Logo
Hamburger Menu Icon
Yoroi Background

Yoroi Blog

ブログ

Trend delle minacce avanzate in crescita

  Trend delle minacce avanzate in crescita Data: 2015-07-21 Proto: N040715 I recenti avvenimenti accaduti all'Hacking Team (HT) hanno scosso il mondo del CyberSecurity mondiale. Nello specifico alcuni software realizzati da Hacking Team aventi le fattezze di RAT (Remote Access Trojan), Spyware (strumenti per spiare sotto determinate condizioni) ed Exploiting (metodi e/o funzioni per penetrare in un […]

Read More

Nuova minaccia ransomware TeslaCrypt2.0

Proto: N030715. Con la presente Email Yoroi desidera informarLa di una nuova minaccia appartenente alla famiglia Ransomware denominata TeslaCrypt2.0.Nonostante il primo vettore di infezione risalga a Febbraio 2015 la minaccia ha subito in questi ultimi giorni una significativa rivisitazione (TeslaCrypt2.0) che prevede il cambiamento dell’algoritmo di cifratura dei file vittima attraverso una chiave prelevata dalla rete […]

Read More

Campagna Cryptowall via Google Drive

  Proto: N020715.  Con la presente Email Yoroi desidera informarLa di un nuova nuova campagna di attacco per la propagazione del Ransomware Cryptowall 3, minaccia in grado di rendere inaccessibili tutti i documenti ed i file sensibili raggiungibili dall'host vittima.   I rilevamenti a disposizione indicano che Cryptowall è in grado di installarsi sui pc degli […]

Read More

Infezioni Ransomware attraverso Flash

  Proto: N010715.  Con la presente Email Yoroi desidera informarLa di un nuovo vettore di attacco per la propagazione di Ransomware, in grado di infettare gli utenti attraverso la semplice navigazione web su siti malevoli o compromessi. La scorsa settimana, Adobe ha pubblicato un aggiornamento di sicurezza sulle piattaforme Windows, Mac e Linux per correggere […]

Read More

Attacchi Ransom ad aziende Italiane

  Proto: N010715. Con la presente Email Yoroi desidera informarLa che durante le nostre attività abbiamo rilevato nuovi modus-operandi in uso per attacchi Ransom nel panorama italiano. Tale modalità di attacco risulta pericolosa allo stesso modo dei più noti attacchi Ransomware tradizionali, tuttavia esistono differenze sostanziali.   Benché attacchi Ransom e Ransomware condividano stessi obiettivi, […]

Read More

Compromissione di Kaspersky con malware Duqu 2.0

  Proto: N030615.  Con la presente Email Yoroi desidera informarLa del recente attacco informatico portato a termine ai danni di Kaspersky attraverso l'uso di un malware avanzato denominato Duqu 2.0, capace di intercettare comunicazioni, dati sensibili e garantire agli attaccanti un accesso persistente alle infrastrutture colpite. Vista la posizione di spicco di Kaspersky nel mercato […]

Read More

Aggiornamenti di sicurezza critici per la piattaforma SAP

  Proto: N020615.  Sono state recentemente rese note importanti vulnerabilità che affliggono molteplici componenti delle piattaforme SAP in grado di aumentare sensibilmente i livelli di rischio di sicurezza per le organizzazioni che utilizzano questa tecnologia.Le problematiche sono di varia natura e riguardano vari componenti dei sistemi SAP. Ad esempio la piattaforma “SAP Mobile Platform (on-premise)” risulta soffrire di lacune di validazione nella […]

Read More

Vulnerabilità su Tecnologia di Virtualizzazione XEN

  Proto: N010615.  E' stata recentemente resa nota una importante vulnerabilità che affligge i sistemi di virtualizzazione basati su tecnologia XEN, utilizzata anche in server Enterprise come Red Hat Enterprise Linux, Fedora o SUSE Linux Enterprise Server. Tale criticità è nota con l'identificativo CVE-2015-3209. La vulnerabilità riguarda una particolare falla presente nell'implementazione della gestione delle trasmissioni di rete all'interno del driver per l'emulazione di schede "AMD PCNET NIC" che può permettere ad un attaccante con accesso ad uno dei […]

Read More

Trend Proliferazione Minacce Ransomware

  Proto: N040515.  Con la presente email desideriamo avvisarLa della proliferazione di nuove minacce di tipologia Ransomware osservate negli ambiti Cyber-Crime.Tali minacce hanno come obiettivo primario la cifratura di ogni documento raggiungibile dal PC infettato, richiedendo in seguito il pagamento in valuta BitCoin di un riscatto per il recupero del materiale. In particolare è stata registrata […]

Read More

Importanti vulnerabilità su piattaforme SAP

  Proto: N030515.  Sono state recentemente rese note nuove importanti vulnerabilità che affliggono molteplici componenti delle piattaforme SAP, tali criticità sono codificate attraverso gli identificativi  CVE-2015-2282 e CVE-2015-2278.Le problematiche riguardano alcune falle implementative presenti nei componenti interni utilizzati per decomprimere file SAP e comunicazioni di rete verso servizi SAP. Lo sfruttamento di tali vulnerabilità può […]

Read More

Allegati Infetti con varianti ZeuS

  Proto: N020515.  Con la presente desideriamo avvisarLa che attraverso i nostri sensori stiamo registrando regolari e persistenti ondate di mail contenenti allegati infetti riconducibili alla stessa variante ZeuS. Tale minaccia di tipologia Trojan/Stealer è in grado di installarsi nel sistema disabilitando i sistemi di sicurezza presenti sulle macchine colpite (servizi di aggiornamento di sistema, servizio firewall, antivirus), intercettare dati sensibili e permettere all’attaccante accesso backdoor. […]

Read More

Nuova Minaccia Rombertik

  Proto: N010515.  Con la presente desideriamo avvisarLa che nell'ultimo periodo stiamo registrando la presenza di campagne spam atte alla proliferazione di una nuova minaccia denominata Rombertik. Il malware è di tipologia Trojan/Stealer ed ha come obiettivo primario l'intercettazione ed il furto di informazioni sensibili e credenziali di accesso inserite all'interno del browser web degli utenti infetti. Per raggiungere […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram