Microsoft ha rilasciato una versione Linux della popolarissima utility di monitoraggio del sistema Sysmon per Windows, che consente agli amministratori Linux di monitorare i dispositivi.

Per coloro che non hanno familiarità con Sysmon  (alias System Monitor), è uno strumento Sysinternals che monitora le attività di sistema e registra qualsiasi comportamento rilevato nei file di registro.

La versatilità di Sysmon deriva dalla capacità di creare file di configurazione personalizzati che gli amministratori possono utilizzare per monitorare eventi di sistema specifici che potrebbero indicare attività dannose nel sistema.

Il Consiglio di sicurezza nazionale della Casa Bianca ha inaugurato i primi incontri virtuali questa settimana con alti funzionari e ministri di oltre 30 paesi in un evento internazionale virtuale contro la minaccia ransomware

Secondo una scheda informativa  pubblicata dalla Casa Bianca, i pagamenti di ransomware resi pubblici hanno raggiunto oltre 400 milioni di dollari a livello globale nel 2020 e oltre 81 milioni di dollari nel primo trimestre del 2021  .

“L’iniziativa Counter-Ransomware si è riunita nell’arco di due giorni, per delegare gli sforzi per migliorare la resilienza nazionale, alle esperienze nell’affrontare l’uso improprio della valuta virtuale per riciclare i pagamenti del riscatto, i nostri rispettivi sforzi per interrompere e e perseguire i criminali ransomware e la diplomazia come uno strumento per contrastare il ransomware.”

Microsoft ha rilasciato oggi 5 Ottobre l’undicesima edizione di Windows per gli utenti di Windows 10.

Windows 11 è la prima versione principale di Windows rilasciata dal 2015, quando è stato rilasciato Windows 10. Come il suo predecessore, Windows 11 sarà un aggiornamento gratuito per gli utenti che utilizzano hardware compatibile ed eseguono una versione recente di Windows.

Per gli utenti di Windows 10 con hardware supportato, potranno eseguire l’aggiornamento direttamente tramite Windows Update o lo strumento di creazione multimediale.

Tuttavia, gli utenti di Windows 7 dovranno eseguire un’installazione pulita utilizzando un’unità  USB avviabile e un’ISO  per eseguire l’aggiornamento a Windows 11.

“L’aggiornamento gratuito a Windows 11 inizia il 5 ottobre e sarà graduale e misurato con particolare attenzione alla qualità. Seguendo gli straordinari insegnamenti di Windows 10, vogliamo assicurarci di offrirti la migliore esperienza possibile”, ha spiegato Microsoft in un post sul blog.

Ricercatori hanno rivelato un bug senza patch su Apple Pay che potrebbe consentire un pagamento Visa non autorizzato con un iPhone bloccato sfruttando la modalità Express Travel impostata nel portafoglio del dispositivo.

Gli esperti della School of Computer Science hanno scoperto un bug nei sistemi Apple e Visa tramite cui gli hacker potrebbero riuscire a bypassare la schermata di blocco di iPhone ed effettuare pagamenti contactless non autorizzati con Apple Pay.

Gli studiosi hanno scoperto che la vulnerabilità  si attiva quando le carte Visa sono impostate in modalità Express Transit, una funzionalità di Apple Pay (non disponibile in Italia) che consente il pagamento tap-and-go ai tornelli senza bisogno di autenticarsi con FaceId o passcode.

“Un utente malintenzionato ha solo bisogno di un iPhone rubato. Le transazioni potrebbero anche essere trasmesse da un iPhone all’interno della borsa di qualcuno, a loro insaputa”, nell’analisi condotta dal gruppo di accademici . “L’attaccante non ha bisogno dell’assistenza del commerciante e i controlli di rilevamento delle frodi di backend non hanno bloccato nessuno dei nostri pagamenti di prova”.

La società Visa ha rilasciato il comunicato che riportiamo:

“Le carte Visa collegate a Apple Pay Express Transit sono sicure e i titolari possono continuare a utilizzarle senza timore. Varianti di frode contactless sono state studiate in ambienti di laboratorio per più di un decennio e si sono dimostrate impraticabili su scala nel mondo reale. Visa considera con la massima serietà tutte le minacce alla sicurezza ed è impegnata costantemente per rafforzare l’affidabilità dei pagamenti in tutto l’ecosistema.”

Google ha rilasciato Chrome 94.0.4606.71 per Windows, Mac e Linux, per correggere due vulnerabilità zero-day attualmente sfruttate dagli hacker.

“Google è consapevole degli exploit attualmente rivelati CVE-2021-37975 e CVE-2021-37976 “, in una nota di Google nell’elenco di bug risolti

Per installare immediatamente l’aggiornamento, gli utenti di Google Chrome possono accedere al menu Chrome  >  Guida  >  Informazioni su Google Chrome e il browser inizierà a eseguire l’aggiornamento.

Netgear ha rilasciato patch per porre rimedio a una vulnerabilità di elevata gravità relativa all’esecuzione di codice in modalità remota che colpisce più router e che potrebbe essere sfruttata da aggressori remoti per assumere il controllo di un sistema interessato.

Tracciato come CVE-2021-40847 (punteggio CVSS: 8.1), ha impatto sui seguenti modelli:

• R6400v2 (fixed in firmware version 1.0.4.120)
• R6700 (fixed in firmware version 1.0.2.26)
• R6700v3 (fixed in firmware version 1.0.4.120)
• R6900 (fixed in firmware version 1.0.2.26)
• R6900P (fixed in firmware version 3.3.142_HOTFIX)
• R7000 (fixed in firmware version 1.0.11.128)
• R7000P (fixed in firmware version 1.3.3.142_HOTFIX)
• R7850 (fixed in firmware version 1.0.5.76)
• R7900 (fixed in firmware version 1.0.4.46)
• R8000 (fixed in firmware version 1.0.4.76)
• RS400 (fixed in firmware version 1.5.1.80)

Secondo il ricercatore di sicurezza GRIMM Adam Nichols, la vulnerabilità risiede all’interno di Circle , un componente di terze parti incluso nel firmware che offre funzionalità di controllo parentale, con il demone di aggiornamento Circle abilitato per l’esecuzione di default anche se il router non è stato configurato per limitare tempo Internet giornaliero per siti Web e app

Un aggiornamento della sicurezza di Windows rilasciato a gennaio sta causando agli utenti di Windows errori 0x00000011b durante la stampa su stampanti di rete.

Nel gennaio 2021, Microsoft ha rilasciato un aggiornamento di sicurezza per correggere una “vulnerabilità di spoofing dello spooler di stampa di Windows” rilevata come CVE-2021-1678 . Tuttavia tale aggiornamento non ha protetto automaticamente i dispositivi dalla vulnerabilità.

Per correggere il problema apri l’editor del registro di Windows e vai alla chiave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print , crea un nuovo valore DWORD-32 bit denominato RpcAuthnLevelPrivacyEnabled e impostalo su 0 , come mostrato nel file di registro di seguito.

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print]
"RpcAuthnLevelPrivacyEnabled"=dword:00000000