Logo
Hamburger Menu Icon
Yoroi Background

Yoroi Blog

ブログ

Importante bollettino di sicurezza Microsoft

  Proto: N02015. Con la presente desideriamo informarla che Microsoft ha appena rilasciato un bollettino di sicurezza contenente importanti aggiornamenti per sistemi operativi e software Microsoft. Il bollettino contiene sei aggiornamenti di sicurezza atti a risolvere vulnerabilità che permettono ad un attaccante remoto di prendere il possesso del sistema vittima o di ottenere informazioni su utenti […]

Read More

Importanti Criticità in Sistemi di backup VEEAM

  Proto: N011015.  Con la presente desideriamo informarla che sono stati recentemente rilasciati aggiornamenti di sicurezza riguardo ad importanti vulnerabilità all'interno dei prodotti VEEAM Backup & Replication, soluzioni leader nel mercato della gestione di business-continuity e backup per aziende e data center. Tali problematiche sono identificate tramite il codice CVE-2015-5742. Lo sfruttamento delle criticità in […]

Read More

Backdoor “SYNFul knock” su dispositivi Cisco

  Proto: N030915.  Con la presente Email desideriamo informarLa della scoperta di una grave minaccia per i dispositivi di rete Cisco comunemente utilizzati per la realizzazione delle infrastrutture di networking. E' stata rilevata la presenza e la diffusione di versioni modificate dei firmware per dispositivi di rete CISCO come Router o Switch, queste modifiche permettono […]

Read More

Vulnerabilità importanti su dispositivi Android (Stagefright)

  Proto: N020915. Con la presente Email desideriamo informarLa di una importante serie di vulnerabilità denominate “StageFright” diffuse su numerose versioni di sistemi SmartPhone e Tablet Adroid. Tali criticità rappresentano una grave minaccia per gli utenti di rete che utilizzano sistemi mobile personali e aziendali per svolgere le proprie attività lavorative in quanto attraverso lo […]

Read More

Nuova minaccia Shifu

  Proto: N010915.  Con la presente Email Yoroi desidera informarLa della recente scoperta di una nuova seria minaccia utilizzata in campagne di attacco verso piattaforme ed istituzioni bancarie. Il nuovo malware è conosciuto con il nome “Shifu” e rappresenta l'unione di varie famiglie di malware quali ZeuS, Dyre, Dridex e Conficker. Questa nuova minaccia è […]

Read More

Rilevata nuova minaccia avanzata Sphinx

  Proto: N020815.  Con la presente Email desideriamo informarLa che osserviamo la comparsa di una nuova pericolosa minaccia nel panorama cyber. Il nuovo malware è noto con il nome “Sphinx” ed è una variante evoluta della famiglia ZeuS, di tipologia Trojan/Backdoor. Questa nuova minaccia è in grado di installarsi nel sistema e:   Intercettare dati […]

Read More

Nuova tipologia di Attacco “Man in the Cloud”

  Proto: N010815.  Con la presente Yoroi desidera comunicarLe importanti e recenti evoluzioni in strategie e vettori di attacco note con l'acronimo MITC “Man in the Cloud”. Questa emergente tipologia di minacce sfrutta le particolari caratteristiche di servizi Cloud quali servizi di condivisione e sincronizzazione file come Dropbox, Box, Google Drive o Microsoft OneDrive, comunemente utilizzati anche in ambienti […]

Read More

Vulnerabilità critiche su sistemi Unix e Cisco

  Proto: N310715. Negli ultimi giorni sono stati rilasciati vari aggiornamenti di sicurezza riguardanti vulnerabilità critiche in sistemi server UNIX-Based e apparati di rete core Cisco.In particolare: OpenSSH server su sistemi FreeBSD (fino alla versione 6.9). Una problematica  all'interno dell'implementazione dei servizi di amministrazione remota su server FreeBSD può permettere ad un attaccante di effettuare Brute-Forcing delle credenziali, aggirando la […]

Read More

Trend delle minacce avanzate in crescita

  Trend delle minacce avanzate in crescita Data: 2015-07-21 Proto: N040715 I recenti avvenimenti accaduti all'Hacking Team (HT) hanno scosso il mondo del CyberSecurity mondiale. Nello specifico alcuni software realizzati da Hacking Team aventi le fattezze di RAT (Remote Access Trojan), Spyware (strumenti per spiare sotto determinate condizioni) ed Exploiting (metodi e/o funzioni per penetrare in un […]

Read More

Nuova minaccia ransomware TeslaCrypt2.0

Proto: N030715. Con la presente Email Yoroi desidera informarLa di una nuova minaccia appartenente alla famiglia Ransomware denominata TeslaCrypt2.0.Nonostante il primo vettore di infezione risalga a Febbraio 2015 la minaccia ha subito in questi ultimi giorni una significativa rivisitazione (TeslaCrypt2.0) che prevede il cambiamento dell’algoritmo di cifratura dei file vittima attraverso una chiave prelevata dalla rete […]

Read More

Campagna Cryptowall via Google Drive

  Proto: N020715.  Con la presente Email Yoroi desidera informarLa di un nuova nuova campagna di attacco per la propagazione del Ransomware Cryptowall 3, minaccia in grado di rendere inaccessibili tutti i documenti ed i file sensibili raggiungibili dall'host vittima.   I rilevamenti a disposizione indicano che Cryptowall è in grado di installarsi sui pc degli […]

Read More

Infezioni Ransomware attraverso Flash

  Proto: N010715.  Con la presente Email Yoroi desidera informarLa di un nuovo vettore di attacco per la propagazione di Ransomware, in grado di infettare gli utenti attraverso la semplice navigazione web su siti malevoli o compromessi. La scorsa settimana, Adobe ha pubblicato un aggiornamento di sicurezza sulle piattaforme Windows, Mac e Linux per correggere […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram