Yoroi Blog

Con la presente CERT-Yoroi desidera informarla riguardo una grave vulnerabilità su dispositivi Apple. La vulnerabilità coinvolge la maggior parte dei prodotti del Vendor, in modalità "zero-day". Essa è nota con identificativo CVE-2022-32917 e riguarda una importante falla nel kernel. La falla può permettere ad un attaccante remoto in grado di convincere la vittima ad installare un'app […]

Introduction  Hive ransomware is one of the most active financially motivated threat actors of this period, adopting the current Double Extorsion model. They started their malicious activities in June of the past year, and just in a year of activity they collected a big number of victims, demonstrating the capability to hit even critical infrastructures.   […]

Con la presente CERT-Yoroi desidera informarla riguardo una importante vulnerabilità su librerie ed25519. EdDSA (Edwards-curve Digital Signature Algorithm) è un algoritmo di crittografia asimmetrica, che, nella versione con SHA-512 e Curve25519, è conosciuto come ed25519: queste librerie sono molto utilizzate in progetti opensource come OpenSSH, GnuPG e OpenSSL. Un recente studio ha rivelato che esistono […]

Con la presente CERT-Yoroi desidera informarla riguardo una nuova tecnica di attacco su Microsoft Office. La modalità di exploit è soprannominata Follina, dal ricercatore che ha individuato nel sample un riferimento al numero 0438, che è il prefisso di Follina in Italia. La tecnica è la risultante di una concatenazione di un attacco già noto […]

For months, we at Yoroi Malware ZLab have studied and tracked the evolution of a new emerging cyber-criminal group which has attracted the attention of everyone inside the cyber security threat landscape. This threat actor calls itself “Eternity Group”, previously “Jester Group”, which we internally tracked it as “TH-320”. This threat has also recently been […]

Proto: N010522. Con la presente CERT-Yoroi desidera informarla riguardo una vulnerabilità su Dell iDRAC9, nota con identificativo CVE-2022-24422. Versioni Dell iDRAC9 5.00.00.00 e successive e prima di 5.10.10.00, contengono una vulnerabilità di autenticazione impropria. Dell iDRAC9 potrebbe consentire ad un utente malintenzionato di aggirare, da remoto, le restrizioni di sicurezza causate da un'autenticazione impropria. Inviando […]

Proto: N020422. Con la presente CERT-Yoroi desidera informarla riguardo una grave vulnerabilità su Cisco Umbrella, nota con identificativo CVE-2022-20773. Il sistema di autenticazione SSH nel Cisco Umbrella Virtual Appliance (VA) utilizza una chiave host statica, la quale permette ad un attaccante remoto non autenticato di impersonare un VA. L'attaccante, all'interno della rete, può effettuare un attacco […]

Proto: N010422. Con la presente CERT-Yoroi desidera informarla riguardo una grave vulnerabilità su Spring Framework, nota con identificativo CVE-2022-22965 e conosciuta con l’alias Spring4shell. La falla risiede nella errata implementazione delle politiche di sicurezza delle funzioni che utilizzano l'annotazione @RequestMapping e i parametri POJO (Plain Old Java Object). Per cui un attaccante di rete non […]

Introduction  Since 27 February 2022, a few days after the apparition of the Conti’s gang support to the Russian invasion of the Ukrainian national territory, a new mysterious Twitter account appeared, “@ContiLeaks”. Nobody knows for sure who operates it, maybe a reluctant Conti gang member, some foreign intelligence, or police officer, but does not matter […]

Introduction  During the early hours of Thursday 24 February 2022, Russia launched an attack on the country of Ukraine due to the ongoing dispute over its possible inclusion within NATO countries. This event has led to a tense geo-political climate within the eurozone.  All the shared Initial information shows that the attack by Russian troops […]

A seguito delle comunicazioni emergenziali ricevute il 24 Febbraio 2022 da parte della rete di CERT europei Trusted Introducer relativamente alle escalation cyber correlate alle operazioni militari in Ucraina, CERT-Yoroi ha proceduto con elevata urgenza alla preparazione delle misure di contenimento di potenziali scenari di attacchi cyber indirizzati verso infrastrutture strategiche italiane.  CERT-Yoroi ha provveduto […]

Proto: N010122. Con la presente CERT-Yoroi desidera informarla riguardo due importanti vulnerabilità di tipo Privilege Escalation, le vulnerabilità affliggono sia sistemi operativi Microsoft che sistemi operativi Linux. La prima vulnerabilità, nota con identificativo CVE-2022-21882, risiede nei moduli kernel “Win32k.sys” dei sistemi operativi Microsoft Windows, e, a causa di alcune lacune gestione della memoria, permette ad un attaccante […]