Logo
Hamburger Menu Icon
Yoroi Background

Yoroi Blog

ブログ

Vulnerabilità importanti su dispositivi Android (Stagefright)

  Proto: N020915. Con la presente Email desideriamo informarLa di una importante serie di vulnerabilità denominate “StageFright” diffuse su numerose versioni di sistemi SmartPhone e Tablet Adroid. Tali criticità rappresentano una grave minaccia per gli utenti di rete che utilizzano sistemi mobile personali e aziendali per svolgere le proprie attività lavorative in quanto attraverso lo […]

Read More

Nuova minaccia Shifu

  Proto: N010915.  Con la presente Email Yoroi desidera informarLa della recente scoperta di una nuova seria minaccia utilizzata in campagne di attacco verso piattaforme ed istituzioni bancarie. Il nuovo malware è conosciuto con il nome “Shifu” e rappresenta l'unione di varie famiglie di malware quali ZeuS, Dyre, Dridex e Conficker. Questa nuova minaccia è […]

Read More

Rilevata nuova minaccia avanzata Sphinx

  Proto: N020815.  Con la presente Email desideriamo informarLa che osserviamo la comparsa di una nuova pericolosa minaccia nel panorama cyber. Il nuovo malware è noto con il nome “Sphinx” ed è una variante evoluta della famiglia ZeuS, di tipologia Trojan/Backdoor. Questa nuova minaccia è in grado di installarsi nel sistema e:   Intercettare dati […]

Read More

Nuova tipologia di Attacco “Man in the Cloud”

  Proto: N010815.  Con la presente Yoroi desidera comunicarLe importanti e recenti evoluzioni in strategie e vettori di attacco note con l'acronimo MITC “Man in the Cloud”. Questa emergente tipologia di minacce sfrutta le particolari caratteristiche di servizi Cloud quali servizi di condivisione e sincronizzazione file come Dropbox, Box, Google Drive o Microsoft OneDrive, comunemente utilizzati anche in ambienti […]

Read More

Vulnerabilità critiche su sistemi Unix e Cisco

  Proto: N310715. Negli ultimi giorni sono stati rilasciati vari aggiornamenti di sicurezza riguardanti vulnerabilità critiche in sistemi server UNIX-Based e apparati di rete core Cisco.In particolare: OpenSSH server su sistemi FreeBSD (fino alla versione 6.9). Una problematica  all'interno dell'implementazione dei servizi di amministrazione remota su server FreeBSD può permettere ad un attaccante di effettuare Brute-Forcing delle credenziali, aggirando la […]

Read More

Trend delle minacce avanzate in crescita

  Trend delle minacce avanzate in crescita Data: 2015-07-21 Proto: N040715 I recenti avvenimenti accaduti all'Hacking Team (HT) hanno scosso il mondo del CyberSecurity mondiale. Nello specifico alcuni software realizzati da Hacking Team aventi le fattezze di RAT (Remote Access Trojan), Spyware (strumenti per spiare sotto determinate condizioni) ed Exploiting (metodi e/o funzioni per penetrare in un […]

Read More

Nuova minaccia ransomware TeslaCrypt2.0

Proto: N030715. Con la presente Email Yoroi desidera informarLa di una nuova minaccia appartenente alla famiglia Ransomware denominata TeslaCrypt2.0.Nonostante il primo vettore di infezione risalga a Febbraio 2015 la minaccia ha subito in questi ultimi giorni una significativa rivisitazione (TeslaCrypt2.0) che prevede il cambiamento dell’algoritmo di cifratura dei file vittima attraverso una chiave prelevata dalla rete […]

Read More

Campagna Cryptowall via Google Drive

  Proto: N020715.  Con la presente Email Yoroi desidera informarLa di un nuova nuova campagna di attacco per la propagazione del Ransomware Cryptowall 3, minaccia in grado di rendere inaccessibili tutti i documenti ed i file sensibili raggiungibili dall'host vittima.   I rilevamenti a disposizione indicano che Cryptowall è in grado di installarsi sui pc degli […]

Read More

Infezioni Ransomware attraverso Flash

  Proto: N010715.  Con la presente Email Yoroi desidera informarLa di un nuovo vettore di attacco per la propagazione di Ransomware, in grado di infettare gli utenti attraverso la semplice navigazione web su siti malevoli o compromessi. La scorsa settimana, Adobe ha pubblicato un aggiornamento di sicurezza sulle piattaforme Windows, Mac e Linux per correggere […]

Read More

Attacchi Ransom ad aziende Italiane

  Proto: N010715. Con la presente Email Yoroi desidera informarLa che durante le nostre attività abbiamo rilevato nuovi modus-operandi in uso per attacchi Ransom nel panorama italiano. Tale modalità di attacco risulta pericolosa allo stesso modo dei più noti attacchi Ransomware tradizionali, tuttavia esistono differenze sostanziali.   Benché attacchi Ransom e Ransomware condividano stessi obiettivi, […]

Read More

Compromissione di Kaspersky con malware Duqu 2.0

  Proto: N030615.  Con la presente Email Yoroi desidera informarLa del recente attacco informatico portato a termine ai danni di Kaspersky attraverso l'uso di un malware avanzato denominato Duqu 2.0, capace di intercettare comunicazioni, dati sensibili e garantire agli attaccanti un accesso persistente alle infrastrutture colpite. Vista la posizione di spicco di Kaspersky nel mercato […]

Read More

Aggiornamenti di sicurezza critici per la piattaforma SAP

  Proto: N020615.  Sono state recentemente rese note importanti vulnerabilità che affliggono molteplici componenti delle piattaforme SAP in grado di aumentare sensibilmente i livelli di rischio di sicurezza per le organizzazioni che utilizzano questa tecnologia.Le problematiche sono di varia natura e riguardano vari componenti dei sistemi SAP. Ad esempio la piattaforma “SAP Mobile Platform (on-premise)” risulta soffrire di lacune di validazione nella […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram