Logo
Hamburger Menu Icon
Yoroi Background

Tag: apt

Importanti Aggiornamenti Microsoft Windows

Proto: N041018. Con la presente Yoroi desidera informarLa relativamente al rilascio di importanti aggiornamenti di sicurezza per sistemi operativi Microsoft, all’interno dei quali sono state risolte numerose criticità ad alto impatto, tra cui una vulnerabilità attivamente sfruttata in attacchi 0-day (CVE-2018-8453). Ricercatori di terze parti hanno rilevato lo sfruttamento di quest’ultima criticità durante cyber-intrusioni in […]

Read More

Attacchi in corso su Vulnerabilità in Internet Explorer

Proto: N060918. Con la presente Yoroi desidera informarLa relativamente ad emergenti cyber-attacchi volti alla compromissione di client di rete per via dello sfruttamento di vulnerabilità all’interno di Internet Explorer. La criticità in questione è nota con l’identificativo CVE-2018-8373.A seguito della pubblicazione dei dettagli tecnici relativi alla problematica, sono stati registrati tentativi di attacco di varia natura che […]

Read More

Attacchi 0-Day su Internet Explorer (Double Kill)

  Proto: N040518 Con la presente Yoroi desidera informarLa riguardo al rilevamento dello sfruttamento di vulnerabilità 0-day all'interno del motore VBScript di Microsoft Internet Explorer in recenti campagne di attacco. La problematica è identificata con il codice CVE-2018-8174 e conosciuta con l’alias “Double Kill”.La criticità è causata da lacune nella gestione della memoria all'interno del […]

Read More

Importante Vulnerabilità su Adobe Flash Player

  Proto: N010218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di tentativi di attacco basati sullo sfruttamento di una nuova vulnerabilità zero-day del noto software Adobe Flash Player. La criticità è conosciuta con l’identificativo CVE-2018-4878.A seguito delle segnalazioni del KrCERT relativamente a campagne di attacco caratterizzate dallo sfruttamento della vulnerabilità in oggetto,  il […]

Read More

Mitigazioni per Documenti Office Infetti (Tecnica DDE)  

  Proto: N011117. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di indicazioni atte alla mitigazione di una particolare tecnica di attacco utilizzata in recenti campagne di propagazione Malware basate sull’invio di documenti Office contenenti exploit DDE (Dynamic Data Exchange). Tali tecniche sono correntemente utilizzate da diversi attori malevoli in ambito Cyber-Crime e […]

Read More

Compromissione Supply-Chain CCleaner 

  Proto: N050917. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di un campagna di attacco mirata alla Supply-Chain del software CCleaner, nota utility di pulizia per sistemi Windows prodotta da Piriform. Il cyber-attacco ha compromesso l’integrità della catena di distribuzione dei prodotti CCleaner e CCleaner Cloud, inserendo all'interno di specifiche versioni software […]

Read More

Komplex, un nuovo malware colpisce gli utenti Mac OS X

  Proto: N040916.  Con la presente Yoroi desidera comunicarLe che è stata rilevata una campagna di attacchi che utilizza un trojan denominato Komplex avente come bersaglio gli utilizzatori di Mac OS X.La nuova minaccia visualizza, come diversivo, un documento PDF denominato roskosmos_2015-2025.pdf dal titolo "Проект Федеральной космической программы России на 2016 – 2025 годы" che descrive il programma spaziale russo dei prossimi […]

Read More

Cyber criminali colpiscono il sistema di pagamento SWIFT

  Proto: N010516.  Con la presente Yoroi desidera comunicarLe che è stato recentemente reso noto un importante attacco informatico che ha preso di mira SWIFT, un sistema di pagamenti molto utilizzato nell'ambiente bancario italiano.I cyber criminali hanno ottenuto accesso ad un istituto della Banca del Bangladesh e, attraverso un malware scritto appositamente per modificare i […]

Read More

Backdoor “SYNFul knock” su dispositivi Cisco

  Proto: N030915.  Con la presente Email desideriamo informarLa della scoperta di una grave minaccia per i dispositivi di rete Cisco comunemente utilizzati per la realizzazione delle infrastrutture di networking. E' stata rilevata la presenza e la diffusione di versioni modificate dei firmware per dispositivi di rete CISCO come Router o Switch, queste modifiche permettono […]

Read More

Trend delle minacce avanzate in crescita

  Trend delle minacce avanzate in crescita Data: 2015-07-21 Proto: N040715 I recenti avvenimenti accaduti all'Hacking Team (HT) hanno scosso il mondo del CyberSecurity mondiale. Nello specifico alcuni software realizzati da Hacking Team aventi le fattezze di RAT (Remote Access Trojan), Spyware (strumenti per spiare sotto determinate condizioni) ed Exploiting (metodi e/o funzioni per penetrare in un […]

Read More

Compromissione di Kaspersky con malware Duqu 2.0

  Proto: N030615.  Con la presente Email Yoroi desidera informarLa del recente attacco informatico portato a termine ai danni di Kaspersky attraverso l'uso di un malware avanzato denominato Duqu 2.0, capace di intercettare comunicazioni, dati sensibili e garantire agli attaccanti un accesso persistente alle infrastrutture colpite. Vista la posizione di spicco di Kaspersky nel mercato […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram