on 17 agosto 2018 at 11:41 am

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l'aggiornamento interessa 60 nuove vulnerabilità, di cui 20 valutate come critiche, 38 valutate come importanti, 1 di media e 1 di bassa gravità.Il rilascio include aggiornamenti per i prodotti: Microsoft Windows, Edge, Internet Explorer ed altri.Oltre alle 60 vulnerabilità con impatto sui prodotti interni, Mi[... […]

on 17 agosto 2018 at 4:05 am

L’attacco è una variante del Bleichenbacher’s Oracle, una tecnica messa a punto nel 1998 dall’esperto di crittografia. Usando un difetto del protocollo noto da 20 anni, sarebbe possibile compromettere il protocollo IKE (Internet Key Exchange) utilizzato per proteggere le comunicazioni basate su IP.Un team di ricercatori dell’Università di Bochum (Germania) e dell’Università di Opole (Polonia) ha divulgato i dettagli di un nuovo metodo di attacco che può essere utilizzato contro i sistemi VPN.L’attacco si in[... […]

on 16 agosto 2018 at 11:32 am

[…]

on 16 agosto 2018 at 11:29 am

[…]

on 16 agosto 2018 at 11:27 am

-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA1 ****************************************************************** Alert ID: GCSA-18061Data: 16 Agosto 2018Titolo: Microsoft Security Update Agosto 2018 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato vari aggiornamenti mirati a risolvere numerose vulnerabilita' presenti nei sistemi operativi Windows e in vari software applicativi. Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Adobe Flash PlayerMicrosoft Internet ExplorerMicrosoft EdgeMicrosoft .NET FrameworkMicrosoft Visual StudioMicrosoft Exchange ServerMicrosoft ExcelMicrosoft Excel ViewerMicrosoft OfficeMicrosoft Office Compatibility PackMicrosoft Office Web AppsMicrosoft Office Word ViewerMicrosoft OutlookMicrosoft SharePoint EnterpriseMicrosoft SQL ServerMicrosoft WindowsMicrosoft Windows Server :: Impatto Varie possibilita' di attacco remoto per sfruttare alcune delle vulnerabilita'e ottenere l'accesso al sistema. :: Soluzioni Per default l'installazione degli aggiornamenti avviene in maniera automatica. Microsoft Security Update Guid […]

on 14 agosto 2018 at 11:02 am

Oracle ha pubblicato un avviso di sicurezza informando di aver individuato e risolto una grave vulnerabilità, in certe condizioni facilmente sfruttabile, che affligge Oracle database nelle versioni 11.2.0.4 e 12.2.0.1 su piattaforma Windows.La falla, cui è assegnato il CVE-2018-3110 ed un punteggio base CVSS (v3) pari a 9.9, risiede nel componente Java VM di Oracle Database Server. Nello scenario di attacco un utente malintenzionato, se autenticato, potrebbe sfruttare remotamente la vulnerabilità assumendo [... […]

on 8 agosto 2018 at 6:02 am

In data odierna è emersa una campagna di phishing che utilizza l'appiglio di un finto rimborso INPS per dirottare gli utenti verso una pagina web preparata ad hoc e nella quale è presente un ipotetico importo associato ad un numero di fattura.Nel corpo del messaggio l'utente può identificare la dicitura "NOTA BENE: Questa E-Mail è un documento di fatturazione ufficiale per il rimborso."Il logo INPS è un'Immagine prelevata dal sito seguente: http://www.flashgiovani[.]it/sites/default/files/styles/immagi[... […]

on 7 agosto 2018 at 9:09 am

[…]

on 6 agosto 2018 at 4:06 am

Gli autori della campagna qui descritta, per attirare l'attenzione dei destinatari, utilizzano contenuti giuridici in riferimento ad ipotetiche relazioni di sentenze inviate da falsi avvocati. L'utente viene invitato ad aprire un collegamento internet presente nel corpo del messaggio, per scaricare un archivio in formato zip. Tale file contiene un file immagine, con scopo di diversivo, e un file con estensione vbs che è incaricato di innescare la catena di infezione.Il download dell'allegato, tram[... […]

on 3 agosto 2018 at 12:10 pm

[…]

on 3 agosto 2018 at 10:58 am

[…]

by CERT Nazionale on 3 agosto 2018 at 10:51 am

Sono stati recentemente divulgati i dettagli tecnici di una vulnerabilità di gravità elevata in Microsoft Edge, presente all'interno dei moderni sistemi operativi Microsoft Windows 10. […]

by CERT Nazionale on 3 agosto 2018 at 6:37 am

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità nel codice core del noto CMS Drupal versione 8.x. […]

