Logo
Hamburger Menu Icon
Yoroi Background

Yoroi Blog

ブログ

Nuova Botnet per Android colpisce l'Italia

  Proto: N020216.  Con la presente Yoroi desidera comunicarLe che è stata recentemente identificata una nuova epidemia di botnet che colpisce in particolar modo utenti italiani. La campagna di attacchi in oggetto utilizza una versione lievemente modificata di MazarBot per Android, già noto per altre attività simili su altri paesi. I terminali infettati da questa […]

Read More

Vulnerabilità servizi VPN Cisco ASA

  Proto: N010216.   Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità presente all'interno delle funzionalità VPN di numerose versioni di firewall di nuova generazione Cisco ASA. La problematica è nota con l'identificativo CVE-2016-1287 e rappresenta un elevato rischio per la sicurezza delle reti protette dagli apparati firewall vulnerabili […]

Read More

Nuova minaccia ransomware NanoLocker

  Proto: N060116.   Con la presente Yoroi desidera comunicarLe che in questi ultimi è stata rilevata una nuova minaccia di tipologia Ransom denominata NanoLocker: questo ransomware si differenzia dagli altri in quanto utilizza come canale di comunicazione il protocollo ICMP.Mentre la gran parte delle minacce di questa tipologia comunica e scambia chiavi di cifratura […]

Read More

Cisco Aironet con credenziali fisse

  Proto: N040116 Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno degli access point Cisco Aironet 1800 Series sui quali risulta essere attivo un account di manutenzione di default con credenziali di accesso fisse. L'account di manutenzione può fornire accesso remoto ad attaccanti di rete […]

Read More

Backdoor su dispositivi Fortigate

  Proto: N030116.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una grave problematica di sicurezza all'interno dei dispositivi Firewall Fortigate sui quali risulta essere attiva una backdoor in grado di permettere ad attaccanti remoti di ottenere accesso alla console di amministrazone del dispositivo. La backdoor risulta presente in numerose versioni […]

Read More

Compromissioni router Aethra italiani

  Proto: N020116.  Con la presente Yoroi desidera comunicarLe che sono state recentemente rilevate numerose compromissioni a dispositivi modem/router Aethra che coinvolgono modelli tipicamente installati per l'erogazione di contratti di servizio Business da parte di più ISP italiani. Gli accessi abusivi ai dispositivi in oggetto rappresentano un grande rischio per la sicurezza, reputazione e la […]

Read More

Nuova Minaccia Ransomware Multipiattaforma

  Proto: N010116.  Con la presente Yoroi desidera comunicarLe che è stata rilevata una nuova pericolosa minaccia Ransomware di ultima generazione in grado di operare su più piattaforme PC e ARM, quindi non limitata a sistemi Microsoft Windows. Nel dettaglio la nuova tipologia di Ransomware è denominata “Ransom32” ed è in attualmente distribuita e venduta […]

Read More

Stato di sicurezza aggiornamenti Oracle Java SE

  Proto: N031215.  Con la presente Yoroi desidera comunicarLe che sono state rilevate problematiche di sicurezza legate alla tecnologia Oracle Java Standard Edition (Java SE) in grado di rappresentare un rischio non trascurabile per client di rete delle vostre organizzazioni. Il produttore ha confermato la presenza di lacune nei processi messi in atto durante l'installazione […]

Read More

Campagne di Attacco TeslaCrypt 2.1

  Proto: N011215.  Con la presente Yoroi desidera comunicarLe che stiamo registrando la presenza di campagne di attacco Ransomware all'interno del panorama cyber italiano. Questo genere di attacchi mira alla compromissione dei client di rete al fine di installare nuove versioni del Ransomware TeslaCrypt in grado di cifrare e rendere inaccessibili file e documenti presenti […]

Read More

Importanti Vulnerabilità su Prodotti Microsoft

  Proto: N021215.  Con la presente Yoroi desidera comunicarLe che sono stati recentemente rilasciati importanti aggiornamenti di sicurezza per vari Prodotti Microsoft tra i quali Microsoft Office, Outlook, servizi DNS su server Microsoft e browser web Internet Explorer. Questi aggiornamenti risolvono criticità che possono essere sfruttate da attaccanti remoti al fine compromettere client e server […]

Read More

Campagne di Email Malevole via Posta Certificata

  Proto: N021115.  Con la presente Yoroi desidera comunicarLe che stiamo registrando la presenza di pericolose campagne di attacco basate su email di Posta Certificata contenenti allegati infetti. Le campagne di attacco basate sull'invio di allegati email malevoli sono vettori di propagazione di malware comunemente utilizzati dalle organizzazioni cyber-criminali, tuttavia recenti rilevamenti hanno evidenziato la […]

Read More

Attacchi ransomware a server e applicazioni web

Proto: N011115.   Con la presente Yoroi desidera comunicarLe che nell'ultimo periodo stiamo registrando ulteriori tipologie di attacchi ransomware che mirano a colpire infrastrutture web. Questo genere di attacchi è pertanto rivolto ai servizi vulnerabili esposti su internet appartenenti ad organizzazioni e privati, dove a fronte di un accesso abusivo viene compromessa la totale funzionalità […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram