Connect with us

Sicurezza Informatica

Patch Tuesday Agosto 2024: Microsoft risolve 9 Zero-Day e migliora Windows Server

Tempo di lettura: 2 minuti. Microsoft Patch Tuesday di agosto 2024 corregge nove vulnerabilità zero-day e risolve problemi critici con Windows Server, migliorando la sicurezza e la stabilità dei sistemi.

Pubblicato

in data

Microsoft Patch Tuesday
Tempo di lettura: 2 minuti.

Nell’ambito del Patch Tuesday di agosto 2024, Microsoft ha rilasciato aggiornamenti che affrontano numerose vulnerabilità, tra cui nove zero-day, sei delle quali sono state attivamente sfruttate. Questi aggiornamenti sono fondamentali per migliorare la sicurezza dei sistemi operativi Windows, inclusi Windows 11, Windows 10 e Windows Server. Le patch rilasciate non solo correggono vulnerabilità critiche, ma introducono anche miglioramenti per la stabilità e la protezione delle piattaforme Microsoft.

Patch Tuesday di Agosto 2024: dettagli delle vulnerabilità corrette

Il Patch Tuesday di agosto 2024 include aggiornamenti di sicurezza per un totale di 89 vulnerabilità, otto delle quali sono classificate come critiche. Le vulnerabilità risolte coprono diverse categorie, tra cui l’elevazione dei privilegi, l’esecuzione di codice remoto e la divulgazione di informazioni.

Particolare attenzione è stata posta sulle vulnerabilità zero-day. Tra queste, il CVE-2024-38178, una vulnerabilità di corruzione della memoria nel motore di scripting, ha ricevuto particolare attenzione poiché richiede un attacco in cui un utente autenticato clicca su un link malevolo. Un’altra vulnerabilità critica è il CVE-2024-38193, che riguarda il driver Windows Ancillary Function per WinSock e consente agli attaccanti di ottenere privilegi di sistema sui dispositivi Windows. Questi exploit sono particolarmente pericolosi poiché possono essere utilizzati per eseguire codice arbitrario e compromettere completamente un sistema.

Altre vulnerabilità, come il CVE-2024-38213, che bypassa la funzione di sicurezza Mark of the Web di Windows, sono state sfruttate per condurre campagne di phishing, dimostrando l’importanza di questi aggiornamenti per prevenire attacchi mirati.

Microsoft ha inoltre affrontato un’ampia gamma di problematiche legate a vari componenti del sistema operativo, inclusi driver, servizi di stampa, e strumenti di gestione di rete, rendendo gli aggiornamenti essenziali per la sicurezza e l’affidabilità delle infrastrutture IT aziendali.

Aggiornamenti di Windows Server: correzione del Problema con Microsoft 365 Defender

In parallelo con il Patch Tuesday, Microsoft ha rilasciato aggiornamenti specifici per Windows Server che risolvono problemi critici, tra cui un bug che causava malfunzionamenti con Microsoft 365 Defender. Questo problema ha avuto un impatto significativo su numerose organizzazioni, poiché impediva a Microsoft 365 Defender di eseguire correttamente le scansioni di sicurezza, aumentando il rischio di compromissione da parte di malware.

Il problema è stato identificato come derivante da un conflitto tra gli aggiornamenti di Windows Server e Microsoft 365 Defender, che impediva la corretta installazione e esecuzione delle definizioni antivirus. Con l’aggiornamento rilasciato, Microsoft ha ripristinato la piena funzionalità di Defender, assicurando che le organizzazioni possano continuare a proteggere i propri sistemi da minacce esterne senza interruzioni.

Inoltre, gli aggiornamenti per Windows Server hanno incluso patch per altre vulnerabilità critiche che potevano essere sfruttate da attori malevoli per eseguire codice remoto o elevare i privilegi di accesso. Questi aggiornamenti migliorano la sicurezza complessiva dei sistemi server, che sono fondamentali per le operazioni aziendali e la protezione dei dati.

