Check Point, falla gravissima nel DNS di Windows: fix dopo 17 anni

E' stata identificata una security flaw nei servizi DNS forniti da Microsoft per ogni sistema Windows. La vulnerabilità potrebbe essere sfruttata per ottenere i privilegi admin di dominio sui server per assumere il controllo completo dell'IT di una società. I ricercatori di Check Point Software Technologies hanno individuato una falla di sicurezza nel domain name system (DNS) di Windows, l'implementazione dei servizi DNS forniti da Microsoft nei sistemi operativi Windows. Questa falla consentirebbe a un hacker di effettuare query DNS dannose al server DNS di Windows e di ottenere un'esecuzione arbitraria del codice che potrebbe portare alla violazione dell'intera infrastruttura aziendale.

Secsolutionforum, termoscanner e privacy al tempo del coronavirus

Nell’ambito della sicurezza e in particolare della videosorveglianza il segmento di mercato inerente le termocamere sta vivendo un vero e proprio boom dovuto alle normative anti contagio vigenti. Molte delle aziende di settore specializzate nella produzione di sistemi di videosorveglianza, intuendo con qualche mese di anticipo che la richiesta di termoscanner per rilevare la temperatura corporea senza necessità di contatto sarebbe sensibilmente aumentata, si sono affrettate a convertire parte della produzione, dedicandosi a questo prodotto. Le telecamere termiche sono camere che ricostruiscono un’immagine utilizzando le radiazioni IR emanate dal calore di un corpo o di un oggetto.

Sophos, Glupteba: infido malware che elude sistemi di rilevamento

Sophos ha  pubblicato un report su una famiglia di malware i cui numeri di infezione sono in costante aumento dall'inizio dell'anno. Il report si è immerso profondamente in ciò che rende distintivo Glupteba. Questo malware ha ricevuto aggiornamenti regolari e miglioramenti delle funzionalità che sembrano concentrarsi sulla sua capacità di nascondersi dal rilevamento su computer infetti. Il malware principale è, in sostanza, un dropper con funzionalità backdoor estese, ma che fa grandi sforzi per mantenere se stesso e i suoi vari componenti, nascosti alla vista dall'operatore umano di un computer infetto o dal software di sicurezza incaricato della sua protezione.