Alert

16/04/2019 - 13:48

COMPROMESSO ACCOUNT DI UN UTENTE DEL SUPPORTO MICROSOFTCRIMINALI POTREBBERO LEGGERE LE NOSTRE EMAILAccount @msn.com, @hotmail.com, @outlook.com potrebbero essere in pericolo

Nella giornata di sabato scorso Microsoft ha confermato che criminali hanno avuto accesso agli account di un certo numero di utenti che...
07/03/2019 - 11:54

GOOGLE CHROME, E’ URGENTE AGGIORNARE! NUOVA VULNERABILITA’ ZERO-DAY GIA’ SFRUTTATA IN THE WILD Vulnerabilità critica permette ad un criminale di prendere possesso del pc.

I sistemi operativi Microsoft Windows, Apple MacOS, Linux e Google Android che eseguono il browser Chrome non aggiornato sono vulnerabili ad un...
25/02/2019 - 18:06

FATTURA ELETTRONICA LA TRUFFA MILIONARIA DELL’IBAN RITOCCATO I clienti si trovano i conti svuotati e i fornitori mantengono l’obbligo di pagare

In questi giorni l’Associazione Nazionale dei Commercialisti, attraverso un comunicato stampa, ha lanciato l’allarme sulle “gravi criticità persistenti” del sistema “Fattura...
05/02/2019 - 13:36

LIBREOFFICE SCOPERTA VULNERABILITA' “DIRECTORY TRAVERSAL” Fondamentale aggiornare alla versione 6.0.7 o 6.1.3!

La Comunità di LibreOffice, la famosa suite per ufficio open source, ha comunicato qualche giorno fa di aver scoperto una vulnerabilità di tipo “directory traversal” sulla funzionalità delle macro...
16/01/2019 - 17:04

JOOMLA 2.5.0 – 3.9.1 SCOPERTE QUATTRO VULNERABILITA’ XSS PERSISTENT NEL CORE Fondamentale aggiornare alla versione 3.9.2!

Gli sviluppatori di Joomla hanno diffuso ieri la notizia di 4 vulnerabilità di tipo STORED XSS (Cross Site Scripting) nel Core del CMS. La vulnerabilità STORED XSS è anche definita PERSISTENT XSS...
16/01/2019 - 10:50

NUOVE VULNERABILITA’ MULTIPLE IN PHP 5 e 7 Fondamentale aggiornare!

Altre gravi vulnerabilità multiple sono state scoperte in PHP release 5 e 7, a distanza di circa un anno dalle precedenti, che potrebbero causare l'esecuzione di codice arbitrario da parte di un attaccante nel contesto dell'applicazione vulnerabile e...
17/12/2018 - 15:36

MAGELLAN Grave vulnerabilità in SQLite! Milioni di comuni applicazioni a rischio.

Grave vulnerabilità, con diffusione e impatto potenzialmente enormi, è stata scoperta in SQLite, un Database Management System presente sotto forma di libreria nei maggiori Sistemi Operativi tra i quali Windows, macOS, iOS, Android e in...
09/11/2018 - 13:53

TENTATIVO DI TRUFFA CON E-MAIL DA CASELLA DI POSTA CERTIFICATA ANALISI DI UN CASO REALE NEI NOSTRI LABORATORI, CONSIDERAZIONI E CONSIGLI.

I nostri sistemi di monitoraggio hanno catturato una mail di phishing molto particolare. Nella sostanza è una delle mail che minaccia di divulgare contenuti imbarazzanti catturati...
02/11/2018 - 16:01

BLEEDINGBIT Due nuove vulnerabilità Bluetooth espongono le aziende ad attacchi remoti.

Due nuove vulnerabilità critiche, denominate BLEEDINGBIT, sono state scoperte dai ricercatori della società di sicurezza “Armis” nei chip Bluetooth Low Energy (BLE) realizzati da “Texas Instruments”. I chip BLE (Bluetooth 4.0) sono...
18/10/2018 - 16:21

CVE 2018-6974 e 2018-6973 Scoperte vulnerabilità critiche in VMWARE, ESXi, WORKSTATION E FUSION

VMware ha rilasciato in data 16 Ottobre 2018 un Avviso di Sicurezza in relazione ad una vulnerabilità critica scoperta sulla scheda grafica virtuale SVGA dei suoi prodotti ESXi 6.0, 6.5, 6.7, Workstation 14.x e Fusion 10.x...
17/10/2018 - 16:27

CVE 2018-10933 Scoperta grave vulnerabilità nella libreria LibSSH, la libreria che implementa il protocollo SSH v.2

L’esperto di sicurezza Peter Winter Smith di NCC Group ha scoperto recentemente una vulnerabilità (CVE 2018-10933) sulla libreria multipiattaforma che implementa il protocollo SSH v.2 sul lato client e...
17/10/2018 - 11:30

QUADRUPLICATI GLI ATTACCHI DI MALWARE DI MINING CONTRO GLI IPHONE E AUMENTATI ANCHE QUELLI CONTRO IL BROWSER SAFARI. L’ULTIMO “GLOBAL THREAT INDEX” DI CHECK POINT

L'ultimo “Global Threat Index” di Check Point rileva nelle ultime due settimane di settembre un aumento del 400% di malware di Crypto-Mining contro i...
01/10/2018 - 15:29

RDP SEMPRE PIU’ UTILIZZATO … MA SEMPRE PIU’ PERICOLOSO SE NON SI ADOPERANO LE OPPORTUNE MISURE DI SICUREZZA

Continuiamo a ripeterlo, ed ora è stato emanato anche un Alert ufficiale dell’FBI e del Dipartimento di Sicurezza Nazionale Americano. Il Remote Desktop Protocol (RDP) è utilizzato sempre più dai criminali e può...
25/08/2018 - 10:18

FAXPLOIT. L’ATTACCO ALLA RETE INFORMATICA ARRIVA DAL FAX.

Quante aziende nel 2018 hanno ancora un fax? O precisamente un device multifunzione che tra le altre cose invia e riceve i tradizionali fax? Ebbene anche se è difficile da credere, al giorno d’oggi, in cui siamo costantemente collegati ad internet attraverso e-...
31/07/2018 - 12:02

AGENZIA DELLE ENTRATE, RIMBORSO FISCALE NON APRITE QUELLA E-MAIL !!!

Con un comunicato stampa di ieri l’Agenzia delle Entrare mette in guardia tutti gli utenti e le aziende da una nuova campagna di Phishing perpetrata in merito a presunti rimborsi fiscali.

L'ATTACCO

Riceviamo una email con il logo ufficiale...
27/07/2018 - 14:37

NUOVA CAMPAGNA DI CYBER-ESTORSIONE, QUANDO IL CRIMINALE CONOSCE LA TUA PASSWORD

Qualche giorno fa avevamo intercettato la notizia sui blog esteri e sembrava trattarsi di una notizia di spam classica, la ricezione di e-mail con richiesta di denaro, email di quelle che un utente formato, esperto o chi è del mestiere...
24/07/2018 - 14:21

VULNERABILITA’ BLUETOOTH (CWE-325) IMPERATIVO AGGIORNARE I DISPOSITIVI

  Il “National Cybersecurity and Communications Integration Center” degli Stati Uniti ha emesso ieri un documento che mira a incoraggiare gli utenti e gli Amministratori delle Aziende pubbliche e private a rivedere la nota della...
23/07/2018 - 17:06

EMOTET, UNO DEI TROJAN PIU’ PERICOLOSI. DAL 2014 CONTINUA A MIETERE VITTIME IN RETE GRAZIE ALL’ANELLO PIU’ DEBOLE DELLA SICUREZZA, L’UOMO

  Un Alert del “Computer Emergency Readiness Team” degli Stati Uniti di qualche giorno fa mette in guardia i Governi, le Aziende pubbliche e private e ovviamente ogni...
27/06/2018 - 12:30

NECURS, LA PIU’ GRANDE BOTNET DI SPAM AL MONDO HA VEICOLATO FILE QUERY (IQY) PER BYPASSARE LE PROTEZIONI

  Che le minacce ai nostri dati digitali, e quindi al business, aumentino di giorno in giorno diventando sempre più sofisticate e subdole è un pezzo che lo stiamo dicendo. E quanto stiamo rilevando in questi...
13/06/2018 - 18:36

A RISCHIO MIGLIAIA DI WEBCAM DI SORVEGLIANZA IN ITALIA

  Tre vulnerabilità (CVE-2018-6830, CVE-2018-6831 e CVE-2018-6832) sono state segnalate dalla ditta di sicurezza israeliana VDOO sulle webcam di sorveglianza e baby monitor della ditta cinese Foscam. Anche quelle di altri fornitori potrebbero però essere...
05/06/2018 - 12:32

DRUPALGEDDON2 DOPO DUE MESI ANCORA 115 MILA SITI SONO VULNERABILI

  Esattamente due mesi fa attraverso un nostro Alert abbiamo avvisato della necessità e urgenza di aggiornare i propri portali web con a bordo Drupal, nelle versioni 6, 7 e 8, la famosa piattaforma software Open Source di CMS (Content Management...
30/05/2018 - 13:59

