Notizie

cbc crittografia CVE-2019-5031 pdf Vulnerabilità 01/10/2019

Campagna PDFex – esfiltrazione dati da file PDF cifrati

Un team di ricercatori della Ruhr-University Bochum e Münster University ha scoperto una vulnerabilità presente nei PDF cifrati, legata all’esecuzione di codice in modalità remota nel suo motore JavaScript. L’attacco denominato PDFex, associato alla vulnerabilità con CVE-2019-5031 interessa molti software che utilizzano il formato pdf come di seguito indicato: Le principali problematiche riscontrate riguardano: La […]

divergent fileless malware nodejs windows 01/10/2019

“Divergent” malware Fileless

I ricercatori di Cisco Talos hanno individuato ed analizzato una nuova minaccia in grado di infettare sistemi tramite il payload denominato “Divergent”. Il malware utilizza NodeJS ed è stato recentemente utilizzato per colpire reti aziendali e condurre frodi di varia tipologia. Caratteristiche Devergent è osservato negli Stati Uniti e di recente anche in Europa. La […]

Microsoft Vulnerabilità 24/09/2019

Microsoft rilascia un nuovo aggiornamento di sicurezza

Nella giornata di ieri, Microsoft ha rilasciato un aggiornamento di sicurezza per la risoluzione di due importanti vulnerabilità: la prima in ordine di gravità, associata al CVE-2019-1367, è di tipo zero-day ed impatta sul motore di scripting di Internet Explorer; l’altra, identificata con il CVE-2019-1255, è riferibile ad un bug di Microsoft Defender. La vulnerabilità […]

Microsoft office 365 phishing smtpjs 20/09/2019

Campagna di Phishing con abuso del servizio SmtpJS

I ricercatori MalwareHunterTeam hanno di recente individuato una interessante campagna di Phishing che sfrutta il servizio SmtpJS per inoltrare ai criminali le credenziali sottratte alle ignare vittime. La pagina proposta in questo caso espone una falsa form di login Microsoft. A differenza delle altre campagne di Phishing, dove i dati sottratti agli utenti vengono salvati […]

CSRF CVE-2019-12922 phpmyadmin Vulnerabilità xsrf 20/09/2019

Vulnerabilità XSRF su PhpMyAdmin con PoC pubblico

Durante la consueta attività di monitoraggio, il CERT-PA ha appreso di una recente vulnerabilità di tipo CSRF (Cross Site Request Forgery), conosciuta anche come XSRF su PhpMyAdmin. Lo scenario di attacco, in riferimento per questa tipologia di vulnerabilità, consiste nell’indurre gli utenti ad eseguire un’azione indesiderata. PhpMyAdmin è una delle applicazioni open source più popolari […]

botnet emotet malspam 18/09/2019

Emotet riprende le operazioni di malspam

Come prevedibile, dopo qualche mese di inattività, il malware Emotet ha ripreso le attività di malspam. Rilevato nel 2014 come trojan bancario, è noto per fornire moduli in grado di estrarre password di software locali, diffondersi ad altri computer sulla stessa rete e, come già osservato in passato dal Cert-PA, in grado di riutilizzare le […]

dhl malspam ursnif 17/09/2019

Ursnif veicolato tramite false fatture DHL

Il CERT-PA ha avuto evidenza di una campagna di malspam volta a diffondere il malware Ursnif a privati e pubbliche amministrazioni. Le vittime ricevono una mail contenente una finta fattura DHL come di seguito riportato. L’e-mail contiene in allegato un file Excel denominato MILxxxxxxxxxx.xls (dove ogni x è una cifra decimale casuale) che, qualora aperto […]

CVE-2014-6332 CVE-2015-1701 CVE-2018-15982 CVE-2018-8120 CVE-2018-8174 powershell powersploit Purple Fox trojan 13/09/2019

Nuove feature e nuovi target per Purple Fox

  Di recente i ricercatori di TrendMicro hanno individuato una nuova variante del malware downloader denominato Purple Fox che in passato ha compromesso migliaia di utenti utilizzando il meccanismo “Pending File Rename Operations” per sostituire il file di sistema e avviare automaticamente il driver di caricamento (un software di download automatico) all’avvio. Purple Fox, veicolato […]