Tecnologia

Vecchie versioni di Windows a rischio di vulnerabilità, c’è un nuovo WannaCry in circolazione

Si chiama BlueKeep la nuova minaccia informatica che si diffonde con lo stesso metodo dello spaventoso WannaCry. Agisce sulle vecchie versioni di Windows, e anche se non più supportate Microsoft ha diffuso le patch per arginare il problema: è caldeggiato installarle il prima possibile.

Le versioni più datate di Windows sono soggette a una vulnerabilità che è stata battezzata “BlueKeep”. Gli esperti lo definiscono un “wormable“, fusione dei termini worm e malware (software malevolo), e identifica un malware che sfrutta la vulnerabilità di un sistema per propagarsi ad altri sistemi vulnerabili. In pratica lo stesso metodo di propagazione di WannaCry, uno dei virus più devastanti di sempre.

Per questo l’Agenzia statunitense per la sicurezza informatica e la sicurezza delle infrastrutture (CISA) ha emesso un avviso in cui esorta tutti gli utenti che usano vecchie versioni di Windows a installare tutte le patch disponibili. Le edizioni di Windows a rischio sono: Windows 2000, Windows Vista, Windows XP, Windows 7, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2, e tutte le relative revisioni del Service Pack.

Nell’informativa ufficiale si legge che “un utente malintenzionato può sfruttare questa vulnerabilità per assumere il controllo di un sistema da remoto”, perché BlueKeep agisce all’interno del protocollo RDP (Remote Desktop Protocol) utilizzato dai sistemi operativi Microsoft Windows sopra elencati.

Secondo Microsoft, l’attacco potrebbe svilupparsi inviando pacchetti di dati appositamente predisposti a uno di questi sistemi operativi con RDP abilitato. Una volta recapitati i pacchetti, l’hacker potrebbe aggiungere account con diritti utente completi; visualizzare, modificare o eliminare dati; installare programmi. Non è necessaria l’interazione dell’utente.

Dato l’alto rischio, anche alcuni sistemi non sono più ufficialmente supportati, Microsoft ha pubblicato un Advisory sulla sicurezza e apposite patch, che sono da installare il prima possibile. Chi non avesse la possibilità di installare le patch o avesse in uso sistemi operativi che non dispongono di patch, farà bene a cambiare sistema operativo, oppure a disabilitare i servizi non indispensabili al fine di limitare l’esposizione alla vulnerabilità.

È consigliato altresì di abilitare l’autenticazione a livello di rete in Windows 7, Windows Server 2008 e Windows Server 2008 R2, per fare che ogni richiesta di sessione debba essere autenticata, nel tentativo di arginare l’infezione di BlueKeep. L’exploit infatti richiede una sessione non autenticata. Altra azione da fare, da parte degli amministratori di rete, è chiudere la TCP 3389 sul firewall aziendale (Block Transmission Control Protocol), che è quella utilizzata per avviare una sessione RDP. Chiuderla, ossia bloccarla, impedisce a un hacker di sfruttare BlueKeep dall’esterno della rete. Questa azione tuttavia non bloccherà le sessioni RDP e potrebbe non impedire l’avvio di sessioni non autenticate all’interno di una rete.

CybersicurezzaMalwareMicrosoftVirusWindows

I commenti a questo articolo sono attualmente chiusi.

21:11 - Rai: Cuperlo (Pd), 'Zanchini si è scusato, alimentare polemica è assurdo e folle'

Roma, 24 apr (Adnkronos) - "Giorgio Zanchini è uno tra i migliori giornalisti di questo Paese: colto, equilibrato, mai superficiale. Stamane nel corso di ‘Radio anch’io’ si è rivolto alla senatrice Mieli di Fratelli d’Italia chiedendole se fosse ebrea". Lo scrive sui social Gianni Cuperlo.