HIDDEN COBRA- Joanap Backdoor Trojan e Brambul Server Message Block Worm, due nuove minacce dalla Corea del Nord

  E’ stato diramato ieri un Alert (TA18-149A) da parte dello “United States Computer Emergency Readiness Team (US-CERT)” in merito a due nuove minacce presenti in rete facenti parte della Cyber...
21/05/2018 - 19:43

ROUTER DRAYTEK, FONDAMENTALE AGGIORNARLI ! PIU’ DI 800.000 SONO A RISCHIO

  Qualche giorno fa molti utenti hanno segnalato su Twitter attacchi informatici zero-day contro i propri router DrayTek, attacchi poi confermati dalla stessa casa produttrice di Taiwan. Un attacco...
07/05/2018 - 13:22

NUOVO MALWARE PER IL MINING, MASSMINER L’IMPORTANZA DI AVERE SERVER E COMPUTER AGGIORNATI

  Una nuova ondata di Malware per il Mining di criptovalute si è presentata in Internet e ci ricorda l’importanza di avere sempre tutte le macchine aggiornate con un occhio di...
10/04/2018 - 09:40

ONDATE CONTINUE DEL MALWARE URSNIFPOSTA ELETTRONICA AZIENDALE SOTTO ASSEDIO,GIA’ MIGLIAIA DI VITTIME IN TUTTA ITALIA

  Attraverso campagne periodiche di Spam si stanno diffondendo varianti di malware molto pericolosi della famiglia degli Ursnif, codici malevoli che mirano a...
05/04/2018 - 13:00
Qualche giorno fa DRUPAL, l’azienda produttrice di una delle più diffuse piattaforme software Open Source di Content Management System (CMS) che consente la creazione di portali web e blog, ha emesso un avviso di sicurezza particolarmente critico (SA-CORE-2018-002) e delle FAQ relative. La vulnerabilità riscontrata nelle versioni 6, 7 e 8 della...
16/03/2018 - 19:10
I ricercatori di sicurezza Check Point hanno scoperto che in circa cinque milioni di dispositivi mobili Android, in particolar modo prodotti da Honor, Huawei e Xiaomi, potrebbe esserci il malware RottenSys nascosto in Applicazioni apparentemente legittime e già presenti al momento dell’acquisto. Tra le App interessate ci sarebbero app di gestione...
12/03/2018 - 15:56
Alcuni giorni fa i ricercatori Microsoft hanno individuato un tentativo di infezione di oltre 400.000 computer attraverso il Malware “Dofoil”, noto anche come “Smoke Loader”, un software di mining di cryptovaluta, ossia un programma malevolo che in modo subdolo utilizza la potenza di calcolo delle CPU per creare cryptovaluta che finirà nelle...
02/03/2018 - 14:24
E’ notizia di oggi che sono state scoperte diverse vulnerabilità in PHP (linguaggio di scripting per lo sviluppo Web) nelle release 5 e 7. Tali vulnerabilità se sfruttate potrebbero portare un attaccante a eseguire codice arbitrario nelle applicazioni affette o anche attacchi di Denial of Service (DOS) all’intero sito. Consigliamo di aggiornare al...
02/03/2018 - 10:48
I ricercatori di sicurezza di SiteLock hanno scoperto centinaia di portali Web CMS con a bordo PHP (al momento circa 700 tra WordPress, Joomla, CodeIgniter, ..) infetti dal malware definito “Ioncube” a causa del fatto che sfrutta l’esistenza reale di ionCube, una tecnologia di codifica utilizzata per proteggere proprio il codice PHP del sito. Sono...
20/02/2018 - 10:52
Tra gli attacchi di Social Engineering (attività con la quale, grazie ad un raggiro psicologico, un criminale riesce a far compiere alla vittima qualcosa che diversamente non compirebbe) quello di Phishing è in costante crescita. Il trend era già stato evidenziato nel Rapporto Clusit 2017 dove questa tipologia di attacco era in crescita del 1166...
12/02/2018 - 15:48
E’ notizia recentissima che dopo il rilascio della versione 4.9.3 della scorsa settimana che correggeva ben 34 vulnerabilità, gli sviluppatori di WordPress si siano accorti di un grave bug che ha interrotto il meccanismo di aggiornamento automatico. Senza intervento dell’utente rimarrebbe perciò la versione 4.9.3 per sempre lasciando il sito...
10/01/2018 - 16:49
Premesso che al momento non risultano attacchi basati su Meltdown e Spectre alle strutture dei nostri clienti né alle strutture di enti terzi, desideriamo fare chiarezza sulle procedure che consigliamo di adottare dopo alcuni giorni dall’annuncio delle vulnerabilità CVE-2017-5753, CVE-2017-5715, CVE-2017-5754.   Trattandosi di falle di tipo “...
