Yoroi Blog
ブログ
Nuova minaccia ransomware NanoLocker
01/28/2016
Proto: N060116. Con la presente Yoroi desidera comunicarLe che in questi ultimi è stata rilevata una nuova minaccia di tipologia Ransom denominata NanoLocker: questo ransomware si differenzia dagli altri in quanto utilizza come canale di comunicazione il protocollo ICMP.Mentre la gran parte delle minacce di questa tipologia comunica e scambia chiavi di cifratura […]
Cisco Aironet con credenziali fisse
01/18/2016
Proto: N040116 Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno degli access point Cisco Aironet 1800 Series sui quali risulta essere attivo un account di manutenzione di default con credenziali di accesso fisse. L'account di manutenzione può fornire accesso remoto ad attaccanti di rete […]
Backdoor su dispositivi Fortigate
01/13/2016
Proto: N030116. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una grave problematica di sicurezza all'interno dei dispositivi Firewall Fortigate sui quali risulta essere attiva una backdoor in grado di permettere ad attaccanti remoti di ottenere accesso alla console di amministrazone del dispositivo. La backdoor risulta presente in numerose versioni […]
Compromissioni router Aethra italiani
01/07/2016
Proto: N020116. Con la presente Yoroi desidera comunicarLe che sono state recentemente rilevate numerose compromissioni a dispositivi modem/router Aethra che coinvolgono modelli tipicamente installati per l'erogazione di contratti di servizio Business da parte di più ISP italiani. Gli accessi abusivi ai dispositivi in oggetto rappresentano un grande rischio per la sicurezza, reputazione e la […]
Nuova Minaccia Ransomware Multipiattaforma
01/04/2016
Proto: N010116. Con la presente Yoroi desidera comunicarLe che è stata rilevata una nuova pericolosa minaccia Ransomware di ultima generazione in grado di operare su più piattaforme PC e ARM, quindi non limitata a sistemi Microsoft Windows. Nel dettaglio la nuova tipologia di Ransomware è denominata “Ransom32” ed è in attualmente distribuita e venduta […]
Stato di sicurezza aggiornamenti Oracle Java SE
12/23/2015
Proto: N031215. Con la presente Yoroi desidera comunicarLe che sono state rilevate problematiche di sicurezza legate alla tecnologia Oracle Java Standard Edition (Java SE) in grado di rappresentare un rischio non trascurabile per client di rete delle vostre organizzazioni. Il produttore ha confermato la presenza di lacune nei processi messi in atto durante l'installazione […]
Campagne di Attacco TeslaCrypt 2.1
12/12/2015
Proto: N011215. Con la presente Yoroi desidera comunicarLe che stiamo registrando la presenza di campagne di attacco Ransomware all'interno del panorama cyber italiano. Questo genere di attacchi mira alla compromissione dei client di rete al fine di installare nuove versioni del Ransomware TeslaCrypt in grado di cifrare e rendere inaccessibili file e documenti presenti […]
Importanti Vulnerabilità su Prodotti Microsoft
12/09/2015
Proto: N021215. Con la presente Yoroi desidera comunicarLe che sono stati recentemente rilasciati importanti aggiornamenti di sicurezza per vari Prodotti Microsoft tra i quali Microsoft Office, Outlook, servizi DNS su server Microsoft e browser web Internet Explorer. Questi aggiornamenti risolvono criticità che possono essere sfruttate da attaccanti remoti al fine compromettere client e server […]
Campagne di Email Malevole via Posta Certificata
11/20/2015
Proto: N021115. Con la presente Yoroi desidera comunicarLe che stiamo registrando la presenza di pericolose campagne di attacco basate su email di Posta Certificata contenenti allegati infetti. Le campagne di attacco basate sull'invio di allegati email malevoli sono vettori di propagazione di malware comunemente utilizzati dalle organizzazioni cyber-criminali, tuttavia recenti rilevamenti hanno evidenziato la […]
Attacchi ransomware a server e applicazioni web
11/12/2015
Proto: N011115. Con la presente Yoroi desidera comunicarLe che nell'ultimo periodo stiamo registrando ulteriori tipologie di attacchi ransomware che mirano a colpire infrastrutture web. Questo genere di attacchi è pertanto rivolto ai servizi vulnerabili esposti su internet appartenenti ad organizzazioni e privati, dove a fronte di un accesso abusivo viene compromessa la totale funzionalità […]
Nuovi Attacchi Ransomware in Europa
10/27/2015
Proto: N031015. Con la presente Yoroi desidera comunicarLe dei recenti rilevamenti di nuovi attacchi ransomware che stanno colpendo infrastrutture server nell'area europea. Gli attacchi sono stati al momento registrati in organizzazioni greche ed est-europee, tuttavia le strategie di attacco del gruppo criminale che sta operando nell'area risulta similare agli attacchi di tipologia Ransom rilevati […]
Importante bollettino di sicurezza Microsoft
10/14/2015
Proto: N02015. Con la presente desideriamo informarla che Microsoft ha appena rilasciato un bollettino di sicurezza contenente importanti aggiornamenti per sistemi operativi e software Microsoft. Il bollettino contiene sei aggiornamenti di sicurezza atti a risolvere vulnerabilità che permettono ad un attaccante remoto di prendere il possesso del sistema vittima o di ottenere informazioni su utenti […]