Importanza degli aggiornamenti di sicurezza di Agosto 2024

Il Patch Tuesday di agosto 2024 dimostra ancora una volta l’importanza di mantenere i sistemi aggiornati con le ultime patch di sicurezza. Le vulnerabilità zero-day e i problemi critici risolti in questi aggiornamenti sottolineano la necessità di una risposta rapida alle minacce emergenti. Le organizzazioni e gli utenti sono fortemente incoraggiati a installare questi aggiornamenti il prima possibile per proteggere i loro sistemi da potenziali attacchi.

Sicurezza Informatica

Truffa “Il tuo partner ti tradisce”: chiedono di pagare per vedere le prove

Tempo di lettura: < 1 minuto. Una nuova truffa “Il tuo partner ti tradisce” chiede il pagamento per vedere prove false. Scopri come proteggerti dalle frodi online.

Pubblicato

in data

Tempo di lettura: < 1 minuto.

Una nuova truffa di sextortion sta circolando via email, sfruttando tattiche manipolative per ingannare le vittime, dove i truffatori inviano un messaggio affermando che il partner del destinatario sta tradendo, e offrono “prove” a pagamento. L’obiettivo è convincere le persone a pagare circa 2.500 dollari in Bitcoin per ottenere l’accesso ai presunti dati del partner.

Il messaggio tipico è formulato così:

“Il tuo partner sta tradendo. Abbiamo fatto un backup completo del suo dispositivo e abbiamo accesso a tutti i suoi contatti, messaggi e account sui social media. Pagando, ti daremo accesso a tutte le prove.”

I link presenti nel messaggio conducono spesso a siti che chiedono un pagamento in criptovaluta o presentano una schermata di login, che potrebbe rubare ulteriori informazioni personali.

Come agiscono i truffatori?

Gli attaccanti sfruttano dati personali provenienti da fughe di informazioni o violazioni di database per rendere i messaggi più credibili. In alcuni casi, usano nomi reali del partner della vittima, ottenuti attraverso social media o dati esposti in precedenti violazioni. Ad esempio, alcuni utenti di un sito di pianificazione matrimoniale, The Knot, hanno riportato di aver ricevuto queste email truffaldine, suggerendo che gli scammer potrebbero aver utilizzato credenziali compromesse da tale piattaforma.

Cosa fare in caso di email truffaldine?

  • Non rispondere: rispondere conferma al truffatore che l’indirizzo email è attivo.
  • Cambia la password: se l’email contiene una password che utilizzi ancora, assicurati di cambiarla immediatamente.
  • Evita di cliccare sui link o aprire allegati: potrebbero installare malware o sottrarre ulteriori informazioni personali.

Per verificare quali dati personali potrebbero essere esposti, è possibile utilizzare strumenti come il Digital Footprint Scan offerto da Malwarebytes.

Prosegui la lettura

Sicurezza Informatica

Meta risolve vulnerabilità in WhatsApp e migliora l’interoperabilità tra Messenger e altre app

Tempo di lettura: 3 minuti. Meta risolve una vulnerabilità nella funzione View Once di WhatsApp e annuncia nuove funzionalità di interoperabilità per Messenger e WhatsApp.

Pubblicato

in data

Tempo di lettura: 3 minuti.

Negli ultimi giorni, Meta ha annunciato una serie di aggiornamenti per le sue piattaforme di messaggistica, tra cui WhatsApp e Messenger. Mentre WhatsApp ha affrontato una vulnerabilità legata alla funzione View Once, Meta ha svelato nuove funzionalità che permetteranno l’interoperabilità tra Messenger, WhatsApp e altre app di messaggistica. Questo si colloca nell’ambito della normativa europea Digital Markets Act, che obbliga i colossi digitali a garantire una maggiore compatibilità tra servizi di messaggistica.

Vulnerabilità della funzione View Once di WhatsApp risolta

WhatsApp, utilizzata da oltre 2 miliardi di persone in tutto il mondo, ha recentemente corretto una vulnerabilità legata alla funzione View Once, che permette agli utenti di inviare foto, video o messaggi vocali visualizzabili solo una volta. Questa funzione, introdotta tre anni fa, dovrebbe impedire che i contenuti vengano salvati, inoltrati o copiati dai destinatari. Tuttavia, un gruppo di ricercatori di sicurezza della Zengo X ha scoperto che questa protezione era facilmente aggirabile, consentendo agli attaccanti di salvare i contenuti visualizzati una sola volta.

Il problema era legato al modo in cui i messaggi venivano gestiti su dispositivi desktop e web, che non bloccavano gli screenshot come sui dispositivi mobili. Inoltre, la gestione del flag “View Once” risultava insufficiente, consentendo a utenti malevoli di manipolare il flag per permettere la visualizzazione e la condivisione del contenuto più di una volta. Questo ha creato una falsa sensazione di privacy per gli utenti, che credevano di avere un maggiore controllo sui loro contenuti.

Meta ha confermato di aver risolto il problema, implementando una serie di aggiornamenti per migliorare la sicurezza della funzione View Once sui dispositivi web e desktop. Tuttavia, i ricercatori di Zengo hanno avvisato che la vulnerabilità è stata sfruttata per oltre un anno, con strumenti come estensioni di Chrome che facilitavano l’aggiramento della protezione.

WhatsApp e Messenger migliorano l’interoperabilità con altre app di messaggistica

Con l’entrata in vigore del Digital Markets Act dell’Unione Europea, Meta ha iniziato a implementare cambiamenti che migliorano l’interoperabilità tra le sue piattaforme di messaggistica, come Messenger e WhatsApp, e app di terze parti. Secondo un recente aggiornamento, gli utenti di Messenger e WhatsApp saranno presto notificati quando una nuova app di messaggistica diventa compatibile con il loro servizio, consentendo di connettersi con persone su altre piattaforme in modo più agevole.

Meta ha anche confermato che gli utenti potranno scegliere se tenere le chat con app di terze parti in una cartella separata o nella stessa cartella delle chat interne a WhatsApp e Messenger. Inoltre, le due piattaforme offriranno funzionalità avanzate, come ricevute di lettura, indicatori di scrittura, risposte e reazioni, anche per le chat con app esterne. Nel 2025, sarà possibile creare gruppi multi-piattaforma e, nel 2027, verrà introdotta la possibilità di effettuare chiamate vocali e video tra app diverse.

Con queste nuove funzionalità, Meta non solo affronta le problematiche legate alla privacy e alla sicurezza su WhatsApp, ma si allinea anche ai requisiti normativi europei, migliorando l’interoperabilità tra le sue piattaforme e le app di messaggistica di terze parti. Questi aggiornamenti offrono agli utenti una maggiore flessibilità nella gestione delle comunicazioni e una protezione più solida per i loro dati personali.

Prosegui la lettura

Sicurezza Informatica

Avanza ScRansom: vulnerabilità sfruttate in SonicWall e Quad7

Tempo di lettura: 3 minuti. ScRansom di CosmicBeetle, la vulnerabilità SonicWall SSLVPN sfruttata da Akira e le evoluzioni della botnet Quad7 sono le minacce informatiche più recenti del 2024.

Pubblicato

in data

Tempo di lettura: 3 minuti.

Negli ultimi mesi, il panorama delle minacce informatiche ha visto un significativo incremento delle attività legate a gruppi di ransomware e botnet avanzate. Tra i principali attori troviamo CosmicBeetle e la sua variante di ransomware ScRansom, il gruppo Akira che sfrutta una vulnerabilità critica di SonicWall, e gli operatori della botnet Quad7, noti per compromettere router e dispositivi VPN. In questo articolo, esaminiamo le attività di questi gruppi, le loro tecniche e gli strumenti utilizzati per compromettere le infrastrutture aziendali e private.

