Notizie

openjdk ubuntu Vulnerabilità 18/12/2019

Ubuntu Linux: rilasciati aggiornamenti di sicurezza per OpenJDK

  Canonical, la community di Ubuntu, ha rilasciato nella giornata di ieri alcuni importanti aggiornamenti di sicurezza, meglio specificati nel bollettino USN-4223-1. I prodotti oggetto delle vulnerabilità sono i seguenti: Ubuntu 19.10 Ubuntu 19.04 Ubuntu 18.04 LTS Ubuntu 16.04 LTS In particolare sono oggetto delle fix le seguenti versioni di OpenJDK: openjdk-lts – Open Source […]

emotet malspam 18/12/2019

Malspam per diffondere il malware Emotet con riferimenti del MEF

Nella mattinata odierna il CERT-PA ha rilevato una campagna di malspam che utilizza caselle PEO, plausibilmente compromesse, per invitare i destinatari a cliccare su link malevoli. Il caso rilevato, di seguito riportato, utilizza riferimenti del Ministero dell’Economia e Finanze e del relativo portale IGF (Ispettorato Generale di Finanza) noto per ospitare vari applicativi connessi alle […]

CVE 2019-19845 CVE 2019-19846 Joomla Vulnerabilità 18/12/2019

Joomla! risolve due vulnerabilità Path Disclosure e Sql nel core

Nella giornata di ieri Joomla ha rilasciato un nuovo aggiornamento di sicurezza che  risolve due vulnerabilità, corregge alcuni bug e introduce dei miglioramenti. Nel dettaglio le vulnerabilità corrette con la nuova versione 3.9.14 sono le seguenti: CVE-2019-19845: Core – Path Disclosure in file framework: la vulnerabilità interessa le versioni dalla 3.8.0 alla 3.9.13. e riguarda […]

botnet DoS Linux Momentum 17/12/2019

Momentum la botnet che infetta Linux e i device IoT

  I ricercatori di Trend Micro hanno rilevato una nuova attività da parte della botnet Momentum, attiva su Linux e su diverse architetture CPU quali ARM, MIPS, Intel e Motorola 68020. La botnet, sfruttando diverse vulnerabilità, tenta di aprire una “backdoor” sul server target dal quale successivamente può sferrare attacchi DDoS (Distributed Denial of Service). […]

13/12/2019

Riepilogo per la settimana 50/2019

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il seguente report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevoli malware analizzati tendenze sulla diffusione di malware & CVE   NEWS Malware 09/12 – Campagna FTCODE: Il CERT-PA […]

Android ftcode infostealer ransomware 13/12/2019

Campagna FTCODE del 13/12/2019

In data odierna è stata osservata un’altra campagna del Ransomware ed Infostealer FTCODE. Nella sua natura identica alle precedenti, anche questa campagna sfrutta e-mail PEC contenenti un unico link ripreso dall’oggetto di una precedente conversazione ed ha come bersaglio sia gli utenti Windows che quelli Android. La versione di FTCODE diffusa con questa campagna è […]

wordpress 13/12/2019

WordPress rilascia la versione 5.3.1

  WordPress ha rilasciato in data odierna un aggiornamento alla versione 5.3.1 del popolare CMS. Quest’ultima versione corregge bug di sicurezza e di usabilità. Aggiornamenti di Sicurezza Corretto un problema su l’API REST che consente ad un utente non privilegiato di inserire post; Corretto un problema che consentiva di inserire XSS in link predisposti ad hoc; […]

malspam poste italiane sda 12/12/2019

Campagna di ricognizione vittime tramite false email SDA/Poste Italiane

Appena tre giorni dopo la campagna malevola DHL il CERT-PA ha ricevuto privatamente evidenze da parte del CERT D3Lab di una campagna di malspam ai danni di clienti SDA/Poste Italiane per la quale sono stati rilasciati pubblicamente alcuni dettagli. L’indirizzo mittente della campagna è sda@sda-express[.]xyz il cui dominio sda-express[.]xyz risulta essere stato registrato in data […]

ransomware Zeppelin 12/12/2019

Zeppelin – Ransomware che attacca aziende nel campo Medico e ICT

I ricercatori di BlackBerry Cylance hanno pubblicato una ricerca riguardante un nuovo ransomware denominato Zeppelin. Zeppelin è una variante del più noto Vega o VegaLocker o Buran, osservato all’inizio del 2019 ed è stato distribuito come malware finanziario. Il ransomware è stato veicolato attraverso campagne di spam, downloader, strumenti di cracking e falsi aggiornamenti. Il […]