbanak, si pensava che il gruppo di cybercriminali si fosse sciolto.

Microsoft Patch day giugno: sedici bollettini risolvono 44 vulnerabilità

Come parte del suo Patch Day di giugno, Microsoft ha rilasciato 16 bollettini di sicurezza, cinque dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 44 vulnerabilità nel suo software, tra cui Windows, Exchange Server, Office, Microsoft Edge e Internet Explorer. Secondo gli esperti, la patch più importante corregge una vulnerabilità critica nel server DNS di Microsoft per Windows Server 2012 e  2012 R2 che può consentire l'esecuzione di codice arbitrario se un malintenzionato invia richieste apposite a un server DNS. Microsoft ha risolto il problema modificando come i server gestiscono le richieste. Di seguito i bollettini sulla sicurezza di giugno in ordine di gravità.

Microsoft Patch day gennaio: 9 aggiornamenti risolvono 25 problemi

Come parte del suo Patch Day di gennaio, Microsoft ha rilasciato 9 bollettini di sicurezza, sei dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 25 vulnerabilità in Windows, Internet Explorer, Office, Silverlight, Edge browser, Visual Basic ed Exchange server. I problemi critici si trovano in Windows, Office, Edge browser, Internet Explorer, Silverlight e Visual Basic. Le altre vulnerabilità permettono a un utente malintenzionato di accedere al sistema elevando i suoi diritti. Un altro difetto consente di effettuare attacchi di spoofing agli utenti di Exchange. Il primo Patch Tuesday del 2016 comprende anche gli ultimi aggiornamenti per le versioni precedenti di IE e Windows 8.

Microsoft Patch day dicembre: 7 bollettini per tappare 24 vulnerabilità

Come parte del suo Patch Day di dicembre, Microsoft ha rilasciato sette bollettini di sicurezza, tre dei quali considerati di livello critico e quattro importante, che affrontano 24 vulnerabilità in Windows, Internet Explorer, Office ed Exchange. Sono interessate tutte le versioni supportate di Windows ad esclusione di XP, il cui supporto è stato sospeso da aprile scorso. Tra gli aggiornamenti anche quello che, all'ultimo momento, non era stato pubblicato in occasione del patch day di novembre. Una vulnerabilità critica in Windows riguarda anche la preview tecnica di Windows 10 e Windows Server Technical Preview. Contestualmente Adobe ha rilasciato 26 aggiornamenti per i suoi prodotti Flash Player e Cold Fusion. Di seguito i bollettini di Microsoft sulla sicurezza di dicembre in ordine di gravità.

Mega Patch Day Microsoft chiude difetti critici in IE e risolve 57 vulnerabilità

Come annunciato nella notifica preventiva di sicurezza, Microsoft ha rilasciato 12 aggiornamenti in occasione del secondo Patch Day dell'anno, che risolvono un numero quasi-record di 57 vulnerabilità, avvicinandosi al record di 64 difetti patchati nel mese di aprile 2011. Dei dodici aggiornamenti di sicurezza cinque sono contrassegnati nel livello di gravità come "critici" e sette "importanti". La scorsa settimana, Oracle accelerato il rilascio del suo aggiornamento per la protezione regolarmente programmata, inizialmente previsto per il 19 febbraio. Anche Adobe ha rilasciato un importante aggiornamento per Flash Player per risolvere due vulnerabilità. Di seguito i bollettini sulla sicurezza di febbraio in ordine di gravità.

Microsoft Patch Day di dicembre: 7 aggiornamenti, 5 critici e 2 importanti

In occasione dell'ultimo patch day del 2012, Microsoft ha distribuito 7 nuove correzioni di sicurezza: di queste, cinque sono indicate come "critiche" e due "importanti". Come pubblicato nella notifica preventiva di sicurezza,  i 5 bollettini critici descrivono vulnerabilità sfruttabili per attacchi da remoto e includono tra l'altro il nuovo sistema operativo Windows 8, la suite Office ed il browser Internet Explorer 10. I 2 bollettini "importanti" sono classificati nelle categorie Remote Code Execution e Security Feature Bypass e riguardano entrambi il sistema operativo Windows. Di seguito i bollettini sulla sicurezza di dicembre in ordine di gravità.

Trend Micro: blindate la casella email contro gli attacchi Spear phishing

Grazie all’analisi dei dati raccolti tra febbraio e settembre di quest'anno, Trend Micro, leader globale nella sicurezza per il cloud, ha rilevato che il 91% delle minacce costanti evolute (APT) prevede azioni di spear phishing. Lo spear phishing, termine che in inglese richiama la pesca con la fiocina, è una nuova categoria di phishing altamente mirato che sfrutta le informazioni disponibili su un utente-obiettivo per rendere gli attacchi maggiormente specifici e “personali”.

Microsoft, Patch day agosto: 9 patch di sicurezza risolvono 15 vulnerabilità

Come pubblicato nella notifica preventiva dei bollettini di sicurezza, Microsoft ha rilasciato gli aggiornamenti di sicurezza relativi ad agosto 2012. Si tratta di 9 patch che vanno a tappare 15 vulnerabilità di diversi prodotti Microsoft, inclusi Windows, Internet Explorer, Office, Exchange e SQL Server. Dei nove aggiornamenti, cinque sono etichettati come "critici", mentre i restanti quattro come "importanti" e si occupano dell’esecuzione di codice remoto. Questa è la prima serie di patch che includono una correzione per Microsoft Exchange dal dicembre 2010. Di seguito il riassunto dei bollettini sulla sicurezza di questo mese in ordine di gravità.

GFI Labs report: cybercriminali sfruttano grandi marche e social network

GFI Software ha rilasciato il suo VIPRE® report di marzo 2012, una raccolta dei 10 rilevamenti delle minacce più diffuse incontrate il mese scorso. GFI Labs ha anche documentato vari attacchi di spam e campagne email cariche di malware, che si sono infiltrati nei sistemi degli utenti con la scusa di comunicazioni da parte di rinomate aziende e promozioni per prodotti popolari e servizi. Google TM, LinkedIn®, Skype TM e il videogioco di Mass Effect TM 3 sono stati tra i marchi sfruttati dai cybercriminali.

Consistente Patch day Microsoft di Settembre 2010

Anche il Patch Tuesday di Microsoft per il mese di settembre è piuttosto "impegnativo". Il colosso di Redmond ha infatti messo a disposizione degli utenti e degli amministratori di sistema ben 9 aggiornamenti di sicurezza per risolvere 13 vulnerabilità. Le patch riguardano Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows 2008 R2. Per quanto riguarda Office invece le versioni interessate sono Office XP, Office 2003 e Office 2007. Tra le vulnerabilità, ben quattro sono classificate come “critiche” e cinque “importanti“, e almeno quattro delle nove patch pubblicate renderanno necessario un riavvio del PC.