by CERT Nazionale on 24 aprile 2018 at 8:48 am

È stata recentemente individuata in-the-wild una nuova variante del noto ransomware GandCrab diffusa principalmente mediante Email malevole. […]

on 24 aprile 2018 at 3:03 am

p { margin-bottom: 0.08in; }a:link { } Dal monitoraggio delle fonti è stata rilevata una nuova ondata di mail malevole finalizzate a diffondere malware bancario. Trattasi di campagna di diffusione simile a quella di recente trattata nella news del 16 aprile: "Campagna di diffusione del malware Zeus Panda tramite allegati Excel". In base a quanto rilevato finora, il messaggio malevolo si presenta con l’oggetto “invia fattura” o “fattura service”. Di seguito alcuni dei messaggi rile[... […]

on 24 aprile 2018 at 3:01 am

Il gruppo soprannominato Orangeworm è stato notato distribuire una variante della backdoor “Kwampirs” in una campagna di attacco specifica contro grandi società internazionali del settore sanitario ubicate negli Stati Uniti, in Europa e in Asia.Le prime avvisaglie di attacco da parte di questo nuovo gruppo risalgono al gennaio 2015. Orangeworm pare colpire anche obiettivi secondari operanti nel settore manifatturiero, tecnologico, agricolo e logistico in qualche modo collegati alle vittime prescelte ovvero [... […]

by CERT Nazionale on 23 aprile 2018 at 12:23 pm

È stata scoperta una vulnerabilità in LibreOffice che può causare condizioni di denial of service o avere altri impatti non specificati. […]

by CERT Nazionale on 23 aprile 2018 at 6:46 am

Oracle ha rilasciato un avviso di sicurezza che riguarda una vulnerabilità critica all'interno dell’applicativo Oracle Access Manager (OAM). […]

on 20 aprile 2018 at 2:21 pm

[…]

on 20 aprile 2018 at 2:18 pm

[…]

by CERT Nazionale on 20 aprile 2018 at 8:38 am

È stata scoperta una vulnerabilità critica nei client Cisco WebEx che può consentire ad un attaccante remoto autenticato di eseguire codice arbitrario sui sistemi affetti. […]

by CERT Nazionale on 20 aprile 2018 at 7:15 am

Cisco ha rilasciato il 18 aprile 2018 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti. […]

on 19 aprile 2018 at 11:36 am

Il monitoraggio delle nostre fonti evidenzia casi di sfruttamento di vulnerabilità note ai danni di Microsoft IIS 6.0 e del CMS Drupal.Microsoft IIS 6.0I ricercatori di F5 Networks hanno di recente identificato campagne di attacco volte a sfruttare vulnerabilità di Microsoft Internet Information Services (IIS) 6.0 per profitto e, nello specifico, per generare criptovaluta Electroneum.La vulnerabilità che si tenta di sfruttare è legata ad un'errata gestione degli oggetti in memoria da parte del protocollo We[... […]

on 19 aprile 2018 at 11:09 am

In data 18 Aprile 2018 il team di gestione di Drupal ha emesso l'avviso di sicurezza SA-CORE-2018-003 relativo ad una vulnerabilità moderatamente critica (12/25) di tipo XSS (Cross Site Scripting) riscontrata in CKEditor, una libreria JavaScript di terze parti inclusa nel core Drupal, che convalida impropriamente i tag "img" nel plugin Enhanced Image di CKEditor 4.5.11 e versioni successive.La vulnerabilità, che potrebbe consentire ad un malintenzionato di eseguire codice HTML e JavaScript arbitrario nel br[... […]

by CERT Nazionale on 19 aprile 2018 at 6:37 am

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità considerata "moderately critical" in CKEditor, una libreria JavaScript inclusa nel CMS Drupal versione 7.x e 8.x. […]

on 19 aprile 2018 at 2:14 am

Come annunciato, nei prossimi giorni il team di Google ha previsto l'uscita di Chrome nella versione 66 per Windows, Mac e Linux.Chrome 66.0.3359.117 contiene una serie di migliorie oltre che risolvere diverse vulnerabilità alcune delle quali potrebbero essere sfruttate da remoto per assumere il controllo di un sistema affetto.Tra le funzionalità ne è stata inclusa, a titolo opzionale, una di rilievo per la sicurezza denominata "isolamento del sito" (site isolation) che offre una protezi[... […]

by CERT Nazionale on 18 aprile 2018 at 2:50 pm

I ricercatori di sicurezza di ESET hanno recentemente scoperto nello store ufficiale Google Play 35 false app di sicurezza per dispositivi mobili Android. […]

by CERT Nazionale on 18 aprile 2018 at 1:40 pm

Google ha rilasciato la versione 66 del suo browser Chrome per Windows, macOS e Linux. L'aggiornamento contiene 62 fix di sicurezza e risolve diverse vulnerabilità di cui due critiche e altre 6 di gravità elevata. […]

on 18 aprile 2018 at 10:42 am

[…]

by CERT Nazionale on 18 aprile 2018 at 8:12 am

Oracle ha rilasciato la Critical Patch Update di aprile 2018, che contiene un totale di 254 fix di sicurezza per decine di prodotti e componenti Oracle. […]

by CERT Nazionale on 17 aprile 2018 at 7:29 am

È stata recentemente rilevata la presenza di numerose vulnerabilità, di cui molte di gravità elevata, nei router per sistemi industriali della serie Moxa EDR-810. […]

by CERT Nazionale on 16 aprile 2018 at 6:45 am

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui un critica in Junos OS. […]

on 16 aprile 2018 at 5:20 am

Dal monitoraggio delle fonti emerge un'ondata di email fraudolente ai danni di organizzazioni italiane.Gli attacchi si manifestano attraverso e-mail dotate di allegati Office finalizzati ad installare malware bancario. Le caratteristiche dei messaggi rilevati inducono a pensare che la campagna sia rivolta ad utenti ed organizzazioni italiane. I messaggi di posta elettronica sono distribuiti da mittenti potenzialmente compromessi e sono caratterizzati da richieste d’ordine fittizie od ipotetici moduli F24.Di[... […]

on 13 aprile 2018 at 9:36 am

In data 29 Marzo il CERT-PA ha pubblicato una news relativa ad una falla, estremamente critica, identificata nel Core di Drupal. Nell'informativa è stata evidenziata la possibilità di attacchi finalizzati allo sfruttamento di questa vulnerabilità, identificata come "Drupalgeddon 2", a cui assegnato il CVE-2018-7600.Da alcune ore, come rilevato dal SANS e dalle evidenze ricercatori di Check Point, si evidenziano seppur in numero esiguo, tentativi di sfruttamento di questa vulnerabilità. Probabilmen[... […]

on 13 aprile 2018 at 4:11 am

Dalle attività di monitoraggio il CERT-PA ha avuto evidenza di una campagna malware italiana, veicolata tramite email con allegato un file Word contenente macro, operativa a partire dalla giornata di ieri 12 Aprile 2018.Una volta aperto il file doc viene mostrata una schermata che riporta il logo Telepass e chiede all'utente di abilitare la macro per il corretto funzionamento. L'abilitazione della macro attiva la componente malevola che provvede ad effettuare una serie di richieste a server remoti seguendo [... […]

on 13 aprile 2018 at 2:48 am

Microsoft ha rilasciato nella giornata di ieri gli avvisi di sicurezza, schedulati con cadenza mensile, che risolvono le vulnerabilità individuate nei loro prodotti. Le patch di questo mese riguardano 65 nuove vulnerabilità, di cui 25 sono stati classificati come critici, 39 come importanti e 1 moderato. Nello specifico, gli aggiornamenti di sicurezza di questo mese riguardano i seguenti prodotti:Internet ExplorerMicrosoft EdgeMicrosoft WindowsMicrosoft Office and Microsoft Office Services and Web Apps[... […]

on 12 aprile 2018 at 2:30 pm

[…]

on 12 aprile 2018 at 1:46 pm

[…]

