Logo
Hamburger Menu Icon
Yoroi Background

Tag: threat

Ondate di Attacchi Combinati “ZeroLogon”

Proto: N011020. Con la presente Yoroi desidera informarla riguardo il crescente sfruttamento della vulnerabilità ZeroLogon, grave falla nel protocollo di comunicazione MSRPC utilizzato dai Domain Controller Microsoft in ambiente Enterprise ed oggetto del bollettino Early Warning N020920. Data la particolare incisività di questa falla che permette di acquisire privilegi di amministrazione di dominio in Active […]

Read More

Nuove Campagne di Attacco Quakbot

Proto: N030920. Con la presente Yoroi desidera informarla riguardo ad una nuova campagna di attacco diretta ad utenze e aziende italiane. Gli attacchi si manifestano tramite messaggi di posta fraudolenti che simulano risposte a comunicazioni reali, ingannando l’utente vittima.  Le email contengono un allegato in formato archivio ZIP contenente un file Excel di tipo binario […]

Read More

Grave Vulnerabilità in Sistemi Windows Server (Zerologon)

Proto: N020920. Con la presente Yoroi desidera informarla riguardo una vulnerabilità critica in ambiente Windows Active Directory, tecnologia utilizzata dalla maggior parte delle aziende Enterprise per amministrare le risorse di rete interne. La vulnerabilità è nota con l’identificativo CVE-2020-1472, ed è soprannominata Zerologon. La problematica risiede nel protocollo di autenticazione con il Domain Controller Netlogon […]

Read More

Grave Vulnerabilità su Microsoft Exchange Server

Proto: N010920. Con la presente Yoroi desidera informarla riguardo ad una importante vulnerabilità all’interno del server di posta Microsoft Exchange Server, tecnologia utilizzata per la realizzazione di infrastrutture di email in ambienti Enterprise e PMI. La criticità è nota con l’identificativo CVE-2020-16875. A causa di lacune nella gestione della memoria all’interno delle routine di gestione […]

Read More

Notifiche Anomale su Dispositivi Android/iOS

Proto: N060820. Con la presente Yoroi desidera informarla riguardo alla recente diffusione di notifiche anomale su dispositivi Android e iOS. In particolare, il fenomeno è relativo alla comparsa di notifiche push con contenuti insoliti legati a varie applicazioni come Microsoft Teams e Google Hangouts.  Figura. Esempi di notifiche ricevute da utenti in questi giorni (Source:Code2Care) […]

Read More

Campagna di Attacco “Previdenza Sociale”

Proto: N050820. Con la presente Yoroi desidera informarla riguardo ad una nuova campagna di attacco diretta ad utenze e aziende italiane. Gli attacchi si manifestano tramite messaggi di posta fraudolenti che simulano comunicazioni da parte dell’INPS contenenti un documento Excel infetto in grado di scaricare ed installare un impianto malware della famiglia Ursnif (TH-124). I […]

Read More

Gravi Vulnerabilità nel motore di Internet Explorer

Proto: N030820. Con la presente Yoroi desidera informarla riguardo la recente scoperta di una vulnerabilità critica relativa ad Internet Explorer, browser web ancora oggi estremamente utilizzato in ambito Enterprise, il cui motore di rendering è utilizzato anche in vari prodotti Microsoft Office. La criticità è nota con l’identificativo CVE-2020-1380. Questa particolare vulnerabilità permette ad un […]

Read More

Campagna di Attacco “Agenzia Entrate”

Proto: N060620. Con la presente Yoroi desidera informarla riguardo al rilevamento di una estensiva campagna di attacco ai danni di utenti e organizzazioni italiane. Le email fraudolente simulano comunicazioni da parte di Agenzia Entrate che invitano le vittime a prendere visione del documento allegato alla comunicazione ed a non inoltrarla ad altri soggetti.  Figura. Esempio […]

Read More

Vulnerabilità “SMBleed” su Sistemi Windows

Proto: N040620. Con la presente Yoroi desidera informarla relativamente al recente scoperta di una ulteriore grave vulnerabilità all’interno dei sistemi operativi Microsoft Windows moderni. La criticità è nota con l'alias "SMBleed" e referenziata con l'identificativo CVE-2020-1206. A causa di lacune nella gestione dei messaggi SMBv3 compressi all’interno dei servizi di sistema, un attaccante di rete […]

Read More

Codici di Attacco per “SMBGhost”

Proto: N030620. Con la presente Yoroi desidera informarla relativamente al recente rilascio di codici e strumentazioni atte allo sfruttamento di una grave vulnerabilità presente nei sistemi Microsoft Windows moderni. La criticità è nota con l’alias “SMBGhost” e con l’identificativo CVE-2020-0796. La problematica è originata dalla fallace gestione della memoria durante il processamento di messaggi SMBv3 […]

Read More

New Cyber Operation Targets Italy: Digging Into the Netwire Attack Chain

Introduction Info stealer malware confirms to be one of the most adopted weapons of cyber actors. One of them is Netwire (MITRE S0198), a multiplatform remote administration tool (RAT) that has been used by criminals and espionage groups at least since 2012. During our Cyber Threat Intelligence monitoring we spotted a particular Office document weaponized […]

Read More

Vulnerabilità in Calendar su MacOS

Proto: N010620. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di vulnerabilità all’interno di Calendar, applicazione di sistema per la gestione del calendario su sistemi MacOS. La criticità è nota con l’identificativo CVE-2020-3882. Ricercatori di terze parti hanno identificato lacune nella realizzazione delle specifiche “iCalendar” all’interno dell’applicazione Calendar, le quali rendono possibile ad […]

Read More
1 2 3 17
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram