Riepilogo per la settimana 07/2020

14/02/2020

 

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti:

  • NEWS RIGUARDANTI:
    • malware e relative analisi
    • vulnerabilità e relative patch
  • STATISTICHE SU:
    • campagne malevole
    • malware analizzati
    • tendenze sulla diffusione di Malware & CVE

 

NEWS

Malware

 

11/02 – Emotet utilizza le reti Wi-Fi come vettore di propogazione: Stando a quanto riportato da uan recente analisi di Binary Defense, è stato individuato un nuovo payload che sfrutta l’interfaccia wlanAPI per enumerare le reti Wi-Fi e successivamente diffondersi infettando i dispositivi a cui riesce ad accedere.

14/02 – Nuovi attacchi ransomware in grado di rilasciare driver per eludere i software di sicurezza: Nei giorni scorsi i ricercatori di Sophos hanno scoperto una nuova campagna ransomware che elude i controlli di sicurezza installando driver Gigabyte dannosi sui sistemi di destinazione.


Vulnerabilità & Patch

12/02 – Rilascio aggiornamenti di sicurezza Microsoft, Adobe, Chrome e Firefox – Febbraio 2020: Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 98 nuove vulnerabilità, di cui 12 valutate come critiche, 84 valutate come importanti e 2 a cui non è stata assegnata severità.

13/02 – Intel rilascia aggiornamenti per risolvere alcune vulnerabilità sui chipset: Intel ha provveduto a rilasciare una serie di aggiornamenti per risolvere alcune vulnerabilità sui processori. Maggiori dettagli posso essere trovati nel bollettino emesso dal produttore.


STATISTICHE SETTIMANALI

Campagne malevole

Distribuzione degli IoC relativi alle campagne di compromissione individuate dal CERT-PA.


Malware

 

Distribuzione degli IoC relativi alle tipologie di malware oggetto delle campagne individuate dal CERT-PA.


Malware & CVE Trend

 

 

Tendenze sulla diffusione di malware & CVE


Wordcloud

Argomenti rilevati dal CERT-PA.