Una settimana ricca di notizie: Patch Tuesday e le truffe dei Mondiali

Tra le notizie di questa settimana: i cybercriminali sfruttano l’interesse per il Mondiale, mettendo a punto una pagina web fraudolenta contenente una petizione per reinserire il giocatore Luis Suarez; Microsoft ha pubblicato varie patch per 29 vulnerabilità.

Notizie

Tra le notizie di questa settimana: la diatriba tra Microsoft e No-IP, importanti aggiornamenti di sicurezza, nuove truffe informatiche approfittano dei Mondiali di Calcio e altre vulnerabilità per Android.

Notizie

Microsoft VS No-IP

Come abbiamo già indicato nelle notizie della scorsa settimana, Microsoft ha richiesto un’ordinanza restrittiva temporanea nei confronti di una piccola azienda di hosting chiamata No-IP che, sotto questo nome, controllava di 23 domini registrati. Microsoft ritiene che l’azienda stesse guadagnando molti soldi da questi domini, domini che contenevano malware e che servivano come centro di gestione di botnet. No-IP e altre persone del campo della sicurezza informatica hanno risposto piuttosto duramente a questa presa di posizione, mentre altri sono a favore. Per maggiori informazioni vi consigliamo di leggere l’articolo che Costin Raiu, direttore del Globar Research and Analysis Team (GReAT) di Kaspersky Lab, ha pubblicato su Securelist, notizia di cui ne ha parlato anche Dennis Fisher, su Threatpost.

Purtroppo per il gigante di Redmond, Washington, la causa in tribunale e la confisca dei siti sono solo un capitolo della saga. Lunedì scorso, Microsoft ha restituito a Vitalwerks (l’azienda che possiede No-IP) tutti e 23 i domini confiscati. Subito dopo questa notizia, Microsoft ha dichiarato di star collaborando con questa azienda per capire quali domini sembrano essere effettivamente dannosi.

Successivamente, nel corso della settimana, Microsoft ha emesso un comunicato congiunto in cui dichiara di aver raggiunto un accordo con Vitalwerks e ha ammesso che l’azienda “non era a conoscenza dei sottodomini utilizzati per la diffusione dei malware”. Insomma, alla fine le due aziende hanno lavorato insieme per identificare e disabilitare i domini pericolosi.

Se non l’avete già fatto, installate gli aggiornamenti direttamente da Microsoft o Adobe.

Patch Tuesday e altre vulnerabilità risolte

Se non l’avete già fatto, installate alcuni aggiornamenti direttamente da Microsoft e Adobe. Miscrosoft ha pubblicato sei bollettini con lo scopo di risolvere un totale di 29 vulnerabilità.

Concentriamoci ora su di un bollettino in particolare, quello che riguarda l’aggiornamento cumulativo di Internet Explorer. Kurt Baumgartner, ricercatore capo di Kaspersky Lab, nella sua analisi sull’argomento, ha scritto che bisogna installare immediatamente le 23 patch riguardanti l’esecuzione del codice remoto di Internet Explorer.

Parlando sempre di vulnerabilità, Yahoo ha pubblicato alcune patch per i suoi servizi di posta elettronica e messaggistica istantanea, e anche per Flickr. Se non vengono installate le patch di Yahoo, i cybercriminali potrebbero sfruttare queste vulnerabilità per iniettare codici dannosi, i quali potrebbero consentire operazioni di hijacking, phishing e molto altro.

Utenti Android, riagganciate la cornetta

I ricercatori di Curesec hanno pubblicato sul loro blog un paio di articoli interessanti su alcune vulnerabilità che potrebbero essere sfruttare per un sacco di fini e scopi diversi. I bug potrebbero permettere a un hacker di sovvertire il modello dei permessi di Android con applicazioni pericolose o ingannevoli in grado di realizzare o far terminare chiamate e inviare a un dispositivo vulnerabile codici USSD (unstructured supplementary service data).

Questi bug potrebbero essere di grande interesse per diverse ragioni. Un hacker potrebbe guadagnare denaro facendo in modo che il dispositivo Android realizzi chiamate a numeri premium di suo controllo, addebitando il costo delle chiamate al proprietario del dispositivo in questione. Per quanto riguarda i codici USSD, i ricercatori hanno spiegato che questi codici possono dare al criminale la possibilità di realizzare varie azioni come stabilire telefonate, disabilitare SIM card e molto altro.

Le truffe dei Mondiali di Calcio

Non riusciamo a capire esattamente per quale motivo dovrebbe funzionare una truffa informatica che ha come oggetto la richiesta di reinserire un calciatore (adulto e vaccinato), espulso per aver morso un altro giocatore, durante l’evento calcistico più importante al mondo. Per noi rimane un mistero.

Se siete un po’ confusi, ora vi spieghiamo tutto: Luis Suarez, attaccante dell’Uruguay e uno dei goleador con maggiore talento, come sapete bene è stato squalificato dal Mondiale per aver dato un morso al nostro Giorgio Chiellini. E non è la prima volta che Suarez ha questo comportamento sconsiderato.

In ogni caso, i cybercriminali fanno qualsiasi cosa per avere l’attenzione dei media; per questo hanno creato un sito Internet falso con una petizione per far annullare la squalifica di Suarez. A coloro che visitano questo sito, che sembra una pagina ufficiale della FIFA, viene chiesto di firmare questa petizione inserendo nome e cognome, paese di residenza, indirizzo e-mail e numero di cellulare.

Si tratta di una delle tante truffe che girano attorno ai Mondiali.

 

Consigli