05/01/2018 - 13:48
FONDAMENTALE TENERE I SISTEMI SEMPRE AGGIORNATI!! È notizia di questi giorni, e se ne sta parlando molto anche sui giornali e ai Tg nazionali, di gravi vulnerabilità, le più gravi di sempre, presenti nelle CPU (Central Processing Unit - dette più comunemente Processori) ossia le unità centrali di elaborazione dei computer e dei dispositivi mobili...
27/10/2017 - 11:11
Dopo WannaCry e Petya, Kaspersky Lab, ESET e altre software house che sviluppano soluzioni di sicurezza hanno rilevato un terzo attacco ransomware in alcuni paesi europei, tra cui Russia, Ucraina, Turchia e Germania. Il nome attribuito al malware è Bad Rabbit e i principali bersagli sono le reti aziendali. Al momento si segnalato attacchi contro ...
18/10/2017 - 16:37
Dopo la pubblicazione da  parte del ricercatore  Mathy Vanhoef dei  problemi di sicurezza che affliggono il protocollo WPA2, con la descrizione delle tecniche di attacco che sono  state denominate KraKCs, si è sparso il panico tra gli addetti ai lavori nel mondo IT, poiché oramai gli accessi WIFI protetti da WPA2 sono estremamente diffusi, grazie...
19/09/2017 - 12:14
È stato reso noto da un gruppo di ricercatori di Talos, che la famosa utility CCleaner è stata compromessa e utilizzata per la distribuzione di malware. Le versioni compromesse sono quelle per Windows 32-bit v5.33.6162 e CCleaner Cloud v1.07.3191. Queste versioni sono state distribuite indicativamente tra il 15 agosto 2017 ed il 12 settembre 2017...
30/08/2017 - 10:37
A partire dal 31 ottobre 2017, i collegamenti tra i client Outlook e le caselle di posta in Office 365 subiranno una modifica sostanziale: il protocollo MAPI su HTTP sostituirà RPC su http per l’accesso alla posta elettronica. Questa modifica non avrà effetto sui clienti che usano Outlook per Mac, ma si applicherà solamente a Outlook per Windows....
30/08/2017 - 10:29
Dopo la bufera scatenata dal ransomware WannaCry, un altro massiccio attacco Ransomware sta creando da ieri sera il panico nel mondo informatico: la nuova minaccia viene chiamata “Petya” oppure “NotPetya”, poiché si pensava inizialmente fosse una variante di un attacco individuato mesi fa e denominato appunto “Petya”. Questo nuovo attacco è simile...
25/05/2017 - 15:13
Microsoft ha rilasciato un nuovo update per Windows XP, così da proteggerlo dal pericoloso ransomware WannaCry, nonostante questo sistema operativo non sia più supportato da tempo. Una mossa, comunque, obbligatoria per tentare di arginare la diffusione di questa pericolosa minaccia visto che i PC Windows XP in esecuzione sono ancora molti. Ora la...
16/05/2017 - 15:28
In questi giorni molti hanno parlato del recente attacco informatico basato sul recentissimo Ransomware WannaCrypt, denominato in seguito WannaCry, il quale in poche ore ha bloccato svariati sistemi sparsi in tutto il mondo raggiungendo anche ospedali, metropolitane ed alcuni settori governativi. Abbiamo già avuto modo di inviare in passato...
09/05/2017 - 10:58
Da alcuni giorni è in atto una ondata di mail di phishing per distribuire un ransomware identificato come CryptoPEC. Come nel passato, sono stati studiati nuovi stratagemmi per indurre il malcapitato lettore ad aprire l'allegato, ecco di seguito alcuni di essi. In questa mail tale Nevia Ferrara invia un "curriculum vitae" candidandosi come...
10/04/2017 - 12:55
E’ noto da tempo che un veicolo preferenziale per attacchi di tipo Ransomware sono delle campagne di Phishing mirate a sfruttare con tecniche di Social Engineering la buona fede degli utenti per portare attacchi lato client. Negli ultimi mesi in Italia sono state numerose le campagne di Phishing basate sull’invio di false fatture. Tipicamente le...
24/03/2017 - 13:11
I ricercatori di Cybellum hanno scoperto una nuova tecnica che potrebbe essere utilizzata per prendere il controllo totale degli antivirus e trasformarli in malware. DoubleAgent, questo il nome scelto per il tipo di attacco, sfrutta una “funzionalità” del tool Application Verifier fornito da Microsoft agli sviluppatori. Nonostante il problema sia...
10/03/2017 - 12:48
