In evidenza

malspam malware ursnif 14/02/2019

Ursnif: nuova ondata di malspam colpisce utenze italiane e PP.AA

In data odierna il CERT-PA ha rilevato nuovamente una campagna di malspam finalizzata a diffondere, nel panorama Italiano e a danno delle P.P.AA., il noto Trojan Bancario Ursnif. La campagna, attualmente in atto, viene veicolata attraverso messaggi di posta elettronica con i seguenti oggetti: “Avviso di Pagamento” “Fattura Corretta” “Scaduto 21782” “I:_Obbligo_fatturazione_dal_1°_Febbraio_2019” “fattura in scadenza” […]

Notizie

gootkit malspam 15/02/2019

Analisi Gootkit: nel mirino 60+ domini italiani

Il CERT-PA ha avuto evidenza di una campagna di malspam indirizzata ad Enti pubblici italiani e veicolata tramite PEC precedentemente compromesse. Nei casi esaminati dal CERT-PA il messaggio sembra un prosieguo di una conversazione già intercorsa tra le parti e riporta in allegato un archivio (.zip) che contiene un documento ufficiale, di solito un pdf […]

malspam malware ursnif 14/02/2019

Ursnif: nuova ondata di malspam colpisce utenze italiane e PP.AA

In data odierna il CERT-PA ha rilevato nuovamente una campagna di malspam finalizzata a diffondere, nel panorama Italiano e a danno delle P.P.AA., il noto Trojan Bancario Ursnif. La campagna, attualmente in atto, viene veicolata attraverso messaggi di posta elettronica con i seguenti oggetti: “Avviso di Pagamento” “Fattura Corretta” “Scaduto 21782” “I:_Obbligo_fatturazione_dal_1°_Febbraio_2019” “fattura in scadenza” […]

Adobe Microsoft PatchTuesday 13/02/2019

Rilascio aggiornamenti Microsoft e Adobe – Febbraio 2019

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 69 nuove vulnerabilità, di cui 20 valutate come critiche, 46 come importanti e 3 moderate. I prodotti interessati dal rilascio di software correttivo […]

Joomla Vulnerabilità 13/02/2019

Joomla! rilascia aggiornamenti per sei vulnerabilità nel Core del CMS

Joomla! ha rilasciato nella giornata di ieri degli avvisi di sicurezza che correggono principalmente sei vulnerabilità insite nel CMS. Vulnerabilità XSS nel CORE di Joomla! I dettagli delle vulnerabilità sono di seguito riportate. [20190201] – Core – Lack of URL filtering in various core components Impatto: Basso Gravità: Basso Versioni Interessate: dalla 2.5.0 alla 3.9.2 Tipo […]

danabot malspam malware 12/02/2019

Trojan DanaBot – Aggiornato con nuovi meccanismi di comunicazione verso il C&C

I ricercatori ESET hanno individuato negli ultimi giorni nuove varianti del Trojan Danabot già analizzato dal CERT-PA nei mesi scorsi. In particolare l’ultima versione il trojan presenta una nuova architettura, modifiche all’ID della campagna e un protocollo di comunicazione completamente nuovo, che aggiunge diversi livelli di crittografia alla comunicazione verso il C&C . Evoluzione di DanaBot […]

banking furto credenziali phishing PP.AA. 08/02/2019

Phishing ai danni di clienti Aruba indirizzato alle Pubbliche Amministrazioni

Il CERT-PA è venuto a conoscenza nella giornata odierna di una campagna di phishing volta a sottrarre credenziali di carte di credito degli utenti Aruba ed indirizzata verso caselle email di Pubbliche Amministrazioni e probabilmente anche verso società private. L’email si presenta scritta con un italiano quasi corretto, come si evince dall’immagine seguente: Nel corpo del […]

Adobe Patch Vulnerabilità 07/02/2019

Adobe anticipa rilascio aggiornamenti per contrastare vulnerabilità classificate come importanti

Anticipando il rilascio cadenzato delle vulnerabilità mensili, oggi Adobe ha pubblicato un nuovo bollettino di sicurezza (APSB19-07) nel quale vengono riportate le patch che correggono vulnerabilità classificate come importanti in Adobe Acrobat e Reader. Adobe non ha rilasciato dettagli tecnici sulle vulnerabilità. Di seguito le versioni interessate: Acrobat DC / Reader DC versione 2019.010.20069 Acrobat […]

exploit Microsoft VCard VCF 01/02/2019

Vulnerabilità Windows vCard (VCF) sfruttata con Metasploit Framework

In merito alla vulnerabilità 0day relativa a Windows vCard (VCF) trattata a metà gennaio 2019 ma non ancora risolta da Microsoft, cominciano ad emergere sul web nuovi hotwo su come sfruttare la vulnerabilità a partire dai dettagli rilasciati da John Page e pubblicamente accessibili su Exploit-DB. Dal PoC all’Exploit pratico Lo scopo è quello di includere un file VBScript malevolo […]