"Alla legittima reazione critica della senatrice, Zanchini ha spiegato come con quella domanda fosse sua intenzione sottolineare un tratto di solidarietà verso la sua interlocutrice. Subito dopo si è scusato per un modo di porsi che, invece, era apparso offensivo e ha riconosciuto l’errore. Detto ciò alimentare una polemica, come sta accadendo in queste ore, accusando Giorgio Zanchini di antisemitismo è semplicemente un’assurdità e una follia. Buona serata e un abbraccio. P.S. Domani a Parma su invito del Sindaco, Michele Guerra, a celebrare il 25 Aprile” , aggiunge Cuperlo.
20:36 - Sanità: Braga (Pd), 'aumentare investimenti per salvare un diritto'

Roma, 24 apr. (Adnkronos) - - "Per una sanità pubblica efficiente e vicina ai cittadini servono risorse per cure, personale, strutture, ricerca. Parte in commissione la legge a prima firma Elly Schlein per portare gli investimenti fino al 7,5% del Pil come nella media Ue. È un diritto da salvare". Lo ha scritto su X Chiara Braga, capogruppo Pd alla Camera dei deputati.
20:07 - Spotify presenta i nuovi talenti di 'Radar Italia' con un live esclusivo

Roma, 24 apr. (Adnkronos) - Arriva in Italia la quarta edizione di Radar, il programma globale di Spotify nato per supportare i talenti emergenti. Gli artisti selezionati per questa edizione sono: Tony Boy, okgiorgio, Coca Puma, STE, Sally Cruz e centomilacarie. Questi sei artisti sono i nuovi protagonisti della playlist editoriale dedicata Radar Italia e beneficeranno di uno speciale supporto editoriale e di un piano marketing personalizzato. Nelle tre edizioni precedenti, hanno fatto parte di Radar artisti che sono diventati in breve tempo nomi familiari anche per il grande pubblico: da Blanco a BigMama, da Ariete a Il Tre, da Rhove a Naska.

Non solo promozione in piattaforma, però. Quest’anno, per la prima volta, Spotify ha deciso di portare il pubblico ad ascoltare dal vivo gli artisti selezionati, ribadendo così il proprio impegno costante nel far conoscere artisti di ogni genere ad ascoltatori sempre nuovi e diversi. Radar si è così trasformato in un live, il primo in assoluto per Spotify in Italia (tenutosi negli spazi di Arca Milano), che ha visto alternarsi sul palco i sei artisti, presentati e intervistati uno a uno dal content creator Federico Felletti. I sei talenti emergenti selezionati da Spotify - riferisce una nota - sono espressione dei più recenti trend musicali che si stanno affermando in Italia e riflettono il variegato ventaglio musicale che si estende da sud a nord, fatto di tradizione, innovazione e mescolanze di generi ed esperienze. Ecco quello che sta succedendo, visto da Spotify.

"Il programma Radar riflette pienamente la nostra missione di rendere la musica accessibile a tutti e di offrire ad artisti e artiste l’opportunità di vivere della propria arte", ha commentato Melanie Parejo, Head of Music Spotify per il Sud Europa. "Siamo giunti alla quarta edizione di Radar in Italia, consapevoli che il programma può contribuire significativamente alla crescita di ascolti e fanbase di artisti che, giorno dopo giorno, danno forma alla scena musicale contemporanea italiana. Quest’anno li abbiamo portati per la prima volta al pubblico anche in live e non vediamo l’ora di scoprire cosa riserva il futuro a questi talentuosi emergenti", conclude.
20:05 - Visibilia: Concordia risponde a pm, richiesta processo Santanché entro maggio

Milano, 24 apr. (Adnkronos) - Paolo Giuseppe Concordia, responsabile delle tesorerie del gruppo Visibilia, ha risposto per meno di tre ore alle domande della procuratrice aggiunta di Milano Laura Pedio e dei pm Maria Giuseppina Gravina e Luigi Luz, titolari dell'inchiesta che lo vede indagato per truffa aggravata ai danni dell'Inps in relazione a presunte irregolarità nell'uso della cassa integrazione in deroga Covid 19, nel periodo tra il maggio del 2020 e il febbraio del 2022. Con lui sono indagati la ministra del Turismo Daniela Garnero Santanchè, il compagno dell'esponente di FdI Dimitri Kunz D'Asburgo e due società, Visibilia Editore spa e Visibilia Concessionaria srl.

