Spectre e Meltdown Bug: capire cosa fa Microsoft al riguardo

Nel caos che sta seguendo gli annunci di ieri sulle vulnerabilità riscontrate nei processori di Intel, AMD e Arm, Microsoft ci sta mettendo del suo. Per carità, una vulnerabilità è una vulnerabilità e qualunque casa o società cerca di rimediarvi nel “suo” miglior modo possibile. Questo suo modo potrebbe però non coincidere esattamente con “il” miglior modo …

Rubare le credenziali di un PC Windows in rete locale? Fin troppo facile – Securityinfo.it

Una tecnica di attacco consente di sottrarre le credenziali NTLM. Microsoft ha mitigato il rischio, ma solo su Windows 10 e Server 2016. Per un pirata informatico, il furto delle credenziali di autenticazione NTLM rappresenta uno strumento prezioso per eseguire il cosiddetto “movimento laterale” verso server e altri PC collegati nella rete locale. Il protocollo, …

Bad Rabbit ransomware – Securelist

On October 24th we observed notifications of mass attacks with ransomware called Bad Rabbit. It has been targeting organizations and consumers, mostly in Russia but there have also been reports of victims in Ukraine. L’attacco è stato massivo e si è basato sull’indirizzamento ad un link per il download di un fantomatico “Flash Player Installer” …

Attenzione ai documenti Office: il malware si avvia anche senza Macro – Securityinfo.it

Non è propriamente una falla ma sappiamo bene che l’utente medio non ha idea di cosa stia effettivamente chiedendo il programma e quindi nella stragrande maggioranza dei casi accetterà l’esecuzione di qualunque cosa. La tecnica sfrutta la funzione Microsoft Dynamic Data Exchange per avviare un eseguibile. Microsoft: “non è una falla di sicurezza”. Sorgente: Attenzione …

PI: Pwn2Own, l’anno della fuga

Sono caduti sistemi operativi, browser e macchine virtuali nelle quali giravano i sistemi da hackerare. Windows, Edge, Firefox,  ma anche macOS (la touch bar del nuovo Mac Book Pro) e Safari ed in ultimo, ma non di minor interesse, Ubuntu 16.10. L’unico indenne pare sia stato Google Chrome. Meditate gente, meditate. Sorgente: PI: Pwn2Own, l’anno …

Vulnerabilità 0-day in Internet Explorer e Edge – CERT Nazionale Italia

Ho deciso: passo a Microsoft! Con Microsoft non ti annoi mai! È stata scoperta una vulnerabilità zero-day di gravità elevata in Microsoft Internet Explorer e Microsoft Edge che può causare l’esecuzione di codice arbitrario da remoto. Sorgente: Vulnerabilità 0-day in Internet Explorer e Edge – CERT Nazionale Italia

Posicionamiento web SEO