ScRansom: CosmicBeetle e il ransomware emergente

CosmicBeetle, attivo dal 2020, ha recentemente sostituito il ransomware Scarab con il suo nuovo ransomware personalizzato, ScRansom. Questo gruppo ha sfruttato vulnerabilità vecchie e non patchate per infiltrarsi nelle reti aziendali, colpendo soprattutto piccole e medie imprese (SMB) in Europa e Asia. ScRansom, sebbene meno sofisticato rispetto ad altri ransomware più noti, è in continua evoluzione e ha dimostrato di causare danni significativi alle vittime, con alcuni file che risultano irrecuperabili anche dopo il pagamento del riscatto.

Un aspetto interessante di CosmicBeetle è il tentativo di sfruttare il marchio di LockBit, il famigerato gruppo di ransomware, utilizzando il LockBit Black builder per generare campioni personalizzati e convincere le vittime a pagare. Inoltre, CosmicBeetle è stato identificato come affiliato del gruppo RansomHub, emerso nel 2024 e noto per attacchi ransomware su larga scala. Questo mostra come CosmicBeetle stia cercando di evolversi nel panorama ransomware, imparando dagli errori precedenti e sviluppando nuove tecniche.

La vulnerabilità SonicWall SSLVPN sfruttata dal ransomware Akira

Un’altra minaccia recente è rappresentata dal ransomware Akira, che ha iniziato a sfruttare una vulnerabilità critica, tracciata come CVE-2024-40766, nei dispositivi SonicWall SonicOS. Questa vulnerabilità, corretta da SonicWall il 22 agosto 2024, riguarda il controllo improprio degli accessi nella gestione delle interfacce SSLVPN dei firewall di generazioni 5, 6 e 7. L’assenza di patch adeguate e l’utilizzo di versioni firmware vulnerabili ha permesso a Akira di ottenere accesso iniziale ai dispositivi delle vittime e di lanciare attacchi ransomware su reti aziendali.

Le agenzie governative statunitensi sono state obbligate a patchare i dispositivi SonicWall entro il 30 settembre 2024, come stabilito dalla CISA (Cybersecurity and Infrastructure Security Agency). Gli esperti di sicurezza hanno raccomandato agli amministratori di sistema di limitare l’accesso alle interfacce di gestione e di abilitare l’autenticazione a più fattori (MFA) per tutti gli utenti SSLVPN.

Quad7: botnet avanzate che colpiscono router e dispositivi VPN

Gli operatori di Quad7 sono un gruppo emergente di cybercriminali che hanno compromesso numerosi router e dispositivi VPN, inclusi marchi come TP-Link, Zyxel, Asus e Netgear, sfruttando vulnerabilità poco note o non documentate. Questa botnet è composta da migliaia di dispositivi compromessi, utilizzati per lanciare attacchi di forza bruta su servizi esposti come VPN, telnet e SSH.

I recenti sviluppi indicano che Quad7 sta evolvendo il proprio arsenale, introducendo nuovi strumenti come backdoor basate su HTTP e shell remote, con l’obiettivo di aumentare la furtività e impedire il tracciamento da parte di ricercatori di sicurezza. Questo gruppo ha inoltre sviluppato il progetto FsyNet, che utilizza il protocollo KCP per comunicazioni veloci e sicure su reti compromesse, rendendo più difficile per i ricercatori monitorare e analizzare la botnet.

Le recenti attività di gruppi come CosmicBeetle, Akira e Quad7 evidenziano l’importanza di adottare misure di sicurezza proattive per proteggere le infrastrutture aziendali e domestiche da minacce come Scransom e dai rischi dei dispositivi come quelli SonicWall. L’aggiornamento costante del firmware, l’implementazione di MFA e il monitoraggio continuo delle reti sono fondamentali per prevenire gli attacchi ransomware e l’infiltrazione di botnet avanzate.

Prosegui la lettura

Facebook

CYBERSECURITY

Tech10 ore fa

Microsoft Patch Tuesday settembre 2024

Tempo di lettura: 3 minuti. Microsoft forzerà l'aggiornamento di Windows 22H2 a Windows 23H2 dall'8 ottobre 2024 per garantire la...

L'Altra Bolla19 ore fa

X potenzia la moderazione e Telegram si scusa per i deep fake

Tempo di lettura: 2 minuti. X assume nuovi dipendenti per la sicurezza e la moderazione dei contenuti, con un nuovo...

Sicurezza Informatica2 giorni fa

WikiLoader: attacco informatico tramite spoofing di GlobalProtect VPN

Tempo di lettura: 2 minuti. L'attacco WikiLoader utilizza il spoofing della VPN GlobalProtect per distribuire malware tramite SEO poisoning. Settori...

Sicurezza Informatica4 giorni fa

Microsoft: più sicurezza in Office 2024 e Bing rimuove revenge porn

Tempo di lettura: 3 minuti. Microsoft disabilita i controlli ActiveX in Office 2024 e rimuove il revenge porn dai risultati...

Sicurezza Informatica4 giorni fa

Vulnerabilità di sicurezza nei token YubiKey 5: attacco EUCLEAK

Tempo di lettura: 2 minuti. Vulnerabilità nei dispositivi YubiKey 5 sfrutta un attacco canale laterale, permettendo di clonare i token...

LiteSpeed Cache LiteSpeed Cache
Sicurezza Informatica5 giorni fa

Vulnerabilità critica del plugin LiteSpeed Cache risolta

Tempo di lettura: < 1 minuto. Scoperta e risolta una vulnerabilità critica nel plugin LiteSpeed Cache che permetteva il takeover...

Sicurezza Informatica1 settimana fa

Nuovi Avvisi di Sicurezza ICS CISA e prodotti Cisco

Tempo di lettura: 2 minuti. Avvisi di sicurezza CISA per ICS e vulnerabilità nei prodotti Cisco, incluse falle di accesso...

Sicurezza Informatica2 settimane fa

Pidgin, Plugin ScreenShareOTR infiltra malware DarkGate

Tempo di lettura: 2 minuti. Un plugin malevolo infiltrato nel repository ufficiale di Pidgin installa malware. Scopri le misure di...

Smartphone2 settimane fa

HZ Rat: malware per macOS mirato a WeChat e DingTalk

Tempo di lettura: 3 minuti. HZ Rat, un malware per macOS, raccoglie dati da WeChat e DingTalk, evidenziando rischi di...

Microsoft ExChange Microsoft ExChange
Sicurezza Informatica2 settimane fa

Microsoft risolve due vulnerabilità in 365 e Exchange Online

Tempo di lettura: 2 minuti. Recentemente, Microsoft ha affrontato due problemi significativi nei suoi servizi Microsoft 365 e Exchange Online....

Truffe recenti

Sicurezza Informatica14 ore fa

Truffa “Il tuo partner ti tradisce”: chiedono di pagare per vedere le prove

Tempo di lettura: < 1 minuto. Una nuova truffa "Il tuo partner ti tradisce" chiede il pagamento per vedere prove...

Sicurezza Informatica1 mese fa

Scam internazionale tramite Facebook e app: ERIAKOS e malware SMS stealer

Tempo di lettura: 4 minuti. Analisi delle campagne di scam ERIAKOS e del malware SMS Stealer che mirano gli utenti...

Sicurezza Informatica2 mesi fa

Meta banna 60.000 Yahoo Boys in Nigeria per sextortion

Tempo di lettura: 3 minuti. Meta combatte le truffe di estorsione finanziaria dalla Nigeria, rimuovendo migliaia di account e collaborando...

Inchieste2 mesi fa

Idealong.com chiuso, ma attenti a marketideal.xyz e bol-it.com

Tempo di lettura: 2 minuti. Dopo aver svelato la truffa Idealong, abbiamo scoperto altri link che ospitano offerte di lavoro...

Inchieste2 mesi fa

Idealong.com spilla soldi ed assolda lavoratori per recensioni false

Tempo di lettura: 4 minuti. Il metodo Idealong ha sostituito Mazarsiu e, dalle segnalazioni dei clienti, la truffa agisce su...