Al quarto piano del Palazzo di giustizia, accompagnato dal legale, il consulente esterno ha ricostruito il suo ruolo nella gestione dei pagamenti ai dipendenti, senza mai tirare in ballo la ministra. Una difesa propria che ha puntato anche a spiegare la confusione del periodo Covid, un'incertezza su norme e regole che avrebbe creato smarrimento. Nell'indagine risultano coinvolti 13 dipendenti delle due società indagate, che sarebbero stati messi in cassa integrazione a zero ore senza saperlo - e quindi continuando a lavorare - causando un 'danno' di oltre 126 mila euro versati dall'ente pubblico.

Il fascicolo era nato dalle dichiarazioni di Federica Bottiglione, ex dirigente di Visibilia Editore, la quale aveva raccontato di aver continuato a lavorare quando, dal marzo 2020 fino a novembre 2021, era invece ufficialmente in cassa integrazione a zero ore nel periodo della pandemia. Uno schema che sarebbe stato replicato per sei ex dipendenti di Editore e altri sei di Concessionaria. Accuse da cui la senatrice (ex amministratrice sia di Visibilia Editore che di Concessionaria) si era difesa, lo scorso luglio, in Parlamento. L'interrogatorio di oggi costituisce l'ultimo atto, dopo la chiusura indagine dello scorso 22 marzo, prima della richiesta di rinvio a giudizio che arriverà entro maggio, prima delle prossime elezioni Europee in calendario a giugno.
19:53 - Università, Gesualdo (Fism): "Nettamente contrari a stop al numero chiuso per Medicina"

Roma, 24 apr. (Adnkronos Salute) - "La decisione di eliminare il numero chiuso per l'iscrizione alla Facoltà di Medicina, Medicina veterinaria e Odontoiatria e protesi dentaria rappresenta una minaccia alla qualità della formazione medica e prelude un grave rischio di sovraffollamento del mercato del lavoro medico. Come l'Ordine dei medici e Anaao anche la Fism è nettamente contraria a stop al numero chiuso". Così all'Adnkronos Salute il presidente della Federazione italiana società medico-scientifiche (Fism) Loreto Gesualdo commenta l'adozione da parte della Commissione Istruzione del Senato del testo base che elimina il numero chiuso nelle Facoltà di Medicina.

La Fism "ribadisce l'importanza di una programmazione razionale e basata sui reali bisogni del Servizio sanitario nazionale - spiega Gesualdo sottolineando "la necessità di una selezione accurata dei futuri medici già durante il percorso scolastico, al fine di garantire una formazione di qualità e una corretta distribuzione sul territorio". Inoltre, "occorre estendere la programmazione non solo al numero dei medici, ma anche a tutte le altre professioni sanitarie, come infermieri, fisioterapisti, dietisti e altre figure professionali - evidenzia il numero uno di Fism - essenziali per supportare i percorsi di intelligenza artificiale e l'evoluzione tecnologica nel settore della salute".

Gesualdo suggerisce di "potenziare i licei con inclinazione biomedica" per preparare "adeguatamente gli studenti interessati a intraprendere percorsi universitari" nel campo della salute. "Tuttavia - avverte - è importante ricordare che attualmente le scuole di medicina non sono in grado di accogliere un numero così elevato di studenti, con circa 70.000 iscrizioni previste, a causa della mancanza di spazi e risorse necessarie".

La programmazione delle professioni sanitarie "deve essere inclusiva e mirata a garantire un equilibrio tra domanda e offerta di competenze specialistiche, al fine di garantire un corretto sviluppo del settore e una gestione ottimale delle risorse umane nel campo della salute". La Fism "si impegna a promuovere una visione olistica della programmazione delle professioni sanitarie, che tenga conto delle nuove sfide e opportunità offerte dalla digitalizzazione e dall'intelligenza artificiale nel campo della salute" conclude.
19:26 - Lunedì a Roma presentazione campagna per europee ed eventi Giornata Europa

Roma, 24 apr. (Adnkronos) - L’Ufficio in Italia del Parlamento europeo e la Rappresentanza della Commissione europea in Italia presentano la campagna per sensibilizzare l’opinione pubblica sull’importanza del voto alle europee e gli eventi organizzati in occasione della Giornata dell’Europa del 9 maggio.

