Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il seguente report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevoli malware analizzati tendenze sulla diffusione di malware & CVE   NEWS Malware 09/12 – Campagna FTCODE: Il CERT-PA […]

In data odierna è stata osservata un’altra campagna del Ransomware ed Infostealer FTCODE. Nella sua natura identica alle precedenti, anche questa campagna sfrutta e-mail PEC contenenti un unico link ripreso dall’oggetto di una precedente conversazione ed ha come bersaglio sia gli utenti Windows che quelli Android. La versione di FTCODE diffusa con questa campagna è […]

  WordPress ha rilasciato in data odierna un aggiornamento alla versione 5.3.1 del popolare CMS. Quest’ultima versione corregge bug di sicurezza e di usabilità. Aggiornamenti di Sicurezza Corretto un problema su l’API REST che consente ad un utente non privilegiato di inserire post; Corretto un problema che consentiva di inserire XSS in link predisposti ad hoc; […]

I ricercatori Kit Murdock, David Oswald, Flavio D. Garcia, Jo Van Bulck, Daniel Gruss, e Frank Piessens hanno scoperto che le CPU Intel della linea Core, a partire da Nehalem (Novembre 2008), sono vulnerabili ad attacchi di tipo Fault injection quando il loro voltaggio è ridotto sotto il valore minimo1. La vulnerabilità è stata chiamata […]

Appena tre giorni dopo la campagna malevola DHL il CERT-PA ha ricevuto privatamente evidenze da parte del CERT D3Lab di una campagna di malspam ai danni di clienti SDA/Poste Italiane per la quale sono stati rilasciati pubblicamente alcuni dettagli. L’indirizzo mittente della campagna è sda@sda-express[.]xyz il cui dominio sda-express[.]xyz risulta essere stato registrato in data […]

I ricercatori di BlackBerry Cylance hanno pubblicato una ricerca riguardante un nuovo ransomware denominato Zeppelin. Zeppelin è una variante del più noto Vega o VegaLocker o Buran, osservato all’inizio del 2019 ed è stato distribuito come malware finanziario. Il ransomware è stato veicolato attraverso campagne di spam, downloader, strumenti di cracking e falsi aggiornamenti. Il […]

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 25 nuove vulnerabilità, di cui 2 valutate come critiche, 23 valutate come importanti. Il rilascio include aggiornamenti per i prodotti: Microsoft Windows Internet Explorer Microsoft Office […]

Il CERT-PA durante le consuete attività di monitoraggio delle fonti OSINT, è venuto a conoscenza dell’esistenza di un exploit pubblicato da un ricercatore sulla piattaforma Github. L’exploit sfrutta due vulnerabilità presenti in Mozilla Firefox: CVE-2019-9810: Informazioni alias errate nel compilatore JIT IonMonkey per il metodo Array.prototype.slice possono portare a un controllo dei limiti mancante e […]

Il CERT-PA ha rilevato una campagna di malspam veicolante Emotet. L’e-mail contiene un testo con carattere di urgenza ed un link ad un file Word contenente una macro che, se abilitata, scarica ed esegue il malware Emotet. Indicatori di compromissione Dichiarazione di esclusione di responsabilità IoC (.txt) – Domini, URL, Hash Hashr (.txt) – Hash […]

In occasione delle imminenti festività natalizie, i cyber criminali tornano a veicolare Ursnif in Italia tramite email contenenti una falsa fattura DHL. La medesima tipologia di malspam è stata individuata ed analizzata dal CERT-PA in un apposito bollettino nel mese di giugno e successivamente riproposta nel mese di settembre 2019. Le mail, indirizzate a enti […]