Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 77 nuove vulnerabilità, di cui 16 valutate come critiche, 60 come importanti e una moderata.

L’azienda di sicurezza Yoroi Z-Lab informa di aver rilasciato un tool per il recupero dei files cifrati dal ransomware LooCipher a patto che il pc non sia stato riavviato dopo l’infezione. Come è stato veicolato LooCipher Secondo il rapporto di Yoroi, LooCipher utilizza, come vettore di infezione, allegati Word contenenti macro (.docm) malevoli.

È in corso una campagna di malspam rivolta alle PA italiane e veicolata attraverso un’e-mail con oggetto “Internal error” e contenente un link ad uno zip e i “saluti” in calce. Il file ZIP, scaricabile dal link riportato nel corpo del messaggio, si presenta di volta in volta con nome differente e contiene un file.