Logo
Hamburger Menu Icon
Yoroi Background

Yoroi Blog

ブログ

Mamba, Full-Disk-Encryption Ransomware

  Proto: N030916.  Con la presente Yoroi desidera comunicarLe sono stati recentemente rilevati attacchi Ransomware portati con una nuova minaccia denominata “Mamba”. Questa tipologia di minaccia utilizza una tecnica di cifratura differente da quanto osservato nella maggioranza delle infezioni Ransomware: attua una cifratura completa del disco fisico (Full-Disk-Encryption).Il flusso di infezione utilizzato da Mamba si […]

Read More

Scovata importante vulnerabilità in MySQL

  Proto: N020916.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno del software Oracle MySQL che può permettere ad un attaccante remoto di eseguire comandi con privilegi di amministratore.Una errata gestione delle opzioni di configurazione della funzionalità di logging del DBMS consente infatti ad un […]

Read More

Vulnerabilità DoS su dispositivi Cisco ACE

  Proto: N010916.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una problematica di sicurezza all'interno di dispositivi Cisco ACE che può permettere ad un attaccante remoto di compromettere l'operatività del dispositivo.Una errata implementazione delle operazioni di validazione degli input nelle funzioni SSL/TLS consente ad un attaccante di causare il riavvio […]

Read More

Rilasciata versione 3 del ransomware Cerber

  Proto: N030816.  Con la presente Yoroi desidera comunicarLe che è stata recentemente rilasciata la versione 3 del Ransomware Cerber.Questa nuova versione rinonima i file cifrati utilizzando stringhe di 10 caratteri casuali e l'estensione .cerber3. Inoltre cambia nome al file delle istruzioni, fornendone 3 versioni: # HELP DECRYPT #.txt, # HELP DECRYPT #.url e # […]

Read More

Hitler-Ransomware, il ransomware che cancella i file

  Proto: N020816.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una nuova tipologia di Ransomware che minaccia di cancellare i file nel caso in cui non si paghi il riscatto entro un limite di tempo prefissato.Questa nuova minaccia è stata inizialmente identificata e condivisa da Jakub Kroustek, analista di malware […]

Read More

Nuovo trojan minaccia 2.8 milioni di telefoni android

  Proto: N010816.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una nuova campagna Adware attraverso diverse applicazioni distribuite da Google Play Store. La minaccia è denominata Android.Spy.305.origin e consiste in un Trojan destinato a dispositivi che utilizzano il sistema operativo Android.Alcuni ricercatori hanno identificato la minaccia all'interno di ben 105 applicazioni […]

Read More

Nuova campagna malware si diffonde attraverso script WSF

  Proto: N020716.  Con la presente Yoroi desidera comunicarLe che negli ultimi giorni si sta sviluppando un nuovo sistema di diffusione malware che utilizza Windows Script File (WSF). È noto che Zepto, l'ultima variante del Ransomware Locky, utilizza questo tipo di vettore di attacco. I Windows Script File sono script interpretati dall'utility Microsoft Windows Script […]

Read More

Scoperte vulnerabilità nei prodotti Symantec

  Proto: N010716.  Con la presente Yoroi desidera comunicarLe che sono state recentemente rese pubbliche diverse vulnerabilità che colpiscono prodotti Symantec.Queste vulnerabilità hanno un grosso impatto sulla sicurezza dei sistemi in quanto consentono ad un attaccante di eseguire codice da remoto con privilegi amministrativi.Nel dettaglio sono stati emessi 8 Common Vulnerabilities and Exposures (CVE): Remote […]

Read More

BadTunnel colpisce tutte le versioni di Windows

Proto: N020616. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza che affligge tutte le versioni di Microsoft Windows.La vulnerabilità, denominata BadTunnel, permette ad un attaccante di accedere al traffico della intera rete di una organizzazione senza essere effettivamente connesso ad essa.È estremamente semplice sfruttare questa vulnerabilità, […]

Read More

CuteRansomware, il Ransomware che si nasconde su Google Doc

  Proto: N030716.  Con la presente Yoroi desidera comunicarLe che è stato recentemente osservata una nuova tipologia di Ransomware che utilizza Google Doc per memorizzare le chiavi di decifratura.Alcuni mesi fa l'utente aaaddress1 ha pubblicato su github il codice sorgente di MyLitteRansomware, in poco tempo il modulo ransomware è diventato estremamente popolare ed è stato […]

Read More

FLocker è il ransomware che infetta anche le SmartTV

  Proto: N010616.   Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una nuova campagna di diffusione del ransomware FLocker. Frantic Locker, questo il nome per esteso del malware, colpisce tutte le tipologie di dispositivi che installano il sistema operativo Android mostrando un lock-screen che ne impedisce l'utilizzo fino al pagamento […]

Read More

Nuova botnet per Clickfraud infetta quasi un milione di computer

  Proto: N030516.   Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una infezione botnet che ha colpito quasi un milione di macchine in tutto il mondo con lo scopo di abusare, attraverso Trojan come Redirector.Paco, dei servizi di advertising offerti da Google per mettere le mani su una fetta degli […]

Read More
1 29 30 31 32 33 36
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram