Tag: threat

Proto: N041018. Con la presente Yoroi desidera informarLa relativamente al rilascio di importanti aggiornamenti di sicurezza per sistemi operativi Microsoft, all’interno dei quali sono state risolte numerose criticità ad alto impatto, tra cui una vulnerabilità attivamente sfruttata in attacchi 0-day (CVE-2018-8453). Ricercatori di terze parti hanno rilevato lo sfruttamento di quest’ultima criticità durante cyber-intrusioni in […]

Proto: N031018. Con la presente Yoroi desidera informarLa relativamente ad una campagna di attacco che negli ultimi giorni sta mirando a compromettere utenze di Organizzazioni italiane. Sono stati intercettati messaggi di posta fraudolenti che simulano l’invio di notifiche di atti giudiziari contenenti link a destinazioni in grado di indurre le utenze allo scaricamento ed alla […]

Proto: N021018. Con la presente Yoroi desidera informarLa relativamente ad una recente ondata di cyber-attacchi rivolta a numerose utenze italiane. Gli attacchi individuati utilizzano tecniche di  “blackmail” mirate ad estorcere denaro agli utenti bersaglio, millantando il possesso di materiale compromettente legato alla vittima e minacciandone la diffusione ai contatti personali. I tentativi di estorsione sino […]

Proto: N060918. Con la presente Yoroi desidera informarLa relativamente ad emergenti cyber-attacchi volti alla compromissione di client di rete per via dello sfruttamento di vulnerabilità all’interno di Internet Explorer. La criticità in questione è nota con l’identificativo CVE-2018-8373.A seguito della pubblicazione dei dettagli tecnici relativi alla problematica, sono stati registrati tentativi di attacco di varia natura che […]

Campagna di attacco Ursnif “Fattura” Proto: N050918. Con la presente Yoroi desidera informarLa relativamente al rilievo di una pericolosa campagna di attacco rivolta ad utenti ed organizzazioni italiane. Gli attacchi si manifestano con messaggi di posta fraudolenti riferiti a fatture e documenti fittizi che invitano gli utenti all’apertura del foglio di lavoro Excel in allegato. […]

  Campagna di Attacco Gootkit Proto: N040918. Con la presente Yoroi desidera informarLa relativamente al rilievo di una nuova campagna di attacco rivolta a molteplici Organizzazioni ed Aziende italiane. I tentativi di compromissione sono caratterizzati dall'invio di email fraudolente che simulano comunicazioni legate a documentazione di bolle di spedizione.All'interno delle email recapitate è presente un […]

  Ondata di Attacco “Xbash” Proto: N030918.   Con la presente Yoroi desidera informarLa relativamente ad una nuova pericolosa ondata di attacchi in grado di creare gravi disservizi ai sistemi bersaglio. I cyber attacchi sono originati da una particolare minaccia malware nota come Xbash, potenzialmente legata al gruppo criminale “Iron Group”, la quale presenta caratteristiche […]

  Proto: N010918.   Con la presente Yoroi desidera informarLa relativamente ad una nuova evoluzione nel panorama delle minacce cyber correnti. Sono stati infatti rilevati cambiamenti intervallano delle botnet Mirai/Gafgyt, artefici di campagne di infezione auto-propagatesi in migliaia di dispositivi IoT esposti ad internet ed utilizzate in cyber attacchi distribuiti e coordinati ai danni di […]

  Nuovi Vettori di Attacco Malware “.WIZ” Data: 2018-08-29 Proto: N060818 Oggetto: Nuovi Vettori di Attacco Malware “.WIZ” Con la presente Yoroi desidera informarLa relativamente all'utilizzo di nuovi vettori di attacco volti alla propagazione di malware per mezzo messaggi di posta malevoli. Sono stati recentemente osservati tentativi di invio di email contenenti allegati infetti con […]

  Proto: N050818.   Con la presente Yoroi desidera informarLa relativamente alla recente pubblicazione di una grave vulnerabilità all'interno del noto framework Apache Struts2, utilizzato per lo sviluppo di numerose web application basate su tecnologie Java EE in soluzioni software Enterprise. La criticità è nota con l’identificativo CVE-2018-11776.Il problema è causato da lacune di validazione […]

  Proto: N010818.   Con la presente Yoroi desidera informarLa relativamente al rilevo di una pericolosa ondata di attacchi diretta a varie organizzazioni all'interno del panorama cyber italiano: sono state intercettate email fraudolente estremamente pericolose che tentano di simulare comunicazioni provenienti dal corriere espresso DHL. Gli archivi compressi allegati nei messaggi di posta contengono script […]

  Proto: N070718.   Con la presente Yoroi desidera informarLa relativamente alla ripresa delle attività di attacco legate all’agente di minaccia TH-106 in ambito cyber-crime, autore di tentativi di infezione malware ai danni di organizzazioni private ed enti pubblici italiani (rif. early warning N020718 e N050618).Gli attori malevoli stanno in queste ore intensificando le attività […]