Yoroi Blog

  Proto: N020516.   Con la presente Yoroi desidera comunicarLe che è stato identificato un nuovo sistema di diffusione per Ransomware.Una recente variante di Locky è stata riconosciuta utilizzare l'invio di email contenenti allegati con estensioni .hta, noti come HTML Application, come metodo per la propria distribuzione. Una HTML Application è un programma per Microsoft […]

  Proto: N010516.  Con la presente Yoroi desidera comunicarLe che è stato recentemente reso noto un importante attacco informatico che ha preso di mira SWIFT, un sistema di pagamenti molto utilizzato nell'ambiente bancario italiano.I cyber criminali hanno ottenuto accesso ad un istituto della Banca del Bangladesh e, attraverso un malware scritto appositamente per modificare i […]

  Proto: N030416.  Con la presente Yoroi desidera comunicarLe che è stata recentemente identificata una nuova tecnica di infezione che nasconde il malware dalle scansioni della maggior parte degli Antivirus esistenti sul mercato.Si tratta di una minaccia estremamente efficace perché sostiuisce l'utilizzo di file e registro di Windows, comunemente monitorati dai sistemi antivirus, con una […]

  Proto: N020416.   Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno di VMware Client Integration Plugin che può permettere ad un attaccante di avere accesso ad informazioni riservate scambiate utilizzando il plugin. Questa vulnerabilità consente di effettuare attacchi Man in the middle o prendere il controllo di […]

  Proto:  N010416. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante vulnerabilità all'interno di Adobe Flash Player che può permettere ad un attaccante di prendere il controllo del sistema di un utente. Gli utenti che utilizzano un browser con installato il plugin flash alla versione 21.0.0.197 o precedente possono […]

  Proto: N050316.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno di Cisco Firepower System Software che può permettere ad un attaccante remoto di bypassare i meccanismi di rilevamento e blocco dei malware. Sfruttando questa vulnerabilità un attaccante è quindi in grado di attraversare senza controlli il […]

  Proto: N040316. Con la presente Yoroi desidera comunicarLe che negli ultimi giorni si sta sviluppando una epidemia legata ad una nuova variante di Crypt0L0cker, ransomware già noto come successore di TorrentLocker. I sistemi antivirus non sono ancora in grado di identificare la nuova minaccia per cui è necessario prestare particolare attenzione. Il malware viene distribuito attraverso messaggi […]

  Proto: N030316. Con la presente Yoroi desidera comunicarLe che negli ultimi giorni si sta sviluppando una nuova epidemia legata ad un ransomware denominato Cerber. Come diverse altre varianti di Ransomware Cerber utilizza AES per la cifratura dei file pertanto non esistono metodi conosciuti che permettano di decifrare i propri dati senza la chiave di […]

  Proto: N020316. Con la presente Yoroi desidera comunicarLe che è in corso una campagna malware su Google Play Store. I criminali che stanno portando avanti questa campagna inseriscono periodicamente sul portale del colosso informatico applicazioni create appositamente per sembrare software popolare, in particolare videogiochi, stimolando gli utenti a scaricarle offrendo prezzi particolarmente ridotti o proponendo prove gratuite. Le […]

  Proto: N010316.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno degli switch Cisco Nexus 3000 Series e Nexus 3500 Platform sui quali risulta essere attivo un account di servizio con credenziali di accesso fisse creato automaticamente durante il processo di installazione.L'account può fornire accesso […]

  Proto: N020216.  Con la presente Yoroi desidera comunicarLe che è stata recentemente identificata una nuova epidemia di botnet che colpisce in particolar modo utenti italiani. La campagna di attacchi in oggetto utilizza una versione lievemente modificata di MazarBot per Android, già noto per altre attività simili su altri paesi. I terminali infettati da questa […]

  Proto: N010216.   Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità presente all'interno delle funzionalità VPN di numerose versioni di firewall di nuova generazione Cisco ASA. La problematica è nota con l'identificativo CVE-2016-1287 e rappresenta un elevato rischio per la sicurezza delle reti protette dagli apparati firewall vulnerabili […]