Sicurezza – News ITA

News, Alert e Bollettini da Computer Emergency Response Team in lingua italiana

CERT (CERT Nazionale Italia, CERT-PA, CERT Poste Italiane, GARR-CERT)
  • App Android per il risparmio batteria nasconde adware e sottrae informazioni
    by CERT Nazionale on 22 giugno 2018 at 10:02 am

    I ricercatori di RiskIQ hanno scoperto un'app malevola sullo store ufficiale di Google che nasconde un adware in uno strumento per il risparmio energetico. […]

  • Aggiornamenti Cisco per la risoluzione di multiple vulnerabilità
    on 22 giugno 2018 at 3:13 am

    Cisco ha rilasciato diverse patch di sicurezza che riguardano oltre trenta vulnerabilità, tra cui cinque classificati come critici, nei seguenti componenti:NX-API del software NX-OS (CVE-2018-0301)Fabric Services del software FXOSNX-OS (CVE- 2018-0308, CVE-2018-0304, CVE-2018-0314 e CVE-2018-0312)Le vulnerabilità possono essere sfruttate da utenti malintenzionati remoti non autenticati per generare un buffer overflow ed eseguire codice arbitrario con privilegi elevati, eseguire un attacco DoS o leggere i da[... […]

  • Microsoft rilascia aggiornamento per vulnerabilità multiple in Exchange
    by CERT Nazionale on 21 giugno 2018 at 12:18 pm

    Microsoft ha rilasciato un aggiornamento di sicurezza che risolve tre diverse vulnerabilità di gravità elevata in Microsoft Exchange Server. […]

  • Vulnerabilità in prodotti Cisco (20 giugno 2018)
    by CERT Nazionale on 21 giugno 2018 at 8:55 am

    Cisco ha rilasciato il 20 giugno 2018 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti. […]

  • Vulnerabilità critiche in Cisco FXOS e NX-OS
    by CERT Nazionale on 21 giugno 2018 at 7:41 am

    Sono state scoperte numerose vulnerabilità, di cui cinque critiche, nei prodotti software Cisco FXOS e Cisco NX-OS che possono causare esecuzione di codice arbitrario da remoto. […]

  • Eventi di diffusione del malware FormBook
    on 21 giugno 2018 at 6:05 am

    FormBook è un malware in grado di catturare la digitazione dell'utente, rubare password, acquisire schermate e può essere realizzato velocemente in quanto è disponibile come "malware as service".Il malware è inoltre in grado di eludere i sistemi di sicurezza come sandbox o antivirus, in quanto non è presente codice o shellcode nel documento dannoso, ma si basa su una catena di infezione che prevede una fase di scaricamento di un oggetto malevolo ospitato remotamente.La campagna osservata prevede l'utilizzo [... […]

  • Campagna di Email malevole ai danni di utenti italiani
    by CERT Nazionale on 20 giugno 2018 at 7:01 am

    Il CERT-PA ha rilevato una nuova campagna di Email di spam indirizzata ad utenze italiane e volta alla diffusione di malware. […]

  • Ondata di e-mail con .xls malevoli contro utenze italiane
    on 20 giugno 2018 at 4:50 am

    In data odierna il CERT-PA ha direttamente rilevato una campagna di malspam volta a diffondere allegati .xls malevoli. I messaggi utilizzati dagli attaccanti sono indirizzati ad utenze Italiane e tentano a far credere ai destinatari di aver intrattenuto scambi di corrispondenza.Come mostrato di seguito, la peculiarità comune delle comunicazione è il corretto utilizzo della lingua italiana oltre alla medesima infrastruttura network.Nel primo caso l'invio viene effettuato utilizzando un account PEC:Nel second[... […]

  • Campagna di attacco contro la PP.AA. per veicolare malware associato al trojan Gootkit
    on 20 giugno 2018 at 3:17 am

    In data odierna i ricercatori Yoroi hanno individuato una persistente campagna di attacco rivolta a numerose Organizzazioni all'interno del tessuto produttivo ed amministrativo italiano e con impatto anche verso Enti Pubblici.Gli attacchi sono veicolati da un gruppo operante negli ambienti del cyber crimine specializzato nella preparazione di comunicazioni email fraudolente. Le tecniche utilizzate nella campagna hanno l'obiettivo di tentare di evadere i sistemi di protezione perimetrali ed inganna[... […]

  • “Lazy FP state restore”: nuova vulnerabilità in processori Intel Core
    by CERT Nazionale on 18 giugno 2018 at 7:05 am

    Intel ha rivelato la presenza di una nuova vulnerabilità di media gravità nei processori della famiglie Intel Core e Xeon che può essere sfruttata per ottenere informazioni potenzialmente sensibili. […]

  • Campagna di malspam mirata ad Organizzazioni Italiane
    on 15 giugno 2018 at 9:24 am

    In data odierna, tramite evidenze dirette oltre a quelle rilevate tramite fonti esterne, il CERT-PA ha individuato una campagna di attacco, attualmente in corso, ai danni di organizzazioni italiane. Gli attacchi si manifestano tramite l’invio di email fraudolente contenenti file Office malevoli in grado di infettare gli host vittima con varianti del malware Ursnif. Ricordiamo che tale tipologia di virus è in grado di trafugare dati, fornire un accesso backdoor ed intercettare attività dell'utente.I mes[... […]

  • MysteryBot: nuovo trojan bancario per Android
    by CERT Nazionale on 15 giugno 2018 at 8:24 am

    I ricercatori della società di sicurezza olandese ThreatFabric hanno scoperto MysteryBot, un nuovo trojan bancario per Android che presenta numerose similarità con il già noto LokiBot. […]

