Yoroi Blog

  Proto: N030916.  Con la presente Yoroi desidera comunicarLe sono stati recentemente rilevati attacchi Ransomware portati con una nuova minaccia denominata “Mamba”. Questa tipologia di minaccia utilizza una tecnica di cifratura differente da quanto osservato nella maggioranza delle infezioni Ransomware: attua una cifratura completa del disco fisico (Full-Disk-Encryption).Il flusso di infezione utilizzato da Mamba si […]

  Proto: N020916.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno del software Oracle MySQL che può permettere ad un attaccante remoto di eseguire comandi con privilegi di amministratore.Una errata gestione delle opzioni di configurazione della funzionalità di logging del DBMS consente infatti ad un […]

  Proto: N010916.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una problematica di sicurezza all'interno di dispositivi Cisco ACE che può permettere ad un attaccante remoto di compromettere l'operatività del dispositivo.Una errata implementazione delle operazioni di validazione degli input nelle funzioni SSL/TLS consente ad un attaccante di causare il riavvio […]

  Proto: N030816.  Con la presente Yoroi desidera comunicarLe che è stata recentemente rilasciata la versione 3 del Ransomware Cerber.Questa nuova versione rinonima i file cifrati utilizzando stringhe di 10 caratteri casuali e l'estensione .cerber3. Inoltre cambia nome al file delle istruzioni, fornendone 3 versioni: # HELP DECRYPT #.txt, # HELP DECRYPT #.url e # […]

  Proto: N020816.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una nuova tipologia di Ransomware che minaccia di cancellare i file nel caso in cui non si paghi il riscatto entro un limite di tempo prefissato.Questa nuova minaccia è stata inizialmente identificata e condivisa da Jakub Kroustek, analista di malware […]

  Proto: N010816.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una nuova campagna Adware attraverso diverse applicazioni distribuite da Google Play Store. La minaccia è denominata Android.Spy.305.origin e consiste in un Trojan destinato a dispositivi che utilizzano il sistema operativo Android.Alcuni ricercatori hanno identificato la minaccia all'interno di ben 105 applicazioni […]

  Proto: N020716.  Con la presente Yoroi desidera comunicarLe che negli ultimi giorni si sta sviluppando un nuovo sistema di diffusione malware che utilizza Windows Script File (WSF). È noto che Zepto, l'ultima variante del Ransomware Locky, utilizza questo tipo di vettore di attacco. I Windows Script File sono script interpretati dall'utility Microsoft Windows Script […]

  Proto: N010716.  Con la presente Yoroi desidera comunicarLe che sono state recentemente rese pubbliche diverse vulnerabilità che colpiscono prodotti Symantec.Queste vulnerabilità hanno un grosso impatto sulla sicurezza dei sistemi in quanto consentono ad un attaccante di eseguire codice da remoto con privilegi amministrativi.Nel dettaglio sono stati emessi 8 Common Vulnerabilities and Exposures (CVE): Remote […]

Proto: N020616. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza che affligge tutte le versioni di Microsoft Windows.La vulnerabilità, denominata BadTunnel, permette ad un attaccante di accedere al traffico della intera rete di una organizzazione senza essere effettivamente connesso ad essa.È estremamente semplice sfruttare questa vulnerabilità, […]

  Proto: N030716.  Con la presente Yoroi desidera comunicarLe che è stato recentemente osservata una nuova tipologia di Ransomware che utilizza Google Doc per memorizzare le chiavi di decifratura.Alcuni mesi fa l'utente aaaddress1 ha pubblicato su github il codice sorgente di MyLitteRansomware, in poco tempo il modulo ransomware è diventato estremamente popolare ed è stato […]

  Proto: N010616.   Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una nuova campagna di diffusione del ransomware FLocker. Frantic Locker, questo il nome per esteso del malware, colpisce tutte le tipologie di dispositivi che installano il sistema operativo Android mostrando un lock-screen che ne impedisce l'utilizzo fino al pagamento […]

  Proto: N030516.   Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una infezione botnet che ha colpito quasi un milione di macchine in tutto il mondo con lo scopo di abusare, attraverso Trojan come Redirector.Paco, dei servizi di advertising offerti da Google per mettere le mani su una fetta degli […]