Microsoft Patch day giugno: sedici bollettini risolvono 44 vulnerabilità


Come parte del suo Patch Day di giugno, Microsoft ha rilasciato 16 bollettini di sicurezza, cinque dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 44 vulnerabilità nel suo software, tra cui Windows, Exchange Server, Office, Microsoft Edge e Internet Explorer. Secondo gli esperti, la patch più importante corregge una vulnerabilità critica nel server DNS di Microsoft per Windows Server 2012 e  2012 R2 che può consentire l'esecuzione di codice arbitrario se un malintenzionato invia richieste apposite a un server DNS. Microsoft ha risolto il problema modificando come i server gestiscono le richieste. Di seguito i bollettini sulla sicurezza di giugno in ordine di gravità.

SophosLabs: in costante ascesa minacce informatiche geolocalizzate


Le minacce IT vengono adattate alle singole realtà locali con l’utilizzo di marchi, lingua e metodi di pagamento specifici del paese attaccato. I Ransomware si nascondono nello spam personalizzabile e cliccabile. Il riciclaggio localizzato di denaro e le tecniche di rapina nelle cyber bank stanno crescendo a livello globale I cyber criminali selezionano le loro vittime in base al paese. Sophos (LSE: SOPH), leader mondiale per la protezione delle reti e dell’endpoint, svela i risultati di una nuova ricerca dei SophosLabs: i cyber criminali stanno sempre di più, analizzando e filtrando le caratteristiche peculiari dei singoli paesi al fine di creare ransomware e attacchi sempre più in linea con le caratteristiche locali.