Logo
Hamburger Menu Icon
Yoroi Background

Yoroi Blog

ブログ

Campagna di Attacco mirata ad Organizzazioni Italiane 

  Proto: N040618. Con la presente Yoroi desidera informarLa riguardo al rilevamento una campagna di attacco in corso ai danni di Organizzazioni italiane. Gli attacchi si manifestano tramite l’invio di email fraudolente contenenti documenti Office malevoli in grado di infettare gli host vittima con varianti malware Ursnif, in grado di trafugare dati, fornire un accesso […]

Read More

Ondata di Attacchi verso Organizzazioni Italiane

  Proto: N030618.   Con la presente Yoroi desidera informarLa riguardo al rilevamento di una pericolosa campagna di attacco email diretta verso il panorama italiano. I tentativi di attacco individuati fanno leva sull'utilizzo di email fraudolente appositamente create per simulare la condivisione di un documento tramite la piattaforma Google Drive, ingannando l’utente e redirigendolo verso […]

Read More

Campagna di Attacco Zeus/Panda 

  Proto: N010618. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una pericolosa campagna mirata ad utenze ed organizzazioni italiane. L’attacco in corso è caratterizzato dall’utilizzo di messaggi di posta fraudolenti con tematiche fiscali quali richieste, conferme e fatturazioni del mese di giugno. Le email sono appositamente create al fine di indurre […]

Read More

Vulnerabilità su Controllori STARDOM Yokogawa 

  Proto: N020618. Con la presente Yoroi desidera informarLa riguardo al rilevamento una criticità all’interno dei controllori STARDOM Yokogawa diffusi all’interno di molteplici ambienti industriali ed infrastrutture critiche in ambito energia, agricoltura e alimentare. La vulnerabilità è nota con l’identificativo CVE-2018-10592.La problematica è originata dall’utilizzo di credenziali di amministrazione fisse all’interno del sistema: gli account […]

Read More

Campagne di Attacco con allegati “.iqy” e “.slk”

Proto: N070518. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di campagne di attacco caratterizzate dall’utilizzo di email fraudolente contenenti allegati con estensioni non comuni come file  “.iqy”  e  “.slk”, volti all'installazione di famiglie malware di tipologia Trojan/RAT/Backdoor. Nello specifico, alcuni attacchi sono stati identificati in-the-wild da terze parti nelle precedenti settimane, mentre negli ultimi giorni […]

Read More

Vulnerabilità Critica in Sistemi Operativi RedHat (dhclient) 

Proto: N060518. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una grave vulnerabilità nel client DHCP all’interno dei sistemi linux basati su RedHat. La criticità è nota con l’identificativo CVE-2018-1111 ed è referenziata con l’alias “DynoRoot”.La problematica è originata da lacune di validazione degli input all'interno del pacchetto dhclient utilizzato: un attaccante […]

Read More

Vulnerabilità in Crittografia Email PGP e S/MIME (EFAIL)

Proto: N050518.   Con la presente Yoroi desidera informarLa riguardo alla pubblicazione di importanti vulnerabilità all'interno di vari sistemi di cifratura email end-2-end basati sugli standard PGP e S/MIME. Le criticità sono note con l’alias “EFAIL” al quale fanno riferimento i codici CVE-2017-17688 e CVE-2017-17689.Le problematiche in oggetto possono essere sfruttate da un attaccante già […]

Read More

Attacchi 0-Day su Internet Explorer (Double Kill)

  Proto: N040518 Con la presente Yoroi desidera informarLa riguardo al rilevamento dello sfruttamento di vulnerabilità 0-day all'interno del motore VBScript di Microsoft Internet Explorer in recenti campagne di attacco. La problematica è identificata con il codice CVE-2018-8174 e conosciuta con l’alias “Double Kill”.La criticità è causata da lacune nella gestione della memoria all'interno del […]

Read More

Importante Vulnerabilità in Cisco Prime

  Proto: N030518.   Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità all'interno della piattaforma Cisco Prime, utilizzata in ambito enterprise per la gestione centralizzata dei dispositivi Cisco. La criticità è nota con l’identificativo CVE-2018-0258.La problematica è originata da lacune di validazione dei parametri HTTP all'interno del form di upload […]

Read More

Vulnerabilità in software SCADA/HMI di Schneider Electric

Proto: N020518.   Con la presente Yoroi desidera informarLa riguardo al rilevamento di una vulnerabilità degna di nota all'interno degli applicativi InduSoft Web Studio e InTouch Machine Edition di Schneider Electric Software, utilizzati per lo sviluppo di sistemi SCADA ed interfacce HMI su sistemi embedded, industriali ed infrastrutture critiche. La problematica è nota con l’identificativo […]

Read More

Molteplici Campagne di Attacco “Richiesta” 

  Proto: N010518. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una intensa campagna di attacco mirata ad utenze ed organizzazioni italiane. Le email fraudolente tentano di impersonare comunicazioni di varia natura provenienti da aziende terze come ad esempio, ma non limitato a, sinistri, citazioni o richieste di ticket fittizi. Figura 1. Esempio […]

Read More

Vulnerabilità in Cisco WebEx

  Proto: N050418. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità all’interno della suite di teleconferenza Cisco WebEx. La criticità è nota con l’identificativo CVE-2018-0112.A causa di lacune di validazione all’interno dei Client WebEx, un attaccante con accesso ad un meeting può abusare delle funzionalità di condivisione per inviare appositi […]

Read More
1 20 21 22 23 24 38
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram