Logo
Hamburger Menu Icon
Yoroi Background

Yoroi Blog

ブログ

Campagna di Attacco sLoad verso PEC Italiane

Proto: N040619. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una pericolosa campagna di attacco ai danni di Organizzazioni ed Aziende italiane. L’ondata di email fraudolente simula l’invio di documenti di fatturazione verso le caselle di Posta Elettronica Certificata aziendali. All'interno di questi messaggi sono presenti link volti allo scaricamento di file […]

Read More

Grave Vulnerabilità in Server di Posta Exim

Proto: N030619. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una grave vulnerabilità all’interno di Exim, diffusissimo server di posta open-source utilizzato da service provider, produttori di tecnologie, organizzazioni ed aziende. La criticità è nota con l’identificativo CVE-2019-10149. La problematica è originata da gravi lacune nella gestione degli indirizzi destinatario all’interno della routine […]

Read More

Grave Vulnerabilità in FortiOS

Proto: N020619. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità nel sistema operativo FortiOS, cuore dei noti appliance di sicurezza prodotti da Fortinet diffusi in Piccole-Medie aziende e realtà Enterprise. La criticità è nota con l’identificativo CVE-2018-13382. La problematica è causata da gravi lacune nella gestione delle autorizzazioni utente all’interno […]

Read More

Nuova Campagna di Attacco Ransomware/Sodinokibi

Proto: N010619. Con la presente Yoroi desidera informarLa relativamente al recente rilevamento di pericolose ondate di attacco ai danni di Utenti ed Organizzazioni italiane. I messaggi di posta fraudolenti tentano di simulare comunicazioni di carattere legale, relative ad invii di documenti e notifiche di comparizione. All’interno delle email sono presenti archivi compressi protetti da password […]

Read More

The Russian Shadow in Eastern Europe: A Month Later

Introduction The Gamaredon attacks against Ukraine doesn't seem to have stopped. After a month since our last report we spotted a new suspicious email potentially linked to the Gamaredon group. The group was first discovered by Symantec and TrendMicro in 2015 but evidence of its activities has been dated back to 2013. During recent times, […]

Read More

Aggiornamento su Vulnerabilità RDP “BlueKeep”

Proto: N070519. Con la presente Yoroi desidera informarLa relativamente alla recente pubblicazione di ulteriori dettagli tecnici e strumenti atti a replicare la grave vulnerabilità che affligge i servizi Remote Desktop dei sistemi operativi Microsoft. Si ricorda che la criticità, nota con l’identificativo CVE-2019-0708 ed oggetto del bollettino Early Warning N050519, può permettere ad un attaccante […]

Read More

TA505 is Expanding its Operations

Introduction In the last few days, during monitoring activities, Yoroi CERT noticed a suspicious attack against an Italian organization. The malicious email contains a highly suspicious sample which triggered the ZLAB team to investigate its capabilities and its possible attribution, discovering a potential expansion of the TA505 operation. The threat group is also known for […]

Read More

Playing Cat and Mouse: Three Techniques Abused to Avoid Detection

Introduction During our analysis we constantly run into the tricks cyber-attackers use to bypass companies security defences, sometimes advanced, others not. Many times, despite their elegance (or lack of it), these techniques are effective and actually help the cyber criminals to get into victim computers and penetrate company networks. This technical article aims to bring to […]

Read More

Importanti Vulnerabilità in Infrastrutture Cisco Prime

Proto: N060519. Con la presente Yoroi desidera informarLa relativamente alla recente scoperta di una importante vulnerabilità nell’infrastruttura Cisco Prime, suite di gestione integrata per reti Enterprise locali e geografiche. La criticità è nota con l’identificativo CVE-2019-1821. A causa di gravi lacune nella validazione degli input utente e nella restrizione degli accessi alla servlet “Health Monitor”, […]

Read More

The Stealthy Email Stealer in the TA505 Arsenal

Introduction During the last month our Threat Intelligence surveillance team spotted increasing evidence of an operation intensification against the Banking sector. In fact, many independent researchers pointed to a particular email attack wave probably related to the known TA505 hacking group, active since 2014 and focusing on Retail and Banking companies. The group is also […]

Read More

Vulnerabilità Critica in Servizi Remote Desktop (BlueKeep)

Proto: N050519. Con la presente Yoroi desidera informarLa relativamente alla recente scoperta di una gravissima vulnerabilità nei servizi di Remote Desktop all’interno dei sistemi Microsoft. La criticità è nota con l’identificativo CVE-2019-0708 ed è referenziata con l'alias "BlueKeep". La problematica è causata da lacune nella gestione della memoria all’interno delle componenti di sistema Terminal Services, […]

Read More

Importante Vulnerabilità in Kernel Linux

Proto: N040519. Con la presente Yoroi desidera informarLa relativamente alla recente scoperta di una importante vulnerabilità all’interno del Kernel Linux, cuore di numerosi Sistemi Operativi utilizzati in dispositivi IoT, server applicativi, attrezzature ed apparati di rete. La criticità è nota con l’identificativo CVE-2019-11815. La problematica è originata da lacune nella gestione della memoria all’interno dello […]

Read More
1 7 8 9 10 11 35
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram