Soluzioni di sicurezza informatica

BLUEKEEP, il rischio di una nuova ondata di RANSOMWARE !!

ATTENZIONE, Remote Desktop a rischio !!

Una vulnerabilità del sevizio RDP (Remote Desktop Protocol) Microsoft , conosciuto anche come Terminal Services, consentirebbe l’esecuzione di codice remoto, mettendo a GRAVISSIMO rischio i sistemi affetti. Questa nuova vulnerabilità  Microsoft CVE-2019-0708 conosciuta anche con il nome BlueKeep, sebbene Microsoft abbia rilasciato una patch, potenzialmente milioni di macchine sono ancora prive di patch e rimangono vulnerabili e potrebbe presto diventare un vettore per la diffusione di malware, generando un’epidemia di RANSOMWARE simile a quella provocata da WannaCry due anni fa.

I sistemi operativi affetti da questa grave vulnerabilità sono:

  • Windows 7
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2003
  • Windows XP

Se avete PC o SERVER con i suddetti sistemi operativi, effettuate subito un aggiornamento del sistema operativo e verificate che tale patch sia stata correttamente installata.

Dato il potenziale impatto a clienti e alle aziende, MICROSOFT ha preso la decisione per rendere disponibili gli aggiornamenti della protezione per le piattaforme che non sono più nel supporto mainstream (Windows Server 2003 e Windows XP) , per scaricare gli aggiornamenti per risolvere questa vulnerabilità clicca qui.

ALTRE NEWS

Scoperte quattro nuove vulnerabilità Desktop Remoto di Windows ‘Wormable’ simili a Bluekeep.

Il team di sicurezza Microsoft ha scoperto quattro nuove vulnerabilità (CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 e CVE-2019-1226)  che possono essere sfruttate per assumere il controllo remoto senza… Leggi Tutto

Presentato il nuovo rapporto Clusit 2020 sulla Sicurezza ICT in Italia

…”Nell’anno appena passato si è consolidata una discontinuità, si è oltrepassato un punto di non ritorno, tale per cui ormai ci troviamo a vivere ed… Leggi Tutto

malspam
False email dall’Agenzia delle Entrate – Pericolo Ransomware

Dovrà essere posta una particolare attenzione per le email con mittente “Agenzia delle Entrate” per accertarsi che questa sia il vero mittente. E’ di fatto… Leggi Tutto