In evidenza

malspam ursnif vbs 21/08/2019

Ondata di malspam con finte Sentenze Legali

Il CERT-PA ha avuto evidenza della diffusione di e-mail di malspam volte alla diffusione del malware Ursnif. Le mail si presentano in italiano con evidenti errori ortografici e grammaticali. Di seguito uno screenshot. L’oggetto dell’e-mail è Relazione di notifica atto N. X del D, dove X e D sono rispettivamente un numero ed una data. […]

Notizie

NordVPN Win32.Bolik 23/08/2019

NordVPN – Gli hacker utilizzano un sito Web fake per veicolare Trojan bancari

Dalle attività di monitoraggio, il CERT-PA ha rilevato una campagna di diffusione malware che, per diffondersi, utilizza un sito fake del popolare strumento denominato NordVPN noto per stabilire connessioni VPN (virtual private network). Dalle informazioni si apprende che gli aggressori, già noti per aver violato il sito web dell’editor multimediale gratuito VSDC per distribuire il […]

exploit pulse VPN Vulnerabilità 22/08/2019

Pulse Connect Secure – Vulnerabilità ed Exploit pubblico. Disponibile la patch ufficiale

Nella giornata di ieri è stato rilasciato un Proof of Concept come modulo Metasploit che permette di sfruttare la vulnerabilità CVE-2019-11510 sul popolare software di rete privata virtuale, Pulse Connect Secure (PCS), noto pure in passato come Juniper SSL Virtual Private Network (VPN). La vulnerabilità potrebbe consentire ad un utente malintenzionato remoto non autenticato di […]

malspam ursnif vbs 21/08/2019

Ondata di malspam con finte Sentenze Legali

Il CERT-PA ha avuto evidenza della diffusione di e-mail di malspam volte alla diffusione del malware Ursnif. Le mail si presentano in italiano con evidenti errori ortografici e grammaticali. Di seguito uno screenshot. L’oggetto dell’e-mail è Relazione di notifica atto N. X del D, dove X e D sono rispettivamente un numero ed una data. […]

malware remcos 21/08/2019

RAT Remcos veicolato attraverso finte e-mail della dogana.it

Nella prima mattinata di oggi è stata individuata un’e-mail di malspam con finto mittente SERVIZIO DOGANALE ITALIA. L’e-mail è veicolata tramite canale di posta ordinaria ed è indirizzata ad un pubblico italiano (sebbene la grammatica non sia perfetta). Di seguito uno screenshot: Il mittente è un indirizzo spoofato, l’e-mail risulta infatti transitata da un server […]

apache struts 20/08/2019

Apache Struts 2 – Aggiornamenti sugli ultimi rilasci

  Il team Black Duck Security Research (BDSR) del Cybersecurity Research Center (CyRC) di Synopsys ha esaminato gli avvisi di sicurezza per Apache Struts rilevando che alcuni di essi elencavano in modo impreciso le versioni interessate per il framework open source. L’errore interessa le versioni Struts 2.0.0 – 2.5.12 ed impatta utenti e sviluppatori che […]

Drupal Joomla Magento wordpress 20/08/2019

CMS vulnerabili presi di mira dalla botnet GoBrut

Gli ultimi mesi del 2019 sono stati caratterizzati da incrementi sostanziali nel numero di attacchi informatici registrati ai danni dei CMS open source più famosi (WordPress, Drupal e Joomla) da parte di GoBrut, una botnet attiva dall’inizio di quest’anno. Come evidenziato da un articolo sul blog di Yoroi, l’infrastruttura della botnet è stata recentemente aggiornata […]

malware rat Saefko trojan 16/08/2019

Saefko: un nuovo RAT è in vendita sul dark web

Di recente, il team Zscaler ThreatLabZ ha scoperto un nuovo trojan di accesso remoto (RAT) in vendita sul dark web. Il RAT, chiamato Saefko, è scritto in .NET e ha molteplici funzionalità.  Un RAT è un tipo di malware che include una backdoor per il controllo amministrativo remoto del computer di destinazione e vengono generalmente scaricati a […]

Microsoft PatchTuesday 14/08/2019

Rilascio aggiornamenti di sicurezza Microsoft e Adobe – Agosto 2019

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 97 nuove vulnerabilità, di cui 31 valutate come critiche, 65 come importanti e una moderata. I prodotti interessati dal rilascio di software correttivo sono: Microsoft Windows, Internet […]

Joomla Vulnerabilità 14/08/2019

Joomla rilascia aggiornamenti per vulnerabilità nel core

Joomla! ha rilasciato un avviso di sicurezza che corregge una vulnerabilità di tipo “Incorrect Access Control ” nel core. Vulnerabilità Incorrect Access Control nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportati: [20190801] – Core – Hardening com_contact contact form Impatto: Moderato Gravità: Basso Versioni Interessate: dalla 1.6.2 alla 3.9.10 Tipo Exploit: […]

malware Vulnerabilità wordpress 12/08/2019

Clipsa il malware che tenta di carpire le credenziali amministrative di WordPress

Dalle attività monitoraggio emerge che i ricercatori di AVAST hanno individuato un malware multiuso, denominato Clipsa, in grado di catturare password. Stando alle analisi svolte dai ricercatori si apprende che Clipsa, scritto in Visual basic, è specializzato per la cattura di credenziali e criptovalute e viene utilizzando per lanciare attacchi di forza bruta acquisendo credenziali […]