Yoroi Blog

  Proto: N010717. Con la presente Yoroi desidera informarLa riguardo ad una campagna di attacco in corso ai danni di organizzazioni italiane: gli attacchi si manifestano attraverso la ricezione di ondate di email fraudolente che simulano comunicazioni da parte del corriere "DHL" ed avvisi relativi ad indebitamenti. Le email sono caratterizzate da: Oggetto: “VS SPEDIZIONE […]

  Proto: N090617.   Questo documento funge da integrazione all’early-warning N080617 del 27/06/2017.Con la presente Yoroi desidera informarLa riguardo ad aggiornamenti relativi alla campagna di attacco ransomware a diffusione globale attualmente in corso. La minaccia è di estrema pericolosità in quanto risulta essere riconducibile ad una presunta variante della famiglia ransomware Petya (PetrWrap), con capacità […]

  Proto: N070617. Con la presente Yoroi desidera informarLa riguardo al recente rilievo di molteplici tentativi di attacco ai danni di numerose organizzazioni italiane. Le ondate di attacco intercettate sono caratterizzate da invii di email fraudolente al fine di installare bot malevoli all’interno delle macchine vittima dell’attacco.I messaggi email malevoli intercettati hanno le seguenti caratteristiche: […]

  Proto: N080617. Con la presente Yoroi desidera informarLa riguardo ad una virulenta campagna di attacco ransomware a diffusione globale attualmente in corso. La minaccia è di estrema pericolosità in quanto risulta essere riconducibile ad una variante della famiglia Petya, noto ransomware in grado di rendere inutilizzabile l’MBR (Master Boot Record) del disco in uso […]

  Proto: N060617. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di importanti vulnerabilità all’interno di tecnologie EMC Avamar Server Software. Il software in oggetto è prodotto da Dell EMC, multinazionale tra i principali Vendor di tecnologie di Data-Storage, ed è utilizzato per la gestione avanzata di Backup e Recovery dati all’interno di […]

  Proto: N050617. Con la presente Yoroi desidera informarLa riguardo ad una pericolosa campagna di attacco in corso ai danni di organizzazioni italiane in ambito finanziario: gli attacchi sono caratterizzati dall’invio di ondate di email fraudolente in lingua italiana caratterizzati dall’uso di oggetti come, ma non limitato a, “info su bonifico”, “conferma di pagamento” oppure […]

  Proto: N040617. Con la presente Yoroi desidera informarLa riguardo al recente rilascio di importanti aggiornamenti di sicurezza relativi a numerose criticità riguardanti tecnologie Microsoft. Il Produttore ha infatti pubblicato un bollettino di sicurezza relativo a molteplici vulnerabilità ad alto impatto presenti su componenti software relativi a Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, […]

  Proto: N030617.   Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di campagne di propagazione malware basate su attacchi SambaCry/EternalRed. Le ondate di attacco sfruttano la vulnerabilità CVE-2017-7494 recentemente scoperta all’interno del servizio Samba SMB, tipicamente utilizzato all’interno di una pletora di Prodotti sia open-source che commerciali basati su Linux. Per ulteriori […]

  Proto: N020617. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità all’interno del componente vSphere Data Protection (VDP), parte delle soluzioni di virtualizzazione VMware. Tale componente è tipicamente utilizzato per la gestione di backup e processi di recovery relativi ai nodi appartenenti alle infrastrutture vSphere. La criticità è nota con […]

  Proto: N010617.  Con la presente Yoroi desidera informarLa riguardo al rilevamento di un vasto numero di nodi di rete appartenenti ad installazioni HDFS/Hadoop esposti al pubblico. Le tecnologie di nuova generazione HDFS/Hadoop sono correntemente utilizzate per l’implementazione di servizi ad alte prestazioni per la gestione ed il processamento di Big-Data in ambiti applicativi di […]

Proto: N110517.  Con la presente Yoroi desidera informarLa riguardo al rilevamento di un’importante vulnerabilità all’interno del noto servizio di gestione di account ed autenticazioni FreeRADIUS. Questa tecnologia è aperta al pubblico e può essere utilizzata da Vendor e System Integrator terzi all’interno di soluzioni per la gestione delle autenticazioni alla rete di accesso, ad esempio, […]

  Proto: N100517. Con la presente Yoroi desidera informarLa riguardo al rilevamento di un’importante vulnerabilità sul servizio Samba (SMB) all’interno di numerosi sistemi basati su Linux: il software in questione è largamente utilizzato per interoperare e realizzare condivisioni di rete tra sistemi Linux e Microsoft Windows. La criticità è nota con l’identificativo CVE-2017-7494 ed è […]