In evidenza

Notizie

Microsoft PatchTuesday 09/01/2019

Rilascio aggiornamenti Microsoft e Adobe – Gennaio 2019

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 49 nuove vulnerabilità, di cui 7 valutate come critiche,  40 come importanti e 1 moderata. I prodotti interessati dal rilascio di software correttivo […]

Adobe Flash Player 08/01/2019

Adobe rilascia tre nuovi bollettini di sicurezza, rispettivamente per Flash Player, Connect e Digital Editions

A distanza di pochi giorni dall’ultimo bollettino, Adobe ha pubblicato un nuovo bollettino di sicurezza nel quale vengono messe in evidenza problematiche che affliggono Adobe Flash Player (APSB19-01), Adobe Connect (APSB19-05) ed Adobe Digital Editions (APSB19-04). Adobe Flash Player Nel caso di Adobe Flash Player con bollettino ID “APSB19-01”, vengono proposti aggiornamenti per piattaforme Windows, macOS, Linux e Chrome […]

Adobe Patch Vulnerabilità 04/01/2019

Adobe rilascia aggiornamenti per vulnerabilità critiche

Anticipando il rilascio cadenzato delle vulnerabilità mensili, Adobe ha pubblicato ieri un nuovo bollettino di sicurezza (APSB19-02) nel quale vengono riportate le patch che correggono due vulnerabilità classificate come critiche rispettivamente in Adobe Acrobat e Reader che consentirebbero l’escalation dei privilegi e l’esecuzione di codice arbitrario su sistemi Windows e macOS. Adobe non ha rilasciato […]

Microsoft Outlook Web App phishing 24/12/2018

Campagne di phishing diffuse da caselle compromesse

Negli ultimi giorni sono state rilevate due distinte campagne di phishing indirizzate a numerose caselle di posta di diversi enti pubblici. In tutti i casi l’utente viene invitato, con finti messaggi di avvertimento, a visitare pagine esterne che sono appositamente realizzate per catturare le credenziali di accesso ai servizi di posta. Dalle analisi svolte sui […]

0day IE in-the-wild rce 20/12/2018

Vulnerabilità 0-day in Internet Explorer (CVE-2018-8653)

Microsoft ha rilasciato nella giornata di ieri un aggiornamento di sicurezza “out-of-band” che corregge una vulnerabilità 0day che affligge Internet Explorer. La vulnerabilità identificata dal CVE-2018-8653 è stata scoperta dal Threat Analysis Group di Google ed è stata rilevata in recenti attacchi “in-the-wild”. Descrizione della Vulnerabilità Secondo il bollettino sulla sicurezza di Microsoft, la vulnerabilità riguarda […]

disttrack malware malware analysis shamoon 17/12/2018

Shamoon: obiettivi nel comparto energetico anche per la nuova variante

Gli eventi della scorsa settimana che hanno coinvolto Saipem – società italiana leader nel mondo per la realizzazione di infrastrutture per perforazioni di giacimenti di idrocarburi, pozzi petroliferi e la costruzione di oleodotti e gasdotti -, hanno spostato l’attenzione di tutte le società di sicurezza sulla ricomparsa di una nuova variante del famigerato malware denominato Shamoon. […]

azorult grandcrab sex extortion 12/12/2018

Nuova campagna di Cyber-Estorsione basata su ransomware GandCrab

Le campagne di Cyber-Estorsione basate sul fenomeno della Sex Extortion stanno diventando sempre più comuni e diffuse, solo negli ultimi mesi il CERT-PA ha pubblicato due news sull’argomento i cui riferimenti sono riportati di seguito: Campagna di Cyber-Estorsione (Luglio 2018) Campagna di Cyber Estorsione basata sull’archivio Breach Compilation (Ottobre 2018) Le due campagne analizzate dal […]

Adobe Microsoft PatchTuesday 12/12/2018

Rilascio aggiornamenti Microsoft e Adobe – Dicembre 2018

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 38 nuove vulnerabilità, di cui 9 valutate come critiche e 29 come importanti. Il rilascio include aggiornamenti per i prodotti Adobe Flash Player, Internet Explorer, […]

malware ursnif 11/12/2018

Gozi\Ursnif: nuova ondata di malspam rivolta ad utenze italiane

In data odierna il CERT-PA ha rilevato una campagna di malspam finalizzata a diffondere, nel panorama Italiano oltre che a danno delle P.P.AA., una nuova variante del malware Gozi\Ursnif. Le peculiarità del caso osservato sono: l’utilizzo di termini in lingua italiana un testo ben strutturato anche se presenti alcuni errori ortografici inclusione di una serie di […]

danabot gootkit malspam malware pec 10/12/2018

Scoperti collegamenti tra Danabot e Gootkit

In base ad una ricerca degli analisti di ESET, il trojan bancario Danabot, sta potenziando la sua attività malevola grazie ad una “collaborazione” con il gruppo criminale associato al malware Gootkit, altro trojan avanzato, già segnalato in precedenti news del CERT-PA  ed in particolare nella Campagna malspam indirizzata verso PEC italiane.  Attualmente Danabot, oltre alle funzioni […]