Logo
Hamburger Menu Icon
Yoroi Background

Tag: threat

Komplex, un nuovo malware colpisce gli utenti Mac OS X

  Proto: N040916.  Con la presente Yoroi desidera comunicarLe che è stata rilevata una campagna di attacchi che utilizza un trojan denominato Komplex avente come bersaglio gli utilizzatori di Mac OS X.La nuova minaccia visualizza, come diversivo, un documento PDF denominato roskosmos_2015-2025.pdf dal titolo "Проект Федеральной космической программы России на 2016 – 2025 годы" che descrive il programma spaziale russo dei prossimi […]

Read More

Mamba, Full-Disk-Encryption Ransomware

  Proto: N030916.  Con la presente Yoroi desidera comunicarLe sono stati recentemente rilevati attacchi Ransomware portati con una nuova minaccia denominata “Mamba”. Questa tipologia di minaccia utilizza una tecnica di cifratura differente da quanto osservato nella maggioranza delle infezioni Ransomware: attua una cifratura completa del disco fisico (Full-Disk-Encryption).Il flusso di infezione utilizzato da Mamba si […]

Read More

Rilasciata versione 3 del ransomware Cerber

  Proto: N030816.  Con la presente Yoroi desidera comunicarLe che è stata recentemente rilasciata la versione 3 del Ransomware Cerber.Questa nuova versione rinonima i file cifrati utilizzando stringhe di 10 caratteri casuali e l'estensione .cerber3. Inoltre cambia nome al file delle istruzioni, fornendone 3 versioni: # HELP DECRYPT #.txt, # HELP DECRYPT #.url e # […]

Read More

Hitler-Ransomware, il ransomware che cancella i file

  Proto: N020816.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una nuova tipologia di Ransomware che minaccia di cancellare i file nel caso in cui non si paghi il riscatto entro un limite di tempo prefissato.Questa nuova minaccia è stata inizialmente identificata e condivisa da Jakub Kroustek, analista di malware […]

Read More

Nuova campagna malware si diffonde attraverso script WSF

  Proto: N020716.  Con la presente Yoroi desidera comunicarLe che negli ultimi giorni si sta sviluppando un nuovo sistema di diffusione malware che utilizza Windows Script File (WSF). È noto che Zepto, l'ultima variante del Ransomware Locky, utilizza questo tipo di vettore di attacco. I Windows Script File sono script interpretati dall'utility Microsoft Windows Script […]

Read More

CuteRansomware, il Ransomware che si nasconde su Google Doc

  Proto: N030716.  Con la presente Yoroi desidera comunicarLe che è stato recentemente osservata una nuova tipologia di Ransomware che utilizza Google Doc per memorizzare le chiavi di decifratura.Alcuni mesi fa l'utente aaaddress1 ha pubblicato su github il codice sorgente di MyLitteRansomware, in poco tempo il modulo ransomware è diventato estremamente popolare ed è stato […]

Read More

Nuova botnet per Clickfraud infetta quasi un milione di computer

  Proto: N030516.   Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una infezione botnet che ha colpito quasi un milione di macchine in tutto il mondo con lo scopo di abusare, attraverso Trojan come Redirector.Paco, dei servizi di advertising offerti da Google per mettere le mani su una fetta degli […]

Read More

Nuovo sistema di distribuzione Ransomware

  Proto: N020516.   Con la presente Yoroi desidera comunicarLe che è stato identificato un nuovo sistema di diffusione per Ransomware.Una recente variante di Locky è stata riconosciuta utilizzare l'invio di email contenenti allegati con estensioni .hta, noti come HTML Application, come metodo per la propria distribuzione. Una HTML Application è un programma per Microsoft […]

Read More

Yeabests.cc nuovo hijacker per browser invisibile agli antivirus

  Proto: N030416.  Con la presente Yoroi desidera comunicarLe che è stata recentemente identificata una nuova tecnica di infezione che nasconde il malware dalle scansioni della maggior parte degli Antivirus esistenti sul mercato.Si tratta di una minaccia estremamente efficace perché sostiuisce l'utilizzo di file e registro di Windows, comunemente monitorati dai sistemi antivirus, con una […]

Read More

Nuova campagna Cryp0L0cker

  Proto: N040316. Con la presente Yoroi desidera comunicarLe che negli ultimi giorni si sta sviluppando una epidemia legata ad una nuova variante di Crypt0L0cker, ransomware già noto come successore di TorrentLocker. I sistemi antivirus non sono ancora in grado di identificare la nuova minaccia per cui è necessario prestare particolare attenzione. Il malware viene distribuito attraverso messaggi […]

Read More

Cerber, il ransomware che parla alle proprie vittime

  Proto: N030316. Con la presente Yoroi desidera comunicarLe che negli ultimi giorni si sta sviluppando una nuova epidemia legata ad un ransomware denominato Cerber. Come diverse altre varianti di Ransomware Cerber utilizza AES per la cifratura dei file pertanto non esistono metodi conosciuti che permettano di decifrare i propri dati senza la chiave di […]

Read More

Switch Cisco Nexus con credenziali fisse

  Proto: N010316.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno degli switch Cisco Nexus 3000 Series e Nexus 3500 Platform sui quali risulta essere attivo un account di servizio con credenziali di accesso fisse creato automaticamente durante il processo di installazione.L'account può fornire accesso […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram