ACHAB, Webroot rileva che Windows 7 è a rischio: +70% le infezioni

Secondo il recente Threat Report di Webroot le infezioni sono in crescita di oltre il 70%. Il rapporto di Webroot, società di Smarter Cybersecurity®, deriva da metriche acquisite e analizzate dall’architettura avanzata di machine learning basata sul cloud. Webroot, azienda del gruppo Carbonite, ha condiviso i risultati del suo ultimo Threat Report: Mid-Year Update, lo studio che intende esplorare l’evoluzione del panorama della cybersecurity. Sulla base dei trend osservati durante la prima metà del 2019, è emerso che 1 link su 50 è malevolo, quasi un terzo dei siti di phishing utilizza il protocollo HTTPS e gli exploit di Windows® 7 sono cresciuti più del 70% a partire da gennaio.

IObit, problemi in microchip: rimedio alternativo per utenti Windows

Recentemente, è emersa la notizia inerente l’errore nel componente kernel dei processori Intel. In particolare sono stati rilevati due bug alla sicurezza di maggiori dimensioni, chiamati “Meltdown” e “Spectre”, i quali possono colpire milioni e milioni di computer dotati di processori Intel, AMD e ARM dal 1995. Entrambe le falle Meltdown e Spectre consentono all’hacker di entrare nella memoria di un computer vulnerabile. Password, log-in, file nascosti dalle applicazioni e altri dati sensibili importanti possono essere facilmente raggiunti dai pirati informatici. Smartphone e pc con sistema operativo Windows, MacOS, iOS, Android, Chrome OS o Linux sono potenzialmente in pericolo.

Forcepoint, attacchi ransomware a livello globale: metodi per evitarli

Ospedali, grandi aziende e uffici governativi sono stati colpiti da una massiccia ondata di attacchi informatici in tutto il mondo che hanno preso il controllo dei PC fino a quando le vittime non hanno pagato un riscatto. Ci sono segnalazioni di infezioni in 99 paesi, tra cui Russia e Cina. Forcepoint Security Labs™ ha detto che l'attacco ha avuto "portata globale" ed ha interessato anche Australia, Belgio, Francia, Germania, Italia e Messico. Il ransomware, chiamato "WannaCry," blocca tutti i file su un PC infetto e chiede al suo amministratore di pagare al fine di riprenderne il controllo. L'exploit è trapelato lo scorso mese come parte di un tool di strumenti di spionaggio rubati alla National Security Agency (NSA).

Microsoft Patch day gennaio: 4 aggiornamenti fissano 4 vulnerabilità

Come parte del suo Patch Day di gennaio, Microsoft ha rilasciato 4 bollettini di sicurezza, due dei quali classificati come Critici e due Importanti, per affrontare altrettante vulnerabilità in Microsoft Office, Edge browser, Windows Service Authority Local Security Subsystem (LSASS) e Flash Player. In particolare, Microsoft ha patchato un totale di 16 diverse vulnerabilità, ma solo 3 sono state rilevate nei prodotti della società, mentre i restanti 13 sono nel software di Adobe che è in dotazione nei browser Internet Explorer 10, Internet Explorer 11 e Microsoft Edge. In realtà, il pacchetto di aggiornamenti di sicurezza di questo mese è il più piccolo dopo quello rilasciato da Microsoft a gennaio del 2014.

Microsoft Patch day luglio: undici bollettini risolvono 49 vulnerabilità

Come parte del suo Patch Day di luglio, Microsoft ha rilasciato 11 bollettini di sicurezza, sei dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 49 vulnerabilità nel suo software, tra cui Windows, Office, .NET framework, Microsoft Edge e Internet Explorer. La serie di patch includono, inoltre, un aggiornamento per Adobe Flash Player incorporato in Internet Explorer 10 e 11 su Windows 8 e Internet Explorer 11 ed Edge su Windows 10. Uno dei bollettini chiude una vulnerabilità che potrebbe consentire agli aggressori di bypassare la funzione Secure Boot di Windows se un utente malevolo acquisisce privilegi amministrativi e installa una policy sul sistema.

Microsoft Patch day maggio: sedici bollettini risolvono 37 vulnerabilità

Come parte del suo Patch Day di maggio, Microsoft ha rilasciato 16 bollettini di sicurezza, la metà dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 37 vulnerabilità che possono portare all'esecuzione di codice remoto, una partita leggermente più grande rispetto ai 13 emessi nel mese di aprile. I problemi riguardano Microsoft Windows, Microsoft Office, Microsoft Edge e altri prodotti dell'azienda. Il bollettino più critico in Windows Vista risolve una vulnerabilità in JScript e VBScript, mentre una patch si distingue dal resto perché si tratta di una 0-day in Internet Explorer attivamente sfruttata in natura. Di seguito i bollettini sulla sicurezza di maggio in ordine di gravità.

Microsoft Patch day aprile: tredici bollettini chiudono 31 vulnerabilità

Come parte del suo Patch Day di aprile, Microsoft ha rilasciato 13 bollettini di sicurezza, sei dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 31 vulnerabilità in Windows, Microsoft Office, Skype for Business, Windows Hyper-V, Internet Explorer e Microsoft Edge. L'aggiornamento include una correzione per il cosiddetto BadLock, difetto rivelato il mese scorso nei file Windows Server e Samba, che consente un attacco di tipo man-in-the-middle (MiTM) Se l'attacco va a buon fine, un malintenzionato può intercettare tutto il traffico DCERPC tra client e server, al fine di rappresentare il client ed ottenere gli stessi privilegi dell'account utente autenticato.

Microsoft Patch day marzo: 13 aggiornamenti turano 44 vulnerabilità

Come parte del suo Patch Day di marzo, Microsoft ha rilasciato 13 bollettini di sicurezza, cinque dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 44 vulnerabilità in Windows, Microsoft Word e Office, Windows Media Player, Internet Explorer ed il nuovo browser Edge. I difetti di corruzione della memoria che interessano entrambi i browser sono legati al modo in cui IE ed Edge accedono agli oggetti in memoria. Microsoft ha inoltre emesso un bollettino che patcha due falle nei Caratteri grafici di Windows. La gestione dei font di Windows sono diventati un punto fermo degli aggiornamenti mensili, ma le avanzate misure di sicurezza di Windows 10 stanno facendo la differenza.

Microsoft Patch day febbraio: 13 aggiornamenti fissano 41 problemi

Come parte del suo Patch Day di febbraio, Microsoft ha rilasciato 13 bollettini di sicurezza,  sei dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 56 vulnerabilità in Windows, Office, Internet Explorer e software Server. Una vulnerabilità importante interessa tutte le versioni di Windows supportate, da Vista a Windows 10, che dovrebbe essere corretta immediatamente per evitare un grave difetto nel modo in cui il sistema operativo gestisce alcuni file. In concomitanza con l'odierno Patch Tuesday, Microsoft ha realizzato il sito Windows 10 update history. La pagina è stata progettata per includere ogni aggiornamento di Win 10 quindi non c'è un record storico.

Microsoft Patch day ottobre: 6 aggiornamenti turano 33 vulnerabilità

Come parte del suo Patch Day di ottobre, Microsoft ha rilasciato 6 bollettini di sicurezza, tre dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 33 vulnerabilità in Internet Explorer, Microsoft Edge, Windows Vista, Windows 7, Windows 8 e 8.1, Windows RT, Windows 10, Windows Server 2008 e 2008 R2, Windows Server 2012 e 2012 R2. Altre patch riguardano Microsoft Office 2007, 2010, 2013 e 2016, Office 2013 RT, Microsoft Office per Mac, Microsoft Excel Viewer,Office Compatibility Pack Service Pack 3, Microsoft SharePoint Server 2007, 2010 e 2013 e Office Web Apps 2010 e 2013. Di seguito i bollettini sulla sicurezza di ottobre in ordine di gravità.

Microsoft: Windows 10, OS più sicuro disponibile come free upgrade

Windows 10, il più sicuro sistema operativo di Microsoft, è disponibile dal 29 luglio come upgrade gratuito. Con Windows 10 Microsoft non rilascerà più gli update in una sola giornata ma quando disponibili. Microsoft ha annunciato che Windows 10 è disponibile su PC e tablet o come aggiornamento gratuito per tutti i dispositivi con Windows 7 e 8/8.1 originali. Windows 10 include innovazioni come Cortana, app Xbox e Microsoft Edge per un’esperienza familiare, ancora più personale e produttiva. Windows 10, la versione del sistema operativo che offre le migliori performance, viene fornito come servizio e aggiornato automaticamente con le funzionalità e gli standard di sicurezza più recenti.

Microsoft Patch day giugno: 8 bollettini per chiudere 45 vulnerabilità

Come parte del suo Patch Day di giugno, Microsoft ha rilasciato 8 bollettini di sicurezza, due dei quali considerati di livello critico e i restanti di livello importante, per affrontare 45 vulnerabilità in Internet Explorer e Windows. La vulnerabilità critica di IE se sfruttata permette l'esecuzione di codice remoto. La vulnerabilità critica in Windows fa riferimento a Windows Media Player, ovvero le versioni 10, 11 e 12. Colpisce Windows Server 2003, Windows Vista, Windows 7 e di Windows Server 2008 e Server 2008 R2. Gli aggiornamenti di sicurezza critici riguardano, tra l'altro Windows ed Exchange Server e Office. Una vulnerabilità in Exchange Server 2013 potrebbe consentire l'elevazione dei privilegi.

Microsoft Patch day maggio: tredici update chiudono 48 vulnerabilità

Come parte del suo Patch Day di maggio, Microsoft ha rilasciato 13 bollettini di sicurezza, tre dei quali considerati di livello critico e i restanti di livello importante, per affrontare 48 vulnerabilità di Internet Explorer, Microsoft Font Drivers e Windows Journal, i quali portano a esecuzione di codice remoto. Gli update riguardano tutti i sistemi operativi client e server, tra cui Windows 10 Technical Preview. Altro software interessato include Microsoft Silverlight, Microsoft Office e Microsoft SharePoint Server. Contestualmente, Adobe ha rilasciato alcune patch per risolvere vulnerabilità in Acrobat, Reader e Flash. Di seguito i bollettini di Microsoft sulla sicurezza di maggio in ordine di gravità.

Microsoft Patch day dicembre: 7 bollettini per tappare 24 vulnerabilità

Come parte del suo Patch Day di dicembre, Microsoft ha rilasciato sette bollettini di sicurezza, tre dei quali considerati di livello critico e quattro importante, che affrontano 24 vulnerabilità in Windows, Internet Explorer, Office ed Exchange. Sono interessate tutte le versioni supportate di Windows ad esclusione di XP, il cui supporto è stato sospeso da aprile scorso. Tra gli aggiornamenti anche quello che, all'ultimo momento, non era stato pubblicato in occasione del patch day di novembre. Una vulnerabilità critica in Windows riguarda anche la preview tecnica di Windows 10 e Windows Server Technical Preview. Contestualmente Adobe ha rilasciato 26 aggiornamenti per i suoi prodotti Flash Player e Cold Fusion. Di seguito i bollettini di Microsoft sulla sicurezza di dicembre in ordine di gravità.