[English readers: you can find English links in this post for your convenience] This article has been updated, look at the end of the blog post for updates. Microsoft ha rilasciato questa notte un Security Advisory che segnala la scoperta di alcuni certificati digitali non autorizzati che risalgono ad...

[English readers: you can find English links in this post for your convenience] Rapido rilancio dell’omonimo post del Microsoft Malware Protection Center : Microsoft Malware Protection Center > Newly updated MMPC whitepapers now available Feliciano Other related posts/resources : Miei post su Malware...

[English readers: you can find English links in this post for your convenience] La scorsa settimana è stata pubblicata una edizione speciale del Security Intelligence Report (SIR)   sulla botnet Rustock : The Official Microsoft Blog – News and Perspectives from Microsoft > Microsoft Releases...

[English readers: you can find English links in this post for your convenience] Richard Boscovich della Microsoft Digital Crimes Unit (DCU) condivide un interessante aggiornamento sul caso “ Rustock ”: se da un lato vi è l’evidenza tecnica di aver effettivamente decapitato questa botnet, dall’altro si...

[English readers: you can find English links in this post for your convenience] Avrete sicuramente letto della nuova ondata di attacchi di SQL Injection (che sembra aver colpito già 1 milione di siti web) che è stata denominata “ LizaMoon ” ed è stata per prima segnalata da WebSense a cui vi rimando...

[English readers: you can find English links in this post for your convenience] Nuova massiccia operazione di collaborazione internazionale coadiuvata da Microsoft e tesa a decapitare la botnet Rustock , una delle più importanti botnet in circolazione (si parla di una botnet che aggrega circa 1 milione...

[English readers: you can find English links in this post for your convenience] Dall’ultimo post del MMPC, una notizia che ci si doveva aspettare prima o poi: il malware comincia a prendere le contromisure per agire nei nuovi contesti del cloud computing. Microsoft Malware Protection Center > Bohu...

[English readers: you can find English links in this post for your convenience] Il Microsoft Malware Protection Center ha postato i dettagli di un nuovo Worm, a cui è stato dato il nome di Visal.B , che appare in significativa distribuzione (anche se prevalentemente su situazioni aziendali isolate):...

[English readers: you can find English links in this post for your convenience] Dopo aver chiesto lo scorso febbraio all’autorità giudiziaria la sospensione temporanea dei domini Internet utilizzati per controllare la botnet Waledac, in questi giorni Microsoft ha chiesto di acquisire la proprietà definitiva...

[English readers: you can find English links in this post for your convenience] Microsoft ha appena annunciato che lunedì 2 agosto , alle ore 19 circa per l’Italia, provvederà al rilascio straordinario (OOB= out-of-band ) di un bollettino di sicurezza su Windows per correggere la vulnerabilità nota descritta...

[English readers: you can find English links in this post for your convenience] Durante il fine settimana il Microsoft Security Response Center (MSRC) ha comunicato il rilascio del “ Microsoft Security Advisory (2286198) - Vulnerability in Windows Shell Could Allow Remote Code Execution ” per segnalare...

[English readers: you can find English links in this post for your convenience] Il blog del Microsoft Malware Protection Center ha pubblicato un post per documentare l’andamento, purtroppo in crescita, degli attacchi diretti alla vulnerabilità sull’Help & Support Center di cui detto lo scorso 11...

[English readers: you can find English links in this post for your convenience] Due nuove minacce che tentano di infettare il vostro PC con un malware di tipo backdoor (identificato con il nome di Backdoor.Bifrose.AADY), il quale tenta di rubare chiavi, serial number e password dei diversi software presenti...

[English readers: you can find English links in this post for your convenience] In realtà sarebbe più corretto dire che i dispositivi elettronici in campo biomedico, come il chip RFID che il ricercatore si è impiantato nella mano, sono suscettibili ad alcuni attacchi che sono analoghi a quelli dei PC...

[English readers: you can find English links in this post for your convenience] Ho raccolto ben 3 nuove segnalazioni di finte email che tentano di indurre l’utente ad aprire allegati pericolosi: Email che propone un “Windows 7 Compatibility Checker” (via BitDefender News) ...

[English readers: you can find English links in this post for your convenience] Microsoft ha scoperto una nuova sofisticata forma di “ click fraud ”, che ha denominato “ click laundering ”, in grado di sfruttare le reti di PC compromessi con malware per poter riciclare dei...

[English readers: you can find English links in this post for your convenience] Credo abbiate letto tutti ( PI , IlSW.it , Register , IW ) della ricerca di Matousec che segnala la possibilità di aggirare le funzionalità di protezione offerte da un numero elevato di prodotti Antivirus per la piattaforma...

[English readers: you can find English links in this post for your convenience] E’ stata da poco pubblicata l’ottava ediizione del Security Intelligence Report (SIRv8) , il rapporto semestrale sullo stato della sicurezza che Microsoft realizza sulla base dei dati raccolti da circa 500 milioni di PC:...

[English readers: you can find English links in this post for your convenience] Sto leggendo in rete alcuni articoli che, partendo da una non corretta lettura di un articolo della BBC, hanno male interpretato la sequenza logica di causa-effetto che coinvolge gli aggiornamenti Microsoft sul Kernel (quello...

[English readers: you can find English links in this post for your convenience] Lo so che sembrerà strano ma effettivamente, come riportato da questo articolo di Softpedia, Volcanic Ash Cloud May End Up Harming Your Computer chi si accinge a cercare immagini o notizie relative alla, ormai famosissima...

[English readers: you can find English links in this post for your convenience] Credo sappiate già tutti della “falla” nella specifica del formato PDF che ha permesso a Didier Stevens di dimostrare come si possa lanciare un eseguibile senza sfruttare alcuna specifica vulnerabilità di Adobe Reader. Ecco...

[English readers: you can find English links in this post for your convenience] Il Microsoft Security Response Center (MSRC), che ricordo essere il nostro centro specializzato nell’analisi e nella gestione dei rischi di sicurezza, ha annunciato ieri sera l’apertura di un canale Twitter per comunicare...

[English readers: English links in the reference list at the end of this post] Lo dice F-Secure in un post ripreso da The Register: It's official: Adobe Reader is world's most-exploited app Come nel caso dell’ultimo report di NSS Labs sulle capacità anti-malware dei browser , anche in questo caso l’immagine...

[English readers: English links in the reference list at the end of this post] Come già anticipato , Microsoft ha pubblicato ieri sera 2 bollettini di sicurezza che correggono un totale di 8 vulnerabilità. Indicazioni per utenti finali: Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti...

[English readers: English links in the reference list at the end of this post] Breve nota per allinearvi sul fatto che l’aggiornamento MS10-015 è stato nuovamente reso disponibile tramite Windows Update, dopo essere stato corredato di una nuova logica di detection: MSRC post: Update: MS10-015 security...