Sicurezza – News ITA

News, Alert e Bollettini da Computer Emergency Response Team in lingua italiana

CERT (CERT Nazionale Italia, CERT-PA, CERT Poste Italiane, GARR-CERT)
  • Scoperta nuova variante del ransomware GandCrab
    by CERT Nazionale on 24 aprile 2018 at 8:48 am

    È stata recentemente individuata in-the-wild una nuova variante del noto ransomware GandCrab diffusa principalmente mediante Email malevole. […]

  • Nuova ondata di malspam su territorio Italiano
    on 24 aprile 2018 at 3:03 am

    p { margin-bottom: 0.08in; }a:link { } Dal monitoraggio delle fonti è stata rilevata una nuova ondata di mail malevole finalizzate a diffondere malware bancario. Trattasi di campagna di diffusione simile a quella di recente trattata nella news del 16 aprile: "Campagna di diffusione del malware Zeus Panda tramite allegati Excel". In base a quanto rilevato finora, il messaggio malevolo si presenta con l’oggetto “invia fattura” o “fattura service”. Di seguito alcuni dei messaggi rile[... […]

  • Orangeworm colpisce il settore sanitario negli Stati Uniti, in Europa e in Asia
    on 24 aprile 2018 at 3:01 am

    Il gruppo soprannominato Orangeworm è stato notato distribuire una variante della backdoor “Kwampirs” in una campagna di attacco specifica contro grandi società internazionali del settore sanitario ubicate negli Stati Uniti, in Europa e in Asia.Le prime avvisaglie di attacco da parte di questo nuovo gruppo risalgono al gennaio 2015. Orangeworm pare colpire anche obiettivi secondari operanti nel settore manifatturiero, tecnologico, agricolo e logistico in qualche modo collegati alle vittime prescelte ovvero [... […]

  • Vulnerabilità di tipo DoS in LibreOffice
    by CERT Nazionale on 23 aprile 2018 at 12:23 pm

    È stata scoperta una vulnerabilità in LibreOffice che può causare condizioni di denial of service o avere altri impatti non specificati. […]

  • Vulnerabilità critica in Oracle Access Manager
    by CERT Nazionale on 23 aprile 2018 at 6:46 am

    Oracle ha rilasciato un avviso di sicurezza che riguarda una vulnerabilità critica all'interno dell’applicativo Oracle Access Manager (OAM). […]

  • Alert GCSA-18034 - Vulnerabilita' in Google Chrome
    on 20 aprile 2018 at 2:21 pm

    […]

  • Alert GCSA-18033 - Vulnerabilita' in Drupal Core
    on 20 aprile 2018 at 2:18 pm

    […]

  • Vulnerabilità critica in client Cisco WebEx
    by CERT Nazionale on 20 aprile 2018 at 8:38 am

    È stata scoperta una vulnerabilità critica nei client Cisco WebEx che può consentire ad un attaccante remoto autenticato di eseguire codice arbitrario sui sistemi affetti. […]

  • Vulnerabilità in prodotti Cisco (18 aprile 2018)
    by CERT Nazionale on 20 aprile 2018 at 7:15 am

    Cisco ha rilasciato il 18 aprile 2018 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti. […]

  • Attacchi in corso verso Microsoft IIS 6.0 e il CMS Drupal
    on 19 aprile 2018 at 11:36 am

    Il monitoraggio delle nostre fonti evidenzia casi di sfruttamento di vulnerabilità note ai danni di Microsoft IIS 6.0 e del CMS Drupal.Microsoft IIS 6.0I ricercatori di F5 Networks hanno di recente identificato campagne di attacco volte a sfruttare vulnerabilità di Microsoft Internet Information Services (IIS) 6.0 per profitto e, nello specifico, per generare criptovaluta Electroneum.La vulnerabilità che si tenta di sfruttare è legata ad un'errata gestione degli oggetti in memoria da parte del protocollo We[... […]

  • Drupal: avviso di sicurezza SA-CORE-2018-003
    on 19 aprile 2018 at 11:09 am

    In data 18 Aprile 2018 il team di gestione di Drupal ha emesso l'avviso di sicurezza SA-CORE-2018-003 relativo ad una vulnerabilità moderatamente critica (12/25) di tipo XSS (Cross Site Scripting) riscontrata in CKEditor, una libreria JavaScript di terze parti inclusa nel core Drupal, che convalida impropriamente i tag "img" nel plugin Enhanced Image di CKEditor 4.5.11 e versioni successive.La vulnerabilità, che potrebbe consentire ad un malintenzionato di eseguire codice HTML e JavaScript arbitrario nel br[... […]

  • Vulnerabilità critica di CKEditor in Drupal 7 e 8
    by CERT Nazionale on 19 aprile 2018 at 6:37 am

    È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità considerata "moderately critical" in CKEditor, una libreria JavaScript inclusa nel CMS Drupal versione 7.x e 8.x. […]

  • Google Chrome: in fase di rilascio la versione 66
    on 19 aprile 2018 at 2:14 am

    Come annunciato, nei prossimi giorni il team di Google ha previsto l'uscita di Chrome nella versione 66 per Windows, Mac e Linux.Chrome 66.0.3359.117 contiene una serie di migliorie oltre che risolvere diverse vulnerabilità alcune delle quali potrebbero essere sfruttate da remoto per assumere il controllo di un sistema affetto.Tra le funzionalità ne è stata inclusa, a titolo opzionale, una di rilievo per la sicurezza denominata "isolamento del sito" (site isolation) che offre una protezi[... […]

  • Scoperte 35 false app di sicurezza su Google Play
    by CERT Nazionale on 18 aprile 2018 at 2:50 pm

    I ricercatori di sicurezza di ESET hanno recentemente scoperto nello store ufficiale Google Play 35 false app di sicurezza per dispositivi mobili Android. […]

  • Google risolve diverse vulnerabilità in Chrome 66
    by CERT Nazionale on 18 aprile 2018 at 1:40 pm

    Google ha rilasciato la versione 66 del suo browser Chrome per Windows, macOS e Linux. L'aggiornamento contiene 62 fix di sicurezza e risolve diverse vulnerabilità di cui due critiche e altre 6 di gravità elevata. […]

  • Alert GCSA-18032 - Oracle Critical Patch Update Advisory April (2018)
    on 18 aprile 2018 at 10:42 am

    […]

  • Aggiornamenti di sicurezza critici per prodotti Oracle (aprile 2018)
    by CERT Nazionale on 18 aprile 2018 at 8:12 am

    Oracle ha rilasciato la Critical Patch Update di aprile 2018, che contiene un totale di 254 fix di sicurezza per decine di prodotti e componenti Oracle. […]

  • Vulnerabilità multiple in router industriali Moxa EDR-810
    by CERT Nazionale on 17 aprile 2018 at 7:29 am

    È stata recentemente rilevata la presenza di numerose vulnerabilità, di cui molte di gravità elevata, nei router per sistemi industriali della serie Moxa EDR-810. […]

  • Aggiornamenti di sicurezza per prodotti Juniper Networks (aprile 2018)
    by CERT Nazionale on 16 aprile 2018 at 6:45 am

    Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui un critica in Junos OS. […]

  • Campagna di diffusione del malware Zeus Panda tramite allegati Excel
    on 16 aprile 2018 at 5:20 am

    Dal monitoraggio delle fonti emerge un'ondata di email fraudolente ai danni di organizzazioni italiane.Gli attacchi si manifestano attraverso e-mail dotate di allegati Office finalizzati ad installare malware bancario. Le caratteristiche dei messaggi rilevati inducono a pensare che la campagna sia rivolta ad utenti ed organizzazioni italiane. I messaggi di posta elettronica sono distribuiti da mittenti potenzialmente compromessi e sono caratterizzati da richieste d’ordine fittizie od ipotetici moduli F24.Di[... […]

  • Drupal: Rilascio PoC e tentativi di sfruttamento della vulnerabilità Drupalgeddon 2
    on 13 aprile 2018 at 9:36 am

    In data 29 Marzo il CERT-PA ha pubblicato una news relativa ad una falla, estremamente critica, identificata nel Core di Drupal. Nell'informativa è stata evidenziata la possibilità di attacchi finalizzati allo sfruttamento di questa vulnerabilità, identificata come "Drupalgeddon 2", a cui assegnato il CVE-2018-7600.Da alcune ore, come rilevato dal SANS e dalle evidenze ricercatori di Check Point, si evidenziano seppur in numero esiguo, tentativi di sfruttamento di questa vulnerabilità. Probabilmen[... […]

  • Nuova campagna di malspam italiana
    on 13 aprile 2018 at 4:11 am

    Dalle attività di monitoraggio il CERT-PA ha avuto evidenza di una campagna malware italiana, veicolata tramite email con allegato un file Word contenente macro, operativa a partire dalla giornata di ieri 12 Aprile 2018.Una volta aperto il file doc viene mostrata una schermata che riporta il logo Telepass e chiede all'utente di abilitare la macro per il corretto funzionamento. L'abilitazione della macro attiva la componente malevola che provvede ad effettuare una serie di richieste a server remoti seguendo [... […]

  • Aggiornamenti Microsoft mese di Aprile: la patch per il CVE-2018-0950 è parziale
    on 13 aprile 2018 at 2:48 am

    Microsoft ha rilasciato nella giornata di ieri gli avvisi di sicurezza, schedulati con cadenza mensile, che risolvono le vulnerabilità individuate nei loro prodotti. Le patch di questo mese riguardano 65 nuove vulnerabilità, di cui 25 sono stati classificati come critici, 39 come importanti e 1 moderato. Nello specifico, gli aggiornamenti di sicurezza di questo mese riguardano i seguenti prodotti:Internet ExplorerMicrosoft EdgeMicrosoft WindowsMicrosoft Office and Microsoft Office Services and Web Apps[... […]

  • Alert GCSA-18031 - Aggiornamento di sicurezza per prodotti Adobe
    on 12 aprile 2018 at 2:30 pm

    […]

  • Alert GCSA-18030 - Microsoft Security Update Aprile 2018
    on 12 aprile 2018 at 1:46 pm

    […]

  • Malspam consegna file .url per scaricare Quant Loader
    on 11 aprile 2018 at 5:12 am

    In riferimento alla NEWS "Malspam tramite file con estensione .url", pubblicata il giorno 5 Aprile 2018, si riportano ulteriori dettagli emersi di recente.I ricercatori di Barracuda notificano l'emergere di campagna di phishing nel tentativo di lanciare un trojan "Quant Loader" in grado di distribuire principalmente ransomware e malware idoneo a prelevare password. Stando alle evidenze raccolte dai ricercatori, nell'ultimo mese, milioni di caselle di posta elettronica sono state coinvolte dalla ri[... […]

  • Phishing: Finta notifica da parte di DHL
    on 10 aprile 2018 at 11:28 am

    Negli ultimi giorni, con impatto parziale anche nel contesto Europeo, è emersa una nuova campagna di phishing che utilizza riferimenti della nota compagnia di trasporti DHL e volta a diffondere malware.La tipologia di attacco prevede l'interazione dell'utente, infatti gli attaccanti confidano sull'utilizzo del marchio DHL per far apparire legittimo il messaggio e una finta consegna per innescare la curiosità nell'utente.L'eventuale apertura del collegamento, riportato nel corpo del messaggio come mostrato[... […]

  • Vulnerabilità critica nel software IOS Cisco
    on 5 aprile 2018 at 5:01 am

    In data 28 marzo 2018 con l'avviso cisco-sa-20180328-smi2, Cisco ha notificato l'esistenza di una vulnerabilità critica contrassegnata dal CVE-2018-0171.La vulnerabilità, che interessa i dispositivi che eseguono una versione vulnerabile del software Cisco IOS o IOS XE con funzionalità Smart Install client abilitata, permette l'esecuzione di codice remoto.In uno scenario di attacco un utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un messaggio "Smart Install" art[... […]

  • InnaputRAT: Descrizione del RAT e indicatori di compromissione
    on 5 aprile 2018 at 4:15 am

    A partire dalla fine del 2017 sono emerse nuove evidenze sulla diffusione di una variante di un RAT già noto. In particolare i ricercatori di ASERT hanno pubblicato dettagli su una campagna indirizzata al settore della produzione commerciale negli Stati Uniti e potenzialmente anche in Europa. Gli autori degli attacchi hanno utilizzato phishing con allegati malevoli, di tipo downloader, per installare un Trojan di accesso remoto.I ricercatori di ASERT hanno ribattezzato la minaccia InnaputRAT in relazione al[... […]

  • Malspam tramite file con estensione ".url". Rilevato repository con 80 script WSF
    on 5 aprile 2018 at 3:55 am

    Dalle attività di infosharing con la constituency, il CERT-PA è venuto a conoscenza di una campagna di malspam veicolata tramite email contenente in allegato un file con estensione ".url".I file ".url", nativamente utilizzati da Internet Explorer per salvare sul disco i siti preferiti, sono stati sfruttati in passato come dropper in quanto facili da veicolare, occupano pochi byte, possono essere eseguiti con un semplice click.Il codice del file ".url" punta a un file ".js" sul server 169.239.128.129 utilizz[... […]

News (CERT-EU)