on 2 agosto 2018 at 11:15 am

I ricercatori Dupral avvertono tramite un advisory pubblico rilasciato nella giornata di ieri, di alcune vulnerabilità insite in librerie di terze parti in uso dal Core Drupal. Nello specifico le librerie coinvolte riguardano i framework Synfony, Zend Feed e Diactoros e vanno ad impattare tutte le versioni Drupal precedenti la 8.5.6. A seguito della pubblicazione di una vulnerabilità di sicurezza sul componente Symfony HttpFoundation, il team di ricerca Drupal ha rilevato che la medesima[... […]

by CERT Nazionale on 2 agosto 2018 at 6:30 am

Cisco ha rilasciato il primo agosto 2018 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti. […]

by CERT Nazionale on 1 agosto 2018 at 2:29 pm

I ricercatori di sicurezza del team Unit 42 di Palo Alto Networks hanno scoperto su Google Play 145 app contenenti codice malevolo per Windows. […]

on 31 luglio 2018 at 5:57 am

Il CERT-PA ha rilevato una nuova campagna di malspam volta a colpire utenze italiane e finalizzata a diffondere il malware Ursnif tramite documenti .xls armati di macro malevola.Come già emerso in altra occasione, anche questo messaggio sembra provenire da una casella del dominio "istruzione.it" ma, dal controllo delle intestazioni, si evince che gli autori della campagna si stanno avvalendo di tecniche di "spoofing" per nascondere la reale casella mittente ed utilizzarne una di un dominio di posta pla[... […]

by CERT Nazionale on 30 luglio 2018 at 8:23 am

È stata recentemente individuata una campagna di Email malevole con allegati documenti Word infetti che scaricano sul computer della vittima il ransomware Hermes. […]

on 30 luglio 2018 at 4:20 am

La procedura di aggiornamento di un CMS è uno degli aspetti, spesso trascurati, che determina l'abbandono del sito web e lo espone ad attacchi informatici automatizzati o manuali.In tal senso si evidenziano, con frequenza giornaliera, attacchi informatici a siti che espongono versioni software non più aggiornate con conseguenti defacing o inclusione di codice a scopo di phishing o altre attività. Anche un sito internet secondario può suscitare l'interesse da parte di criminali che, in ottica di pr[... […]

by CERT Nazionale on 27 luglio 2018 at 10:42 am

I ricercatori di sicurezza di Cisco Talos hanno scoperto numerose vulnerabilità nel controller centralizzato SmartThings Hub di Samsung. […]

by CERT Nazionale on 27 luglio 2018 at 8:31 am

È stato di recente rilevato un forte incremento di tentativi di attacco rivolti a tecnologie ed applicazioni ERP (Enterprise Resource Planning). […]

on 27 luglio 2018 at 5:42 am

Il CERT-PA ha avuto modo di osservare e di analizzare una campagna di malspam indirizzata ad Enti Pubblici (e potenzialmente anche ad utenze private), per veicolare il famigerato malware bancario conosciuto come Ursnif.  La mail sembra provenire da un account PEC afferente il dominio “istruzione.it”, ma da una analisi più dettagliata si nota chiaramente che i criminali hanno utilizzato tecniche di “spoofing“ per rendere più credibile la campagna. Di seguito uno screenshot di come si presenta un[... […]

on 27 luglio 2018 at 3:51 am

Scoperto per la prima volta nel 2014, il trojan bancario Kronos è stato una presenza fissa nel panorama delle minacce per alcuni anni per poi scomparire quasi completamente. Il malware, stando alla pubblica accusa federale degli Stati Uniti, è stato creato da Marcus Hutchins, l'hacker che ha trovato un kill switch per fermare gli attacchi di WannaCry nel 2014, e lo avrebbe venduto nel 2015 tramite i forum AlphaBay.Recentemente i riceratori di Proofpoint hanno rilevato una nuova variante del trojan Kronos, a[... […]

on 26 luglio 2018 at 10:34 pm

[…]

on 26 luglio 2018 at 10:13 pm

[…]

on 26 luglio 2018 at 9:55 pm

[…]

on 26 luglio 2018 at 9:31 pm

[…]

on 26 luglio 2018 at 2:16 am

Negli ultimi giorni, anche a danno di utenze italiane, sono emerse campagne di spam correlate al fenomeno del Sex Extortion. La campagna risulta ancora in corso e coinvolge account di posta sia del settore pubblico che di quello privato.I criminali utilizzano un oggetto del tipo "nome.cognome - password" con dominio mittente quello di "outlook.com" per veicolare, per lo più in lingua inglese, un messaggio che invita l'utente a pagare un corrispettivo per non diffondere informazioni legate a materiale digita[... […]

