Yoroi Blog
ブログ
Campagne di Phishing a Tema Webex
04/10/2020
Proto: N030420 Con la presente Yoroi desidera informarla riguardo al recente rilevamento di ondate di email fraudolente dirette ad utenti ed organizzazioni. I messaggi di posta in questione sono costruiti per ingannare l’utente segnalando, falsamente, l’urgente necessità di aggiornare il client per Windows di Cisco Webex a causa della presenza di una vulnerabilità critica. La […]
Yoroi Annual CyberSecurity Report 2019
04/09/2020
Yoroi defends companies and organizations in the digital space from the very beginning of its life by improving its technology day by day and its analysis capabilities. Tracking threats, threat-actors and the way they change over time gets a central role in the continuous learning life-cycle; it would help technology and cybersecurity analysts to have […]
Vulnerabilità in Sistemi di Videoconferenza Zoom
04/02/2020
Proto: N020420. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di vulnerabilità all’interno del sistema di videoconferenza Zoom, uno tra i sistemi di remote conference più diffusamente utilizzato per la prosecuzione delle attività lavorative durante l’emergenza sanitaria COVID-19 in atto. A causa di lacune nella validazione dei nomi UNC (Universal Naming Convention) all’interno […]
Closing the “Yomi Hunting” Challenge: Top Hunters 2020
04/01/2020
Today, our first Yomi Hunting challenge has just ended. We would like to thank all the InfoSec community for joining the contest: the volume of analyzed samples was pretty huge! We would like to thank all the participants who shared their samples with us: all the infosec researchers and hunters could now access their analysis […]
Grave Vulnerabilità Liferay sotto Attacco
04/01/2020
Proto: N010420. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di una importante vulnerabilità all’interno di Liferay, framework open source utilizzato per la realizzazione di portali enterprise orizzontali basati su tecnologia Java. La criticità è nota con l'identificativo CVE-2020-7961. A causa di lacune nelle routine di deserializzazione dei messaggi in formato JSON all’interno […]
Vulnerabilità 0Day su Microsoft Windows
03/24/2020
Proto: N050320. Con la presente Yoroi desidera informarla riguardo a due importanti vulnerabilità 0day all’interno dei sistemi operativi Microsoft Windows che affliggono le alcune funzionalità di sistema per il caricamento dei font testuali. La problematica è causata da lacune nella gestione della memoria durante il caricamento di dei font all’interno delle librerie Adobe Type Manager […]
Yoroi Supporta la Raccolta Fondi di FDR per gli Ospedali
03/20/2020
La nostra azienda, Yoroi Srl, supporta la Campagna di FiordiRisorse "Un Respiro Per" per l'acquisto di presidi medici (mascherine e respiratori) per gli ospedali in difficoltà. Per maggiori informazioni e per partecipare alla raccolta fondi visita la pagina dedicata di FiordiRisorse: LINK
Incremento delle Campagne a Tema CoronaVirus
03/17/2020
Proto: N040320. Con la presente Yoroi desidera informarla riguardo all’incremento delle campagne di attacco email che sfruttano l’emergenza CoronaVirus per ingannare le vittime ad aprire allegati e link malevoli. Negli ultimi giorni abbiamo osservato più ondate relative a comunicazioni di questo tipo operati da vari attaccanti negli ambiti cyber criminali. Tra di essi riscontriamo anche […]
Incremento Campagne Tematizzate COVID-19
03/17/2020
Proto: N040320_G. Con la presente Yoroi desidera informare riguardo all’incremento delle campagne di attacco che utilizzano la posta elettronica come vettore di trasporto della minaccia e che sfruttano, come soggetto di adescamento l’emergenza CoronaVirus per ingannare le vittime e spingerle ad aprire allegati e link malevoli. Si tratta certamente di attività riconducibili al fenomeno Phishing […]
Yoroi non si ferma.
03/17/2020
Gentili Clienti, Cari Amici e Partner, a partire dai primi momenti della crisi COVID-19 il nostro Team sta affrontando la situazione con la massima attenzione e senso di responsabilità possibili. In questo momento così delicato, il nostro pensiero va innanzitutto a coloro che sono stati colpiti dal virus e a tutto il personale sanitario che combatte […]
Ursnif Campaign Targets Italy with a New Infection Chain
03/17/2020
Introduction Ursnif is one of the most and widespread common threats today delivered through malspam campaigns. It appeared on the threat landscape about 13 years ago and gained its popularity since 2014 when its source code was leaked online giving the opportunity to several threat actors to develop their own version. For months, Italian users […]
Gravi Vulnerabilità in Cisco Webex
03/06/2020
Proto: N020320. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di importanti vulnerabilità all’interno di Cisco Webex, noto sistema di teleconferenza Cisco particolarmente diffuso in ambienti Enterprise ed in realtà Aziendali di Medie dimensioni. Le criticità sono note con l’identificativo CVE-2020-3127 e CVE-2020-3128. La problematica è originata da lacune nella gestione di alcuni formati di […]