  • Vulnerabilità in ISC Bind
    by CERT Nazionale on 14 giugno 2018 at 7:56 am

    È stata riscontrata una vulnerabilità di media gravità in ISC BIND 9 che può causare condizioni di denial of service, diffusione di informazioni riservate o facilitare attacchi DDoS. […]

  • Aggiornamento di sicurezza per Apple Xcode
    by CERT Nazionale on 14 giugno 2018 at 6:34 am

    Apple ha rilasciato un aggiornamento di sicurezza che risolve due diverse vulnerabilità, di cui una di gravità elevata, in Xcode. […]

  • Alert GCSA-18048 - Vulnerabilita' in Google Chrome
    on 13 giugno 2018 at 5:07 pm

    […]

  • Campagna di malspam con riferimenti Enel
    on 13 giugno 2018 at 12:34 pm

    Nella giornata di ieri 12 Giugno 2018 è stata osservata una vasta campagna di "malspam" finalizzata a veicolare malware tramite allegati .xls armati di macro malevola.Da quanto è emerso, l'ondata di e-mail ha coinvolto una moltitudine di caselle di posta sia ordinaria che certificata. Relativamente ai domini della pubblica amministrazione, le principali caselle coinvolte sono quelle dell'ufficio protocollo (protocollo@) facilmente individuabili dai rispettivi siti internet istituzionali.I messaggi[... […]

  • Alert GCSA-18047 - Microsoft Security Update giugno 2018
    on 13 giugno 2018 at 12:13 pm

    […]

  • Aggiornamenti di sicurezza per prodotti Microsoft (giugno 2018)
    by CERT Nazionale on 13 giugno 2018 at 8:32 am

    Nella giornata del 12 giugno 2018 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti, tra cui Windows, Internet Explorer e Edge. […]

  • Aggiornamento di sicurezza per Google Chrome (12 giugno 2018)
    by CERT Nazionale on 13 giugno 2018 at 6:28 am

    Google ha rilasciato un aggiornamento di sicurezza per la versione 67 del suo browser Chrome per Windows, macOS e Linux. […]

  • Alert GCSA-18046 - Aggiornamento di sicurezza per Mozilla Firefox
    on 8 giugno 2018 at 3:19 pm

    […]

  • Alert GCSA-18045 - Aggiornamento di sicurezza per Adobe Flash Player
    on 8 giugno 2018 at 2:13 pm

    […]

  • Alert GCSA-18044 - Apple Security Updates APPLE-SA-2018-06-01
    on 4 giugno 2018 at 2:59 pm

    […]

  • Campagna di malspam Zeus/Panda
    on 4 giugno 2018 at 3:45 am

    L’attacco in corso è caratterizzato dall’utilizzo di messaggi di posta fraudolenti con tematiche fiscali quali richieste, conferme e fatturazioni del mese di giugno.Le email sono appositamente create al fine di indurre la vittima all’apertura di un documento Excel in grado di infettare in modo silente il sistema bersaglio basato su architettura Windows.A seguito dell’eventuale apertura dell'allegato contenuto nel messaggio, il foglio di calcolo malevolo scarica e mette in esecuzione una variante malware del[... […]

  • Email del summit tra Stati Uniti e Corea del Nord utilizzata come esca per veicolare NavRAT
    on 1 giugno 2018 at 12:43 pm

    Secondo il rapporto pubblicato da Talos che ha individuato ed analizzato il documento malevolo, ampiamente diffuso in questi giorni in Corea del Sud, emerge che il sample viene distribuito tramite allegato email che funge da downloader utilizzando come esca il summit tra i vertici della Corea del Nord e degli Stati Uniti che probabilmente avrà luogo nel Singapore il 12 giugno per discutere della denuclearizzazione della penisola coreana. L'allegato è un documento Word Processor Hangul (HWP), un word process[... […]

  • Il CERT-PA ha ospitato il suo primo corso su MISP
    on 1 giugno 2018 at 1:18 am

    Il CERT-PA ha avuto il piacere di ospitare due giornate di formazione dedicate a MISP (Malware Information Sharing Platform) tenute dagli sviluppatori ufficiali del CIRCL.LU. MISP è un software Open Source, focalizzato sulla collezione e scambio di Indicatori di Compromissione relativi ad incidenti ed analisi informatiche.  Ai corsi, aperti a tutti, hanno partecipato professionisti della sicurezza IT provenienti sia dalla Pubblica Amministrazione che dal settore privato, particolarmente interessati agli[... […]

  • Alert GCSA-18043 - Vulnerabilita' in Google Chrome
    on 31 maggio 2018 at 11:40 am

    […]

  • Alert GCSA-18042 - Aggiornamento di sicurezza per Joomla!
    on 24 maggio 2018 at 11:31 am

    […]

  • Rilasciata al versione 3.8.8 del CMS Joomla!
    on 23 maggio 2018 at 11:59 am

    In data 22 Maggio 2018 il team di sviluppo del CMS Joomla! ha pubblicato nove distinti avvisi di sicurezza notificando vulnerabilità di diverso tipo che impattano il CMS. Le vulnerabilità, che possono essere risolte tramite l'aggiornamento di versione a Joomla 3.8.8, interessano il "core" del CMS e sono:[20180505] - Core - XSS Vulnerabilities & additional hardeningVulnerabilità di tipo XSS a cui è associato il CVE-2018-11326 causata da un filtraggio dell'input inadeguato che impatta le versioni di Joomla! d[... […]

  • Alert GCSA-18041 - Vulnerabilita' in ISC BIND
    on 21 maggio 2018 at 3:05 pm

    […]

  • Alert GCSA-18040 - Vulnerabilita' nei prodotti Mozilla (Thunderbird)
    on 21 maggio 2018 at 3:04 pm

    […]

News (CERT-EU)