In evidenza

malspam malware pec vbs 12/11/2018

Campagna malspam indirizzata verso PEC italiane

Nel corso delle consuete attività di prevenzione e segnalazione di incidenti informatici impattanti il territorio nazionale, il CERT-PA è venuto a conoscenza di una campagna di malspam, tuttora in corso, indirizzata a caselle di posta PEC italiane. Dalle prime informazioni in nostro possesso, la campagna è stata perpetrata seguendo due modalità: nel primo caso tramite […]

Notizie

Adobe Microsoft PatchTuesday 14/11/2018

Rilascio aggiornamenti Microsoft e Adobe – Novembre 2018

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 52 nuove vulnerabilità, di cui 11 valutate come critiche, 40 valutate come importanti, una di media e una di bassa gravità. Il rilascio […]

CMS website security 13/11/2018

Suggerimenti per la sicurezza dei siti web

Cosa si intente per website security? Per website security si intente la protezione di siti web aziendali e personali da eventuali attacchi cyber. Perché i cyber criminali attaccano i siti web? I criminali informatici che commettono queste attività illecite sono spinti soprattutto da interessi finanziari, legati alla vendita su mercati neri dei dati personali, brevetti […]

malspam malware pec vbs 12/11/2018

Campagna malspam indirizzata verso PEC italiane

Nel corso delle consuete attività di prevenzione e segnalazione di incidenti informatici impattanti il territorio nazionale, il CERT-PA è venuto a conoscenza di una campagna di malspam, tuttora in corso, indirizzata a caselle di posta PEC italiane. Dalle prime informazioni in nostro possesso, la campagna è stata perpetrata seguendo due modalità: nel primo caso tramite […]

Nginx Patch Vulnerabilità 12/11/2018

Rilasciati aggiornamenti di sicurezza per Nginx web server

Il team di sviluppo di Nginx ha rilasciato le versioni 1.15.6 e 1.14.1 per risolvere 2 vulnerabilità di HTTP/2 che potrebbero causare una condizione di denial-of-service (dos) che affligge il prodotto dalle versioni 1.9.5  – alla 1.15.5. Una terza vulnerabilità riguarda invece il modulo ngx_http_mp4_module. Nginx è un web server/reverse proxy leggero ad alte prestazioni, nonché […]

lnk malspam malware steganografia 08/11/2018

Campagna malspam con Payload occultato nel file ZIP

Le campagne di malspam che hanno come oggetto l’inoltro di “Fatture” sono sempre attuali. Dalle ultime evidenze emerse dalle analisi del CERT-PA lo scenario risulta essere sempre lo stesso: si cerca di indurre il destinatario a cliccare su un link presente nel corpo del messaggio o sull’allegato per aprire la presunta fattura. A differenza delle […]

inception attack malware 08/11/2018

Attacchi di tipo “Inception” verso obiettivi Europei

Gli attacchi di tipo “Inception”, nome che fa riferimento al medesimo film nella qual trama un ladro riesce ad accedere ai sogni delle persone rubandone i segreti dal subconscio, sono così definiti a causa dei numerosi livelli utilizzati nella progettazione del malware. I primi attacchi di questo tipo sono stati rilevati a partire dal 2014 […]

emotet malspam malware 06/11/2018

Emotet, rilevata una nuova variante del malware

Una nuova variante del malware bancario Emotet, rilevata di recente dai ricercatori di Kryptos Logic, che tramite uno specifico modulo, appositamente integrato, sarebbe in grado di scaricare le comunicazioni inviate e ricevute negli ultimi 180 giorni dal client Outlook (ove presente). I vecchi moduli di Emotet già utilizzavano Microsoft Outlook Messaging API (MAPI) per “esfiltrare” l’elenco dei […]

30/10/2018

Mettere in sicurezza i propri dispositivi prima di collegarli ad Internet

Al giorno d’oggi i nostri personal computer, e più in generale tutti i dispositivi elettronici, sono parte integrante delle nostre vite. Attraverso di loro accediamo ad una miriade di servizi on line inserendo e visualizzando le nostre informazioni personali (email, password, pin, dati bancari e dati riservati) connettendoli anche alle reti aziendali. Per tali ragioni risulta […]

infosec malware analysis 30/10/2018

Infosec tra i migliori sistemi di analisi malware

La piattaforma Infosec, sviluppata dal Computer Emergency Response Team della Pubblica Amministrazione (CERT-PA) di AgID, riceve un significativo riconoscimento tra gli addetti ai lavori. Infosec è stata censita nella lista di strumenti (tools) e risorse “Awesome Malware Analysis” tra i migliori repository di analisi di malware (Malware Corpora) e tra i siti più affidabili da […]

black market 29/10/2018

Black Market: le tue informazioni alla mercé di tutti

Il CERT-PA condivide ed emette, con cadenza quasi regolare, bollettini di sicurezza e relativi indicatori di compromissione al fine di tutelare la propria Constituency e, ove possibile, mitigare l’impatto che una campagna malevola potrebbe avere sulle infrastrutture italiane. Purtroppo le attività criminali sono sempre più organizzate ed il trend legato alle nuove tipologie di attacco […]