by CERT Nazionale on 25 luglio 2018 at 7:36 am

Google ha rilasciato la versione 68 del suo browser Chrome per Windows, macOS e Linux. L'aggiornamento contiene 42 fix di sicurezza e risolve diverse vulnerabilità di cui 5 di gravità elevata. […]

by CERT Nazionale on 24 luglio 2018 at 8:03 am

Sono state scoperte due gravi vulnerabilità in Apache Tomcat che potrebbero consentire ad un attaccante remoto di causare condizioni di DoS o di ottenere informazioni riservate. […]

on 17 agosto 2018 at 6:43 pm

Piero Angela sarà insignito dell’Alta onorificenza del Civis Tusculanus venerdì 28 settembre, durante gli eventi della XIII edizione della Notte Europea dei Ricercatori organizzata da Frascati Scienza. Come spiega il sindaco di Frascati e presidente di Frascati Scienza Roberto Mastrosanti,.... […]

on 17 agosto 2018 at 6:05 am

Il rapporto pubblicato dall’ US-CERT cita i risultati di un interessante studio sugli attacchi ai sistemi ERP condotto dalle aziende Digital Shadows ed Onapsis, dal titolo eloquente “ “Digital Shadows. ed Onapsis Inc. hanno pubblicato un rapporto che descrive un aumento dello sfruttamento delle.... […]

on 16 agosto 2018 at 8:48 am

Foreshadow è il nuovo bug scoperto nei processori Intel, la nuova vulnerabilità si chiama anche Foreshadow-NG o L1TF , ovvero L1 Terminal Fault e consente (potenzialmente) di rubare dati dai pc e anche dal cloud. Foreshadow cos’è. Intel ha rivelato di aver scoperto che i suoi processori hanno un.... […]

on 15 agosto 2018 at 11:57 pm

StartupItalia!:Il quadro geoopolitico e regolatorio chiamano all’azione sul fronte Cyber, ma possiamo spiegare perché? Giulio Terzi di Sant’Agata: Sul piano geopolitico ci sono almeno tre angoli di visuale: le tensioni, il revisionismo dei principi liberali e l’importanza crescente della dimensione Cyber. […]

on 15 agosto 2018 at 12:58 pm

A metà maggio, per la prima volta in Italia, il questore di Milano Marcello Cardona ha convocato e ammonito un cyberbullo di 14 anni che per mesi ha preso di mira un coetaneo, inventando un profilo Instagram fittizio per coprirlo di insulti pesanti e omofobi. É stato trattato come uno stalker. […]

on 15 agosto 2018 at 8:17 am

I cybercriminali starebbero preparando un'operazione “svuota bancomat”. Lo afferma l'Fbi. Gli agenti federali americani avrebbero già avvisato le banche, avvertendole di una possibile offensiva “nei prossimi giorni”. La tecnica utilizzata sarebbe nuova e combinerebbe attacchi informatici sofisticati con truffe di vecchi stampo. […]

on 13 agosto 2018 at 8:04 am

I metodi di phishing più comuni. Esistono diversi tipi di attacchi di phishing: se alcuni appaiono semplici da smascherare, come nei casi di messaggi palesemente inverosimili scritti in un italiano scadente o nei casi di e-mail generiche, altri possono essere talmente personalizzati alla vittima e potrebbero essere scambiati per autentici. […]

on 9 agosto 2018 at 4:41 pm

Si era già parlato di loro qualche mese fa, al debutto, quando avevano annunciato un programma di acquisizione di vulnerabilità informatiche da 10 milioni di dollari (un bug bounty, letteralmente una taglia sui bug, sui bachi, le falle di sicurezza). Ora, Crowdfense, società degli Emirati, basata a.... […]

on 8 agosto 2018 at 6:56 pm

Torna la classifica delle minacce informatiche più diffuse in Italia a cura di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, che nel mese di luglio 2018 vede il ritorno degli adware, software che durante la navigazione in Internet raccolgono informazioni.... […]

on 8 agosto 2018 at 2:59 pm

Con la presente Yoroi desidera informarLa relativamente al recente rilevamento di una importante vulnerabilità all'interno del kernel Linux , cuore del sistema operativo alla base di di intere famiglie di sistemi sia commerciali che open-source. La criticità è nota con l’identificativo CVE-2018-5390.... […]

on 7 agosto 2018 at 6:37 pm

Il messaggio circola su Facebook e promette degli smartphon Samsung x9 gratuiti: ma attenzione può essere una truffa. “Ciao a Tutti!”. Inizia così la catena su Facebook che sembra essere una truffa. Nel dubbio, meglio non cascare nel tranello “xregalos9x” che potrebbe portare ad un malware nel computer o nello smartphone. […]

