Logo
Hamburger Menu Icon
Yoroi Background

Yoroi Blog

ブログ

Cyber spionaggio, il caso Eyepyramid

  Cyber spionaggio, il caso Eyepyramid Data: 2017-01-11 Proto: N010117 Con la presente Yoroi desidera comunicarLe che è stata recentemente smascherata una importante operazione di cyber spionaggio ai danni di personaggi politici, figure istituzionali come l'ex primo ministro Renzi, pubbliche amministrazioni, studi professionali e imprenditori noti a livello nazionale. I principali indagati, i fratelli Giulio e Francesca Maria Occhionero, […]

Read More

Nuova vulnerabilità in Adobe Reader

  Proto: N020117.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità in alcuni software Adobe per la modifica e visualizzazione dei documenti PDF.La vulnerabilità consiste in una errata interpretazione di alcuni byte destinati alla memorizzazione di informazioni non grafiche all'interno dei documenti che può essere sfruttata per ottenere l'esecuzione di […]

Read More

Vulnerabilità Critica in modulo PHPMailer (pwnscriptum)

  Proto: N021216.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità che permette ad un utente malintenzionato di prendere il controllo di applicazioni PHP che utilizzano la libreria PHPMailer. PHPMailer è una libreria che permette la generazione e l'invio di messaggi di posta elettronica estremamente diffusa ed utilizzata […]

Read More

Vulnerabilità nello SmartScreen di Microsoft Edge

  Proto: N011216. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una vulnerabilità che permette ad un utente malintenzionato di mettere in pratica truffe telematiche sfruttando l'utility SmartScreen su Microsoft Edge. SmartScreen è un filtro sviluppato da Microsoft per proteggere gli utenti da attacchi phishing e diffusione di malware adottato su vari prodotti della casa di Redmond (Internet Explorer, […]

Read More

BlackNurse, nuova tecnica di attacco DoS

  Proto: N021116. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una nuova tecnica che permette di effettuare attacchi Denial-of-Service (DoS) utilizzando un limitato numero di risorse.Alcuni ricercatori sono riusciti infatti a mettere in pratica un attacco DoS avendo a disposizione solo un computer portatile e una connessione a 15Mbps.La tecnica […]

Read More

Nuova campagna spam utilizza iCloud Calendar

  Proto: N011116.  Con la presente Yoroi desidera comunicarLe che negli ultimi giorni si sta sviluppando un nuovo sistema di diffusione di spam che utilizza il calendario offerto dai servizi iCloud di Apple. L'attacco consiste nel riempire il calendario della vittima di inviti ad eventi che contengono nella descrizione link e messaggi pubblicitari. Figura 1: Esempio di […]

Read More

DRAMMER: Rowhammer sbarca sui dispositivi Android

  Proto: N031016.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una nuova vulnerabilità che colpisce molti dispositivi mobili La minaccia è denominata DRAMMER, riguarda una problematica nella progettazione di chip di memoria molto diffusi su dispositivi Android che permette potenzialmente ad un attaccante di prendere il controllo del sistema.La tecnica […]

Read More

Diverse vulnerabilità identificate su SonicWALL Email Security

Proto: N021016.  Con la presente Yoroi desidera comunicarLe che sono state recentemente rese note alcune vulnerabilità che colpiscono le virtual appliance SonicWALL Email Security. Le vulnerabilità segnalate permettono ad una attaccante di eseguire diverse azioni malevole, tra cui: Command Injection Arbitrary file deletion Denial-of-service (DoS) Information Disclosure Di seguito una riassunto delle principali vulnerabilità identificate: DDI-VRT-2016-69: Authentication […]

Read More

WildFire Locker ritorna con un nuovo nome: Hades Locker

  Proto: N011016.  Con la presente Yoroi desidera comunicarLe che è stata recentemente identificata una nuova variante del ransomware WildFire Locker attivo principalmente nei mesi di Giugno e Luglio di questo anno.Nel mese di agosto sono stati sequestrati i server utilizzati come centri di Comando e Controllo (C&C) per la diffusione del malware. I criminali che hanno sviluppato […]

Read More

Komplex, un nuovo malware colpisce gli utenti Mac OS X

  Proto: N040916.  Con la presente Yoroi desidera comunicarLe che è stata rilevata una campagna di attacchi che utilizza un trojan denominato Komplex avente come bersaglio gli utilizzatori di Mac OS X.La nuova minaccia visualizza, come diversivo, un documento PDF denominato roskosmos_2015-2025.pdf dal titolo "Проект Федеральной космической программы России на 2016 – 2025 годы" che descrive il programma spaziale russo dei prossimi […]

Read More

Mamba, Full-Disk-Encryption Ransomware

  Proto: N030916.  Con la presente Yoroi desidera comunicarLe sono stati recentemente rilevati attacchi Ransomware portati con una nuova minaccia denominata “Mamba”. Questa tipologia di minaccia utilizza una tecnica di cifratura differente da quanto osservato nella maggioranza delle infezioni Ransomware: attua una cifratura completa del disco fisico (Full-Disk-Encryption).Il flusso di infezione utilizzato da Mamba si […]

Read More

Scovata importante vulnerabilità in MySQL

  Proto: N020916.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno del software Oracle MySQL che può permettere ad un attaccante remoto di eseguire comandi con privilegi di amministratore.Una errata gestione delle opzioni di configurazione della funzionalità di logging del DBMS consente infatti ad un […]

Read More
1 37 38 39 40 41 45
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram