Alert

27/06/2018 - 12:30
NECURS, LA PIU’ GRANDE BOTNET DI SPAM AL MONDO HA VEICOLATO FILE QUERY (IQY) PER BYPASSARE LE PROTEZIONI   Che le minacce ai nostri dati digitali, e quindi al business, aumentino di giorno in giorno diventando sempre più sofisticate...
13/06/2018 - 18:36
A RISCHIO MIGLIAIA DI WEBCAM DI SORVEGLIANZA IN ITALIA   Tre vulnerabilità (CVE-2018-6830, CVE-2018-6831 e CVE-2018-6832) sono state segnalate dalla ditta di sicurezza israeliana VDOO sulle webcam di sorveglianza e baby monitor della...
05/06/2018 - 12:32
DRUPALGEDDON2 DOPO DUE MESI ANCORA 115 MILA SITI SONO VULNERABILI   Esattamente due mesi fa attraverso un nostro Alert abbiamo avvisato della necessità e urgenza di aggiornare i propri portali web con a bordo Drupal, nelle versioni 6...
30/05/2018 - 13:59
HIDDEN COBRA- Joanap Backdoor Trojan e Brambul Server Message Block Worm, due nuove minacce dalla Corea del Nord   E’ stato diramato ieri un Alert (TA18-149A) da parte dello “United States Computer Emergency Readiness Team (US-...
21/05/2018 - 19:43
ROUTER DRAYTEK, FONDAMENTALE AGGIORNARLI ! PIU’ DI 800.000 SONO A RISCHIO   Qualche giorno fa molti utenti hanno segnalato su Twitter attacchi informatici zero-day contro i propri router DrayTek, attacchi poi confermati dalla stessa...
07/05/2018 - 13:22
NUOVO MALWARE PER IL MINING, MASSMINER L’IMPORTANZA DI AVERE SERVER E COMPUTER AGGIORNATI   Una nuova ondata di Malware per il Mining di criptovalute si è presentata in Internet e ci ricorda l’importanza di avere sempre tutte le...
10/04/2018 - 09:40
ONDATE CONTINUE DEL MALWARE URSNIFPOSTA ELETTRONICA AZIENDALE SOTTO ASSEDIO,GIA’ MIGLIAIA DI VITTIME IN TUTTA ITALIA   Attraverso campagne periodiche di Spam si stanno diffondendo varianti di malware molto pericolosi della famiglia degli...
05/04/2018 - 13:00
Qualche giorno fa DRUPAL, l’azienda produttrice di una delle più diffuse piattaforme software Open Source di Content Management System (CMS) che consente la creazione di portali web e blog, ha emesso un avviso di sicurezza particolarmente critico (...
16/03/2018 - 19:10
I ricercatori di sicurezza Check Point hanno scoperto che in circa cinque milioni di dispositivi mobili Android, in particolar modo prodotti da Honor, Huawei e Xiaomi, potrebbe esserci il malware RottenSys nascosto in Applicazioni apparentemente...
12/03/2018 - 15:56
Alcuni giorni fa i ricercatori Microsoft hanno individuato un tentativo di infezione di oltre 400.000 computer attraverso il Malware “Dofoil”, noto anche come “Smoke Loader”, un software di mining di cryptovaluta, ossia un programma malevolo che in...
02/03/2018 - 14:24
E’ notizia di oggi che sono state scoperte diverse vulnerabilità in PHP (linguaggio di scripting per lo sviluppo Web) nelle release 5 e 7. Tali vulnerabilità se sfruttate potrebbero portare un attaccante a eseguire codice arbitrario nelle...
02/03/2018 - 10:48
I ricercatori di sicurezza di SiteLock hanno scoperto centinaia di portali Web CMS con a bordo PHP (al momento circa 700 tra WordPress, Joomla, CodeIgniter, ..) infetti dal malware definito “Ioncube” a causa del fatto che sfrutta l’esistenza reale...
20/02/2018 - 10:52
Tra gli attacchi di Social Engineering (attività con la quale, grazie ad un raggiro psicologico, un criminale riesce a far compiere alla vittima qualcosa che diversamente non compirebbe) quello di Phishing è in costante crescita. Il trend era già...
12/02/2018 - 15:48
E’ notizia recentissima che dopo il rilascio della versione 4.9.3 della scorsa settimana che correggeva ben 34 vulnerabilità, gli sviluppatori di WordPress si siano accorti di un grave bug che ha interrotto il meccanismo di aggiornamento automatico...
10/01/2018 - 16:49
Premesso che al momento non risultano attacchi basati su Meltdown e Spectre alle strutture dei nostri clienti né alle strutture di enti terzi, desideriamo fare chiarezza sulle procedure che consigliamo di adottare dopo alcuni giorni dall’annuncio...
05/01/2018 - 13:48
FONDAMENTALE TENERE I SISTEMI SEMPRE AGGIORNATI!! È notizia di questi giorni, e se ne sta parlando molto anche sui giornali e ai Tg nazionali, di gravi vulnerabilità, le più gravi di sempre, presenti nelle CPU (Central Processing Unit - dette più...
27/10/2017 - 11:11
Dopo WannaCry e Petya, Kaspersky Lab, ESET e altre software house che sviluppano soluzioni di sicurezza hanno rilevato un terzo attacco ransomware in alcuni paesi europei, tra cui Russia, Ucraina, Turchia e Germania. Il nome...
18/10/2017 - 16:37
Dopo la pubblicazione da  parte del ricercatore  Mathy Vanhoef dei  problemi di sicurezza che affliggono il protocollo WPA2, con la descrizione delle tecniche di attacco che sono  state denominate KraKCs, si è sparso il panico...
19/09/2017 - 12:14
È stato reso noto da un gruppo di ricercatori di Talos, che la famosa utility CCleaner è stata compromessa e utilizzata per la distribuzione di malware. Le versioni compromesse sono quelle per Windows 32-bit v5.33.6162 e CCleaner Cloud v1.07.3191....
30/08/2017 - 10:37
A partire dal 31 ottobre 2017, i collegamenti tra i client Outlook e le caselle di posta in Office 365 subiranno una modifica sostanziale: il protocollo MAPI su HTTP sostituirà RPC su http per l’accesso alla posta elettronica. Questa modifica...
30/08/2017 - 10:29
Dopo la bufera scatenata dal ransomware WannaCry, un altro massiccio attacco Ransomware sta creando da ieri sera il panico nel mondo informatico: la nuova minaccia viene chiamata “Petya” oppure “NotPetya”, poiché si pensava inizialmente fosse una...
25/05/2017 - 15:13
Microsoft ha rilasciato un nuovo update per Windows XP, così da proteggerlo dal pericoloso ransomware WannaCry, nonostante questo sistema operativo non sia più supportato da tempo. Una mossa, comunque, obbligatoria per tentare di arginare...
16/05/2017 - 15:28
In questi giorni molti hanno parlato del recente attacco informatico basato sul recentissimo Ransomware WannaCrypt, denominato in seguito WannaCry, il quale in poche ore ha bloccato svariati sistemi sparsi in tutto il mondo raggiungendo anche...
09/05/2017 - 10:58
Da alcuni giorni è in atto una ondata di mail di phishing per distribuire un ransomware identificato come CryptoPEC. Come nel passato, sono stati studiati nuovi stratagemmi per indurre il malcapitato lettore ad aprire l'allegato, ecco di seguito...
10/04/2017 - 12:55
E’ noto da tempo che un veicolo preferenziale per attacchi di tipo Ransomware sono delle campagne di Phishing mirate a sfruttare con tecniche di Social Engineering la buona fede degli utenti per portare attacchi lato client. Negli ultimi mesi in...
24/03/2017 - 13:11
I ricercatori di Cybellum hanno scoperto una nuova tecnica che potrebbe essere utilizzata per prendere il controllo totale degli antivirus e trasformarli in malware. DoubleAgent, questo il nome scelto per il tipo di attacco, sfrutta una “...
10/03/2017 - 12:48
Sono aumentati all'improvviso nelle ultime 48 ore gli attacchi verso i siti web che sfruttano il framework Apache Struts, in cui una vulnerabilità critica è stata individuata (e già corretta) lunedì scorso. Sembra quasi che dopo il rilascio della...
07/02/2017 - 12:40
WordPress ha comunicato di aver rilasciato un update del suo CMS che corregge una grave falla di sicurezza che permetteva ad un hacker di prendere il controllo del sito web creato con WordPress e modificare il contenuto all’insaputa dell’utente....
24/01/2017 - 10:36
Sono state scoperte diverse vulnerabilità in PHP release 7, le più gravi delle quali potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o, in caso di tentativi falliti di sfruttamento,...
12/12/2016 - 11:24
I ricercatori di  sicurezza hanno fatto luce su una campagna di malvertising (banner pubblicitari contenenti codice dannoso) battezzata con il nome di "Stegano", che ha preso di mira una varietà di siti web di primo piano,...
05/12/2016 - 11:04
I ricercatori di sicurezza hanno identificato una nuova campagna di malware, denominata Gooligan, mirata alla compromissione degli account Google degli utenti di dispositivi mobili equipaggiati col sistema operativo Android. Il malware legato a...
05/12/2016 - 10:08
Mozilla ha rilasciato un avviso di sicurezza riguardante una vulnerabilità critica zero-day nel browser Web Firefox per i sistemi desktop e nel client di posta elettronica Thunderbird. La vulnerabilità è legata ad un errore che si verifica nel...
29/11/2016 - 16:49
I ricercatori di sicurezza  hanno identificato un nuovo vettore di attacco, battezzato ImageGate, che consente di inserire malware all’interno di immagini e file grafici. Analogamente a quanto già visto di recente nel caso del trojan Nemucod,...
21/11/2016 - 10:00
I ricercatori di sicurezza hanno scoperto la presenza di un trojan per Android, battezzato Android.MulDrop.924, in una app pubblicata su Google Play e su altri store non ufficiali. L’app incriminata si chiama 2Accounts e dovrebbe consentire l’...
11/11/2016 - 10:50
Adobe ha rilasciato un aggiornamento di sicurezza critico per Flash Player su Windows, macOS, Linux e Chrome OS. Questo aggiornamento risolve vulnerabilità che, se sfruttate, potrebbero consentire ad un attaccante di eseguire codice arbitrario da...
04/11/2016 - 11:51
Sono state scoperte due vulnerabilità in MySQL che possono consentire ad un attaccante locale, con accesso a bassi privilegi ad un database affetto, di elevare i propri privilegi ed eseguire codice arbitrario. Oracle MySQL è un RDBMS di libero...
03/11/2016 - 11:47
LibTIFF è una libreria open-source utilizzabile sui sistemi operativi Windows e UNIX-based, inclusi Linux e macOS, che consente di leggere, scrivere e manipolare file in formato Tagged Image File Format (TIFF). Il formato TIFF consente di...
10/10/2016 - 16:53
Trend Micro, leader nelle soluzioni per la sicurezza informatica, ha individuato un nuovo malware Android che è in grado di penetrare nelle reti interne alle quali il dispositivo è connesso. Si chiama DressCode ed è stato etichettato da...
12/09/2016 - 10:20
I ricercatori del team di Check Point dedicato alla prevenzione delle minacce ai dispositivi mobili hanno scoperto un nuovo malware Android, denominato DressCode, incorporato in più di 40 app presenti su Google Play e in più di 400 app su store di...
05/09/2016 - 15:18
Apple ha rilasciato aggiornamenti di sicurezza che risolvono gravi vulnerabilità in OS X, iOS e Safari. Lo sfruttamento delle più gravi tra queste vulnerabilità potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario con privilegi...
25/07/2016 - 10:01
Sono state  recentemente osservate due distinte campagne di Email di spam mirate prevalentemente ad utenti residenti in Italia. Dei 210.000 messaggi totali analizzati nelle due campagne, il 97% era destinato ad indirizzi Email italiani. La...
