![\"Notizie\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2014\/07\/05232811\/1-1.png\")
<\/a><\/p>\nMicrosoft VS No-IP<\/strong><\/h3>\nCome abbiamo gi\u00e0 indicato nelle notizie della scorsa settimana, Microsoft ha richiesto un\u2019ordinanza restrittiva temporanea nei confronti di una piccola azienda di hosting chiamata No-IP che, sotto questo nome, controllava di 23 domini registrati. Microsoft ritiene che l\u2019azienda stesse guadagnando molti soldi da questi domini, domini che contenevano malware e che servivano come centro di gestione di botnet. No-IP e altre persone del campo della sicurezza informatica hanno risposto piuttosto duramente a questa presa di posizione, mentre altri sono a favore. Per maggiori informazioni vi consigliamo di leggere l\u2019articolo che Costin Raiu, direttore del Globar Research and Analysis Team<\/em> (GReAT) di Kaspersky Lab, ha pubblicato su Securelist, notizia di cui ne ha parlato anche Dennis Fisher, su Threatpost.<\/p>\nPurtroppo per il gigante di Redmond, Washington, la causa in tribunale e la confisca dei siti sono solo un capitolo della saga. Luned\u00ec scorso, Microsoft ha restituito a Vitalwerks (l\u2019azienda che possiede No-IP) tutti e 23 i domini confiscati. Subito dopo questa notizia, Microsoft ha dichiarato di star collaborando con questa azienda per capire quali domini sembrano essere effettivamente dannosi.<\/p>\n
Successivamente, nel corso della settimana, Microsoft ha emesso un comunicato congiunto in cui dichiara di aver raggiunto un accordo con Vitalwerks e ha ammesso che l\u2019azienda \u201cnon era a conoscenza dei sottodomini utilizzati per la diffusione dei malware\u201d. Insomma, alla fine le due aziende hanno lavorato insieme per identificare e disabilitare i domini pericolosi.<\/p>\n
Se non l\u2019avete gi\u00e0 fatto, installate gli aggiornamenti direttamente da Microsoft o Adobe.<\/div>\nPatch Tuesday e altre vulnerabilit\u00e0 risolte<\/strong><\/h3>\nSe non l\u2019avete gi\u00e0 fatto, installate alcuni aggiornamenti direttamente da Microsoft e Adobe. Miscrosoft ha pubblicato sei bollettini con lo scopo di risolvere un totale di 29 vulnerabilit\u00e0.<\/p>\n
Concentriamoci ora su di un bollettino in particolare, quello che riguarda l\u2019aggiornamento cumulativo di Internet Explorer. Kurt Baumgartner, ricercatore capo di Kaspersky Lab, nella sua analisi sull\u2019argomento, ha scritto che bisogna installare immediatamente le 23 patch riguardanti l\u2019esecuzione del codice remoto di Internet Explorer.<\/p>\n
Parlando sempre di vulnerabilit\u00e0, Yahoo ha pubblicato alcune patch per i suoi servizi di posta elettronica e messaggistica istantanea, e anche per Flickr. Se non vengono installate le patch di Yahoo, i cybercriminali potrebbero sfruttare queste vulnerabilit\u00e0 per iniettare codici dannosi, i quali potrebbero consentire operazioni di hijacking<\/em>, phishing e molto altro.<\/p>\nUtenti Android, riagganciate la cornetta<\/strong><\/h3>\nI ricercatori di Curesec hanno pubblicato sul loro blog un paio di articoli interessanti su alcune vulnerabilit\u00e0 che potrebbero essere sfruttare per un sacco di fini e scopi diversi. I bug potrebbero permettere a un hacker di sovvertire il modello dei permessi di Android con applicazioni pericolose o ingannevoli in grado di realizzare o far terminare chiamate e inviare a un dispositivo vulnerabile codici USSD (unstructured supplementary service data<\/em>).<\/p>\nQuesti bug potrebbero essere di grande interesse per diverse ragioni. Un hacker potrebbe guadagnare denaro facendo in modo che il dispositivo Android realizzi chiamate a numeri premium di suo controllo, addebitando il costo delle chiamate al proprietario del dispositivo in questione. Per quanto riguarda i codici USSD, i ricercatori hanno spiegato che questi codici possono dare al criminale la possibilit\u00e0\u00a0di realizzare varie azioni come stabilire telefonate, disabilitare SIM card e molto altro.<\/p>\n
