martedì 29 dicembre 2015

ESET aiuta a chiudere Dorkbot, botnet che ha colpito 1 milione di PC


Dorkbot, una famiglia di malware che opera su una struttura botnet, è stata sinkholed da ESET e Microsoft che hanno lavorato insieme unzionari di Polizia polacchi (CERT/PL). Per gli utenti non tecnici, sinkholing è il processo con cui i webmaster configurano un server DNS che invia false informazioni circa i nomi di dominio. Dorkbot si è impossessata di server C&C in Europa, Asia e Nord America. Il malware è rimasto attivo in oltre 190 paesi e si è diffuso principalmente attraverso supporti rimovibili, e-mail spam, exploit kit, ma il più delle volte, con profili di social media, spam e sistemi VoiP.

martedì 8 dicembre 2015

Sophos: 5 consigli per uno shopping online sicuro in vista del Natale


Novembre si è appena concluso e il Natale si avvicina. Archiviati Black friday e Cyber monday, i blocchi di partenza sulla pista dello shopping natalizio sono gremiti di tutti coloro che, almeno quest’anno, non vogliono ritrovarsi a cercare affannosamente i regali per i propri cari all’ultimo minuto, e di coloro che, per risparmiare, provano a giocare d’anticipo nella speranza di trovare qualche imperdibile promo. Per alcuni di questi ultimi, purtroppo ancora non del tutto consapevoli delle trappole che si annidano nella rete, i giorni di festa rischiano di trasformarsi in un incubo natalizio. 

Adobe: bollettino di sicurezza per sistemare 79 difetti in Flash e AIR


Microsoft ha rilasciato 12 update di sicurezza relativi all'ultimo Patch Day del 2015 e Adobe ha chiuso 79 vulnerabilità in Flash Player. La maggior parte dei difetti (56) sono del tipo use-after-free che potrebbero provocare l'esecuzione di codice sulla macchina compromessa. Oltre a queste, Adobe ha patchato anche una dozzina di vulnerabilità di corruzione della memoria, due heap buffer overflows, stack, integer e buffer overflow, in aggiunta ai difetti di security bypass e una vulnerabilità di tipo confusion. Questo è uno dei più grandi update per Flash dopo quello pianificato di agosto.