Zimbra Collaboration : rilasciate nuove patch

Zimbra ha rilasciato delle nuove patch

  • Zimbra 8.8.15 “James Prescott Joule” Patch 1
  • Zimbra 8.8.12 “Isaac Newton” Patch 5

Per Zimbra 8.8.8 e versioni successive, non è necessario scaricare alcun build di patch. I pacchetti di patch possono essere installati utilizzando i comandi di gestione dei pacchetti Linux. Fare riferimento alle rispettive note di rilascio per l’installazione della patch su piattaforme Red Hat e Ubuntu.

Nota: l’installazione di un pacchetto zimbra-patch aggiorna solo i pacchetti core di Zimbra.

Zimbra 8.8.15 “James Prescott Joule” Patch 1

La patch 1 è qui per la versione GA di Zimbra 8.8.15 “James Prescott Joule” e include le correzioni elencate nelle note di rilascio .

Mette in risalto:

  • Zimbra 8.8.15 ora è completamente supportato su UBUNTU18 (GA). Puoi scaricare la versione da https://www.zimbra.com/downloads
  • Zimbra Connect (nuove funzionalità)
    • Riunioni istantanee: le sessioni di chat di testo e video possono includere utenti esterni.
    • Gestore profilo utente: ora gli utenti possono gestire le impostazioni di notifica di Connect e caricare un’immagine del profilo.

Security Fixes

Di seguito sono riportate informazioni su correzioni di sicurezza, criteri di risposta di sicurezza e classificazione del livello di vulnerabilità. Per ulteriori dettagli, consultare la Politica di risposta alla sicurezza di Zimbra e le Informazioni sulla classificazione della vulnerabilità di Zimbra .

Bug# Summary CVE-ID CVSS Score Zimbra Rating Fix Release or Patch Version
109174 Non-Persistent XSS – admin console CVE-2019-12427 4.3 Minor 8.8.15 P1
109141 Non-Persistent XSS – web client CVE-2019-15313 4.3 Minor 8.8.15 P1

 

Zimbra 8.8.12 “Isaac Newton” Patch 5

La patch 5 è qui per la versione di Zimbra 8.8.12 “Isaac Newton” GA e include le correzioni elencate nelle note di rilascio ..

Fixed Issues

L’attributo di visualizzazione CSS è ora configurabile in OWASP consentendo agli utenti di avere un migliore controllo sugli elementi di rendering HTML.
Introduction of OWASP sanitization caused HTML action buttons shown in L’introduzione della sanificazione di OWASP creava problemi nei pulsanti-action inseriti nelle e-mail per aprire i collegamenti all’interno del riquadro di anteprima dell’email. Ora si aprono in una nuova scheda o finestra.
L’impostazione zimbraLastLogonTimeStampFrequency ora limita la frequenza degli aggiornamenti a “lastLoginTimeStamp” nell’archiviazione dei dati riducendo il carico dati per la sincronizzazione nei sistemi multi-nodo.

 

29 Agosto 2019

Il ransomware Syrk si nasconde nel pacchetto di trucchi per Fortnite

I criminali informatici cercano di ricavare introiti da qualsiasi cosa goda di favore pubblico, persino i giochi più popolari. Il malware spesso finge di essere una copia pirata o una versione mobile di un gioco, soprattutto se quest’ultimo non è stato ufficialmente pubblicato.

Una delle ultime novità è Syrk, un ransomware encryptor che si fa passare per un pacchetto di trucchi per Fortnite, un gioco che in soli due anni ha all’attivo 250 milioni di utenti. Syrk promette ai giocatori due trucchi: aimbot (uno strumento per mirare automaticamente) e WH (conosciuto anche come ESP, che scopre la localizzazione di altri utenti). In realtà, quello che fa davvero è cifrare i file delle vittime e chiedere un riscatto.

Come funziona il ransomware Syrk

Secondo i ricercatori Cyren, Syrk è una copia intatta di un ransomware open source. Una volta eseguito, il software si connette a un server command and control e disattiva i seguenti programmi:

  • Windows Defender
  • UAC (il sistema che richiede l’autorizzazione dell’utente per eseguire operazioni da amministratore).
  • Applicazioni di monitoraggio dei processi che possono essere usate per individuare infezioni come Task Manager, Process Monitor e Process Hacker.

Inoltre, questo malware si aggiunge autonomamente all’elenco di caricamento automatico, per far sì che l’utente non possa disfarsi del problema semplicemente riavviando il computer.

Il malware inizia a localizzare e a cifrare file multimediali, documenti di testo, fogli di calcolo, archivi ZIP e RAR, file di Photoshop e Microsoft Visual Studio, e infine aggiunge al file l’estensione .SYRK.

Sullo schermo appare una richiesta di riscatto impossibile da chiudere.

https://twitter.com/leotpsc/status/1156875558174769152

Il testo con la maschera di Guy Fawkes sullo sfondo dice che l’unico modo per recuperare i file è quella di contattare i criminali via mail e pagarli. La vittima ha un tempo limitato per farlo: Syrk eliminerà i file cifrati ogni due ore, prima le cartelle con le immagini, poi quelle del desktop e infine i documenti dell’utente.

Come recuperare i file e gratis

 Abbiamo una buona notizia: anche se Syrk ha penetrato nel vostro pc e ha cifrato i vostri documenti, non dovete pagare il riscatto. La sua versione attuale custodisce la chiave necessaria per decifrare i file del computer infettato in un file chiamato -pw+.txt o +dp-.txt.

Per recuperare i vostri file:

  • Copiate la chiave;
  • Nella finestra di richiesta del riscatto, premete su  Mostra il mio ID per aprire una pagina che mostra il vostro ID e vi invita a introdurre la chiave per decifrare i file.
  • Incollate la chiave nel campo corrispondente e premete Decifra i miei file.

Il programma recupererà le foto e i documenti cifrati, creando ed eseguendo due file .exe, i quali elimineranno i resti del malware.

C’è anche un altro modo per recuperare i file, anche se è più complicato. La verità è però che il malware include una componente di decifrazione che recupererà i documenti, sempre che riusciate ad estrarlo ed eseguirlo. L’infezione dovrà comunque essere eliminata manualmente.

Come proteggersi dai ransomware

Secondo i ricercatori, i dati eliminati da Syrk possono essere recuperati, anche se è possibile che abbiate bisogno dell’aiuto di esperti.

Recuperare i file grazie all’aiuto della chiave archiviata funziona, ma i creatori del malware possono impostare questo strumento per negare all’utente l’opportunità di decifrare i file senza pagare il riscatto. Come sempre, la migliore strategia è quella di evitare che il malware vi infetti.

  • Non scaricate mai programmi da fonti non attendibili, nonostante vi promettano grandi vantaggi per i vostri giochi;
  • Effettuate il backup dei file e custoditelo adeguatamente per far sì che nessuno possa accedervi direttamente attraverso il vostro computer. Se utilizzate hard disk o memorie USB, vanno collegate solo per effettuare i backup;
  • Installate una soluzione di sicurezza di fiducia.Kaspersky Internet Security rileva Syrk come oggetto dannoso, che non potrà mai accedere ai vostri file, nonostante proviate a scaricarlo ed eseguirlo.

Fonte
Kaspersky Blog

28 Agosto 2019

Libra ESVA , protezione della posta : come funzionano le SandBox

Libraesva Email Security fornisce un’analisi approfondita e in tempo reale del comportamento di tutte le email in entrata, grazie a un motore di scansione multi-livello, a tre motori antivirus e a due tecnologie innovative come la URLSand e la QuickSand, dotate di intelligenza artificiale e apprendimento automatico, per una protezione completa contro le minacce più avanzate.
 
 

URLSAND SANDBOX
La URLSand Sandbox rileva le più recenti e ancora sconosciute minacce informatiche nascoste nei link diffusi via email, al fine di proteggere la tua azienda da phishing, ransomware e minacce zero-day.
L’analisi di sicurezza della pagina da visitare viene effettuata in tempo reale al momento del click e ogni volta che ci si collega.

COME FUNZIONA?
L’Email Security Gateway riscrive ogni link presente nelle email ricevute e li indirizza alla URLSand Sandbox.
Quando l’utente clicca sul link, la Sandbox visita la pagina web e verifica eventuali comportamenti sospetti e presenza di malware, decidendo se reindirizzare l’utente o bloccare il collegamento.

 
 
 

QUICKSAND SANDBOX
QuickSand Sandbox esegue un’analisi approfondita del codice degli allegati ricercando malware nascosti nei documenti di Microsoft ® Office TM, PDF, RTF e archivi compressi.
È in grado di sanitizzare i file disarmando i contenuti attivi pericolosi come malware, macro, javascript, consegnando solo documenti sicuri.

COME FUNZIONA?
QuickSand Sandbox analizza e classifica il contenuto attivo dei documenti Microsoft ® Office TM, PDF, RTF e archivi compressi, come macro e codice javascript. Il codice sospetto viene rimosso, e l’utente riceve un documento pulito.

 

 

26 Agosto 2019

Kaspersky Security per Office 365 esteso anche a OneDrive

Oltre a Exchange, ora la protezione si estende anche a OneDrive

Protezione avanzata per Microsoft Office 365 in grado di integrare la soluzione di sicurezza built-in aumentando il livello di sicurezza Kaspersky Security for Microsoft Office 365 utilizza funzionalità euristiche avanzate,
sandboxing, machine learning e altre tecnologie Next Generation per proteggere le aziende cloud-oriented da ransomware, allegati dannosi, spam, phishing, Business Email Compromise (BEC) e minacce sconosciute.

Blocco di phishing, ransomware e altre minacce avanzate

Un semplice clic su un link malevolo o un allegato e-mail dannoso può consentire agli autori dell’attacco di garantirsi l’accesso alla rete aziendale e diffondere malware e ransomware nell’intera infrastruttura IT. Utilizzando diversi metodi comprovati, quali SPF, DKIM e DMARC, assieme ad avanzate tecnologie di sandboxing e machine learning, Kaspersky Security for Microsoft Office 365 filtra le minacce prima che un utente-vittima sia indotto a consentirne l’ingresso nella rete corporate.

Prevenzione dei malware nell’area di lavoro OneDrive aziendale

Il servizio OneDrive aziendale è lo spazio di archiviazione sicuro per gli utenti di Microsoft Office 365; questo lo rende un potenziale vettore per la diffusione di malware all’interno dell’azienda. Il motore anti-malware di Kaspersky combina la protezione basata su firme e l’analisi euristica e comportamentale per rilevare tempestivamente il malware sia su Exchange Online che su OneDrive.

Per approfondimenti, scarica i datasheet:

Kaspersky Security for Microsoft Office 365 – SMB

Kaspersky Security for Microsoft Office 365 – Enterprise

Fonte
Questar

22 Agosto 2019

SolarWinds Passportal Site

SolarWinds Passportal Site è un modulo della suite SolarWinds Passportal, che fornisce agli utenti, un contenitore sicuro in cui conservare le password ed un modo facile e sicuro per effettuare il login sui siti web, sfruttando il trasferimento cifrato delle password fra il repository dei dati: SolarWinds Passportal Site ed il browser su cui è installato l’apposito plugin.

SolarWinds Passportal Site è un servizio veramente innovativo che puoi offrire ai tuoi utenti.

Semplificando la vita ai tuoi utenti, puoi venire incontro anche alle esigenze dell’azienda in materia di protezione del dato: puoi sapere quali sono le password aziendali a conoscenza di un dipendente che ha lasciato l’azienda, puoi sapere se le password utilizzate dagli utenti sono compliant con i regolamenti: frequenza del cambio password, complessità della password, unicità della password.

Tutte caratteristiche che aumentano la sicurezza dei tuoi clienti.

Vantaggi

  • Centralizza e proteggi le password aziendali e personali dei tuoi utenti
  • Imposta cartelle per organizzare e classificare le password
  • Gestire gli utenti ed i diritti di accesso ai dati
  • Rapporto su tutte le password conosciute dal dipendenti
  • Genera password complesse e uniche
  • Accedi ai siti Web salvati con 1 click
  • Esegui audit e rapporti interni

Contattaci per maggiori informazioni

7 Agosto 2019