Notizie

malware analysis remcos 11/03/2019

Analisi del malware Remcos veicolato tramite packer Delphi

Remcos è un RAT (Remote Administration Trojan) disponibile in vari forum di cracking, oltre alle caratteristiche funzionalità di un RAT presenta feature più specifiche (come la possibilità di riprodurre file audio) che unite al suo facile utilizzo lo rendono appetibile ai criminali alle prime armi. Il malware Remcos di per sè non presenta nessun tipo […]

0day Chrome Patch Vulnerabilità 06/03/2019

Vulnerabilità Zero-Day – Google Chrome – sfruttata in-the-wild

  Un ricercatore di sicurezza del Threat Analysis Group di Google ha scoperto una vulnerabilità di “alta gravità” nel browser Chrome la quale potrebbe consentire agli attaccanti di portare a termine attacchi di tipo “remote code execution” e prendere  il controllo completo del sistema. La vulnerabilità, identificata dal CVE-2019-5786, è di tipo user-after-free e riguarda […]

CMS Drupal 21/02/2019

Vulnerabilità altamente critica nel core Drupal

Il team di sicurezza di Drupal ha emesso in data 20 Febbraio l’avviso di sicurezza SA-CORE-2019-003 relativo ad una vulnerabilità classificata di livello “Altamente Critico”  riscontrata sulle versioni del CMS Drupal 7.x e 8.x. Dettagli della vulnerabilità [SA-CORE-2019-003] – Drupal Core – Remote Code Excecution Impatto: Molto Alto Gravità: Molto Alta Versioni Interessate: 7.x e […]

gootkit malspam 15/02/2019

Analisi Gootkit: nel mirino 60+ domini italiani

Il CERT-PA ha avuto evidenza di una campagna di malspam indirizzata ad Enti pubblici italiani e veicolata tramite PEC precedentemente compromesse. Nei casi esaminati dal CERT-PA il messaggio sembra un prosieguo di una conversazione già intercorsa tra le parti e riporta in allegato un archivio (.zip) che contiene un documento ufficiale, di solito un pdf […]

malspam malware ursnif 14/02/2019

Ursnif: nuova ondata di malspam colpisce utenze italiane e PP.AA

In data odierna il CERT-PA ha rilevato nuovamente una campagna di malspam finalizzata a diffondere, nel panorama Italiano e a danno delle P.P.AA., il noto Trojan Bancario Ursnif. La campagna, attualmente in atto, viene veicolata attraverso messaggi di posta elettronica con i seguenti oggetti: “Avviso di Pagamento” “Fattura Corretta” “Scaduto 21782” “I:_Obbligo_fatturazione_dal_1°_Febbraio_2019” “fattura in scadenza” […]

Adobe Microsoft PatchTuesday 13/02/2019

Rilascio aggiornamenti Microsoft e Adobe – Febbraio 2019

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 69 nuove vulnerabilità, di cui 20 valutate come critiche, 46 come importanti e 3 moderate. I prodotti interessati dal rilascio di software correttivo […]

Joomla Vulnerabilità 13/02/2019

Joomla! rilascia aggiornamenti per sei vulnerabilità nel Core del CMS

Joomla! ha rilasciato nella giornata di ieri degli avvisi di sicurezza che correggono principalmente sei vulnerabilità insite nel CMS. Vulnerabilità XSS nel CORE di Joomla! I dettagli delle vulnerabilità sono di seguito riportate. [20190201] – Core – Lack of URL filtering in various core components Impatto: Basso Gravità: Basso Versioni Interessate: dalla 2.5.0 alla 3.9.2 Tipo […]

danabot malspam malware 12/02/2019

Trojan DanaBot – Aggiornato con nuovi meccanismi di comunicazione verso il C&C

I ricercatori ESET hanno individuato negli ultimi giorni nuove varianti del Trojan Danabot già analizzato dal CERT-PA nei mesi scorsi. In particolare l’ultima versione il trojan presenta una nuova architettura, modifiche all’ID della campagna e un protocollo di comunicazione completamente nuovo, che aggiunge diversi livelli di crittografia alla comunicazione verso il C&C . Evoluzione di DanaBot […]

banking furto credenziali phishing PP.AA. 08/02/2019

Phishing ai danni di clienti Aruba indirizzato alle Pubbliche Amministrazioni

Il CERT-PA è venuto a conoscenza nella giornata odierna di una campagna di phishing volta a sottrarre credenziali di carte di credito degli utenti Aruba ed indirizzata verso caselle email di Pubbliche Amministrazioni e probabilmente anche verso società private. L’email si presenta scritta con un italiano quasi corretto, come si evince dall’immagine seguente: Nel corpo del […]