Notizie

CSRF CVE-2019-12922 phpmyadmin Vulnerabilità xsrf 20/09/2019

Vulnerabilità XSRF su PhpMyAdmin con PoC pubblico

Durante la consueta attività di monitoraggio, il CERT-PA ha appreso di una recente vulnerabilità di tipo CSRF (Cross Site Request Forgery), conosciuta anche come XSRF su PhpMyAdmin. Lo scenario di attacco, in riferimento per questa tipologia di vulnerabilità, consiste nell’indurre gli utenti ad eseguire un’azione indesiderata. PhpMyAdmin è una delle applicazioni open source più popolari […]

botnet emotet malspam 18/09/2019

Emotet riprende le operazioni di malspam

Come prevedibile, dopo qualche mese di inattività, il malware Emotet ha ripreso le attività di malspam. Rilevato nel 2014 come trojan bancario, è noto per fornire moduli in grado di estrarre password di software locali, diffondersi ad altri computer sulla stessa rete e, come già osservato in passato dal Cert-PA, in grado di riutilizzare le […]

dhl malspam ursnif 17/09/2019

Ursnif veicolato tramite false fatture DHL

Il CERT-PA ha avuto evidenza di una campagna di malspam volta a diffondere il malware Ursnif a privati e pubbliche amministrazioni. Le vittime ricevono una mail contenente una finta fattura DHL come di seguito riportato. L’e-mail contiene in allegato un file Excel denominato MILxxxxxxxxxx.xls (dove ogni x è una cifra decimale casuale) che, qualora aperto […]

CVE-2014-6332 CVE-2015-1701 CVE-2018-15982 CVE-2018-8120 CVE-2018-8174 powershell powersploit Purple Fox trojan 13/09/2019

Nuove feature e nuovi target per Purple Fox

  Di recente i ricercatori di TrendMicro hanno individuato una nuova variante del malware downloader denominato Purple Fox che in passato ha compromesso migliaia di utenti utilizzando il meccanismo “Pending File Rename Operations” per sostituire il file di sistema e avviare automaticamente il driver di caricamento (un software di download automatico) all’avvio. Purple Fox, veicolato […]

pec sLoad 12/09/2019

Diffusione sLoad via PEC rivolta a Privati e Professionisti

A partire dalla giornata di ieri è stata individuata una vasta campagna di malspam, indirizzata principalmente ad aziende private e professionisti, che utilizza il canale PEC per veicolare il malware all’interno di un archivio ZIP. La campagna in atto è del tutto simile a quella riportata in data 19/07/2019 relativa alla diffusione via PEC del […]

CMS CVE-2017-9841 Drupal plugin Vulnerabilità 10/09/2019

Vulnerabilità in moduli Drupal di terze parti

  Il team di sicurezza di Drupal ha pubblicato un advisory per una vulnerabilità riguardante la libreria PHPUnit (CVE-2017-9841). La vulnerabilità consente di effettuare attacchi di tipo code injection. I moduli impattati sono Mailchimp o Mailchimp E-Commerce ed in particolare quanto contenuto nel file /phpunit/src/Util/PHP/eval-stdin.php. Un utente malintenzionato non autenticato potrebbe sfruttare questa vulnerabilità inviando una […]