on 11 aprile 2018 at 5:12 am

In riferimento alla NEWS "Malspam tramite file con estensione .url", pubblicata il giorno 5 Aprile 2018, si riportano ulteriori dettagli emersi di recente.I ricercatori di Barracuda notificano l'emergere di campagna di phishing nel tentativo di lanciare un trojan "Quant Loader" in grado di distribuire principalmente ransomware e malware idoneo a prelevare password. Stando alle evidenze raccolte dai ricercatori, nell'ultimo mese, milioni di caselle di posta elettronica sono state coinvolte dalla ri[... […]

on 10 aprile 2018 at 11:28 am

Negli ultimi giorni, con impatto parziale anche nel contesto Europeo, è emersa una nuova campagna di phishing che utilizza riferimenti della nota compagnia di trasporti DHL e volta a diffondere malware.La tipologia di attacco prevede l'interazione dell'utente, infatti gli attaccanti confidano sull'utilizzo del marchio DHL per far apparire legittimo il messaggio e una finta consegna per innescare la curiosità nell'utente.L'eventuale apertura del collegamento, riportato nel corpo del messaggio come mostrato[... […]

on 5 aprile 2018 at 5:01 am

In data 28 marzo 2018 con l'avviso cisco-sa-20180328-smi2, Cisco ha notificato l'esistenza di una vulnerabilità critica contrassegnata dal CVE-2018-0171.La vulnerabilità, che interessa i dispositivi che eseguono una versione vulnerabile del software Cisco IOS o IOS XE con funzionalità Smart Install client abilitata, permette l'esecuzione di codice remoto.In uno scenario di attacco un utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un messaggio "Smart Install" art[... […]

on 5 aprile 2018 at 4:15 am

A partire dalla fine del 2017 sono emerse nuove evidenze sulla diffusione di una variante di un RAT già noto. In particolare i ricercatori di ASERT hanno pubblicato dettagli su una campagna indirizzata al settore della produzione commerciale negli Stati Uniti e potenzialmente anche in Europa. Gli autori degli attacchi hanno utilizzato phishing con allegati malevoli, di tipo downloader, per installare un Trojan di accesso remoto.I ricercatori di ASERT hanno ribattezzato la minaccia InnaputRAT in relazione al[... […]

on 5 aprile 2018 at 3:55 am

Dalle attività di infosharing con la constituency, il CERT-PA è venuto a conoscenza di una campagna di malspam veicolata tramite email contenente in allegato un file con estensione ".url".I file ".url", nativamente utilizzati da Internet Explorer per salvare sul disco i siti preferiti, sono stati sfruttati in passato come dropper in quanto facili da veicolare, occupano pochi byte, possono essere eseguiti con un semplice click.Il codice del file ".url" punta a un file ".js" sul server 169.239.128.129 utilizz[... […]

on 24 aprile 2018 at 6:12 pm

Il canone Rai è un tasto dolente per molte famiglie, soprattutto da quando è inserito nella bolletta della luce. Molti si fanno raggirare dalla possibilità di fantomatici rimborsi. A segnalare le truffe online è l' Agenzia delle Entrate, che raccomanda di fare "attenzione" e non aprire false mail.... […]

on 24 aprile 2018 at 8:24 am

Fabiola Bacci di Pescara, madre di Jennifer Sterlecchini: "Mia figlia è stata uccisa nel dicembre 2016, massacrata di botte e con 17 coltellate. L’assassino è stato condannato a 30 anni con rito abbreviato ma sappiamo bene che non li farà mai tutti" "Mamma, aiutami. […]

on 24 aprile 2018 at 8:03 am

Sophos (LSE: SOPH), leader mondiale per la protezione delle reti e dell’endpoint, presenta i risultati della ricerca “Gli oscuri segreti dei Firewall di rete”, che disegna un quadro preoccupante per la sicurezza aziendale. Ben il 45% degli IT manager intervistati ammette di non poter identificare il.... […]

on 24 aprile 2018 at 8:03 am

Fortinet (NASDAQ: FTNT), leader mondiale nelle soluzioni di cybersicurezza integrate e automatizzate, ha annunciato oggi che Arista Networks, fornitore leader di soluzioni cloud di rete software-defined per data center di grandi dimensioni, ambienti storage e di calcolo, ha aderito al partner program Fortinet Fabric-Ready. […]

