Risorse

Nel corso di un webinar, Moreno Callea di Microsoft Italia ha spiegato in che modo gli MSP possono aiutare i propri clienti ad abbracciare lo smart working. Se vuoi saperne di più, guarda la registrazione dell'incontro!

Se i tuoi clienti utilizzano Microsoft Office 365 devi sapere che, oltre ai milioni di email di phishing "tradizionale" che vengono spedite ogni giorno dai cyber criminali, esistono tipologie di attacchi meno frequenti ma più difficili da individuare. Sto parlando delle minacce interne sul posto di lavoro che ormai stanno prendendo sempre più piede. Scopri in questo articolo come puoi proteggere i tuoi clienti.

Dalla versione 1803 di Windows 10 (build 17134), il registro di sistema non viene più salvato su base periodica come accadeva in precedenza. Fortunatamente c'è un modo per riabilitarne il backup... scopri come fare in questo articolo!

Nel mese di Settembre 2019 sono state rilasciate le patch per 79 vulnerabilità, di cui 18 considerate critiche. Fortunatamente pochi i problemi collegati agli aggiornamenti. Le questioni più spinose riguardano i problemi legati alle funzionalità di ricerca (KB 4512941) e un paio di vulnerabilità (CVE-2019-1214 e CVE-2019-1215) dichiarate inizialmente come già sfruttate da attaccanti con una nota sul sito Microsoft, nota che però è sparita dopo un paio di giorni. Altre patch importanti riguardano delle vulnerabilità note: CVE-2019-1235, CVE-2019-1253, e CVE-2019-1294.

La scorsa settimana un nuovo caso di spear-phishing è salito agli onori della cronaca. La particolarità di questo attacco? Le email provenivano da Google Drive, per cui sono state in grado di bypassare facilmente le difese messe in atto da Microsoft.

Nel mese di Agosto 2019 sono state rilasciate le patch per 94 vulnerabilità, di cui 29 considerate critiche. Molte patch a questo giro, ma fortunatamente pochi i problemi collegati agli aggiornamenti. Molti "rumors" sono circolati in rete su nuove vulnerabilità relative ai servizi di desktop remoto. Giusta la preoccupazione ma non sono noti ancora exploit di questi "bug" e inoltre Microsoft ha posto rimedio a tutti. Queste le vulnerabilità in tema di RDP: CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, CVE-2019-1226. Altre patch importanti riguardano Hyper-V: CVE-2019-0720 e CVE-2019-0965. Attenzione a chi usa Symantec Endpoint Protection in quanto c'è qualche problema sugli aggiornamenti disponibili in SHA-2 su Windows 7/2008R2.

Nel mese di Luglio 2019 sono state rilasciate le patch per 77 vulnerabilità, di cui 16 considerate critiche. Questo mese le patch più critiche riguardano i browser di casa Microsoft. Ci sono due criticità zero-day (CVE-2019-1132 e CVE-2019-0880) che riguardano vulnerabilità sull'elevazione di privilegi; la seconda in particolare pare essere stata già utilizzata in attacchi portati a buon fine. La CVE-2019-0785 riguarda vulnerabilità del DHCP. La CVE-2019-0887 riguarda RDP ed è relativa all'esecuzione remota di codice. Infine si segnala la dismissione del supporto per SHA-1 per gli aggiornamenti di Windows 7 e Windows 2008/2008R2.

Nel mese di Giugno 2019 sono state rilasciate le patch per 88 vulnerabilità, di cui 20 considerate critiche. Questo mese le patch più critiche riguardano i browser di casa Microsoft. Word ha un paio di vulnerabilità (CVE-2019-1034 e CVE-2019-1035) che riguardano l'esecuzione remota di codice, ma i file di word che consentono l'exploit devono essere realizzati ad hoc, quindi non è così probabile che l'azione di un utente apra la falla. Altre tre vulnerabilità (CVE-2019-0620, CVE-2019-0709 e CVE-2019-0722) riguardano gli ambienti Hyper-V.

Il 14 maggio è stata divulgata una nuova vulnerabilità critica per Windows, chiamata BlueKeep, che ha una caratteristica molto pericolosa: può essere sfruttata senza nessun intervento da parte del'utente. Vediamo insieme cosa fare e come utilizzare gli strumenti RMM per installare le opportune patch.

A partire da giugno 2019 Windows 7 SP1, Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 non potranno più ricevere gli aggiornamenti di Microsoft, a meno che non vengano aggiornati per supportare SHA-2. Vediamo cosa fare.