Logo
Hamburger Menu Icon
Yoroi Background

Yoroi Blog

ブログ

Nuova campagna Cryp0L0cker

  Proto: N040316. Con la presente Yoroi desidera comunicarLe che negli ultimi giorni si sta sviluppando una epidemia legata ad una nuova variante di Crypt0L0cker, ransomware già noto come successore di TorrentLocker. I sistemi antivirus non sono ancora in grado di identificare la nuova minaccia per cui è necessario prestare particolare attenzione. Il malware viene distribuito attraverso messaggi […]

Read More

Cerber, il ransomware che parla alle proprie vittime

  Proto: N030316. Con la presente Yoroi desidera comunicarLe che negli ultimi giorni si sta sviluppando una nuova epidemia legata ad un ransomware denominato Cerber. Come diverse altre varianti di Ransomware Cerber utilizza AES per la cifratura dei file pertanto non esistono metodi conosciuti che permettano di decifrare i propri dati senza la chiave di […]

Read More

Trojan Porn Clicker distribuiti su Google Play Store

  Proto: N020316. Con la presente Yoroi desidera comunicarLe che è in corso una campagna malware su Google Play Store. I criminali che stanno portando avanti questa campagna inseriscono periodicamente sul portale del colosso informatico applicazioni create appositamente per sembrare software popolare, in particolare videogiochi, stimolando gli utenti a scaricarle offrendo prezzi particolarmente ridotti o proponendo prove gratuite. Le […]

Read More

Switch Cisco Nexus con credenziali fisse

  Proto: N010316.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno degli switch Cisco Nexus 3000 Series e Nexus 3500 Platform sui quali risulta essere attivo un account di servizio con credenziali di accesso fisse creato automaticamente durante il processo di installazione.L'account può fornire accesso […]

Read More

Nuova Botnet per Android colpisce l'Italia

  Proto: N020216.  Con la presente Yoroi desidera comunicarLe che è stata recentemente identificata una nuova epidemia di botnet che colpisce in particolar modo utenti italiani. La campagna di attacchi in oggetto utilizza una versione lievemente modificata di MazarBot per Android, già noto per altre attività simili su altri paesi. I terminali infettati da questa […]

Read More

Vulnerabilità servizi VPN Cisco ASA

  Proto: N010216.   Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità presente all'interno delle funzionalità VPN di numerose versioni di firewall di nuova generazione Cisco ASA. La problematica è nota con l'identificativo CVE-2016-1287 e rappresenta un elevato rischio per la sicurezza delle reti protette dagli apparati firewall vulnerabili […]

Read More

Nuova minaccia ransomware NanoLocker

  Proto: N060116.   Con la presente Yoroi desidera comunicarLe che in questi ultimi è stata rilevata una nuova minaccia di tipologia Ransom denominata NanoLocker: questo ransomware si differenzia dagli altri in quanto utilizza come canale di comunicazione il protocollo ICMP.Mentre la gran parte delle minacce di questa tipologia comunica e scambia chiavi di cifratura […]

Read More

Cisco Aironet con credenziali fisse

  Proto: N040116 Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno degli access point Cisco Aironet 1800 Series sui quali risulta essere attivo un account di manutenzione di default con credenziali di accesso fisse. L'account di manutenzione può fornire accesso remoto ad attaccanti di rete […]

Read More

Backdoor su dispositivi Fortigate

  Proto: N030116.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una grave problematica di sicurezza all'interno dei dispositivi Firewall Fortigate sui quali risulta essere attiva una backdoor in grado di permettere ad attaccanti remoti di ottenere accesso alla console di amministrazone del dispositivo. La backdoor risulta presente in numerose versioni […]

Read More

Compromissioni router Aethra italiani

  Proto: N020116.  Con la presente Yoroi desidera comunicarLe che sono state recentemente rilevate numerose compromissioni a dispositivi modem/router Aethra che coinvolgono modelli tipicamente installati per l'erogazione di contratti di servizio Business da parte di più ISP italiani. Gli accessi abusivi ai dispositivi in oggetto rappresentano un grande rischio per la sicurezza, reputazione e la […]

Read More

Nuova Minaccia Ransomware Multipiattaforma

  Proto: N010116.  Con la presente Yoroi desidera comunicarLe che è stata rilevata una nuova pericolosa minaccia Ransomware di ultima generazione in grado di operare su più piattaforme PC e ARM, quindi non limitata a sistemi Microsoft Windows. Nel dettaglio la nuova tipologia di Ransomware è denominata “Ransom32” ed è in attualmente distribuita e venduta […]

Read More

Stato di sicurezza aggiornamenti Oracle Java SE

  Proto: N031215.  Con la presente Yoroi desidera comunicarLe che sono state rilevate problematiche di sicurezza legate alla tecnologia Oracle Java Standard Edition (Java SE) in grado di rappresentare un rischio non trascurabile per client di rete delle vostre organizzazioni. Il produttore ha confermato la presenza di lacune nei processi messi in atto durante l'installazione […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram