Yoroi Blog

  Proto: N011216. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una vulnerabilità che permette ad un utente malintenzionato di mettere in pratica truffe telematiche sfruttando l'utility SmartScreen su Microsoft Edge. SmartScreen è un filtro sviluppato da Microsoft per proteggere gli utenti da attacchi phishing e diffusione di malware adottato su vari prodotti della casa di Redmond (Internet Explorer, […]

  Proto: N021116. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una nuova tecnica che permette di effettuare attacchi Denial-of-Service (DoS) utilizzando un limitato numero di risorse.Alcuni ricercatori sono riusciti infatti a mettere in pratica un attacco DoS avendo a disposizione solo un computer portatile e una connessione a 15Mbps.La tecnica […]

  Proto: N011116.  Con la presente Yoroi desidera comunicarLe che negli ultimi giorni si sta sviluppando un nuovo sistema di diffusione di spam che utilizza il calendario offerto dai servizi iCloud di Apple. L'attacco consiste nel riempire il calendario della vittima di inviti ad eventi che contengono nella descrizione link e messaggi pubblicitari. Figura 1: Esempio di […]

  Proto: N031016.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una nuova vulnerabilità che colpisce molti dispositivi mobili La minaccia è denominata DRAMMER, riguarda una problematica nella progettazione di chip di memoria molto diffusi su dispositivi Android che permette potenzialmente ad un attaccante di prendere il controllo del sistema.La tecnica […]

Proto: N021016.  Con la presente Yoroi desidera comunicarLe che sono state recentemente rese note alcune vulnerabilità che colpiscono le virtual appliance SonicWALL Email Security. Le vulnerabilità segnalate permettono ad una attaccante di eseguire diverse azioni malevole, tra cui: Command Injection Arbitrary file deletion Denial-of-service (DoS) Information Disclosure Di seguito una riassunto delle principali vulnerabilità identificate: DDI-VRT-2016-69: Authentication […]

  Proto: N011016.  Con la presente Yoroi desidera comunicarLe che è stata recentemente identificata una nuova variante del ransomware WildFire Locker attivo principalmente nei mesi di Giugno e Luglio di questo anno.Nel mese di agosto sono stati sequestrati i server utilizzati come centri di Comando e Controllo (C&C) per la diffusione del malware. I criminali che hanno sviluppato […]

  Proto: N040916.  Con la presente Yoroi desidera comunicarLe che è stata rilevata una campagna di attacchi che utilizza un trojan denominato Komplex avente come bersaglio gli utilizzatori di Mac OS X.La nuova minaccia visualizza, come diversivo, un documento PDF denominato roskosmos_2015-2025.pdf dal titolo "Проект Федеральной космической программы России на 2016 – 2025 годы" che descrive il programma spaziale russo dei prossimi […]

  Proto: N030916.  Con la presente Yoroi desidera comunicarLe sono stati recentemente rilevati attacchi Ransomware portati con una nuova minaccia denominata “Mamba”. Questa tipologia di minaccia utilizza una tecnica di cifratura differente da quanto osservato nella maggioranza delle infezioni Ransomware: attua una cifratura completa del disco fisico (Full-Disk-Encryption).Il flusso di infezione utilizzato da Mamba si […]

  Proto: N020916.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno del software Oracle MySQL che può permettere ad un attaccante remoto di eseguire comandi con privilegi di amministratore.Una errata gestione delle opzioni di configurazione della funzionalità di logging del DBMS consente infatti ad un […]

  Proto: N010916.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una problematica di sicurezza all'interno di dispositivi Cisco ACE che può permettere ad un attaccante remoto di compromettere l'operatività del dispositivo.Una errata implementazione delle operazioni di validazione degli input nelle funzioni SSL/TLS consente ad un attaccante di causare il riavvio […]

  Proto: N030816.  Con la presente Yoroi desidera comunicarLe che è stata recentemente rilasciata la versione 3 del Ransomware Cerber.Questa nuova versione rinonima i file cifrati utilizzando stringhe di 10 caratteri casuali e l'estensione .cerber3. Inoltre cambia nome al file delle istruzioni, fornendone 3 versioni: # HELP DECRYPT #.txt, # HELP DECRYPT #.url e # […]

  Proto: N020816.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una nuova tipologia di Ransomware che minaccia di cancellare i file nel caso in cui non si paghi il riscatto entro un limite di tempo prefissato.Questa nuova minaccia è stata inizialmente identificata e condivisa da Jakub Kroustek, analista di malware […]