Tag: italy

  Proto: N050118.   Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una intensificazione delle campagne di attacco mirate al panorama italiano.  I tentativi di attacco intercettati in questi giorni sono di carattere opportunistico ed hanno lo scopo di ingannare gli utenti di rete attraverso messaggi di posta fraudolenti inerenti a pagamenti, […]

  Proto: N040118. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una importante campagna di attacco ai danni di molteplici Organizzazioni italiane. Dalla giornata di venerdì 19 Gennaio 2018 Yoroi ha registrato email fraudolente volte ad ingannare le vittime simulando comunicazioni provenienti dal “Ministero dell’Economia e delle Finanze”.Le email malevole analizzate contengono […]

  Proto: N071117. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di importanti vulnerabilità all’interno della suite di servizi “Exim”, noto applicativo open-source per la realizzazione di MTA (Mail Transfer Agent) trasversalmente utilizzato sia da provider di servizi email e organizzazioni, che ne all'interno di soluzione software come Sophos Antispam. Le criticità sono […]

  Proto: N081017. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una campagna di attacco basata su email fraudolente dirette ad Organizzazioni italiane. I messaggi simulano comunicazioni relative ad avvisi di pagamento provenienti da “Agenzia Entrate” al cui interno è presente un documento Excel allegato in grado di infettare la macchina vittima. […]

  Proto: N071017. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una pericolosa campagna di attacco malware diretta ad Organizzazioni italiane. La campagna è caratterizzata dall’utilizzo di email fraudolente che mirano a simulare informative per ipotetiche spedizioni in gestione presso il corriere “DHL”: all’interno dei messaggi di posta è presente un archivio […]

  Proto: N061017. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una campagna di attacco basata su ondate di email malevole dirette ad Organizzazioni italiane. I messaggi fraudolenti sono appositamente creati dagli attaccanti al fine di simulare comunicazioni di fatturazione elettronica provenienti da “ENEL Energia”: in allegato al messaggio è presente un […]

Proto: N011017. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una serie di importanti vulnerabilità all’interno della suite “dnsmasq”, tecnologia di riferimento per la realizzazione di servizi di rete di base come DNS/DHCP/routing estremamente diffusa all’interno di prodotti e soluzioni custom per reti di piccole dimensioni (e.g. OpenWRT), IoT, dispositivi mobile (tethering […]

  Proto: N030917. Con la presente Yoroi desidera informarLa riguardo ad una campagna di attacco in corso in questi giorni ai danni di varie Organizzazioni italiane. Sono state rilevate ondate di email fraudolente contenenti allegati malevoli in grado di infettare e trafugare informazioni dagli host vittima dell’attacco. Le email malevole rilevate sono caratterizzate da: Oggetto: […]

  Proto: N010817. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una nuova ondata di attacchi ai danni di molteplici organizzazioni italiane: sono stati rilevati in queste giornate più invii di email fraudolente le quali simulano il recapito di fatture elettroniche da parte di fornitori vari. Le email sono caratterizzate da: Oggetto:  “fatt […]

  Proto: N090717.   Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di tentativi di frode diretti ad Organizzazioni italiane in ambito finanziario e bancario: gli attacchi sono motivati da ragioni finanziarie ed operati dai cyber-criminali in maniera mirata. La tipologia di attacco individuata rappresenta una variante della famiglia BEC (Business Email Compromise), […]

  Proto: N010717. Con la presente Yoroi desidera informarLa riguardo ad una campagna di attacco in corso ai danni di organizzazioni italiane: gli attacchi si manifestano attraverso la ricezione di ondate di email fraudolente che simulano comunicazioni da parte del corriere "DHL" ed avvisi relativi ad indebitamenti. Le email sono caratterizzate da: Oggetto: “VS SPEDIZIONE […]

  Proto: N070617. Con la presente Yoroi desidera informarLa riguardo al recente rilievo di molteplici tentativi di attacco ai danni di numerose organizzazioni italiane. Le ondate di attacco intercettate sono caratterizzate da invii di email fraudolente al fine di installare bot malevoli all’interno delle macchine vittima dell’attacco.I messaggi email malevoli intercettati hanno le seguenti caratteristiche: […]