Le truffe dei Mondiali di Calcio<\/strong><\/h3>\nNon riusciamo a capire esattamente per quale motivo dovrebbe funzionare una truffa informatica che ha come oggetto la richiesta di reinserire un calciatore (adulto e vaccinato), espulso per aver morso un altro giocatore, durante l\u2019evento calcistico pi\u00f9 importante al mondo. Per noi rimane un mistero.<\/p>\n
Se siete un po\u2019 confusi, ora vi spieghiamo tutto: Luis Suarez, attaccante dell\u2019Uruguay e uno dei goleador con maggiore talento, come sapete bene \u00e8 stato squalificato dal Mondiale per aver dato un morso al nostro Giorgio Chiellini. E non \u00e8 la prima volta che Suarez ha questo comportamento sconsiderato.<\/p>\n
In ogni caso, i cybercriminali fanno qualsiasi cosa per avere l\u2019attenzione dei media; per questo hanno creato un sito Internet falso con una petizione per far annullare la squalifica di Suarez. A coloro che visitano questo sito, che sembra una pagina ufficiale della FIFA, viene chiesto di firmare questa petizione inserendo nome e cognome, paese di residenza, indirizzo e-mail e numero di cellulare.<\/p>\n
Si tratta di una delle tante truffe che girano attorno ai Mondiali.<\/p>\n
Purtroppo per il gigante di Redmond, Washington, la causa in tribunale e la confisca dei siti sono solo un capitolo della saga. Luned\u00ec scorso, Microsoft ha restituito a Vitalwerks (l\u2019azienda che possiede No-IP) tutti e 23 i domini confiscati. Subito dopo questa notizia, Microsoft ha dichiarato di star collaborando con questa azienda per capire quali domini sembrano essere effettivamente dannosi.<\/p>\n
Successivamente, nel corso della settimana, Microsoft ha emesso un comunicato congiunto in cui dichiara di aver raggiunto un accordo con Vitalwerks e ha ammesso che l\u2019azienda \u201cnon era a conoscenza dei sottodomini utilizzati per la diffusione dei malware\u201d. Insomma, alla fine le due aziende hanno lavorato insieme per identificare e disabilitare i domini pericolosi.<\/p>\n
Patch Tuesday e altre vulnerabilit\u00e0 risolte<\/strong><\/h3>\nSe non l\u2019avete gi\u00e0 fatto, installate alcuni aggiornamenti direttamente da Microsoft e Adobe. Miscrosoft ha pubblicato sei bollettini con lo scopo di risolvere un totale di 29 vulnerabilit\u00e0.<\/p>\n
Concentriamoci ora su di un bollettino in particolare, quello che riguarda l\u2019aggiornamento cumulativo di Internet Explorer. Kurt Baumgartner, ricercatore capo di Kaspersky Lab, nella sua analisi sull\u2019argomento, ha scritto che bisogna installare immediatamente le 23 patch riguardanti l\u2019esecuzione del codice remoto di Internet Explorer.<\/p>\n
Parlando sempre di vulnerabilit\u00e0, Yahoo ha pubblicato alcune patch per i suoi servizi di posta elettronica e messaggistica istantanea, e anche per Flickr. Se non vengono installate le patch di Yahoo, i cybercriminali potrebbero sfruttare queste vulnerabilit\u00e0 per iniettare codici dannosi, i quali potrebbero consentire operazioni di hijacking<\/em>, phishing e molto altro.<\/p>\nUtenti Android, riagganciate la cornetta<\/strong><\/h3>\nI ricercatori di Curesec hanno pubblicato sul loro blog un paio di articoli interessanti su alcune vulnerabilit\u00e0 che potrebbero essere sfruttare per un sacco di fini e scopi diversi. I bug potrebbero permettere a un hacker di sovvertire il modello dei permessi di Android con applicazioni pericolose o ingannevoli in grado di realizzare o far terminare chiamate e inviare a un dispositivo vulnerabile codici USSD (unstructured supplementary service data<\/em>).<\/p>\nQuesti bug potrebbero essere di grande interesse per diverse ragioni. Un hacker potrebbe guadagnare denaro facendo in modo che il dispositivo Android realizzi chiamate a numeri premium di suo controllo, addebitando il costo delle chiamate al proprietario del dispositivo in questione. Per quanto riguarda i codici USSD, i ricercatori hanno spiegato che questi codici possono dare al criminale la possibilit\u00e0\u00a0di realizzare varie azioni come stabilire telefonate, disabilitare SIM card e molto altro.<\/p>\n
Le truffe dei Mondiali di Calcio<\/strong><\/h3>\nNon riusciamo a capire esattamente per quale motivo dovrebbe funzionare una truffa informatica che ha come oggetto la richiesta di reinserire un calciatore (adulto e vaccinato), espulso per aver morso un altro giocatore, durante l\u2019evento calcistico pi\u00f9 importante al mondo. Per noi rimane un mistero.<\/p>\n
Se siete un po\u2019 confusi, ora vi spieghiamo tutto: Luis Suarez, attaccante dell\u2019Uruguay e uno dei goleador con maggiore talento, come sapete bene \u00e8 stato squalificato dal Mondiale per aver dato un morso al nostro Giorgio Chiellini. E non \u00e8 la prima volta che Suarez ha questo comportamento sconsiderato.<\/p>\n
In ogni caso, i cybercriminali fanno qualsiasi cosa per avere l\u2019attenzione dei media; per questo hanno creato un sito Internet falso con una petizione per far annullare la squalifica di Suarez. A coloro che visitano questo sito, che sembra una pagina ufficiale della FIFA, viene chiesto di firmare questa petizione inserendo nome e cognome, paese di residenza, indirizzo e-mail e numero di cellulare.<\/p>\n
Si tratta di una delle tante truffe che girano attorno ai Mondiali.<\/p>\n
Utenti Android, riagganciate la cornetta<\/strong><\/h3>\nI ricercatori di Curesec hanno pubblicato sul loro blog un paio di articoli interessanti su alcune vulnerabilit\u00e0 che potrebbero essere sfruttare per un sacco di fini e scopi diversi. I bug potrebbero permettere a un hacker di sovvertire il modello dei permessi di Android con applicazioni pericolose o ingannevoli in grado di realizzare o far terminare chiamate e inviare a un dispositivo vulnerabile codici USSD (unstructured supplementary service data<\/em>).<\/p>\nQuesti bug potrebbero essere di grande interesse per diverse ragioni. Un hacker potrebbe guadagnare denaro facendo in modo che il dispositivo Android realizzi chiamate a numeri premium di suo controllo, addebitando il costo delle chiamate al proprietario del dispositivo in questione. Per quanto riguarda i codici USSD, i ricercatori hanno spiegato che questi codici possono dare al criminale la possibilit\u00e0\u00a0di realizzare varie azioni come stabilire telefonate, disabilitare SIM card e molto altro.<\/p>\n
Le truffe dei Mondiali di Calcio<\/strong><\/h3>\nNon riusciamo a capire esattamente per quale motivo dovrebbe funzionare una truffa informatica che ha come oggetto la richiesta di reinserire un calciatore (adulto e vaccinato), espulso per aver morso un altro giocatore, durante l\u2019evento calcistico pi\u00f9 importante al mondo. Per noi rimane un mistero.<\/p>\n
Se siete un po\u2019 confusi, ora vi spieghiamo tutto: Luis Suarez, attaccante dell\u2019Uruguay e uno dei goleador con maggiore talento, come sapete bene \u00e8 stato squalificato dal Mondiale per aver dato un morso al nostro Giorgio Chiellini. E non \u00e8 la prima volta che Suarez ha questo comportamento sconsiderato.<\/p>\n
In ogni caso, i cybercriminali fanno qualsiasi cosa per avere l\u2019attenzione dei media; per questo hanno creato un sito Internet falso con una petizione per far annullare la squalifica di Suarez. A coloro che visitano questo sito, che sembra una pagina ufficiale della FIFA, viene chiesto di firmare questa petizione inserendo nome e cognome, paese di residenza, indirizzo e-mail e numero di cellulare.<\/p>\n
Si tratta di una delle tante truffe che girano attorno ai Mondiali.<\/p>\n
Questi bug potrebbero essere di grande interesse per diverse ragioni. Un hacker potrebbe guadagnare denaro facendo in modo che il dispositivo Android realizzi chiamate a numeri premium di suo controllo, addebitando il costo delle chiamate al proprietario del dispositivo in questione. Per quanto riguarda i codici USSD, i ricercatori hanno spiegato che questi codici possono dare al criminale la possibilit\u00e0\u00a0di realizzare varie azioni come stabilire telefonate, disabilitare SIM card e molto altro.<\/p>\n