Riepilogo per la settimana 02/2020

10/01/2020

 

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il seguente report riepilogativo focalizzato sui seguenti argomenti:

  • NEWS RIGUARDANTI:
    • malware e relative analisi
    • vulnerabilità e relative patch
  • STATISTICHE SU:
    • campagne malevole
    • malware analizzati
    • tendenze sulla diffusione di malware & CVE

NEWS

Malware

09/01- Recente evento di malspam diffonde trickbot in Italia: Il CERT-PA ha direttamente rilevato una nuova campagna di malspam volta a diffondere il malware Trickbot. TrickBot, noto per essere nativamente un malware bancario, ha nel tempo subito numerose e diverse specializzazioni.

09/01- Exploit su Android installa un malware senza interazione utente:I ricercatori di Trend Micro hanno rilevato 3 apps presenti sull’app store di Google Play, che sono in grado di sfruttare la vulnerabilità relativa al CVE-2019-2215. La vulnerabilità colpisce i sistemi Android consentendo ad un’applicazione di elevare i privilegi a “root” senza interazione da parte dell’utente finale. Per sfruttare la vulnerabilità, tuttavia, è richiesta l’installazione di un’applicazione locale dannosa o di un’ulteriore vulnerabilità in un’applicazione di rete.

10/01 – Attacco ‘Shambles’ contro SHA-1: I ricercatori G. Leurent e T. Peyrin sono stati in grado di riprodurre con successo un attacco di collisione con prefisso scelto, riuscendo a generare la prima collisione di questo tipo ai danni della funzione di hash basata su SHA-1.

 

Vulnerabilità & Patch

09/01- Mozilla e Google rilasciano nuovi aggiornamenti e coreggono diverse vulnerabilità nei rispettivi browser: Nei giorni scorsi Mozilla e Google hanno provveduto all’aggiornamento di sicurezza dei rispettivi browser (Firefox e Chrome), rilasciando rispettivamente le versioni 72.0.1 e 79.0.3945.117.

10/01- Cisco e Juniper Networks rilasciano nuovi aggiornamenti: Nei giorni scorsi Cisco e Juniper Network hanno rilasciato una serie di bolletini di sicurezza dovuti alla correzione di diverse vulnerabilità.

 

 

 

 

STATISTICHE SETTIMANALI

Campagne malevole

 

 

Distribuzione degli IoC relativi alle campagne di compromissione individuate dal CERT-PA.

Malware

 

Malware & CVE Trend

Tendenze sulla diffusione di malware & CVE

Argomenti rilevati dal CERT-PA