Notizie

30/10/2018

Mettere in sicurezza i propri dispositivi prima di collegarli ad Internet

Al giorno d’oggi i nostri personal computer, e più in generale tutti i dispositivi elettronici, sono parte integrante delle nostre vite. Attraverso di loro accediamo ad una miriade di servizi on line inserendo e visualizzando le nostre informazioni personali (email, password, pin, dati bancari e dati riservati) connettendoli anche alle reti aziendali. Per tali ragioni risulta […]

infosec malware analysis 30/10/2018

Infosec tra i migliori sistemi di analisi malware

La piattaforma Infosec, sviluppata dal Computer Emergency Response Team della Pubblica Amministrazione (CERT-PA) di AgID, riceve un significativo riconoscimento tra gli addetti ai lavori. Infosec è stata censita nella lista di strumenti (tools) e risorse “Awesome Malware Analysis” tra i migliori repository di analisi di malware (Malware Corpora) e tra i siti più affidabili da […]

black market 29/10/2018

Black Market: le tue informazioni alla mercé di tutti

Il CERT-PA condivide ed emette, con cadenza quasi regolare, bollettini di sicurezza e relativi indicatori di compromissione al fine di tutelare la propria Constituency e, ove possibile, mitigare l’impatto che una campagna malevola potrebbe avere sulle infrastrutture italiane. Purtroppo le attività criminali sono sempre più organizzate ed il trend legato alle nuove tipologie di attacco […]

decryptor gandcrab ransomware tool 26/10/2018

Rilasciato un free decrypter per la versione 5 di GandCrab

È stata rilasciata una nuova versione del decryptor che permette il recupero gratuito dei file cifrati per alcune versioni del ransomware GandCrab. Questa famiglia di ransomware è globalmente molto diffusa anche perché disponibile a pagamento sul Dark Web sotto forma di ransomware as-a-service (RaaS), un modello di business consolidato che mette a disposizione piattaforme per creare […]

banking malspam malware trickbot 26/10/2018

Campagna di malspam Trickbot

Dalle attività di infosharing con fonti della constituency emerge una nuova campagna di malspam che utilizza macro contenute in documenti Excel. L’interazione utente si rende necessaria per avviare il primo stadio della catena di infezione. Quest’ultimo viene inviato ad aprire un link contenuto nel corpo della mail al fine di scaricare un file Excel da […]

azorult malware 24/10/2018

Individuata una nuova versione del malware AzoRult

La scorsa settimana i ricercatori di Check Point hanno individuato attacchi da parte di una nuova versione di AzoRult. Originariamente questo malware è stato creato per raccoglie informazioni, inviare un report al server C&C ed eliminarsi automaticamente. In seguito le evoluzioni hanno permesso ad AzoRult di rubare dati di vario tipo tra cui i cookie, […]

cert-pa servizi social strumenti 24/10/2018

Nuova veste grafica e contenuti aggiuntivi per il sito del CERT-PA

Il sito pubblico del CERT-PA cambia interfaccia grafica adeguandosi ai servizi erogati e puntando sull’accessibilità nel rispetto delle linee guida di design servizi digitali della PA. Di seguito le principali novità e le rispettive voci del menu: Documentazione Contiene riferimenti ad alcune linee guida di AgiD e “pillole informative” inerenti la sicurezza informatica ed argomenti affini. […]

italia malspam malware 23/10/2018

Campagna e-mail dannosa finalizzata a veicolare malware per sottrarre informazioni

Nell’ambito della propria attività istituzionale, il CERT-PA è venuto a conoscenza di una campagna di e-mail dannosa ai danni di organizzazioni italiane che veicola alcuni eseguibili compilati in Visual Basic. Dalle analisi sul malware sono emersi chiare funzioni finalizzate alla cattura di informazioni (Information Stealing). La minaccia consta di due fasi: la prima fase, tramite […]

italia phishing 18/10/2018

Campagna di phishing a danno di utenti TIM

Nella mattinata odierna è emerso un caso di phishing ai danni di utenti TIM finalizzato alla cattura di dati bancari. La campagna di invio dei messaggi sta coinvolgendo utenze private e caselle di posta Istituzionali. Di seguito un estratto del messaggio incriminato: L’eventuale apertura del link web, nascosto dalla dicitura http://rimborso.tim.it presente nel corpo del messaggio, […]