In evidenza

Notizie

disttrack malware malware analysis shamoon 17/12/2018

Shamoon: obiettivi nel comparto energetico anche per la nuova variante

Gli eventi della scorsa settimana che hanno coinvolto Saipem – società italiana leader nel mondo per la realizzazione di infrastrutture per perforazioni di giacimenti di idrocarburi, pozzi petroliferi e la costruzione di oleodotti e gasdotti -, hanno spostato l’attenzione di tutte le società di sicurezza sulla ricomparsa di una nuova variante del famigerato malware denominato Shamoon. […]

azorult grandcrab sex extortion 12/12/2018

Nuova campagna di Cyber-Estorsione basata su ransomware GandCrab

Le campagne di Cyber-Estorsione basate sul fenomeno della Sex Extortion stanno diventando sempre più comuni e diffuse, solo negli ultimi mesi il CERT-PA ha pubblicato due news sull’argomento i cui riferimenti sono riportati di seguito: Campagna di Cyber-Estorsione (Luglio 2018) Campagna di Cyber Estorsione basata sull’archivio Breach Compilation (Ottobre 2018) Le due campagne analizzate dal […]

Adobe Microsoft PatchTuesday 12/12/2018

Rilascio aggiornamenti Microsoft e Adobe – Dicembre 2018

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 38 nuove vulnerabilità, di cui 9 valutate come critiche e 29 come importanti. Il rilascio include aggiornamenti per i prodotti Adobe Flash Player, Internet Explorer, […]

malware ursnif 11/12/2018

Gozi\Ursnif: nuova ondata di malspam rivolta ad utenze italiane

In data odierna il CERT-PA ha rilevato una campagna di malspam finalizzata a diffondere, nel panorama Italiano oltre che a danno delle P.P.AA., una nuova variante del malware Gozi\Ursnif. Le peculiarità del caso osservato sono: l’utilizzo di termini in lingua italiana un testo ben strutturato anche se presenti alcuni errori ortografici inclusione di una serie di […]

danabot gootkit malspam malware pec 10/12/2018

Scoperti collegamenti tra Danabot e Gootkit

In base ad una ricerca degli analisti di ESET, il trojan bancario Danabot, sta potenziando la sua attività malevola grazie ad una “collaborazione” con il gruppo criminale associato al malware Gootkit, altro trojan avanzato, già segnalato in precedenti news del CERT-PA  ed in particolare nella Campagna malspam indirizzata verso PEC italiane.  Attualmente Danabot, oltre alle funzioni […]

gootkit italia malspam 07/12/2018

Campagna Malspam Gootkit con dropper da 450 MB

Nella giornata di ieri D3Lab ha rilevato una nuova campagna di Malspam che sta colpendo target localizzati in Italia veicolando il malware Gootkit. Caratteristiche della campagna A differenza delle altre campagne tracciate in precedenza che veicolavano il malware Gootkit,  la campagna attuale presenta le seguenti caratteristiche aggiuntive: controllo Preventivo del sistema target da compromettere; file Dropper […]

Adobe Flash Player Linux macOS Security Update windows 06/12/2018

Aggiornamento di sicurezza Adobe risolve 0-day in Flash Player

Adobe ha rilasciato un aggiornamento di sicurezza “out-of-band” per risolvere una vulnerabilità critica in Adobe Flash Player e una importante in Adobe Flash Player installer. La prima vulnerabilità riguarda uno zero-day (CVE-2018-15982) già sfruttato “in the wild”, che consente di eseguire codice arbitrario e privilege escalation sul sistema attaccato. Prodotti impattati I prodotti impattati in questo aggiornamenti sono i seguenti: […]

Browser Chrome 06/12/2018

Aggiornamento Google Chrome e nuove funzionalità di sicurezza

Google ha rilasciato Chrome 71 per sistemi Windows, Mac, Linux e Android. La versione più recente del browser “71.0.3578.80″ include 43 patch di sicurezza prevalentemente di alto e medio livello e nuove funzionalità che mirano ad aiutare gli utenti a evitare alcune insidie ​​del web. Tra le vulnerabilità più gravi risolte dall’aggiornamento troviamo: Esecuzione di codice arbitrario […]

malware ransomware SamSam 05/12/2018

Identificati gli autori del ransomware SamSam

Secondo le recenti dichiarazioni del FBI, due uomini iraniani, Faramarz Shahi Savandi e Mohammad Mehdi Shah Mansouri sono stati accusati dal Dipartimento di Sicurezza statunitense per il loro ruolo nella creazione e distribuzione del famigerato ransomware SamSam che avrebbe consentito, in base a quanto riportato nel report di Sophos, di incassare un somma che lo scorso agosto […]