Riepilogo per la settimana 08/2020

21/02/2020

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti:

  • NEWS RIGUARDANTI:
    • malware e relative analisi
    • vulnerabilità e relative patch
  • STATISTICHE SU:
    • campagne malevole
    • malware analizzati
    • tendenze sulla diffusione di Malware & CVE

NEWS


Malware e Phishing

18/02 – Phishing ai danni di clienti Amazon:  Il CERT-PA ha rilevato una campagna di phishing ai danni di clienti Amazon. L’e-mail si presenta con mittente “Servizio Clienti” ed oggetto “Amazon…Offerta speciale 90-95% Sconto.!

18/02 – Phishing ai danni di utenti TIM: Il CERT-PA ha rilevato una campagna di phishing ai danni dei clienti TIM. L’e-mail si presenta con mittente “Info” ed oggetto “✔ Codice sconto TIM38 incassato con successo”.

19/02 – Nuova campagna veicola il ransomware Dharma: Dai ricercatori italiani, JAMESWT, TG Soft e reecDeep, emergono evidenze di una nuova campagna malevola che ha veicolato il ransomware Dharma. Quest’ultimo, denominato anche CrySIS, è apparso per la prima volta nel 2016 e nel corso del tempo si è evoluto in diverse varianti ed è sempre più attivo.


Vulnerabilità & Patch

 

17/02 – 500 estensioni dannose rimosse da Chrome: Recentemente, Google ha rimosso circa 500 estensioni di Chrome che esfiltravano dati degli utenti. Le estensioni dannose sono state individuate in uno studio condotto dalla ricercatrice di sicurezza Jamila Kaya;

17/02 – Individuate vulnerabilità critiche in due plugin di WordPress: Recentemente due distinte ricerche hanno evidenziato due vulnerabilità su plugin WordPress che potrebbero consentire a potenziali aggressori di accedere ai siti in modalità amministratore. I plugin coinvolti sono: Profile Builder (Installazioni attive stimate: 50.000+) e ThemeGrill Demo Importer (Installazioni attive stimate: 200.000+);

18/02 – Vulnerabilità plugin WordPress: Fruitful, Strong Testimonials e WP Sitemap Page: Sono state recentemente pubblicate una serie di vulnerabilità riguardanti tre plugin di WordPress: WordPress Fruitful versione 3.8, Strong Testimonials versione 2.40.1,WP Sitemap Page versione 1.6.2;

19/02 – Mozilla rilascia la versione 73.0.1 di Firefox: Mozilla ha provveduto, in data 18 febbraio, al rilascio della versione 73.0.1 del popolare browser Firefox. La versione è stata rilasciata per sanare dei problemi di crash, su Linux e Windows, e altre problematiche di minor importanza;

21/02 – WordPress: Vulnerabilità in 13 plugin: Sono state rilevate vulnerabilità su alcuni plugin di WordPress con la presenza di PoC facilmente utilizzabili;

21/02 – VMware rilascia aggiornamenti di sicurezza per “vRealize Operations for Horizon Adapter”: VMware ha rilasciato una serie di aggiornamenti di sicurezza per risolvere vulnerabilità varie nel prodotto vRealize Operations for Horizon Adapter;

21/02 – Vulnerabilità in Cisco Smart Software Manager: Nei giorni scorsi Cisco ha rilasciato diversi aggiornamenti di sicurezza per risolvere 20 vulnerabilità, di cui una considerata “critica”;

21/02 -Vulnerabilità Apache Tomcat AJP Connector: È stata rilevata una vulnerabilità su Apache Tomcat AJP Connector che consentirebbe la lettura di webapp e delle informazioni contenute nel file web.xml.


STATISTICHE SETTIMANALI

Campagne malevole

Distribuzione degli IoC relativi alle campagne di compromissione individuate dal CERT-PA.


Malware

Distribuzione degli IoC relativi alle tipologie di malware oggetto delle campagne individuate dal CERT-PA.


Malware & CVE Trend

Tendenze sulla diffusione di malware & CVE


Wordcloud

Argomenti rilevati dal CERT-PA.