BLUEKEEP, il rischio di una nuova ondata di RANSOMWARE !!
ATTENZIONE, Remote Desktop a rischio !!
Una vulnerabilità del sevizio RDP (Remote Desktop Protocol) Microsoft , conosciuto anche come Terminal Services, consentirebbe l’esecuzione di codice remoto, mettendo a GRAVISSIMO rischio i sistemi affetti.
Questa nuova vulnerabilità Microsoft CVE-2019-0708 conosciuta anche con il nome BlueKeep, sebbene Microsoft abbia rilasciato una patch, potenzialmente milioni di macchine sono ancora prive di patch e rimangono vulnerabili e potrebbe presto diventare un vettore per la diffusione di malware, generando un’epidemia di RANSOMWARE simile a quella provocata da WannaCry due anni fa.
I sistemi operativi affetti da questa grave vulnerabilità sono:
- Windows 7
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2003
- Windows XP
Se avete PC o SERVER con i suddetti sistemi operativi, effettuate subito un aggiornamento del sistema operativo e verificate che tale patch sia stata correttamente installata.
Dato il potenziale impatto a clienti e alle aziende, MICROSOFT ha preso la decisione per rendere disponibili gli aggiornamenti della protezione per le piattaforme che non sono più nel supporto mainstream (Windows Server 2003 e Windows XP) , per scaricare gli aggiornamenti per risolvere questa vulnerabilità clicca qui.
FATTURAZIONE ELETTRONICA – ATTENZIONE ALLE TRUFFE !!
Come ormai noto a tutti, dal 1 gennaio 2019 tutte le imprese italiane sono obbligate all’utilizzo della fatturazione elettronica. Quello che però ignoriamo è che l’utilizzo di questo strumento, di per se, tecnologicamente sicuro, espone ad una preoccupante ondata di “PHISHING” e di “MALWARE” !!! Di fatto, specialmente nei primi mesi di utilizzo della fatturazione elettronica, l’utente potrà essere indotto “facilmente” ad aprire link (collegamenti) che lo invitano al prelievo di una data fattura e/o a fornire credenziali per l’accesso ai servizi dell’Agenzia delle Entrate. RICORDIAMO pertanto di dotarsi di un buon sistema “Anti-malware” e “Anti-Phishing” , di non aprire mai link (collegamenti) senza accertarsi dell’ “real url” (l’effettivo indirizzo a cui ci collegherà il link) e/o fornire/immettere mai credenziali prima di accertarsi di essere sul corretto sito su cui tali credenziali devo essere utilizzate.
BAD RABBIT – Il nuovo attacco Ransomware che si sta diffondendo velocemente in tutta Europa.
Questo nuovo attacco Ransomware denominato “BAD RABBIT” è partito il 24 ottobre scorso e in poche ore ha velocemente colpito oltre 200 grandi aziende in Russia, Ukraina, Turchia e Germania, diffondendosi poi a macchia d’olio a tutto il resto dell’Europa.
Come tutti i Ransomware è particolarmente pericoloso per la perdita di dati, ma in questo caso la maggiore preoccupazione è rappresentata dal metodo di diffusione.
Infatti al momento, “Bad Rabbit”, si propone come un falso aggiornamento di “Adobe Flash” per attirare le vittime ad installare involontariamente il malware. Infatti, non sono stati utilizzati exploit, ma un vero e proprio programma che simula di essere un aggiornamento di “Adobe Flash” scaricato da siti web compromessi (del quale la vittima non si accorge), ma vede solo la richiesta di aggiornamento da parte di questo falso programma.
Ovviamente non solo chi arriva “navigando” sui siti web attaccati che diffondono questo malware ne diventa una vittima, ma come spesso capita, lo strumento di diffusione “preferito” è come sempre la posta elettronica, per questo la diffusione di “BAD RABBIT” sta velocemente interessando tutta l’Europa e il resto del mondo.
Si raccomanda quindi particolare attenzione alla richiesta di aggiornamenti “Adobe Flash” prima di procedere. Per verificare la corretta esecuzione di Adobe Flash player si consigli di visitare il seguente indirizzo ufficiale del prodotto: https://helpx.adobe.com/it/flash-player.html .
Inoltre come sempre si raccomanda di verificare gli aggiornamenti del sistema operativo e dell’antivirus; oltre, FONDAMENTALE per la protezione da attacchi come questo, dotarsi di sistemi di protezione contro le minacce sconosciute, meglio, se con servizi gestiti da professionisti della sicurezza IT, come i nostri servizi ATPP (clicca qui per richiedere maggiori informazioni ).