on 24 aprile 2018 at 8:03 am

Akamai Technologies, Inc. (NASDAQ: AKAM), la piattaforma di cloud delivery più estesa e affidabile al mondo, ha pubblicato il Rapporto sullo stato di Internet/Security Carrier Insights (primavera 2018) , in cui si evidenzia come la condivisione delle informazioni rappresenti un fattore importante nella difesa contro le minacce informatiche. […]

on 24 aprile 2018 at 7:58 am

Il business corre verso la digitalizzazione e anche l'industria ha accelerato il passo di adozione dei robot, non solo nelle catene di montaggio, ma anche in altre posizioni di supporto ai lavoratori. Il numero degli oggetti connessi a Internet negli uffici e nelle fabbriche crescerà a dismisura nei.... […]

on 24 aprile 2018 at 6:09 am

Genova - Sono quaranta gli attori della compagnia scientifico-tecnologica che a Genova e in Liguria vuole allestire un “competence center”, un centro di ricerca che promette di diventare punto di riferimento nazionale nell’ambito della sicurezza, informatica e non. Mancano sei giorni allo scadere del termine per presentare la domanda al governo. […]

on 24 aprile 2018 at 4:58 am

L’ Ad blocker Google Chrome infetto, 20 milioni di persone colpite lo ha rivelato Ad Guard (una società di ricerca): milioni di utenti di Google Chrome sono stati indotti a installare falsi programmi di blocco di inserzioni pubblicitarie nel browser, Ad Blocker Google Chrome contenenti malware. […]

on 23 aprile 2018 at 8:46 pm

Crouching Yeti è un gruppo APT di lingua russa che Kaspersky Lab monitora dal 2010. È conosciuto in tutto il mondo per avere come obiettivo principale il settore industriale, con un focus primario sulle strutture energetiche e con lo scopo principale di rubare dati preziosi dai sistemi. […]

on 23 aprile 2018 at 6:54 pm

Il Ceo di Apple Tim Cook entra a far parte dell'International Advisory Council dell'Osservatorio Permanente Giovani-Editori, presieduto da Andrea Ceccherini. Ne dà notizia una nota dello stesso Osservatorio: il nome di Cook è stato proposto da Ceccherini all'Assemblea dei soci che ha approvato l'ingresso all'unanimità. […]

on 23 aprile 2018 at 4:33 pm

A Firenze, lo scorso ottobre, aveva tenuto a battesimo la diciottesima edizione del progetto educativo «Il quotidiano in Classe» promosso dall’Osservatorio permanente giovani-editori (Opge) guidato da Andrea Ceccherini che coinvolge milioni di alunni delle Superiori e punta a sviluppare una coscienza critica e indipendente dei ragazzi. […]

on 23 aprile 2018 at 2:06 pm

Il Ceo di Apple, Tim Cook, entra a far parte dell’International Advisory Council dell’Osservatorio Permanente Giovani-Editori, l’organizzazione che dà vita al “Quotidiano in Classe” e al convegno “Crescere tra le righe”. Cook, 57 anni, Ceo di Apple dal 2011, è stato ospite dell’Osservatorio nell’edizione 2017 del convegno “Crescere tra le righe”. […]

on 23 aprile 2018 at 7:54 am

I dipendenti sono e saranno sempre la risorsa più importante di un’azienda, tuttavia, quando si tratta di sicurezza informatica, possono rivelarsi un rischio non indifferente. I criminali informatici sono sempre più abili nel creare e-mail fraudolente all’apparenza legittime e a utilizzarle in modo mirato per distribuire malware a utenti ignari. […]

on 23 aprile 2018 at 7:54 am

, Inc., (NASDAQ: PFPT), leader nelle soluzioni di security e compliance di nuova generazione, annuncia quattro nuove soluzioni di sicurezza people-centric pensate per aiutare le imprese a operare anche al di fuori del perimetro aziendale, spesso in ambienti cloud. […]

on 21 aprile 2018 at 4:16 pm

Il bullismo continua a far paura nelle scuole (e non solo), come confermano gli ultimi episodi di cronaca. Un fenomeno costante e consistente, che non riguarda ormai solo le angherie tra coetanei ma anche violenze e minacce contro i professori. I dati disponibili parlano chiaro: in Italia c'è in media almeno un caso di bullismo al giorno. […]

