A partire da ieri mattina è stata individuata una nuova variante delle due recenti campagne sLoad (Nuova campagna di diffusione sLoad via PEC rivolta a Privati e Professionisti, Campagna sLoad indirizzata a PEC dell’Ordine degli Ingegneri di Roma) indirizzata sia ad enti privati che pubblici e propagatasi attraverso il canale PEC per veicolare il malware.
Phishing: negli ultimi giorni si stanno verificando nuovi tentativi di phishing sugli account di posta elettronica. Maggiori info
A partire dalla mattinata odierna, esattamente la prima evidenza risale alle ore 23 del 18/07/2019, con una seconda ondata ripartita alle ore 4:36 del mattino seguente, è stata individuata una vasta campagna di malspam indirizzata sia ad aziende private che a professionisti, che utilizza il canale PEC per veicolare il malware all’interno di un archivio.
Il team di sicurezza di Drupal ha emesso in data 17 luglio 2019 l’avviso di sicurezza SA-CORE-2019-008 relativo ad una vulnerabilità classificata di livello “critico” riguardante il modulo sperimentale Workspaces del Core Drupal che potrebbe consentire ad un attaccante remoto di prendere il controllo di un sito target che usa Drupal come CMS.
Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 77 nuove vulnerabilità, di cui 16 valutate come critiche, 60 come importanti e una moderata.
L’azienda di sicurezza Yoroi Z-Lab informa di aver rilasciato un tool per il recupero dei files cifrati dal ransomware LooCipher a patto che il pc non sia stato riavviato dopo l’infezione. Come è stato veicolato LooCipher Secondo il rapporto di Yoroi, LooCipher utilizza, come vettore di infezione, allegati Word contenenti macro (.docm) malevoli.
È in corso una campagna di malspam rivolta alle PA italiane e veicolata attraverso un’e-mail con oggetto “Internal error” e contenente un link ad uno zip e i “saluti” in calce. Il file ZIP, scaricabile dal link riportato nel corpo del messaggio, si presenta di volta in volta con nome differente e contiene un file.
