by CERT Nazionale on 22 giugno 2018 at 10:02 am

I ricercatori di RiskIQ hanno scoperto un'app malevola sullo store ufficiale di Google che nasconde un adware in uno strumento per il risparmio energetico. […]

on 22 giugno 2018 at 3:13 am

Cisco ha rilasciato diverse patch di sicurezza che riguardano oltre trenta vulnerabilità, tra cui cinque classificati come critici, nei seguenti componenti:NX-API del software NX-OS (CVE-2018-0301)Fabric Services del software FXOSNX-OS (CVE- 2018-0308, CVE-2018-0304, CVE-2018-0314 e CVE-2018-0312)Le vulnerabilità possono essere sfruttate da utenti malintenzionati remoti non autenticati per generare un buffer overflow ed eseguire codice arbitrario con privilegi elevati, eseguire un attacco DoS o leggere i da[... […]

by CERT Nazionale on 21 giugno 2018 at 12:18 pm

Microsoft ha rilasciato un aggiornamento di sicurezza che risolve tre diverse vulnerabilità di gravità elevata in Microsoft Exchange Server. […]

by CERT Nazionale on 21 giugno 2018 at 8:55 am

Cisco ha rilasciato il 20 giugno 2018 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti. […]

by CERT Nazionale on 21 giugno 2018 at 7:41 am

Sono state scoperte numerose vulnerabilità, di cui cinque critiche, nei prodotti software Cisco FXOS e Cisco NX-OS che possono causare esecuzione di codice arbitrario da remoto. […]

on 21 giugno 2018 at 6:05 am

FormBook è un malware in grado di catturare la digitazione dell'utente, rubare password, acquisire schermate e può essere realizzato velocemente in quanto è disponibile come "malware as service".Il malware è inoltre in grado di eludere i sistemi di sicurezza come sandbox o antivirus, in quanto non è presente codice o shellcode nel documento dannoso, ma si basa su una catena di infezione che prevede una fase di scaricamento di un oggetto malevolo ospitato remotamente.La campagna osservata prevede l'utilizzo [... […]

by CERT Nazionale on 20 giugno 2018 at 7:01 am

Il CERT-PA ha rilevato una nuova campagna di Email di spam indirizzata ad utenze italiane e volta alla diffusione di malware. […]

on 20 giugno 2018 at 4:50 am

In data odierna il CERT-PA ha direttamente rilevato una campagna di malspam volta a diffondere allegati .xls malevoli. I messaggi utilizzati dagli attaccanti sono indirizzati ad utenze Italiane e tentano a far credere ai destinatari di aver intrattenuto scambi di corrispondenza.Come mostrato di seguito, la peculiarità comune delle comunicazione è il corretto utilizzo della lingua italiana oltre alla medesima infrastruttura network.Nel primo caso l'invio viene effettuato utilizzando un account PEC:Nel second[... […]

on 20 giugno 2018 at 3:17 am

In data odierna i ricercatori Yoroi hanno individuato una persistente campagna di attacco rivolta a numerose Organizzazioni all'interno del tessuto produttivo ed amministrativo italiano e con impatto anche verso Enti Pubblici.Gli attacchi sono veicolati da un gruppo operante negli ambienti del cyber crimine specializzato nella preparazione di comunicazioni email fraudolente. Le tecniche utilizzate nella campagna hanno l'obiettivo di tentare di evadere i sistemi di protezione perimetrali ed inganna[... […]

by CERT Nazionale on 18 giugno 2018 at 7:05 am

Intel ha rivelato la presenza di una nuova vulnerabilità di media gravità nei processori della famiglie Intel Core e Xeon che può essere sfruttata per ottenere informazioni potenzialmente sensibili. […]

