sabato 13 agosto 2016

Microsoft Secure boot, trapelata la Golden key che sblocca Windows


Due ricercatori di sicurezza hanno scoperto una grave falla che permette di bypassare il Secure Boot  di Windows 10. Microsoft ha fatto trapelare accidentalmente la ''Golden key'', che permette agli aggressori di sbloccare i dispositivi protetti da Secure Boot e potrebbe non essere possibile risolvere completamente la perdita. Il difetto di progettazione nel sistema operativo Windows può essere utilizzato per sbloccare i dispositivi del gigante tecnologico, inclusi smartphone e tablet, che sono altrimenti protetti da Secure Boot, al fine di eseguire sistemi operativi diversi da Windows.

giovedì 16 giugno 2016

Adobe risolve vulnerabilità critiche in Flash, DNG SDK e ColdFusion


Il secondo Martedì del mese è riservato al Patch Day e il rilascio di patch da parte di Microsoft e Adobe. Generalmente, l'ampiezza dei prodotti Microsoft indicano che almeno una di queste patch sarà vista come la più importante, ma questo mese gli esperti pongono una vulnerabilità in Adobe Flash player nella parte superiore delle priorità enterprise. Microsoft ha spinto fuori 16 aggiornamenti per affrontare 44 diverse vulnerabilità in alcuni sui prodotti, incluso il nuovo Windows 10, mentre Adobe ha rilasciato una patch per risolvere una zero-day che viene sfruttata in attacchi limitati e mirati.

martedì 17 maggio 2016

G DATA scopre ransomware Manamecrypt che blocca noti antivirus


Il trojan che cifra i dati, a cui ci si riferisce anche con il nome di CryptoHost, si diffonde attraverso software altrimenti legittimi. I G DATA Security Labs hanno identificato Manamecrypt un nuovo ransomware noto anche come CryptoHost. Questo nuovo malware non solo cifra i file ma blocca anche il funzionamento di determinate applicazioni che presentano stringhe particolari nel nome del rispettivo processo. Inoltre viene veicolato in modo decisamente atipico per questa tipologia di minacce: si presenta in “bundle” con software altrimenti legittimi e viene installato insieme all’app manipolata.

Recent Posts

Post più popolari