Notizie

Android ftcode infostealer ransomware 09/12/2019

Campagna FTCODE

In data odierna il CERT-PA ha rilevato un’altra campagna di malspam veicolante FTCODE, le cui modalità sono identiche alla precedente. In particolare, le vittime ricevono una PEC contenente un unico link (il cui testo è ripreso dall’oggetto di una e-mail precedente). Gli utenti Windows che visitano il link sono indotti a scaricare un file ZIP […]

06/12/2019

Riepilogo per la settimana 49/2019

  Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il seguente report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevoli malware analizzati tendenze sulla diffusione di malware & CVE   NEWS Malware 03/12 – Campagna Ursnif indirizzata […]

CVE 2019-19519 CVE 2019-19520 CVE 2019-19521 CVE-2019-19522 OpenBSD Vulnerabilità 06/12/2019

Individuate e sanate quattro importanti vulnerabilità su OpenBSD

  Quattro vulnerabilità in OpenBSD sono state scoperte dai ricercatori di Qualys Research Labs. Le vulnerabilità riguardano un bug di authentication bypass e tre di tipo LPE (local privilege-escalation). La più grave, identificata con CVE 2019-19521, può essere sfruttata da remoto su smtpd, ldapd e radiusd da un utente malintenzionato specificando un determinato nome utente. […]

CVE-2019-14899 VPN Vulnerabilità 06/12/2019

Vulnerabilità su alcune distribuzioni linux consente dirottamenti di traffico VPN

Un gruppo di ricercatori dell’Università del New Mexico ha scoperto un bug che riguarda i client VPN WireGuard, OpenVPN, IKEv2/IPSec. La vulnerabilità è stata tracciata con CVE 2019-14899 e, secondo quanto riportato nell’analisi, è stata testata con successo sui seguenti sistemi operativi: Ubuntu 19.10 (systemd) MX Linux 19 (Mepis+antiX) Fedora (systemd) Void Linux (runit) Debian […]

CVE-2019-11745 CVE-2019-11756 CVE-2019-13722 CVE-2019-17005 CVE-2019-17008 CVE-2019-17009 CVE-2019-17010 CVE-2019-17011 CVE-2019-17012 CVE-2019-17013 CVE-2019-17014 firefox rce Vulnerabilità 05/12/2019

Mozilla rilascia la versione 71 di Firefox e corregge varie vulnerabilità

Nei giorni scorsi Mozilla ha rilasciato la versione 71 di Firefox e ha corretto diverse vulnerabilità, 6 delle quali High Level. Le versioni interessate sono quelle precedenti alla 71 e la Firefox ESR 68.3. Le vulnerabilità riscontrate consentirebbero a un utente malintenzionato di bypassare le restrizioni di sicurezza, consentire l’esecuzione di codice arbitrario e carpire […]

PyXie rat trojan 05/12/2019

PyXie Rat, nuovo trojan di accesso remoto

Recentemente, i ricercatori di BlackBerry Cylance hanno scoperto un nuovo trojan di accesso remoto (RAT) scritto in Python, il RAT è stato denominato PyXie RAT poichè  utilizza l’estensione di file “.pyx“. Secondo quanto riportato, il trojan è stato individuato nel 2018 ed è ricomparso nell’ultimo periodo. In dettaglio, PyXie RAT, una volta infettato il pc, […]

malspam malware ursnif 04/12/2019

Nuova campagna Ursnif colpisce utenze italiane e PP.AA

Dalle attività di infosharing il CERT-PA ha rilevato in data odierna una campagna di malspam finalizzata a diffondere nel panorama italiano il noto Trojan Bancario Ursnif, minaccia in grado di trafugare dati, fornire un accesso backdoor all’attaccante e intercettare digitazioni ed attività utente. La campagna viene veicolata attraverso messaggi di posta elettronica con i seguenti […]

azure Microsoft Vulnerabilità 04/12/2019

Vulnerabilità in Microsoft Azure con l’Autenticazione di terze parti

Dalle consuete attività di monitoraggio, il CERT-PA è venuto a conoscenza di una vulnerabilità che, se opportunamente sfruttata, potrebbe consentire di venire in possesso degli account sul Cloud di Microsoft Azure. Descrizione vulnerabilità e cosa comporta  La vulnerabilità risiede nel protocollo OAuth, che consente agli utenti di condividere dati con altre applicazioni senza dover inserire […]

ursnif 03/12/2019

Campagna Ursnif indirizzata ai comuni italiani

Il CERT-PA ha avuto evidenze di una campagna Ursnif, attualmente in corso, indirizzata ad una corposa lista di comuni italiani. Come è possibile osservare dallo screenshot, si invita l’utente ad utilizzare la password riportata nel corpo del messaggio per visionare il documento contenuto nell’allegato compresso. Una volta estratto il file ZIP, l’utente si trova di […]

Autodesk Desktop Application CVE 2019-15628 CVE 2019-7365 CVE-2019-15689 Kaspersky Secure Connection Trend Micro Maximum Security Vulnerabilità 03/12/2019

Rilevate vulnerabilità in Trend Micro, Autodesk e Kaspersky

  I ricercatori di SafeBreach Labs hanno scoperto tre vulnerabilità che incidono sui software Trend Micro Maximum Security e Autodesk Desktop Application e sul client Kaspersky Secure Connection.   Trend Micro Maximum Security La vulnerabilità, associata al CVE 2019-15628, interessa Trend Micro Security e le precedenti versioni. La vulnerabilità consente un’escalation di privilegi, consentendo a […]