Category: warning
Campagna di Attacco Gozi
10/27/2017
Proto: N071017. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una pericolosa campagna di attacco malware diretta ad Organizzazioni italiane. La campagna è caratterizzata dall’utilizzo di email fraudolente che mirano a simulare informative per ipotetiche spedizioni in gestione presso il corriere “DHL”: all’interno dei messaggi di posta è presente un archivio […]
Campagna di Attacco ZeuS/Panda Tematizzata “ENEL”
10/24/2017
Proto: N061017. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una campagna di attacco basata su ondate di email malevole dirette ad Organizzazioni italiane. I messaggi fraudolenti sono appositamente creati dagli attaccanti al fine di simulare comunicazioni di fatturazione elettronica provenienti da “ENEL Energia”: in allegato al messaggio è presente un […]
Vulnerabilità Crittografiche in Chip di Sicurezza “Infineon Technologies AG”
10/17/2017
Proto: N051017. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta una grave falla di sicurezza all’interno di particolari librerie crittografiche prodotte da Infineon Technologies AG. Queste librerie sono utilizzate all’interno di chip di sicurezza impiegati per l’implementazione di soluzioni di tecnologie come smart-card, token di autenticazione e Trusted Platform Module (TPM). La […]
Vulnerabilità KRACK su Protocollo WPA2
10/16/2017
Proto: N041017. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di importanti vulnerabilità all’interno di numerose implementazioni del protocollo di sicurezza WPA2, capillarmente adottato per la gestione degli accessi alle reti wireless moderne (802.11). Le criticità in oggetto sono note con l’acronimo KRACK (Key Reinstallation Attack).I ricercatori dell’Università di Leuven hanno individuato […]
Campagna di Attacco “KnockKnock” Office 365
10/09/2017
Proto: N031017. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una campagna di attacco volta alla compromissione di account di posta gestiti tramite servizi cloud Office 365. L’attacco è noto con il nome “KnockKnock Attack” ed in base alle informazioni disponibili è caratterizzato da tentativi di accesso ad account di sistema […]
Campagna di Attacco Worm/Trickbot
10/06/2017
Proto: N021017. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una pericolosa campagna di attacco basata su email malevole diretta ad Organizzazioni italiane. La campagna di attacco è motivata da ragioni finanziarie legate all’ambito cyber-crime. Le analisi effettuate dai laboratori Yoroi relativamente alla campagna in oggetto hanno permesso di associare la minaccia […]
Importanti Vulnerabilità su Tecnologia “dnsmasq”
10/03/2017
Proto: N011017. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una serie di importanti vulnerabilità all’interno della suite “dnsmasq”, tecnologia di riferimento per la realizzazione di servizi di rete di base come DNS/DHCP/routing estremamente diffusa all’interno di prodotti e soluzioni custom per reti di piccole dimensioni (e.g. OpenWRT), IoT, dispositivi mobile (tethering […]
Vulnerabilità Critiche su Cisco IOS XE
09/28/2017
Proto: N080917. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di importanti vulnerabilità all’interno del sistema operativo Cisco IOS XE, utilizzato come firmware in vari router e switch Cisco moderni (e.g. ASR, Catalyst, etc.. ). Le criticità sono note con gli identificativi CVE-2017-12229 e CVE-2017-12240.Entrambe le problematiche hanno potenziali impatti di […]
Campagna di Attacco WormCryptoMiner
09/25/2017
Proto: N070917. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una pericolosa campagna di attacco mirata alla propagazione di malware di tipologia WormCryptoMiner. Le investigazioni intraprese hanno ricondotto la minaccia all’ambito Cyber-Crime con motivazioni finanziarie, i campioni analizzati hanno riportato evidenza di tecniche di propagazione automatica basate su exploit di rete […]
Vulnerabilità Optionsbleed in Apache Httpd
09/22/2017
Proto: N060917. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una importante vulnerabilità all’interno del software Apache “httpd”, server HTTP tra i più diffusi per la gestione di servizi e portali web. La criticità è nota con l’identificativo CVE-2017-9798 ed è conosciuta con l’alias Optionsbleed.A causa di lacune nella gestione della […]
Compromissione Supply-Chain CCleaner
09/18/2017
Proto: N050917. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di un campagna di attacco mirata alla Supply-Chain del software CCleaner, nota utility di pulizia per sistemi Windows prodotta da Piriform. Il cyber-attacco ha compromesso l’integrità della catena di distribuzione dei prodotti CCleaner e CCleaner Cloud, inserendo all'interno di specifiche versioni software […]
Gravi Vulnerabilità su Stack Bluetooth
09/14/2017
Proto: N040917. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di molteplici gravi vulnerabilità all'interno delle implementazioni dello Stack di comunicazione Bluetooth in uso presso varie tipologie di dispositivi mobile e IoT prodotti da Google, Microsoft, Samsung ed Apple. La serie di criticità è nota con l’alias “blueborne” e racchiude una pletora di […]