Notizie

maze ransomware 29/10/2019

Campagna di diffusione ransomware con riferimenti Agenzia delle Entrate

Nel corso di queste ore è in atto una campagna malevola che utilizza loghi e riferimenti dell’Agenzia delle Entrate e sfrutta due domini, registrati ad hoc, in data 25 Ottobre 2019: agenziaentrateinformazioni.icu agenziaentrate.icu agenziainformazioni.icu L’email, scritta in italiano corretto, contiene un allegato malevolo dal nome “VERDI.doc” armato di macro malevola che se eseguita scarica ed […]

cve-2019-11043 Nginx php 28/10/2019

Vulnerabilità di tipo RCE in PHP7

Una grave vulnerabilità è stata rilevata in PHP7 dal ricercatore di sicurezza Andrew Danau nel corso di un CTF e tracciata con il CVE-2019-11043. Se sfruttata con successo, la vulnerabilità potrebbe consentire ad un utente remoto di eseguire codice su web server NGINX con php-fpm abilitato (Fast Process Manager). La vulnerabilità risiede in env_path_info presente nel file […]

Adobe Vulnerabilità 28/10/2019

Esposti dati di 7,5 milioni di utenti Adobe Creative Cloud. Niente Password o Informazioni Finanziarie

  Nei giorni scorsi, il ricercatore Bob Diachenko di Security Discovery e Paul Bischoff, giornalista tecnico di CompariTech, sono venuti a conoscenza di un database contenente informazioni di oltre 7.5 milioni di utenti di Adobe Creative Cloud. Cosa è stato esfiltrato? Il database elasticsearch, esposto ed accessibile senza autenticazione, conteneva le seguenti informazioni: La mail […]

CTI MineMeld misp STIX TAXII 25/10/2019

Il CERT-PA avvia la fase pilota della Piattaforma Nazionale per il contrasto agli attacchi informatici

Favorire – tra le pubbliche amministrazioni – lo scambio automatizzato di informazioni (infosharing) che interessano eventi di rischio cibernetico, grazie a standard tecnici, linguaggio comune e soluzioni open source, per facilitarle nel trattamento e nella prevenzione degli attacchi informatici e, di conseguenza, nell’applicazione del Decreto Legislativo 18 maggio 2018 n.65 “direttiva NIS”. Questi gli obiettivi […]

decryptor ftcode suricata 24/10/2019

FTdecryptor: un tool per decifrare i file in ostaggio da FTCODE

I ricercatori Certego hanno pubblicato i dettagli di un tool sviluppato internamente per tentare di riportare allo stato originale i file cifrati dal noto ransomware FTCODE (v. 1018.1) che nelle ultime campagne è stato veicolato sfruttando numerose caselle di posta PEC precedentemente compromesse. Come funziona il tool Va precisato che un requisito essenziale per procedere […]

Chrome firefox Vulnerabilità 24/10/2019

Firefox e Google rilasciano aggiornamenti per correggere diverse vulnerabilità

Firefox e Google hanno rilasciato nuove versioni, rispettivamente Firefox 70 e Chrome 78. L’aggiornamento, oltre ad implementare funzionalità di sicurezza e privacy, ha previsto anche la correzione di importanti vulnerabilità. Nel dettaglio, Firefox 70 ha corretto vulnerabilità presenti nelle versioni Firefox 69 e Firefox ESR 68.1 tra cui: CVE-2019-11764: Comprende più bug di sicurezza della […]

ATTK cve-2019-9491 rce Trend micro Vulnerabilità 23/10/2019

Scoperta vulnerabilità RCE in Trend Micro Anti-Threat Toolkit (ATTK)

Un ricercatore di sicurezza (hyp3rlinx) ha individuato una vulnerabilità presente nello strumento di scan Anti-malware distribuito da Trend Micro (Anti-treath ToolKit – ATTK) che impatta la versione 1.62.0.1218 e/o inferiori. Trend Micro Anti-Threat Toolkit (ATTK) può analizzare i problemi relativi a malware e infezioni in generale: Infezione da malware generale Infezione record di avvio principale […]

ftcode ransomware 23/10/2019

Continua la campagna ransomware FTCODE in Italia

In data odierna il CERT-PA ha rilevato una massiccia campagna di malspam veicolante il ramsonware FTCODE[1][2]. Le e-mail di oggi presentano nel corpo del messaggio un unico link, nei casi riscontrati il testo del link termina sempre con un punto esclamativo e risulta essere contestualizzato all’Ente ricevente. Il link punta ad un archivio ZIP con […]

exploit exploit kit ransomware 22/10/2019

Ransomware Maze veicolato tramite Exploit Kit

  Nei giorni scorsi, il ricercatore nao_sec ha rilevato una campagna predisposta per veicolare il ransomware Maze tramite l’ausilito dell’exploit SpelevoEK. L’exploit sfrutta una vulnerabilità, la CVE-2018-15982 presente nelle versioni di Flash Player 31.0.0.153 e 31.0.0.108. Se sfruttata con successo, l’exploit procede a scaricare e installare automaticamente il payload di Maze ransomware. Installato il payload, il […]

ransomware 21/10/2019

Statistiche su attacchi ransomware 2019

Secondo il report annuale IOCTA 2019, presentato dall’Europol lo scorso 9 ottobre, il ransomware rappresenta la principale minaccia informatica del 2019 e lo sarà anche nel 2020. Il rapporto evidenzia come le tecniche di attacco si sono evolute sempre di più negli ultimi anni, sono diventate sempre più redditizie e le vittime riguardano non solo […]