Sicurezza Informatica2 mesi fa

Truffa lavoro online: Mazarsiu sparito, attenti a idealong.com

Tempo di lettura: 2 minuti. Dopo il sito Mazarsiu, abbandonato dai criminali dopo le inchieste di Matrice Digitale, emerge un...

fbi fbi
Sicurezza Informatica3 mesi fa

FBI legge Matrice Digitale? Avviso sulle truffe di lavoro Online

Tempo di lettura: 2 minuti. L'FBI segnala un aumento delle truffe lavoro da casa con pagamenti in criptovaluta, offrendo consigli...

Sicurezza Informatica3 mesi fa

Milano: operazione “Trust”, frodi informatiche e riciclaggio di criptovaluta

Tempo di lettura: 2 minuti. Scoperta un'organizzazione criminale transnazionale specializzata in frodi informatiche e riciclaggio di criptovaluta nell'operazione "Trust"

Inchieste3 mesi fa

Truffa lavoro Online: analisi metodo Mazarsiu e consigli

Tempo di lettura: 4 minuti. Mazarsiu e Temunao sono solo due portali di arrivo della truffa di lavoro online che...

Inchieste4 mesi fa

Mazarsiu e Temunao: non solo truffa, ma un vero metodo

Tempo di lettura: 4 minuti. Le inchieste su Temunao e Marasiu hanno attivato tante segnalazioni alla redazione di persone che...

Tech

Samsung Galaxy S25 Ultra Samsung Galaxy S25 Ultra
Smartphone10 ore fa

Samsung Galaxy S25 Ultra: ecco le prime foto

Tempo di lettura: 3 minuti. Samsung Galaxy S25 Ultra arriverà nel 2025 con un design rinnovato, chip Snapdragon 8 Gen...

Robotica15 ore fa

AI riconosce i pattern cerebrali legati a specifici comportamenti

Tempo di lettura: 2 minuti. Un nuovo algoritmo AI sviluppato da USC separa i pattern cerebrali legati a comportamenti specifici,...

Robotica16 ore fa

Muscoli artificiali permettono ai robot di camminare e saltare

Tempo di lettura: 2 minuti. I ricercatori di ETH Zurigo hanno sviluppato muscoli artificiali per una gamba robotica che cammina...

Tech16 ore fa

Samsung Galaxy Tab S10+: nuove immagini Plus e Ultra

Tempo di lettura: 3 minuti. Galaxy Tab S10+ e S10 Ultra di Samsung, con display OLED e chip MediaTek, segna...

Huawei Mate XT: primo smartphone Tri-Fold al mondo Huawei Mate XT: primo smartphone Tri-Fold al mondo
Smartphone16 ore fa

Huawei Mate XT: il primo smartphone pieghevole tri-fold

Tempo di lettura: 2 minuti. Huawei Mate XT, il primo telefono tri-fold, offre un display da 10,2 pollici e caratteristiche...

Tech17 ore fa

Apple A18 Pro vs Snapdragon 8 Gen 4: arriva Xiaomi 15

Tempo di lettura: 4 minuti. Confronto tra Apple A18 Pro e Snapdragon 8 Gen 4, insieme alle anticipazioni sul lancio...

Tech20 ore fa

Apple intelligence e la sfida, persa, dell’intelligenza artificiale

Tempo di lettura: 3 minuti. Apple lancia Apple Intelligence con iPhone 16 e introduce nuove funzionalità sanitarie su Apple Watch...

Tech20 ore fa

macOS Sequoia, iOS e iPaDOS 18: ecco quando arrivano

Tempo di lettura: 2 minuti. Apple ha annunciato ufficialmente le date di rilascio per i suoi principali aggiornamenti software del...

Tech20 ore fa

Apple lancia AirPods 4 e aggiorna i Pro 2

Tempo di lettura: 2 minuti. Scopri i nuovi AirPods 4 di Apple con ANC e le funzionalità avanzate per la...

Tech1 giorno fa

Apple Watch Ultra 2 e Series 10: pronti con watchOS 11

Tempo di lettura: 3 minuti. Scopri i nuovi Apple Watch Ultra 2 e Series 10, con design sottili, funzionalità avanzate...

Tendenza