In evidenza

malspam malware pec vbs 12/11/2018

Campagna malspam indirizzata verso PEC italiane

Nel corso delle consuete attività di prevenzione e segnalazione di incidenti informatici impattanti il territorio nazionale, il CERT-PA è venuto a conoscenza di una campagna di malspam, tuttora in corso, indirizzata a caselle di posta PEC italiane. Dalle prime informazioni in nostro possesso, la campagna è stata perpetrata seguendo due modalità: nel primo caso tramite […]

Notizie

gootkit italia malspam 07/12/2018

Campagna Malspam Gootkit con dropper da 450 MB

Nella giornata di ieri D3Lab ha rilevato una nuova campagna di Malspam che sta colpendo target localizzati in Italia veicolando il malware Gootkit. Caratteristiche della campagna A differenza delle altre campagne tracciate in precedenza che veicolavano il malware Gootkit,  la campagna attuale presenta le seguenti caratteristiche aggiuntive: controllo Preventivo del sistema target da compromettere; file Dropper […]

Adobe Flash Player Linux macOS Security Update windows 06/12/2018

Aggiornamento di sicurezza Adobe risolve 0-day in Flash Player

Adobe ha rilasciato un aggiornamento di sicurezza “out-of-band” per risolvere una vulnerabilità critica in Adobe Flash Player e una importante in Adobe Flash Player installer. La prima vulnerabilità riguarda uno zero-day (CVE-2018-15982) già sfruttato “in the wild”, che consente di eseguire codice arbitrario e privilege escalation sul sistema attaccato. Prodotti impattati I prodotti impattati in questo aggiornamenti sono i seguenti: […]

Browser Chrome 06/12/2018

Aggiornamento Google Chrome e nuove funzionalità di sicurezza

Google ha rilasciato Chrome 71 per sistemi Windows, Mac, Linux e Android. La versione più recente del browser “71.0.3578.80″ include 43 patch di sicurezza prevalentemente di alto e medio livello e nuove funzionalità che mirano ad aiutare gli utenti a evitare alcune insidie ​​del web. Tra le vulnerabilità più gravi risolte dall’aggiornamento troviamo: Esecuzione di codice arbitrario […]

malware ransomware SamSam 05/12/2018

Identificati gli autori del ransomware SamSam

Secondo le recenti dichiarazioni del FBI, due uomini iraniani, Faramarz Shahi Savandi e Mohammad Mehdi Shah Mansouri sono stati accusati dal Dipartimento di Sicurezza statunitense per il loro ruolo nella creazione e distribuzione del famigerato ransomware SamSam che avrebbe consentito, in base a quanto riportato nel report di Sophos, di incassare un somma che lo scorso agosto […]

Eternal Silence UPnP UPnProxy 05/12/2018

Eternal Silence: oltre 45000 dispositivi compromessi tramite UPnP

Recentemente, come riportato da Akamai, sono emersi tentativi di sfruttamento delle vulnerabilità nei servizi UPnP spesso inclusi nei più comuni router. Infatti UPnP (Universal Plug and Play) è un protocollo, basato su un’architettura aperta e distribuita, che è stato progettato per semplificare la connessione fra dispositivi e host remoti. Secondo il report ci sono 277,000 apparati […]

Cryptojacking IIS KingMiner Microsoft Microsoft SQL Server windows 30/11/2018

KingMiner: nuovo Cryptojacking destinato ai server Windows

I ricercatori di Check Point hanno individuato attacchi da parte di una nuova versione cryptojacking destinato ai server Windows, chiamato KingMiner. Il cryptojacking è una forma di attacco informatico che sfrutta la potenza di elaborazione delle macchine delle vittime per minare criptovaluta a favore di cybercriminali. A causa dell’aumento di valore e della popolarità delle criptovalute, gli hacker […]

Cisco Patch Vulnerabilità 29/11/2018

Vulnerabilità critica in Cisco Prime License Manager

Cisco nella giornata di ieri 28 novembre 2018 ha rilasciato un aggiornamento di sicurezza che va a risolvere una vulnerabilità critica di tipo Sql Injection in Cisco Prime License Manager (PLM) prodotto che offre una gestione semplificata, a livello aziendale, delle licenze utente. La vulnerabilità potrebbe permettere a un utente malintenzionato remoto non autenticato di eseguire […]

CVE-2018-14629 CVE-2018-16841 CVE-2018-16851 CVE-2018-16852 CVE-2018-16853 CVE-2018-16857 Samba Security Update Vulnerabilità 28/11/2018

Aggiornamento Samba risolve sei vulnerabilità

Sono state rilasciate nuove versioni del software Samba che risolvono sei vulnerabilità di media criticità. Le più gravi di queste potrebbero consentire ad attaccanti remoti, non privilegiati, di sferrare attacchi dos contro server. Software interessato Samba 4.9, 4.9.1, 4.9.2, le successive alla 4.0.0 e alla 4.3.0. Dettagli delle vulnerabilità CVE-2018-14629 (Unprivileged adding of CNAME record causing […]

danabot malspam malware 28/11/2018

Campagna di Malspam diffonde il Trojan Danabot anche in Italia

Nell’ultima settimana è stata tracciata una nuova campagna di Malspam volta a diffondere il pericoloso Trojan Danabot. Catena d’Infezione Come di consueto, la catena d’infezione viene avviata mediante messaggi di posta elettronica fraudolenti, confezionati ad-hoc utilizzando metodi di “ingegneria sociale” al fine di indurre la vittima ad aprire allegati infetti e/o a cliccare su link […]

malspam sLoad 27/11/2018

Campagna di malspam basata sullo script sLoad

In base ad una ricerca degli analisti di ZLAB Yoroi-Cybaze e ancora prima da uno studio di Certego, una nuova campagna di malspam basata sullo script sLoad sta colpendo target localizzati in Italia. Lo script sLoad è stato utilizzato in passato per diffondere diversi tipi di malware, come il temuto “Ramnit banker”. sLoad è in grado di caricare […]