Da oggi 20 Ottobre  diventare un difensore della sicurezza informatica è possibile: basta partecipare alla quarta edizione di “Cybersecurity Scholarship”, iniziativa con cui Cisco mette a disposizione 500 borse di studio rivolte a tutti coloro che sono di età compresa fra i 18 e i 45 anni.

Ai vincitori verrà offerta la possibilità di accedere gratuitamente a corsi di formazione specifici, di partecipare a webinar con professionisti cybersecurity italiani e stranieri di Cisco, nonché di prendere parte a laboratori pratici realizzati in collaborazione con le Academy Cisco su tutto il territorio nazionale. Ma soprattutto di entrare in contatto con le aziende del settore digitale.

La “Cybersecurity Scholarship” rappresenta quindi una grandissima opportunità, alla luce delle aperture professionali che sta offrendo questo settore: secondo le stime di uno studio di Wyser (Gi Group) si parla addirittura di una richiesta di 3,5 milioni di posti di lavoro nel mondo.

Le candidature per la partecipazione alla Scholarship Cisco si possono presentare da oggi, 20 ottobre.  L’iniziativa è rivolta a tutte le persone residenti in Italia con un’età compresa tra i 18 e i 45 anni che abbiano un titolo di studio di scuola superiore o universitario. Si richiede una buona conoscenza dell’inglese (livello minimo B2).  Tutti i dettagli sono disponibili sul sito https://www.scuoladigitalecisco.it/cybersecurity-scholarship-italia/

Microsoft ha rilasciato una versione Linux della popolarissima utility di monitoraggio del sistema Sysmon per Windows, che consente agli amministratori Linux di monitorare i dispositivi.

Per coloro che non hanno familiarità con Sysmon  (alias System Monitor), è uno strumento Sysinternals che monitora le attività di sistema e registra qualsiasi comportamento rilevato nei file di registro.

La versatilità di Sysmon deriva dalla capacità di creare file di configurazione personalizzati che gli amministratori possono utilizzare per monitorare eventi di sistema specifici che potrebbero indicare attività dannose nel sistema.

Il Consiglio di sicurezza nazionale della Casa Bianca ha inaugurato i primi incontri virtuali questa settimana con alti funzionari e ministri di oltre 30 Paesi in un evento internazionale virtuale contro la minaccia ransomware.

Secondo una scheda informativa  pubblicata dalla Casa Bianca, i pagamenti di ransomware resi pubblici hanno raggiunto oltre 400 milioni di dollari a livello globale nel 2020 e oltre 81 milioni di dollari nel primo trimestre del 2021.

“L’iniziativa Counter-Ransomware si è riunita nell’arco di due giorni, per delegare gli sforzi per migliorare la resilienza nazionale, alle esperienze nell’affrontare l’uso improprio della valuta virtuale per riciclare i pagamenti del riscatto, i nostri rispettivi sforzi per interrompere e e perseguire i criminali ransomware e la diplomazia come uno strumento per contrastare il ransomware”.

Microsoft ha rilasciato oggi 5 Ottobre l’undicesima edizione di Windows per gli utenti di Windows 10.

Windows 11 è la prima versione principale di Windows rilasciata dal 2015, quando è stato rilasciato Windows 10. Come il suo predecessore, Windows 11 sarà un aggiornamento gratuito per gli utenti che utilizzano hardware compatibile ed eseguono una versione recente di Windows.

Per gli utenti di Windows 10 con hardware supportato, potranno eseguire l’aggiornamento direttamente tramite Windows Update o lo strumento di creazione multimediale.

Tuttavia, gli utenti di Windows 7 dovranno eseguire un’installazione pulita utilizzando un’unità  USB avviabile e un’ISO  per eseguire l’aggiornamento a Windows 11.

