Tag: trend

  Proto: N100417. Con la presente Yoroi desidera informarLa che è stata recentemente rilevata una falla di sicurezza in varie implementazioni del protocollo di gestione di rete SNMP su vari dispositivi di rete. La vulnerabilità è attualmente nota con il nome di StringBleed e fa riferimento all’identificativo CVE 2017-5135.La problematica è relativa a gravi lacune […]

  Proto: N040417. Con la presente Yoroi desidera informarLa che sono state recentemente rilevate campagne di phishing atte alla propagazione di malware di tipologia Ransomware CryptoMix Revenge tentando di ingannare le vittime con l'apertura di documenti su sedicenti servizi Microsoft Office in Cloud.  Le campagne di phishing/malspam in oggetto tentano di emulare comunicazioni da parte […]

  Proto: N021116. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una nuova tecnica che permette di effettuare attacchi Denial-of-Service (DoS) utilizzando un limitato numero di risorse.Alcuni ricercatori sono riusciti infatti a mettere in pratica un attacco DoS avendo a disposizione solo un computer portatile e una connessione a 15Mbps.La tecnica […]

  Proto: N011116.  Con la presente Yoroi desidera comunicarLe che negli ultimi giorni si sta sviluppando un nuovo sistema di diffusione di spam che utilizza il calendario offerto dai servizi iCloud di Apple. L'attacco consiste nel riempire il calendario della vittima di inviti ad eventi che contengono nella descrizione link e messaggi pubblicitari. Figura 1: Esempio di […]

  Proto: N020716.  Con la presente Yoroi desidera comunicarLe che negli ultimi giorni si sta sviluppando un nuovo sistema di diffusione malware che utilizza Windows Script File (WSF). È noto che Zepto, l'ultima variante del Ransomware Locky, utilizza questo tipo di vettore di attacco. I Windows Script File sono script interpretati dall'utility Microsoft Windows Script […]

  Proto: N020516.   Con la presente Yoroi desidera comunicarLe che è stato identificato un nuovo sistema di diffusione per Ransomware.Una recente variante di Locky è stata riconosciuta utilizzare l'invio di email contenenti allegati con estensioni .hta, noti come HTML Application, come metodo per la propria distribuzione. Una HTML Application è un programma per Microsoft […]

  Proto: N030416.  Con la presente Yoroi desidera comunicarLe che è stata recentemente identificata una nuova tecnica di infezione che nasconde il malware dalle scansioni della maggior parte degli Antivirus esistenti sul mercato.Si tratta di una minaccia estremamente efficace perché sostiuisce l'utilizzo di file e registro di Windows, comunemente monitorati dai sistemi antivirus, con una […]

  Proto: N060116.   Con la presente Yoroi desidera comunicarLe che in questi ultimi è stata rilevata una nuova minaccia di tipologia Ransom denominata NanoLocker: questo ransomware si differenzia dagli altri in quanto utilizza come canale di comunicazione il protocollo ICMP.Mentre la gran parte delle minacce di questa tipologia comunica e scambia chiavi di cifratura […]

  Proto: N010116.  Con la presente Yoroi desidera comunicarLe che è stata rilevata una nuova pericolosa minaccia Ransomware di ultima generazione in grado di operare su più piattaforme PC e ARM, quindi non limitata a sistemi Microsoft Windows. Nel dettaglio la nuova tipologia di Ransomware è denominata “Ransom32” ed è in attualmente distribuita e venduta […]

  Proto: N021115.  Con la presente Yoroi desidera comunicarLe che stiamo registrando la presenza di pericolose campagne di attacco basate su email di Posta Certificata contenenti allegati infetti. Le campagne di attacco basate sull'invio di allegati email malevoli sono vettori di propagazione di malware comunemente utilizzati dalle organizzazioni cyber-criminali, tuttavia recenti rilevamenti hanno evidenziato la […]

  Proto: N010815.  Con la presente Yoroi desidera comunicarLe importanti e recenti evoluzioni in strategie e vettori di attacco note con l'acronimo MITC “Man in the Cloud”. Questa emergente tipologia di minacce sfrutta le particolari caratteristiche di servizi Cloud quali servizi di condivisione e sincronizzazione file come Dropbox, Box, Google Drive o Microsoft OneDrive, comunemente utilizzati anche in ambienti […]

  Trend delle minacce avanzate in crescita Data: 2015-07-21 Proto: N040715 I recenti avvenimenti accaduti all'Hacking Team (HT) hanno scosso il mondo del CyberSecurity mondiale. Nello specifico alcuni software realizzati da Hacking Team aventi le fattezze di RAT (Remote Access Trojan), Spyware (strumenti per spiare sotto determinate condizioni) ed Exploiting (metodi e/o funzioni per penetrare in un […]