Yoroi Blog
ブログ
Torrent Risks: an Analysis
03/14/2019
Digital media sharing is one of the most relevant phenomena since the advent of the internet. During the 80’s and 90’s, with the rapid growth the Internet, people around the world started sharing digital stuff protected by copyright, through particular communication protocols and programs such as FTP, IRC, etc. At the time, only a few […]
Vulnerabilità 0-Day in Sistemi Windows
03/14/2019
Proto: N040319. Con la presente Yoroi desidera informarLa relativamente alla recente scoperta di una importantevulnerabilità all’interno dei moderni sistemi operativi Microsoft Windows. La criticità è nota con l’identificativo CVE-2019-0797. La problematica è originata da corse critiche mal gestite all'interno del modulo di sistema “win32k.sys”, che un attaccante, con accesso locale alla macchina, può sfruttare al […]
Apex Legends for Android: a Fake App could Compromise your Smartphone
03/12/2019
Introduction At the beginning of 2019, Electronic Arts released a game for PC, XBox One and Playstation 4 named Apex Legends. It is a battle royal game like Titanfall and Fortnite, the latter is the direct competitor in the battle royale gaming panorama. The game has achieved great success in the gamers community with 25 […]
Evading AV with JavaScript Obfuscation
03/08/2019
Introduction Few days ago, Cybaze-Yoroi ZLAB researchers spotted a suspicious JavaScript file needing further attention: it leveraged several techniques in order to evade all AV detection and no one of the fifty-eight antivirus solution hosted on the notorious VirusTotal platform detected it. For this reason, we decided to dissect it and investigate what kind of […]
Vulnerabilità 0-Day in Google Chrome
03/07/2019
Proto: N030319. Con la presente Yoroi desidera informarLa relativamente alla recente scoperta di una grave vulnerabilità all’interno di Google Chrome, browser web utilizzato in oltre il 60% delle navigazioni internet. La criticità è nota con l’identificativo CVE-2019-5786. La problematica è causata da lacune nella gestione della memoria all’interno delle primitive “FileReader”, attraverso le quali un […]
Op. “Pistacchietto”: An Italian Job
03/06/2019
Introduction In the past weeks, a new strange campaign emerged in the Italian landscape. It has been baptized “Operation Pistacchietto” from a username extracted from a Github account used to serve some part of the malware. This campaign has been initially studied by C.R.A.M. researchers reporting the attacker seems to be Italian, as evidenced by […]
Campagna di Attacco “Scarica il documento”
03/04/2019
Proto: N020319. Con la presente Yoroi desidera informarLa relativamente al recente rilievo di una nuova ondata di attacchi mirata al panorama cibernetico italiano, numerose email fraudolente contenenti link malevoli sono state intercettate negli ultimi giorni. I messaggi tentano di simulare comunicazioni provenienti da avvocati i quali invitano allo scaricamento di copie digitali di documenti legali […]
GoBrut: A new GoLang Botnet
03/01/2019
Introduction Malware written in Go programming language has roots almost a decade ago, few years after its first public release back in 2009: starting, for instance, from InfoStealer samples discovered since 2012, abused in cyber-criminal campaigns, and ending into one of the most advanced and modern cyber arsenal, the Sofacy one. Times ago it was […]
Falla nel Visualizzatore PDF di Google Chrome
03/01/2019
Proto: N010319. Con la presente Yoroi desidera informarLa relativamente ad una vulnerabilità zero-day all’interno del visualizzatore PDF integrato in Google Chrome, comunemente abilitato nelle installazioni di default del browser web. La problematica è originata da lacune nella gestione di contenuti attivi, tipicamente JavaScript, nel motore di rendering di documenti PDF, circostanza che può permettere ad […]
The Arsenal Behind the Australian Parliament Hack
02/26/2019
Introduction In the past days, an infamous cyber attack targeted an high profile target on the APAC area: the Australian Parliament House. As reported by the Australian prime minister there was no evidence of any information theft and the attack has been promptly isolated and contained by the Australian Cyber Security Centre (ACSC), however the […]
Gravissima Criticità su Piattaforme Drupal
02/25/2019
Proto: N060219. Con la presente Yoroi desidera informarLa relativamente ad una pericolosa vulnerabilità recentemente scoperta all’interno del popolare Content Management System Drupal, una tra le tre soluzioni CMS più utilizzate in tutto il mondo per la realizzazione di decine di migliaia di portali web. La criticità è nota con l’identificativo CVE-2019-6340. A causa di lacune […]
Gravi Criticità in WinRAR
02/22/2019
Proto: N050219. Con la presente Yoroi desidera informarLa relativamente ad una recente serie di vulnerabilità scoperta all'interno del software di gestione archivi Compressi WinRAR, la cui popolarità negli anni l’ha reso uno dei principali strumenti di archiviazione anche in ambiti professionali. Le criticità sono note con gli identificativo CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 e CVE-2018-20253. Le problematiche […]