In evidenza

Android ftcode infostealer ransomware 13/12/2019

Campagna FTCODE del 13/12/2019

In data odierna è stata osservata un’altra campagna del Ransomware ed Infostealer FTCODE. Nella sua natura identica alle precedenti, anche questa campagna sfrutta e-mail PEC contenenti un unico link ripreso dall’oggetto di una precedente conversazione ed ha come bersaglio sia gli utenti Windows che quelli Android. La versione di FTCODE diffusa con questa campagna è […]

banking emotet malware trojan 09/12/2019

Campagna Emotet

Il CERT-PA ha rilevato una campagna di malspam veicolante Emotet. L’e-mail contiene un testo con carattere di urgenza ed un link ad un file Word contenente una macro che, se abilitata, scarica ed esegue il malware Emotet. Indicatori di compromissione Dichiarazione di esclusione di responsabilità IoC (.txt) – Domini, URL, Hash Hashr (.txt) – Hash […]

dhl malspam ursnif 09/12/2019

Riparte la campagna Ursnif tramite false fatture DHL

In occasione delle imminenti festività natalizie, i cyber criminali tornano a veicolare Ursnif in Italia tramite email contenenti una falsa fattura DHL. La medesima tipologia di malspam è stata individuata ed analizzata dal CERT-PA in un apposito bollettino nel mese di giugno e successivamente riproposta nel mese di settembre 2019. Le mail, indirizzate a enti […]

Notizie

13/12/2019

Riepilogo per la settimana 50/2019

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il seguente report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevoli malware analizzati tendenze sulla diffusione di malware & CVE   NEWS Malware 09/12 – Campagna FTCODE: Il CERT-PA […]

Android ftcode infostealer ransomware 13/12/2019

Campagna FTCODE del 13/12/2019

In data odierna è stata osservata un’altra campagna del Ransomware ed Infostealer FTCODE. Nella sua natura identica alle precedenti, anche questa campagna sfrutta e-mail PEC contenenti un unico link ripreso dall’oggetto di una precedente conversazione ed ha come bersaglio sia gli utenti Windows che quelli Android. La versione di FTCODE diffusa con questa campagna è […]

wordpress 13/12/2019

WordPress rilascia la versione 5.3.1

  WordPress ha rilasciato in data odierna un aggiornamento alla versione 5.3.1 del popolare CMS. Quest’ultima versione corregge bug di sicurezza e di usabilità. Aggiornamenti di Sicurezza Corretto un problema su l’API REST che consente ad un utente non privilegiato di inserire post; Corretto un problema che consentiva di inserire XSS in link predisposti ad hoc; […]

malspam poste italiane sda 12/12/2019

Campagna di ricognizione vittime tramite false email SDA/Poste Italiane

Appena tre giorni dopo la campagna malevola DHL il CERT-PA ha ricevuto privatamente evidenze da parte del CERT D3Lab di una campagna di malspam ai danni di clienti SDA/Poste Italiane per la quale sono stati rilasciati pubblicamente alcuni dettagli. L’indirizzo mittente della campagna è sda@sda-express[.]xyz il cui dominio sda-express[.]xyz risulta essere stato registrato in data […]

ransomware Zeppelin 12/12/2019

Zeppelin – Ransomware che attacca aziende nel campo Medico e ICT

I ricercatori di BlackBerry Cylance hanno pubblicato una ricerca riguardante un nuovo ransomware denominato Zeppelin. Zeppelin è una variante del più noto Vega o VegaLocker o Buran, osservato all’inizio del 2019 ed è stato distribuito come malware finanziario. Il ransomware è stato veicolato attraverso campagne di spam, downloader, strumenti di cracking e falsi aggiornamenti. Il […]

Adobe Chrome CVE-2019-1458 Microsoft PatchTuesday 11/12/2019

Rilascio aggiornamenti di sicurezza Microsoft, Adobe e Chrome – Dicembre 2019

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 25 nuove vulnerabilità, di cui 2 valutate come critiche, 23 valutate come importanti. Il rilascio include aggiornamenti per i prodotti: Microsoft Windows Internet Explorer Microsoft Office […]

cve-2019-11708 cve-2019-9810 exploit firefox Vulnerabilità 09/12/2019

Rilasciato exploit per vecchie versioni di Firefox

Il CERT-PA durante le consuete attività di monitoraggio delle fonti OSINT, è venuto a conoscenza dell’esistenza di un exploit pubblicato da un ricercatore sulla piattaforma Github. L’exploit sfrutta due vulnerabilità presenti in Mozilla Firefox: CVE-2019-9810: Informazioni alias errate nel compilatore JIT IonMonkey per il metodo Array.prototype.slice possono portare a un controllo dei limiti mancante e […]

banking emotet malware trojan 09/12/2019

Campagna Emotet

Il CERT-PA ha rilevato una campagna di malspam veicolante Emotet. L’e-mail contiene un testo con carattere di urgenza ed un link ad un file Word contenente una macro che, se abilitata, scarica ed esegue il malware Emotet. Indicatori di compromissione Dichiarazione di esclusione di responsabilità IoC (.txt) – Domini, URL, Hash Hashr (.txt) – Hash […]

dhl malspam ursnif 09/12/2019

Riparte la campagna Ursnif tramite false fatture DHL

In occasione delle imminenti festività natalizie, i cyber criminali tornano a veicolare Ursnif in Italia tramite email contenenti una falsa fattura DHL. La medesima tipologia di malspam è stata individuata ed analizzata dal CERT-PA in un apposito bollettino nel mese di giugno e successivamente riproposta nel mese di settembre 2019. Le mail, indirizzate a enti […]