Dalle attività di monitoraggio, il CERT-PA ha rilevato una campagna di diffusione malware che, per diffondersi, utilizza un sito fake del popolare strumento denominato NordVPN noto per stabilire connessioni VPN (virtual private network). Dalle informazioni si apprende che gli aggressori, già noti per aver violato il sito web dell’editor multimediale gratuito VSDC per distribuire il […]

Nella giornata di ieri è stato rilasciato un Proof of Concept come modulo Metasploit che permette di sfruttare la vulnerabilità CVE-2019-11510 sul popolare software di rete privata virtuale, Pulse Connect Secure (PCS), noto pure in passato come Juniper SSL Virtual Private Network (VPN). La vulnerabilità potrebbe consentire ad un utente malintenzionato remoto non autenticato di […]

Il CERT-PA ha avuto evidenza della diffusione di e-mail di malspam volte alla diffusione del malware Ursnif. Le mail si presentano in italiano con evidenti errori ortografici e grammaticali. Di seguito uno screenshot. L’oggetto dell’e-mail è Relazione di notifica atto N. X del D, dove X e D sono rispettivamente un numero ed una data. […]

Nella prima mattinata di oggi è stata individuata un’e-mail di malspam con finto mittente SERVIZIO DOGANALE ITALIA. L’e-mail è veicolata tramite canale di posta ordinaria ed è indirizzata ad un pubblico italiano (sebbene la grammatica non sia perfetta). Di seguito uno screenshot: Il mittente è un indirizzo spoofato, l’e-mail risulta infatti transitata da un server […]

  Il team Black Duck Security Research (BDSR) del Cybersecurity Research Center (CyRC) di Synopsys ha esaminato gli avvisi di sicurezza per Apache Struts rilevando che alcuni di essi elencavano in modo impreciso le versioni interessate per il framework open source. L’errore interessa le versioni Struts 2.0.0 – 2.5.12 ed impatta utenti e sviluppatori che […]

Gli ultimi mesi del 2019 sono stati caratterizzati da incrementi sostanziali nel numero di attacchi informatici registrati ai danni dei CMS open source più famosi (WordPress, Drupal e Joomla) da parte di GoBrut, una botnet attiva dall’inizio di quest’anno. Come evidenziato da un articolo sul blog di Yoroi, l’infrastruttura della botnet è stata recentemente aggiornata […]

Di recente, il team Zscaler ThreatLabZ ha scoperto un nuovo trojan di accesso remoto (RAT) in vendita sul dark web. Il RAT, chiamato Saefko, è scritto in .NET e ha molteplici funzionalità.  Un RAT è un tipo di malware che include una backdoor per il controllo amministrativo remoto del computer di destinazione e vengono generalmente scaricati a […]

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 97 nuove vulnerabilità, di cui 31 valutate come critiche, 65 come importanti e una moderata. I prodotti interessati dal rilascio di software correttivo sono: Microsoft Windows, Internet […]

Joomla! ha rilasciato un avviso di sicurezza che corregge una vulnerabilità di tipo “Incorrect Access Control ” nel core. Vulnerabilità Incorrect Access Control nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportati: [20190801] – Core – Hardening com_contact contact form Impatto: Moderato Gravità: Basso Versioni Interessate: dalla 1.6.2 alla 3.9.10 Tipo Exploit: […]

Dalle attività monitoraggio emerge che i ricercatori di AVAST hanno individuato un malware multiuso, denominato Clipsa, in grado di catturare password. Stando alle analisi svolte dai ricercatori si apprende che Clipsa, scritto in Visual basic, è specializzato per la cattura di credenziali e criptovalute e viene utilizzando per lanciare attacchi di forza bruta acquisendo credenziali […]