“L’aggiornamento gratuito a Windows 11 inizia il 5 ottobre e sarà graduale e misurato con particolare attenzione alla qualità. Seguendo gli straordinari insegnamenti di Windows 10, vogliamo assicurarci di offrirti la migliore esperienza possibile”, ha spiegato Microsoft in un post sul blog.

Ricercatori hanno rivelato un bug senza patch su Apple Pay che potrebbe consentire un pagamento Visa non autorizzato con un iPhone bloccato sfruttando la modalità Express Travel impostata nel portafoglio del dispositivo.

Gli esperti della School of Computer Science hanno scoperto un bug nei sistemi Apple e Visa tramite cui gli hacker potrebbero riuscire a bypassare la schermata di blocco di iPhone ed effettuare pagamenti contactless non autorizzati con Apple Pay.

Gli studiosi hanno scoperto che la vulnerabilità  si attiva quando le carte Visa sono impostate in modalità Express Transit, una funzionalità di Apple Pay (non disponibile in Italia) che consente il pagamento tap-and-go ai tornelli senza bisogno di autenticarsi con FaceId o passcode.

“Un utente malintenzionato ha solo bisogno di un iPhone rubato. Le transazioni potrebbero anche essere trasmesse da un iPhone all’interno della borsa di qualcuno, a loro insaputa”, nell’analisi condotta dal gruppo di accademici . “L’attaccante non ha bisogno dell’assistenza del commerciante e i controlli di rilevamento delle frodi di backend non hanno bloccato nessuno dei nostri pagamenti di prova”.

La società Visa ha rilasciato il comunicato che riportiamo:

“Le carte Visa collegate a Apple Pay Express Transit sono sicure e i titolari possono continuare a utilizzarle senza timore. Varianti di frode contactless sono state studiate in ambienti di laboratorio per più di un decennio e si sono dimostrate impraticabili su scala nel mondo reale. Visa considera con la massima serietà tutte le minacce alla sicurezza ed è impegnata costantemente per rafforzare l’affidabilità dei pagamenti in tutto l’ecosistema.”

Google ha rilasciato Chrome 94.0.4606.71 per Windows, Mac e Linux, per correggere due vulnerabilità zero-day attualmente sfruttate dagli hacker.

“Google è consapevole degli exploit attualmente rivelati CVE-2021-37975 e CVE-2021-37976 “, in una nota di Google nell’elenco di bug risolti

Per installare immediatamente l’aggiornamento, gli utenti di Google Chrome possono accedere al menu Chrome  >  Guida  >  Informazioni su Google Chrome e il browser inizierà a eseguire l’aggiornamento.

Netgear ha rilasciato patch per porre rimedio a una vulnerabilità di elevata gravità relativa all’esecuzione di codice in modalità remota che colpisce più router e che potrebbe essere sfruttata da aggressori remoti per assumere il controllo di un sistema interessato.

Tracciato come CVE-2021-40847 (punteggio CVSS: 8.1), ha impatto sui seguenti modelli:

• R6400v2 (fixed in firmware version 1.0.4.120)
• R6700 (fixed in firmware version 1.0.2.26)
• R6700v3 (fixed in firmware version 1.0.4.120)
• R6900 (fixed in firmware version 1.0.2.26)
• R6900P (fixed in firmware version 3.3.142_HOTFIX)
• R7000 (fixed in firmware version 1.0.11.128)
• R7000P (fixed in firmware version 1.3.3.142_HOTFIX)
• R7850 (fixed in firmware version 1.0.5.76)
• R7900 (fixed in firmware version 1.0.4.46)
• R8000 (fixed in firmware version 1.0.4.76)
• RS400 (fixed in firmware version 1.5.1.80)

Secondo il ricercatore di sicurezza GRIMM Adam Nichols, la vulnerabilità risiede all’interno di Circle , un componente di terze parti incluso nel firmware che offre funzionalità di controllo parentale, con il demone di aggiornamento Circle abilitato per l’esecuzione di default anche se il router non è stato configurato per limitare tempo Internet giornaliero per siti Web e app