BLUEKEEP, il rischio di una nuova ondata di RANSOMWARE !!
ATTENZIONE, Remote Desktop a rischio !!
Una vulnerabilità del sevizio RDP (Remote Desktop Protocol) Microsoft , conosciuto anche come Terminal Services, consentirebbe l’esecuzione di codice remoto, mettendo a GRAVISSIMO rischio i sistemi affetti.
Questa nuova vulnerabilità Microsoft CVE-2019-0708 conosciuta anche con il nome BlueKeep, sebbene Microsoft abbia rilasciato una patch, potenzialmente milioni di macchine sono ancora prive di patch e rimangono vulnerabili e potrebbe presto diventare un vettore per la diffusione di malware, generando un’epidemia di RANSOMWARE simile a quella provocata da WannaCry due anni fa.
I sistemi operativi affetti da questa grave vulnerabilità sono:
- Windows 7
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2003
- Windows XP
Se avete PC o SERVER con i suddetti sistemi operativi, effettuate subito un aggiornamento del sistema operativo e verificate che tale patch sia stata correttamente installata.
Dato il potenziale impatto a clienti e alle aziende, MICROSOFT ha preso la decisione per rendere disponibili gli aggiornamenti della protezione per le piattaforme che non sono più nel supporto mainstream (Windows Server 2003 e Windows XP) , per scaricare gli aggiornamenti per risolvere questa vulnerabilità clicca qui.
Allarme Nansh0u: Infettati 50.000 Server MS-SQL e PHPMyAdmin.
Alcuni ricercatodi di una società specializzata in Cyber Security hanno pubblicato un rapporto dettagliato su una diffusa campagna di “Cryptojacking” che attacca server Windows MS-SQL e PHPMyAdmin in tutto il mondo. Soprannominato Nansh0u, l’attacco è stato condotto da un gruppo di hacker che ha già infettato quasi 50.000 server e sta installando un sofisticato “Rootkit” in modalità kernel.
Nansh0u non è il “tipico” attacco crypto-miner, utilizza tecniche spesso viste in “APT”, come certificati falsi e exploit di escalation di privilegi. Mentre gli strumenti di attacco avanzati sono normalmente utilizzati da Criminali Informatici altamente qualificati, questo attacco dimostra che questi strumenti possono ora essere utilizzati da attaccanti di non così alto livello.
Può sembrare impossibile, parlarne ancora oggi, ma come prima tecnica di attacco, anche in questo caso, il primo passo è un attacco utilizzando strumenti di “forza-bruta” per rilevare la password, pertanto l’invito è sempre lo stesso, UTILIZZARE password complesse per aumentare la sicurezza dei sistemi informatici.
L’altro suggerimento, nel caso sia veramente necessario esporre i server database su Internet, è quello, fornito anche dalla guida di Microsoft per SQL server per ridurre al minimo il rischio di compromissione dei database, e abbastanza semplice da implementare, è separare il più possibile i server esposti su Internet, dai server interni segmentando la rete , (magari anche attraverso l’utilizzo di Firewall con sistemi IPS avanzati), limitando così il perimetro di “compromissione” dei dispositivi vulnerabili.
I nostri tecnici sono in grado di accertare se anche i vostri sistemi sono stati compromessi. Non esitate a contattarci per una verifica sui vostri sistemi
GDPR, da ora si fa sul serio!
Ci siamo!
Il termine finale concesso alle imprese per adeguarsi al GDPR, fissato al 19 maggio 2019 in seguito all’entrata in vigore della riforma sulla privacy con D.Lgs. n. 101/2018 per mettere in campo tutte le azioni necessarie per essere conformi con il GDPR (regolamento UE 2016/679) e il nuovo Codice della privacy, è trascorso. Gli 8 mesi di tempo dall’entrata in vigore della riforma sulla privacy (Entrata in vigore del provvedimento D.Lgs. n. 101/2018 il 19/09/2018) per mettere in campo tutte le azioni necessarie per essere conformi con il GDPR (regolamento UE 2016/679) e il nuovo Codice della privacy, sono trascorsi, dallo scorso 19 maggio 2019 non potranno più esserci scuse!!
Il 19 maggio scorso è di fatto il scaduto termine di “grazia” per adempiere agli adeguamenti previsti dal Regolamento UE 2016/679 (GDPR) sulla protezione dei dati e dal Codice della privacy, riformato dal D.Lgs. n. 101/2018. L’art. 22, comma 13, del D.Lgs. n. 101/2018, stabilisce infatti che per i primi 8 mesi dalla data di entrata in vigore del decreto medesimo (entrato in vigore il 19-09-2018 come indicato in gazzetta ufficiale), il Garante per la protezione dei dati personali tiene conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie. In caso di verifiche ispettive, per non incorrere in applicazioni sanzionatorie, tutti i soggetti che trattano dati personali dovranno pertanto essere conformi con quanto indicato con GDPR (Regolamento UE 2016/679) e dal DECRETO LEGISLATIVO 10 agosto 2018, n. 101.
Siete sicuri di essere in regola?
Boom di email “fraudolenti” con Oggetto: “Alto pericolo! Il tuo account è stato attaccato.”
Decine di migliaia di email “fraudolente” sono state ricevute dall’inizio di questo 2019 con la minaccia di diffondere un “video” con immagini “riservate” che ti riguardano, se non effettuato un pagamento in bitcoin entro 48 ore….
OVVIAMENTE è tutto finto !!
NON siete stati “spiati” veramente, NON esiste alcun video,
NON PAGATE ASSOLUTAMENTE !!
Disponibile per gli utenti registrati al sito il testo completo della email in oggetto disponibile a questo link
FATTURAZIONE ELETTRONICA – ATTENZIONE ALLE TRUFFE !!
Come ormai noto a tutti, dal 1 gennaio 2019 tutte le imprese italiane sono obbligate all’utilizzo della fatturazione elettronica. Quello che però ignoriamo è che l’utilizzo di questo strumento, di per se, tecnologicamente sicuro, espone ad una preoccupante ondata di “PHISHING” e di “MALWARE” !!! Di fatto, specialmente nei primi mesi di utilizzo della fatturazione elettronica, l’utente potrà essere indotto “facilmente” ad aprire link (collegamenti) che lo invitano al prelievo di una data fattura e/o a fornire credenziali per l’accesso ai servizi dell’Agenzia delle Entrate. RICORDIAMO pertanto di dotarsi di un buon sistema “Anti-malware” e “Anti-Phishing” , di non aprire mai link (collegamenti) senza accertarsi dell’ “real url” (l’effettivo indirizzo a cui ci collegherà il link) e/o fornire/immettere mai credenziali prima di accertarsi di essere sul corretto sito su cui tali credenziali devo essere utilizzate.