Lunedì 29 aprile, dalle 11.30 alle 12.30, nello spazio Esperienza Europa - David Sassoli a Roma, ci sarà la conferenza stampa per il lancio della campagna istituzionale in vista del voto europeo dell’8 e 9 giugno. In tale occasione verrà proiettato il video promozionale del Parlamento europeo che, attraverso il dialogo tra generazioni, sottolinea il valore della democrazia.

Saranno inoltre presentati gli eventi legati alla Giornata dell’Europa del 9 maggio, tra cui dibattiti, letture e concerti al Campidoglio di Roma e al Luiss Hub di Milano, e l’illuminazione con i colori dell’Ue di monumenti e siti culturali iconici di tutta Italia (in collaborazione con l’Associazione Civita, Enel, Anci e ministero della cultura).

Tra le altre iniziative delle prossime settimane: dibattiti con eurodeputati nelle università e incontri tra leader politici e studenti che votano per la prima volta nello spazio Esperienza Europa - David Sassoli.

La conferenza stampa vedrà la partecipazione del sindaco di Roma Roberto Gualtieri, del direttore dell’Ufficio in Italia del Parlamento europeo Carlo Corazza, del rappresentante della Commissione europea in Italia Antonio Parenti, del direttore Offerta Estero della Rai Fabrizio Ferragni, del segretario generale dell’Associazione Civita Simonetta Giordani, del direttore di TGcom24 Paolo Liguori.
19:16 - Sanità: Pd presenta legge Schlein, la segretaria 'Meloni continua a mentire su tagli'

Roma, 24 apr (Adnkronos) - "Giorgia Meloni continua a mentire sui fondi alla sanità pubblica. Sono gli stessi dati del governo a smentirla, perché si vede che da quando c'è lei la spesa sanitaria sul PIL sta inesauribilmente scendendo fino ai livelli di prima della pandemia. E in più hanno fatto un taglio di 1,2 miliardi dai fondi del PNRR, di cui si stanno lamentando anche le Regioni governate dalla destra. Noi non ci stiamo". Lo dice Elly Schlein in un video sui social sulla proposta di legge sulla Sanità di cui è prima firmataria la stessa leader dem.

"Il Partito Democratico difenderà la sanità pubblica dai tagli e dalla privatizzazione strisciante che porta avanti questa destra. Il modello di sanità che stanno spingendo è quello in cui chi ha il portafoglio gonfio riesce a saltare le liste d'attesa infinite per andare direttamente dal privato -prosegue Schlein-. Ma chi non ha questa possibilità sta rinunciando a curarsi, come già accade a più di 4 milioni di italiani. Non lo accettiamo".

"È per questo che come Partito Democratico abbiamo presentato una proposta di legge a mia prima firma che chiede di investire nella sanità pubblica nei prossimi 5 anni fino al 7,5% del PIL, la media europea. Chiede anche di sbloccare le assunzioni, per permettere di riempire quei reparti che si stanno svuotando e abbattere davvero le liste d'attesa e di procedere con un piano straordinario per assumere il personale che manca. Noi continueremo a batterci per questo e per questa proposta. Fatelo insieme a noi", conclude Schlein.

Tecnologia

Vecchie versioni di Windows a rischio di vulnerabilità, c’è un nuovo WannaCry in circolazione

Tecnologia

Vecchie versioni di Windows a rischio di vulnerabilità, c’è un nuovo WannaCry in circolazione

Mondo

Zonaeuro

Zonaeuro

Tecnologia

Vecchie versioni di Windows a rischio di vulnerabilità, c’è un nuovo WannaCry in circolazione

Tecnologia

Vecchie versioni di Windows a rischio di vulnerabilità, c’è un nuovo WannaCry in circolazione

Articolo Precedente

Phishing ai clienti di Netflix Irlanda. Se arrivano in Italia non cascate nel tranello

Articolo Successivo

Libra, la nuova criptovaluta di Facebook: “Pagare sarà facile come inviare foto”. Tra i partner anche Vodafone, Uber e Iliad

Mondo

Zonaeuro

Zonaeuro