Notizie

27/03/2020

Riepilogo per la settimana 13/2020

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di Malware & CVE NEWS Malware & Phishing 23/03 – Nuova campagna malspam sLoad […]

coronavirus covid19 trojan 25/03/2020

Attacchi a impostazioni DNS di router domestici per veicolare App malevola

Secondo quanto riportato da BleepingComputer, ancora una volta, l’emergenza CoronaVirus è utilizzata da utenti malintenzionati. In particolare, alcuni ricercatori hanno scoperto una nuova campagna di attacchi che mira a cambiare le impostazioni DNS dei router domestici D-Link o Linksys per mostrare al browser dell’utente avvisi su false informazioni riguardanti COVID-19 affermando che si tratta di un’App […]

Adobe cve-2020-3808 25/03/2020

Adobe rilascia un nuovo aggiornamento di sicurezza per vulnerabilità critica

Nella giornata del 24 marzo, Adobe ha rilasciato un nuovo bollettino per un aggiornamento di sicurezza che interessa Creative Cloud Desktop Application per Windows (specificamente Creative Cloud versione 5.0 e precedenti). La vulnerabilità, considerata critica e tracciata con CVE 2020-3808, potrebbe essere sfruttata per eliminare specifici file sul sistema della vittima. La causa è dovuta […]

CVE-2020-7982 OpenWRT Vulnerabilità 25/03/2020

Vulnerabilità RCE in OpenWrt OS

È stata scoperta una vulnerabilità critica che consente l’esecuzione di codice in modalità remota (RCE) sulla distro OpenWrt, un sistema operativo basato su Linux che viene utilizzato principalmente su dispositivi integrati e router di rete per instradare il traffico ed è presente su milioni di dispositivi in ​​tutto il mondo. La vulnerabilità, tracciata con CVE-2020-7982, […]

Microsoft rce Vulnerabilità 24/03/2020

Vulnerabilità di tipo RCE nei font di Windows

Nella giornata di ieri Microsoft ha rilasciato un bollettino, relativo a due vulnerabilità classificate “critiche” che interessano le seguenti versioni di Windows: Windows 10 vers. 1909 e precedenti; Windows 7 SP1; Windows 8.1; Windows server 2008 SP2; Windows server 2008 R2 SP1; Windows server 2012; Windows server 2012 R2; Windows Server 2016; Windows Server 2019. […]

Joomla plugin sql-injection 24/03/2020

SQL injection in Joomla HDWPlayer

La versione 4.2 di Joomla HDWPlayer è vulnerabile ad un attacco SQL Injection sul parametro hdwplayersearch. La vulnerabilità è causata da una (grave) mancata validazione dell’input nel modulo components/com_hdwplayer/models/search.php che ne permette un immediato e facile uso con strumenti automatici (come sqlmap). Per via della presenza di PoC pubblici si consiglia l’aggiornamento immediato appena disponibile.

PwndLocker ransomware 23/03/2020

PwndLocker si rinnova in ProLock Ransomware

All’inizio di marzo è comparso un nuovo ransomware, denominato PwndLocker, che prende di mira le reti aziendali, ma dopo poco tempo i ricercatori Michael Gillespie e Fabian Wosar di Emsisoft hanno individuato un bug che ha permesso loro di creare un decryptor per recuperare i file senza pagare il riscatto. Nelle settimane successive, il ransomware è […]

botnet CVE-2020-9054 zyxel 23/03/2020

Una nuova variante di Mirai sfrutta una vulnerabilità nei NAS Zyxel

I ricercatori di Palo Alto Networks hanno pubblicato una ricerca riguardante un PoC relativo ad una vulnerabilità presente nei NAS di Zyxel, alla quale è stato associato il CVE-2020-9054, e che sfruttata con successo potrebbe consentire l’esecuzione di codice da remoto (RCE). L’exploit individuato ha veicolato una nuova variante di Mirai denominata “Mukashi”. Come indicato […]