Archivio News

Vulnerabilitą nella piattaforma Zoom per Windows
Nella giornata di ieri, il CERT-PA ha riportato evidenze sull’utilizzo improprio della piattaforma Zoom per veicolare malware. Oggi, dal monitoraggio delle fonti OSINT č emerso che due ricercatori hanno evidenziato come il client Zoom Windows sia vulnerabile Path Injection UNC (Universal Naming Convention) nella funzione di chat e di conseguenza potrebbe consentire agli aggressori di rubare le credenziali di Windows degli utenti che cliccano sul collegamento. […]

Smart working e Coronavirus: attenzione ai rischi di sicurezza informatica
Circolano in questi giorni e-mail e PEC che, facendo leva sull’emergenza coronavirus, promuovono prodotti dalle dubbie funzionalitą. In alcuni casi si tratta di veri e propri malware, come č accaduto nei giorni precedenti con le campagne Trickbot, in altri casi vengono pubblicizzati strumenti per il telelavoro di produttori minori ed arrivisti […]

Variante di sLoad rivolta a Privati e PA contenente finti controlli di posizioni contributive
A partire da ieri mattina č stata individuata una nuova variante delle due recenti campagne sLoad (Nuova campagna di diffusione sLoad via PEC rivolta a Privati e Professionisti, Campagna sLoad indirizzata a PEC dell’Ordine degli Ingegneri di Roma) indirizzata sia ad enti privati che pubblici e propagatasi attraverso il canale PEC per veicolare il malware […]

Nuova campagna di diffusione sLoad via PEC rivolta a Privati e Professionisti
A partire dalla mattinata odierna, esattamente la prima evidenza risale alle ore 23 del 18/07/2019, con una seconda ondata ripartita alle ore 4:36 del mattino seguente, č stata individuata una vasta campagna di malspam indirizzata sia ad aziende private che a professionisti, che utilizza il canale PEC per veicolare il malware all’interno di un archivio […]

Campagna Gootkit tramite JasperLoader verso Pubbliche Amministrazioni
Č in corso una campagna di malspam rivolta alle PA italiane e veicolata attraverso un’e-mail con oggetto “Internal error” e contenente un link ad uno zip e i “saluti” in calce. Il file ZIP, scaricabile dal link riportato nel corpo del messaggio, si presenta di volta in volta con nome differente e contiene un file […]

Vulnerabilitą nel Core Drupal – Rilasciato Avviso di Sicurezza
Il team di sicurezza di Drupal ha emesso in data 17 luglio 2019 l’avviso di sicurezza SA-CORE-2019-008 relativo ad una vulnerabilitą classificata di livello “critico” riguardante il modulo sperimentale Workspaces del Core Drupal che potrebbe consentire ad un attaccante remoto di prendere il controllo di un sito target che usa Drupal come CMS. L’aggiornamento rilasciato da […]

Rilasciato Decryptor per il Ransomware LooCipher
L’azienda di sicurezza Yoroi Z-Lab informa di aver rilasciato un tool per il recupero dei files cifrati dal ransomware LooCipher a patto che il pc non sia stato riavviato dopo l’infezione. Come č stato veicolato LooCipher Secondo il rapporto di Yoroi, LooCipher utilizza, come vettore di infezione, allegati Word contenenti macro (.docm) malevoli. In particolare […]

Rilascio aggiornamenti di sicurezza Microsoft – Luglio 2019
Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilitą che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 77 nuove vulnerabilitą, di cui 16 valutate come critiche, 60 come importanti e una moderata. I prodotti interessati dal rilascio di software correttivo sono: […]