on 20 aprile 2018 at 8:14 pm

Axitea è stata anche quest’anno main partner di Security For Retail , evento che ha raccolto maggiori operatori di sicurezza in ambito retail presso la sede di Confindustria a Roma, lo scorso 18 aprile. Tema generale dell’evento è stato l’omnicanalità, ovvero la relazione più profonda e articolata.... […]

on 20 aprile 2018 at 7:59 am

E’ difficile avere sempre un quadro pienamente esaustivo, su tutti gli ambiti e livelli della cybersecurity perché questa sorta di “big picture” al massimo grado di aggiornamento, richiede la continua e contemporanea tenuta sotto controllo di una serie di elementi: i livelli di estensione e lo.... […]

on 19 aprile 2018 at 6:33 pm

Secondo una recente analisi degli F5 Labs, le applicazioni sono gli obiettivi iniziali di un attacco nel 53% delle violazioni e sono prese di mira in quanto principale gateway verso dati personali e sensibili. I criminali informatici sfruttano principalmente credenziali, chiavi e token di sessione.... […]

on 19 aprile 2018 at 1:25 pm

Pubblicato il: 19/04/2018 14:02. Scoperte 35 false App di sicurezza per dispositivi mobili Android . Secondo quanto rilevato dai ricercatori ESET, alcune di queste "sono state presenti su Google Play per anni, con statistiche che mostrano un numero complessivo di oltre sei milioni di installazioni".... […]

on 18 aprile 2018 at 8:46 am

, Inc., (NASDAQ: PFPT), leader nelle soluzioni di security e compliance di nuova generazione, ha presentato i dati del report Human Factor, dedicato al fattore umano, che evidenziano come gli hacker stiano lavorando per sfruttare le persone, invece che le vulnerabilità dei software, per il furto di.... […]

on 12 aprile 2018 at 8:45 pm

Nel primo trimestre del 2018, i ricercatori di Kaspersky Lab hanno continuato a registrare cyber attività da parte di gruppi APT (Advanced Persistent Threat) di lingua russa, cinese, inglese e coreana, tra le altre. E mentre alcuni attori conosciuti non hanno mostrato alcuna attività di rilievo, un.... […]

on 11 aprile 2018 at 5:00 pm

diversi aggiornamenti di sicurezza Microsoft . E anche una serie di bollettini che gli esperti raccomandano di visionare, rivolgendosi a gestori e utenti di sistemi e prodotti della società di Redmond, in modo da applicare al più presto gli aggiornamenti necessari. […]

on 7 aprile 2018 at 6:47 am

Nonostante i tanti investimenti le linee difensive degli Usa non sono sempre efficaci. Europa in ordine sparso. La vera forza sta a Oriente. Ecco perché. Otto nuove minacce informatiche al secondo. Quando parliamo di cybersecurity , stiamo parlando un fenomeno di queste (immense) proporzioni. […]

on 4 aprile 2018 at 12:04 pm

È ovvio che le scoperte del team interno siano mediamente più solerti di quanto non possano essere i tempi di rilevamento relativi a intrusioni scoperte da agenti esterni, ma in EMEA questo gap diventa incredibilmente ampio: gli attacchi scoperti da agenti esterni sono vecchi, in media, di 305.... […]

on 13 marzo 2018 at 4:58 pm

Come è formato il campione dei dati su cui è basato il rapporto e da quante fonti di dati è costituito? Il campione è formato in modo diversificato e analizzato in modo ancora diverso. Si parte da un centinaio di siti e fonti specializzati in cybersecurity secondo quattro macrofamiglie: blog di.... […]

on 13 marzo 2018 at 9:32 am

I ricercatori di Kaspersky Lab hanno scoperto diverse vulnerabilità di sicurezza in popolari videocamere smart spesso usate come baby monitor o per la videosorveglianza in casa o in ufficio. Secondo i ricercatori, le vulnerabilità scoperte potrebbero consentire ai cyber criminali di ottenere.... […]