25/07/2016 - 10:01
Google ha rilasciato la versione 52 del suo browser Chrome per Windows, OS X e Linux. L’aggiornamento risolve un totale di 18 vulnerabilità di cui 11 di gravità elevata. Queste vulnerabilità possono essere sfruttate se un utente visita o viene...
13/07/2016 - 14:43
Il 12 luglio 2016 Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player su Windows, OS X, Linux e Chrome OS e Adobe Acrobat e Reader su Windows e OS X. Questi aggiornamenti riguardano vulnerabilità che, se sfruttate, potrebbero...
12/07/2016 - 10:46
Sono state scoperte diverse vulnerabilità nel software Symantec Decomposer Engine, che viene utilizzato per aprire diversi tipi di contenitori e file compressi in svariati prodotti Symantec. La più grave di queste vulnerabilità potrebbe essere...
16/06/2016 - 09:47
È stata scoperta una vulnerabilità critica zero-day (CVE-2016-4171) in Adobe Flash Player versione 21.0.0.242 e precedenti per Windows, OS X, Linux e Chrome OS. Se sfruttata con successo, questa vulnerabilità potrebbe causare un crash e consentire...
01/06/2016 - 15:12
Microsoft ha pubblicato un avviso di sicurezza per gli utenti di Windows relativo a ZCrypt, un nuovo tipo di ransomware che esibisce un comportamento simile ad un worm. Questo malware sfrutta infatti unità disco rimovibili e di rete per propagarsi...
27/05/2016 - 15:37
Si segnala che nelle ultime ore si sta diffondendo nel nostro Paese una nuova massiccia campagna di phishing che mira ad infettare ilPC delle vittime con un ransomware. Le Email fraudolente sembrano provenire dalla Procura della Repubblica e...
20/05/2016 - 10:05
Finalmente una buona notizia dal mondo dei Ransomware! Gli autori del famoso Teslacrypt hanno deciso di abbandonare il progetto e di pubblicare la Master Key che permette di decifrare qualsiasi dato ancora cifrato. Non sono chiari i motivi che...
19/05/2016 - 14:43
Negli ultimi giorni abbiamo rilevato un incremento di attacchi Ramsonware Cryptolocker che sfruttano varie vulnerabilità di sistema per depositare un eseguibile sulla directory %TEMP% del profilo utente. Spesso il malware rimane dormiente per...
17/05/2016 - 14:51
7-Zip è un software open source per la compressione di file che lavora col formato archivio 7z e può leggere e scrivere molti altri tipi di file archivio. 7-Zip supporta file di grandi dimensioni ed è in grado di cifrare i file utilizzando la...
17/05/2016 - 14:50
È stata scoperta una vulnerabilità critica zero-day (CVE-2016-4117) in Adobe Flash Player, versione 21.0.0.226 e precedenti per Windows, OS X, Linux e Chrome OS. Se sfruttata con successo, questa vulnerabilità potrebbe causare un crash e consentire...
28/04/2016 - 15:57
Una nuova variante di TeslaCrypt, la 4.1a, è in circolazione da pochi giorni: rispetto ai suoi predecessori, questa variante presenta caratteristiche avanzate di offuscamento, anti-debugging e anti-AV ed è in grado di cifrare nuovi tipi di file con...
27/04/2016 - 09:46
I ricercatori di sicurezza di Trend Micro hanno individuato una nuova variante di ransomware, denominata JIGSAW, che rappresenta una nuova evoluzione in termini di comportamento per questa categoria di malware. Prendendo...
24/04/2015 - 08:58
Scopri quali sono le minacce attive in questo momento nel mondo.  
31/03/2015 - 11:05
  Solo 1 su 4 esegue il Backup dei propri file .. .. 
30/01/2015 - 10:28
Descrizione generale Il nostro team di supporto e monitoraggio ha rilevato nel pomeriggio di ieri numerose segnalazioni di un attacco SPAM con allegato un file compresso in formato “CAB”. La mail è simile a quella della figura seguente: Il...