Da oggi 20 Ottobre  diventare un difensore della sicurezza informatica è possibile: basta partecipare alla quarta edizione di “Cybersecurity Scholarship”, iniziativa con cui Cisco mette a disposizione 500 borse di studio rivolte a tutti coloro che sono di età compresa fra i 18 e i 45 anni.

Ai vincitori verrà offerta la possibilità di accedere gratuitamente a corsi di formazione specifici, di partecipare a webinar con professionisti cybersecurity italiani e stranieri di Cisco, nonché di prendere parte a laboratori pratici realizzati in collaborazione con le Academy Cisco su tutto il territorio nazionale. Ma soprattutto di entrare in contatto con le aziende del settore digitale.

La “Cybersecurity Scholarship” rappresenta quindi una grandissima opportunità, alla luce delle aperture professionali che sta offrendo questo settore: secondo le stime di uno studio di Wyser (Gi Group) si parla addirittura di una richiesta di 3,5 milioni di posti di lavoro nel mondo.

Le candidature per la partecipazione alla Scholarship Cisco si possono presentare da oggi, 20 ottobre.  L’iniziativa è rivolta a tutte le persone residenti in Italia con un’età compresa tra i 18 e i 45 anni che abbiano un titolo di studio di scuola superiore o universitario. Si richiede una buona conoscenza dell’inglese (livello minimo B2).  Tutti i dettagli sono disponibili sul sito https://www.scuoladigitalecisco.it/cybersecurity-scholarship-italia/

Microsoft ha rilasciato una versione Linux della popolarissima utility di monitoraggio del sistema Sysmon per Windows, che consente agli amministratori Linux di monitorare i dispositivi.

Per coloro che non hanno familiarità con Sysmon  (alias System Monitor), è uno strumento Sysinternals che monitora le attività di sistema e registra qualsiasi comportamento rilevato nei file di registro.

La versatilità di Sysmon deriva dalla capacità di creare file di configurazione personalizzati che gli amministratori possono utilizzare per monitorare eventi di sistema specifici che potrebbero indicare attività dannose nel sistema.

Il Consiglio di sicurezza nazionale della Casa Bianca ha inaugurato i primi incontri virtuali questa settimana con alti funzionari e ministri di oltre 30 Paesi in un evento internazionale virtuale contro la minaccia ransomware.

Secondo una scheda informativa  pubblicata dalla Casa Bianca, i pagamenti di ransomware resi pubblici hanno raggiunto oltre 400 milioni di dollari a livello globale nel 2020 e oltre 81 milioni di dollari nel primo trimestre del 2021.

“L’iniziativa Counter-Ransomware si è riunita nell’arco di due giorni, per delegare gli sforzi per migliorare la resilienza nazionale, alle esperienze nell’affrontare l’uso improprio della valuta virtuale per riciclare i pagamenti del riscatto, i nostri rispettivi sforzi per interrompere e e perseguire i criminali ransomware e la diplomazia come uno strumento per contrastare il ransomware”.

Microsoft ha pubblicato una nuova pagina Web di supporto in cui fornisce un metodo ufficiale per aggirare il TPM 2.0 e i controlli della CPU (è ancora necessario il TPM 1.2) e installare Windows 11 su sistemi non supportati.

L’installazione di Windows 11 su hardware non supportato comporta alcune insidie ​​di cui gli utenti devono essere consapevoli e, in alcuni casi, accettare prima dell’installazione del sistema operativo, senza considerare che non si ha la certezza che il computer riceva futuri aggiornamenti.

Il bypass ufficiale di Microsoft consiste nell’aggiungere un valore di registro denominato ” AllowUpgradesWithUnsupportedTPMOrCPU ” e quindi installare Windows 11 utilizzando un supporto di avvio.

La voce di registro in questione:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup]
"AllowUpgradesWithUnsupportedTPMOrCPU"=dword:00000001

Avrai comunque bisogno di un processore di sicurezza TPM 1.2, che molti probabilmente non avranno. Se ti manca un processore TPM 1.2, puoi ignorare tutti i controlli TPM utilizzando questo script che elimina appraiser.dll durante l’installazione.

Una volta applicata la modifica al registro, riavviate e successivamente scaricate la iso da questa pagina, voce “Creazione di supporti di installazione di Windows 11”

Microsoft ha rilasciato oggi 5 Ottobre l’undicesima edizione di Windows per gli utenti di Windows 10.

Windows 11 è la prima versione principale di Windows rilasciata dal 2015, quando è stato rilasciato Windows 10. Come il suo predecessore, Windows 11 sarà un aggiornamento gratuito per gli utenti che utilizzano hardware compatibile ed eseguono una versione recente di Windows.

Per gli utenti di Windows 10 con hardware supportato, potranno eseguire l’aggiornamento direttamente tramite Windows Update o lo strumento di creazione multimediale.

Tuttavia, gli utenti di Windows 7 dovranno eseguire un’installazione pulita utilizzando un’unità  USB avviabile e un’ISO  per eseguire l’aggiornamento a Windows 11.

“L’aggiornamento gratuito a Windows 11 inizia il 5 ottobre e sarà graduale e misurato con particolare attenzione alla qualità. Seguendo gli straordinari insegnamenti di Windows 10, vogliamo assicurarci di offrirti la migliore esperienza possibile”, ha spiegato Microsoft in un post sul blog.

Ricercatori hanno rivelato un bug senza patch su Apple Pay che potrebbe consentire un pagamento Visa non autorizzato con un iPhone bloccato sfruttando la modalità Express Travel impostata nel portafoglio del dispositivo.

Gli esperti della School of Computer Science hanno scoperto un bug nei sistemi Apple e Visa tramite cui gli hacker potrebbero riuscire a bypassare la schermata di blocco di iPhone ed effettuare pagamenti contactless non autorizzati con Apple Pay.

Gli studiosi hanno scoperto che la vulnerabilità  si attiva quando le carte Visa sono impostate in modalità Express Transit, una funzionalità di Apple Pay (non disponibile in Italia) che consente il pagamento tap-and-go ai tornelli senza bisogno di autenticarsi con FaceId o passcode.

“Un utente malintenzionato ha solo bisogno di un iPhone rubato. Le transazioni potrebbero anche essere trasmesse da un iPhone all’interno della borsa di qualcuno, a loro insaputa”, nell’analisi condotta dal gruppo di accademici . “L’attaccante non ha bisogno dell’assistenza del commerciante e i controlli di rilevamento delle frodi di backend non hanno bloccato nessuno dei nostri pagamenti di prova”.

La società Visa ha rilasciato il comunicato che riportiamo:

“Le carte Visa collegate a Apple Pay Express Transit sono sicure e i titolari possono continuare a utilizzarle senza timore. Varianti di frode contactless sono state studiate in ambienti di laboratorio per più di un decennio e si sono dimostrate impraticabili su scala nel mondo reale. Visa considera con la massima serietà tutte le minacce alla sicurezza ed è impegnata costantemente per rafforzare l’affidabilità dei pagamenti in tutto l’ecosistema.”

Google ha rilasciato Chrome 94.0.4606.71 per Windows, Mac e Linux, per correggere due vulnerabilità zero-day attualmente sfruttate dagli hacker.

“Google è consapevole degli exploit attualmente rivelati CVE-2021-37975 e CVE-2021-37976 “, in una nota di Google nell’elenco di bug risolti

Per installare immediatamente l’aggiornamento, gli utenti di Google Chrome possono accedere al menu Chrome  >  Guida  >  Informazioni su Google Chrome e il browser inizierà a eseguire l’aggiornamento.