on 15 giugno 2018 at 9:24 am

In data odierna, tramite evidenze dirette oltre a quelle rilevate tramite fonti esterne, il CERT-PA ha individuato una campagna di attacco, attualmente in corso, ai danni di organizzazioni italiane. Gli attacchi si manifestano tramite l’invio di email fraudolente contenenti file Office malevoli in grado di infettare gli host vittima con varianti del malware Ursnif. Ricordiamo che tale tipologia di virus è in grado di trafugare dati, fornire un accesso backdoor ed intercettare attività dell'utente.I mes[... […]

by CERT Nazionale on 15 giugno 2018 at 8:24 am

I ricercatori della società di sicurezza olandese ThreatFabric hanno scoperto MysteryBot, un nuovo trojan bancario per Android che presenta numerose similarità con il già noto LokiBot. […]

by CERT Nazionale on 14 giugno 2018 at 7:56 am

È stata riscontrata una vulnerabilità di media gravità in ISC BIND 9 che può causare condizioni di denial of service, diffusione di informazioni riservate o facilitare attacchi DDoS. […]

by CERT Nazionale on 14 giugno 2018 at 6:34 am

Apple ha rilasciato un aggiornamento di sicurezza che risolve due diverse vulnerabilità, di cui una di gravità elevata, in Xcode. […]

on 13 giugno 2018 at 5:07 pm

[…]

on 13 giugno 2018 at 12:34 pm

Nella giornata di ieri 12 Giugno 2018 è stata osservata una vasta campagna di "malspam" finalizzata a veicolare malware tramite allegati .xls armati di macro malevola.Da quanto è emerso, l'ondata di e-mail ha coinvolto una moltitudine di caselle di posta sia ordinaria che certificata. Relativamente ai domini della pubblica amministrazione, le principali caselle coinvolte sono quelle dell'ufficio protocollo (protocollo@) facilmente individuabili dai rispettivi siti internet istituzionali.I messaggi[... […]

on 13 giugno 2018 at 12:13 pm

[…]

by CERT Nazionale on 13 giugno 2018 at 8:32 am

Nella giornata del 12 giugno 2018 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti, tra cui Windows, Internet Explorer e Edge. […]

by CERT Nazionale on 13 giugno 2018 at 6:28 am

Google ha rilasciato un aggiornamento di sicurezza per la versione 67 del suo browser Chrome per Windows, macOS e Linux. […]

on 8 giugno 2018 at 3:19 pm

[…]

on 8 giugno 2018 at 2:13 pm

[…]

on 4 giugno 2018 at 2:59 pm

[…]

on 4 giugno 2018 at 3:45 am

L’attacco in corso è caratterizzato dall’utilizzo di messaggi di posta fraudolenti con tematiche fiscali quali richieste, conferme e fatturazioni del mese di giugno.Le email sono appositamente create al fine di indurre la vittima all’apertura di un documento Excel in grado di infettare in modo silente il sistema bersaglio basato su architettura Windows.A seguito dell’eventuale apertura dell'allegato contenuto nel messaggio, il foglio di calcolo malevolo scarica e mette in esecuzione una variante malware del[... […]

on 1 giugno 2018 at 12:43 pm

Secondo il rapporto pubblicato da Talos che ha individuato ed analizzato il documento malevolo, ampiamente diffuso in questi giorni in Corea del Sud, emerge che il sample viene distribuito tramite allegato email che funge da downloader utilizzando come esca il summit tra i vertici della Corea del Nord e degli Stati Uniti che probabilmente avrà luogo nel Singapore il 12 giugno per discutere della denuclearizzazione della penisola coreana. L'allegato è un documento Word Processor Hangul (HWP), un word process[... […]

on 1 giugno 2018 at 1:18 am

Il CERT-PA ha avuto il piacere di ospitare due giornate di formazione dedicate a MISP (Malware Information Sharing Platform) tenute dagli sviluppatori ufficiali del CIRCL.LU. MISP è un software Open Source, focalizzato sulla collezione e scambio di Indicatori di Compromissione relativi ad incidenti ed analisi informatiche.  Ai corsi, aperti a tutti, hanno partecipato professionisti della sicurezza IT provenienti sia dalla Pubblica Amministrazione che dal settore privato, particolarmente interessati agli[... […]