on 7 agosto 2018 at 5:49 pm

I Trojan bancari per dispositivi mobile sono uno dei più pericolosi tipi di malware: sono infatti progettati per rubare denaro direttamente dai conti correnti degli utenti in ambito mobile. Questo tipo di attacco è di grande interesse per i criminali informatici di tutto il mondo, alla costante ricerca di guadagni facili. […]

on 7 agosto 2018 at 12:25 pm

L'azienda taiwanese Tsmc è corsa subito ai ripari, ma ha annunciato possibili ritardi nelle consegne. Non è stato un attacco informatico, ma un errore nell'installazione di un software. UN virus che manda in tilt gli impianti della taiwanese Tsmc e la fornitura di chip e semiconduttori forse anche.... […]

on 7 agosto 2018 at 11:53 am

Il Comitato nazionale democratico (Democratic National Committee DNC), l’organo di autogoverno dei democratici Usa, ha avvisato i candidati di partito che correranno alle elezioni di medio termine previste per novembre di non utilizzare apparecchi realizzati dai produttori cinesi ZTE e Huawei perché.... […]

on 3 agosto 2018 at 7:25 pm

Un'indagine degli attivisti di mes3hacklab di Mestre svela alcune vulnerabilità di molti siti. Agi ha potuto consultare i dati della ricerca in anteprima Gran parte dei siti web dei Comuni italiani non sono sicuri e potrebbero esporre cittadini e dipendenti a malware e attacchi informatici. […]

on 24 luglio 2018 at 9:07 am

Questo dato è stato sottovalutato da molti, in effetti a suo tempo suggeriva la presenza di una ampia gamma di dispositivi compromessi ospitati nelle reti dei principali ISP italiani ma che sono sotto il controllo di attaccanti stranieri, probabilmente attori nation-state. Il secondo caso a pochi giorni di distanza. […]

on 23 luglio 2018 at 6:07 pm

E’ stato siglato oggi a Roma l’Accordo tra Polizia di Stato e SOGEI per la prevenzione e il contrasto dei crimini informatici che hanno per oggetto i sistemi e i servizi informativi di particolare rilievo per il Paese. Tra questi, le piattaforme tecnologiche di SOGEI, la società di informatica.... […]

on 10 luglio 2018 at 7:11 pm

Nel secondo trimestre del 2018, i ricercatori di Kaspersky Lab hanno portato avanti le loro scoperte a proposito di nuovi strumenti, tecniche e campagne lanciate da gruppi APT (Advanced Persistent Threat), alcuni dei quali erano rimasti inattivi per diversi anni. […]

on 6 luglio 2018 at 1:39 pm

Pubblicato il: 06/07/2018 14:42. Nuovo alert virus . Come la genetica, anche l'informatica muta ed evolve le proprie capacità. In questo caso, fraudolente. Una nuova variante del ransomware Rakhni (nome completo 'Trojan-Ransom.Win32.Rakhni') - noto dal 2013 - è stato infatti individuato dai.... […]

on 4 luglio 2018 at 1:59 pm

L’intelligence delle minacce riferite al primo trimestre del 2018 ha rilevato che il 98.8% delle varianti di malware Linux/Downloader apparentemente comuni sono state progettate per rilasciare un noto miner di criptovaluta basato su Linux. Questo è solo uno dei tanti segnali che indicano come il.... […]

on 3 luglio 2018 at 10:31 am

Pubblicato il: 03/07/2018 12:01. Riscontrate svariate vulnerabilità in Android . Google ha rilasciato per questo un aggiornamento di sicurezza , suddiviso in due livelli di patch progressivi, con cui si risolvono "44 vulnerabilità diverse in diversi componenti di sistema, di cui 11 critiche e altre 32 di gravità elevata". […]

on 19 giugno 2018 at 1:39 am

Ambiente fisico ed informatico sono destinati a sovrapporsi sempre più, spingendo in ogni campo l’acceleratore della digitalizzazione e aprendo così un’epoca di grandi opportunità. Allo stesso tempo, però, questo cambiamento sta contribuendo alla creazione di nuove vulnerabilità rispetto alle quali.... […]

on 14 giugno 2018 at 9:05 am

A marzo 2018 i prodotti Kaspersky Lab hanno individuato la campagna APT LuckyMouse, il cui obiettivo era un data center nazionale in Asia centrale e la compromissione di risorse governative. Attraverso il data center, gli attaccanti hanno avuto accesso a vari siti web ufficiali; qui hanno iniettato.... […]

on 6 giugno 2018 at 2:37 pm

Botnet VPNFilter, dispositivi a rischio. Come gli operatori stanno arginando l’infezione. Gli esperti delle società di sicurezza GreyNoise Intelligence e JASK e GreyNoise ritengono che il gruppo dietro la botnet VPNFilter stia ora tentando di riprendere possesso della botnet con una nuova ondata di infezioni. […]