Microsoft bollettino di sicurezza Novembre 2014

Microsoft ha rilasciato il bollettino sulla sicurezza Novembre 2014. Livello critico: Aggiornamento cumulativo per la protezione di Internet Explorer (3003057) Questo aggiornamento per la protezione risolve ben 17 vulnerabilità segnalate privatamente in Internet Explorer. La più grave di queste vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente…

Phishing collegato a Dyre Malware Banking

Sistema Interessato: Windows Da metà ottobre 2014, una campagna di phishing ha preso di mira una vasta gamma di utenti utilizzando il malware bancario Dyre / Dyreza. Le caratteristiche di  questa campagna phishing variano da bersaglio a bersaglio inclusi mittenti, allegati, exploit, temi e payload (s). Anche se questa campagna utilizza varie tattiche, l’ intento dell’attore è…

Crypto Ransomware allerta malware

Sistema Interessato: Windows Ransomware è un tipo di software maligno (malware) che infetta un computer e limita l’accesso ad esso fino a quando viene pagato un riscatto per sbloccarlo. Questo avviso è il risultato dell’analisi del Canadian Cyber Incident Response Centre (CCIRC) in coordinamento con il United States Department of Homeland Security (DHS) intesa a fornire…

STEALTHGENIE disattivato ed arrestato il CEO

L’Internet Crime Complaint Center (IC3) ha ricevuto varie segnalazioni relative alla pubblicità fraudolenta ed alla vendita di StealthGenie, un’applicazione spyware per dispositivi mobile (“app”), accusata di intercettare illegalmente le comunicazioni voce ed elettroniche effettuate utilizzando i telefoni cellulari. L’accusa e arresto del CEO di StealthGenie per la vendita del spyware coincide con la disattivazione del…

Vulnerabilità Mozilla NSS

La libreria di Mozilla Network Security Services (NSS) non riesce a verificare correttamente le firme RSA a causa di errata interpretazione ASN.1 di DigestInfo (incorrect ASN.1 parsing of DigestInfo). Questa vulnerabilità può consentire ad un utente malintenzionato la creazione di una firma RSA, come ad esempio un certificato SSL. CWE-295: Improper Certificate Validation RSA signatures are used to…

Alcuni casi famosi di diffusione di metadati

I metadati creano un rischio di sicurezza, soprattutto se le informazioni che circolano dovrebbero rimanere interne o comunque confidenziali Vari sono i casi legati a diffusione di informazioni riservate strettamente legati ai metadati dei documenti, Alcuni casi famosi di diffusione di metadati – e delle informazioni confidenziali in essi contenuti – di pubblico dominio: Google:…

Scarsa attenzione alla protezione dei dati

Pa e aziende ancora poco attente ai dati dei cittadini Il Garante per la Privacy presenta il bilancio dell’attività ispettiva del primo semestre 2014, dal quale emergono, in sostanza, una scarsa informazione agli utenti sull’uso dei dati personali da parte di Pa e privati, ancora numerosi trattamenti illeciti e poca attenzione alle misure di sicurezza.…

App mediche indagine con esito negativo

Un’applicazione su due non rispetta la normativa sulla privacy! Il garante per la Privacy constatata la grave situazione attuale sta valutando i provvedimenti da adottare per tutelare gli utenti. Oltre 1200 applicazioni esaminate, ma il report attesta che: solo il 15% presenta una corretta informativa sulla privacy; il 59% presenta serie difficolta nel reperire l’informativa…

Microsoft bollettino sicurezza settembre 2014

Microsoft ha rilasciato il bollettino sulla sicurezza di settembre 2014. Livello critico: Aggiornamento cumulativo per la protezione di Internet Explorer (2977629) Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e trentasei vulnerabilità segnalate privatamente in Internet Explorer. La vulnerabilità con gli effetti più gravi sulla protezione può consentire l’esecuzione di codice in modalità…