on 31 maggio 2018 at 11:40 am

[…]

on 24 maggio 2018 at 11:31 am

[…]

on 23 maggio 2018 at 11:59 am

In data 22 Maggio 2018 il team di sviluppo del CMS Joomla! ha pubblicato nove distinti avvisi di sicurezza notificando vulnerabilità di diverso tipo che impattano il CMS. Le vulnerabilità, che possono essere risolte tramite l'aggiornamento di versione a Joomla 3.8.8, interessano il "core" del CMS e sono:[20180505] - Core - XSS Vulnerabilities & additional hardeningVulnerabilità di tipo XSS a cui è associato il CVE-2018-11326 causata da un filtraggio dell'input inadeguato che impatta le versioni di Joomla! d[... […]

on 21 maggio 2018 at 3:05 pm

[…]

on 21 maggio 2018 at 3:04 pm

[…]

on 23 giugno 2018 at 1:12 pm

ROMA - L'Europa comincia ad organizzarsi in maniera organica in fatto di sicurezza informatica : entra in vigore il Nis, acronimo di Network and information security. Decreto che riguarda la cybersecurity dei 28 Paesi memebri, compresa la Gran Bretagna, e tenta di rafforzare concretamente il livello.... […]

on 23 giugno 2018 at 7:20 am

La Gran Bretagna ha deciso di saldare ancora di più l’asse con la Polonia per contrastare la Russia il vero obiettivo della politica estera di Londra. Un obiettivo che condivide con Varsavia, costantemente preoccupata da un’ipotetica aggressione russa, tanto da di mantenere una forza permanente sul suo territorio. […]

on 22 giugno 2018 at 7:39 pm

è il videogioco che sta facendo scalpore da quando è uscito a luglio del 2017. L'applicazione nella versione Battle Royale è già disponibile su iOS per i clienti Apple, e potrebbe arrivare su Android entro l'estate. Ma i fan del gioco non riescono ad aspettare. […]

on 22 giugno 2018 at 3:54 pm

Genova - Applicare l’aggravante della `minorata difesa nel caso delle truffe on line, in modo da evitare che, con l’introduzione della querela di parte obbligatoria, il truffatore venga prosciolto se la vittima non fa una denuncia. È la nuova linea adottata dalla procura di Genova che in queste.... […]

on 22 giugno 2018 at 1:18 pm

N el giugno 2007, due mesi dopo l’attacco all’Estonia, il ministro della Difesa del paese baltico invocò regole per la cybersicurezza simili a quelle introdotte nel 1856 nel diritto marittimo che avevano posto fine alla pratica delle navi corsare. Il grido d’allarme rese evidente che occorreva uno.... […]

on 22 giugno 2018 at 12:31 pm

La legge appena approvata resta molto fedele al testo della direttiva europea e identifica otto settori di intervento: energia, trasporti, banche, mercati finanziari, sanità, fornitura e distribuzione di acqua potabile, infrastrutture digitali, servizi digitali (quali motori di ricerca, servizi cloud e piattaforme di commercio elettronico). […]

on 22 giugno 2018 at 9:27 am

(NASDAQ: CHKP), il principale fornitore di soluzioni di cybersecurity a livello globale, ha identificato una campagna di phishing legata ai Mondiali di Calcio Russia 2018 in cui i cybercriminali attirano le potenziali vittime con il download dei tabelloni e il tracker dei risultati. […]

on 22 giugno 2018 at 8:41 am

A cura di Stefano Sordi, Direttore Marketing di Aruba. Gli ultimi dati rilasciati da AgID sull’utilizzo della PEC in Italia nel primo bimestre 2018 segnano un nuovo record con 8.168.410 caselle attive e 221.023.300 messaggi scambiati. Ma a fronte di numeri tanto positivi, negli ultimi tempi si è.... […]

on 22 giugno 2018 at 8:20 am

Dalla fine del 2017 un gruppo di hacker cinesi avrebbe cercato di prendere il controllo di alcuni satelliti per le telecomunicazioni americani, secondo quanto denunciato dalla società di sicurezza informatica Symantec. Il collettivo, ribattezzato con il nome “Thrip” (dall’unione delle parole.... […]

on 22 giugno 2018 at 6:44 am

Giu 8, 2018. Operazione Prowli: 40.000 server, modem e dispositivi IoT già compromessi. Sfrutta vulnerabilità note per produrre criptomoneta o per vendere servizi di phishing e distribuzione malware. Un gruppo di criminali informatici ha infettato oltre 40. […]

on 22 giugno 2018 at 6:44 am

Mancano gli endpoint protection. Per questo le aziende hanno cercato di correre ai ripari e nel 2017 si è registrata una crescita esponenziale degli investimenti in strumenti di sicurezza informatica Tuttavia – spiega una nota di Ermes Cyber Security molto spesso alle compagnie mancano strumenti,.... […]

on 21 giugno 2018 at 2:49 pm

1. La PEC è una raccomandata 2.0. La PEC ha lo stesso valore di una raccomandata con avviso di ricevimento: fornisce la prova della data ed ora di invio e di quella di ricezione di un messaggio e, inoltre, dà prova anche del contenuto del messaggio perché lo rende immodificabile. […]

on 21 giugno 2018 at 11:38 am

Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di importanti vulnerabilità all'interno di firmware Cisco FXOS e Cisco NX-OS , presenti in vari apparati di rete utilizzati per la realizzazione delle componenti di networking core in numerosi data-center. […]

on 20 giugno 2018 at 6:53 pm

Fortinet (NASDAQ: FTNT), leader mondiale nelle soluzioni di cybersicurezza integrate e automatizzate, mette in guardia i tifosi in Italia per essere vigili contro gli attacchi informatici nel vivo dei mondiali di calcio FIFA 2018. Gli eventi sportivi internazionali di ampia portata come la Coppa del.... […]

on 20 giugno 2018 at 5:54 pm

Computer Emergency Response Team Nazionale (Cert-N) Struttura, rivolta a imprese e cittadini, istituita presso il Ministero dello Sviluppo Economico. Il Cert-N è deputato a coordinare la risposta ad incidenti informatici, a mitigarne gli effetti ed a prevenire il verificarsi di ulteriori eventi. […]

on 20 giugno 2018 at 8:12 am

Pubblicato il: 20/06/2018 09:51. Nuova campagna di email di spam inviate per diffondere una raffica di malware . I messaggi utilizzati sono indirizzati ad indirizzi di posta elettronica italiani con lo scopo di far credere ai destinatari di avere in ballo una serie di pagamenti di fatture. […]

on 20 giugno 2018 at 7:07 am

15 giugno 2018. I ricercatori della società di sicurezza olandese ThreatFabric hanno scoperto MysteryBot, un nuovo trojan bancario per Android che presenta numerose similarità con il già noto LokiBot. 28 maggio 2018. I ricercatori di ESET hanno scoperto BackSwap, una nuova famiglia di trojan.... […]

on 19 giugno 2018 at 1:39 am

Ambiente fisico ed informatico sono destinati a sovrapporsi sempre più, spingendo in ogni campo l’acceleratore della digitalizzazione e aprendo così un’epoca di grandi opportunità. Allo stesso tempo, però, questo cambiamento sta contribuendo alla creazione di nuove vulnerabilità rispetto alle quali.... […]

on 18 giugno 2018 at 7:09 am

) nei processori della famiglie Intel Core e Xeon CVE-2018-3665 . Se sfruttata con successo, questa vulnerabilità potrebbe consentire ad un processo locale malevolo di ottenere informazioni relative ad un altro processo. La falla è legata ad una tecnica chiamata Lazy FP state restore che può essere.... […]

on 18 giugno 2018 at 6:41 am

Gli aggiornamenti su minacce e vulnerabilità non conoscono interruzione, per l’esigenza di mantenere tutti aggiornati costantemente sulla a dir poco “creativa e continua” capacità degli attaccanti di trovare sempre nuovi modi e tecniche per sfruttare i bugs del codice software, con il fine ultimo di.... […]

on 15 giugno 2018 at 12:16 pm

Pubblicato il: 15/06/2018 13:46. Scoperto un nuovo trojan bancario per i dispositivi mobili Android , battezzato MysteryBot. Secondo quanto rilevato dai ricercatori della società di sicurezza olandese ThreatFabric (ex SfyLabs), la nuova minaccia presenta numerosi aspetti già conosciuti con LokiBot. […]

on 14 giugno 2018 at 9:05 am

A marzo 2018 i prodotti Kaspersky Lab hanno individuato la campagna APT LuckyMouse, il cui obiettivo era un data center nazionale in Asia centrale e la compromissione di risorse governative. Attraverso il data center, gli attaccanti hanno avuto accesso a vari siti web ufficiali; qui hanno iniettato.... […]

on 12 giugno 2018 at 8:06 pm

Axitea , azienda leader nell’integrazione tra sicurezza fisica e cyber, ha recentemente inaugurato il proprio Executive Briefing Center (EBC), un’innovativa struttura situata nella sede di Milano, dedicata a partner, clienti e prospect per far “toccare con mano” le tecnologie di sicurezza convergente a portfolio. […]

on 12 giugno 2018 at 6:52 am

Negli ultimi anni i cyber attacchi contro le reti industriali hanno subito un forte incremento. Secondo l’Industrial Control Systems Cyber Emergency Response Team di Kaspersky Lab (Kaspersky Lab ICS CERT), nella seconda metà del 2017 ben il 37,8% dei computer (ICS) in tutto il mondo hanno subito delle cyberminacce. […]

on 11 giugno 2018 at 6:24 am

Yoroi ha rilevato una pericolosa campagna mirata a colpire utenze ed organizzazioni italiane che si diffonde tramite e-mail fraudolente appositamente create per simulare la condivisione di un documento tramite la piattaforma Google Drive ma che reindirizza l’utente verso destinazioni malevole. […]

on 8 giugno 2018 at 1:08 am

Immaginate un giorno normale in aeroporto. All’improvviso, il check-in mostra un guasto del sistema . Le App di viaggio sugli smartphone smettono di funzionare. Gli operatori ai banchi del check-in non possono utilizzare i loro computer. I viaggiatori non possono né controllare il bagaglio né passare i controlli di sicurezza. […]

on 6 giugno 2018 at 2:37 pm

Botnet VPNFilter, dispositivi a rischio. Come gli operatori stanno arginando l’infezione. Gli esperti delle società di sicurezza GreyNoise Intelligence e JASK e GreyNoise ritengono che il gruppo dietro la botnet VPNFilter stia ora tentando di riprendere possesso della botnet con una nuova ondata di infezioni. […]

on 6 giugno 2018 at 12:59 pm

L’indagine è ancora in corso, anche se la botnet è stata attribuita a gruppi APT collegati alla Russia e non è chiaro come gli hacker intendano usarla. Gli esperti di sicurezza e forze dell’ordine hanno deciso di condividere ugualmente i primi risultati dell’investigazione temendo un attacco.... […]

on 6 giugno 2018 at 10:54 am

Pubblicato il: 06/06/2018 12:46. Aggiornamenti di sicurezza per Android . Google ha rilasciato due livelli di patch progressivi per aggiornare il sistema operativo sviluppato dalla casa di Mountain View, risolvendo svariate vulnerabilità . Le più gravi di queste - sono 56 in diversi componenti di.... […]

on 26 maggio 2018 at 9:53 am

L’indagine è ancora in corso , anche se la botnet è stata attribuita a gruppi APT collegati alla Russia e non è chiaro come gli hacker intendano usarla. Gli esperti di sicurezza e forze dell’ordine hanno deciso di condividere ugualmente i primi risultati dell’investigazione temendo un attacco.... […]