Sono aumentati all'improvviso nelle ultime 48 ore gli attacchi verso i siti web che sfruttano il framework Apache Struts, in cui una vulnerabilità critica è stata individuata (e già corretta) lunedì scorso. Sembra quasi che dopo il rilascio della patch i criminali informatici si siano messi d'accordo per agire tutti insieme, contando di poter...
07/02/2017 - 12:40
WordPress ha comunicato di aver rilasciato un update del suo CMS che corregge una grave falla di sicurezza che permetteva ad un hacker di prendere il controllo del sito web creato con WordPress e modificare il contenuto all’insaputa dell’utente.   Il CMS più famoso al mondo ha corretto il bug, rilasciando immediatamente un update correttivo a...
24/01/2017 - 10:36
Sono state scoperte diverse vulnerabilità in PHP release 7, le più gravi delle quali potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o, in caso di tentativi falliti di sfruttamento, di causare condizioni di denial of service. Il team di sviluppo di PHP ha rilasciato aggiornamenti...
12/12/2016 - 11:24
I ricercatori di  sicurezza hanno fatto luce su una campagna di malvertising (banner pubblicitari contenenti codice dannoso) battezzata con il nome di "Stegano", che ha preso di mira una varietà di siti web di primo piano, ciascuno con milioni di visitatori quotidiani. Il nome dato alla campagna è ispirato dalla parola steganografia, cioè la...
05/12/2016 - 11:04
I ricercatori di sicurezza hanno identificato una nuova campagna di malware, denominata Gooligan, mirata alla compromissione degli account Google degli utenti di dispositivi mobili equipaggiati col sistema operativo Android. Il malware legato a questa campagna è stato individuato in decine di app, apparentemente legittime, disponibili per il...
05/12/2016 - 10:08
Mozilla ha rilasciato un avviso di sicurezza riguardante una vulnerabilità critica zero-day nel browser Web Firefox per i sistemi desktop e nel client di posta elettronica Thunderbird. La vulnerabilità è legata ad un errore che si verifica nel motore JavaScript durante l’esecuzione di animazioni di immagini in formato SVG. Lo sfruttamento di...
29/11/2016 - 16:49
I ricercatori di sicurezza  hanno identificato un nuovo vettore di attacco, battezzato ImageGate, che consente di inserire malware all’interno di immagini e file grafici. Analogamente a quanto già visto di recente nel caso del trojan Nemucod, distribuito in file in formato SVG, i ricercatori hanno scoperto un sistema mediante il quale i...
21/11/2016 - 10:00
I ricercatori di sicurezza hanno scoperto la presenza di un trojan per Android, battezzato Android.MulDrop.924, in una app pubblicata su Google Play e su altri store non ufficiali. L’app incriminata si chiama 2Accounts e dovrebbe consentire l’utilizzo contemporaneo di diversi account di utente in giochi ed altre applicazioni. In realtà, la sua...
11/11/2016 - 10:50
Adobe ha rilasciato un aggiornamento di sicurezza critico per Flash Player su Windows, macOS, Linux e Chrome OS. Questo aggiornamento risolve vulnerabilità che, se sfruttate, potrebbero consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato. I dettagli delle vulnerabilità risolte da...
04/11/2016 - 11:51
Sono state scoperte due vulnerabilità in MySQL che possono consentire ad un attaccante locale, con accesso a bassi privilegi ad un database affetto, di elevare i propri privilegi ed eseguire codice arbitrario. Oracle MySQL è un RDBMS di libero utilizzo disponibile sia per sistemi Unix/Linux, sia per Microsoft Windows. La prima vulnerabilità (CVE-...
03/11/2016 - 11:47
LibTIFF è una libreria open-source utilizzabile sui sistemi operativi Windows e UNIX-based, inclusi Linux e macOS, che consente di leggere, scrivere e manipolare file in formato Tagged Image File Format (TIFF). Il formato TIFF consente di memorizzare in un file immagini grafiche raster ed è molto utilizzato in editoria, da grafici e fotografi. I...
10/10/2016 - 16:53
Trend Micro, leader nelle soluzioni per la sicurezza informatica, ha individuato un nuovo malware Android che è in grado di penetrare nelle reti interne alle quali il dispositivo è connesso. Si chiama DressCode ed è stato etichettato da TrendMicro come ANDROIDOS_SOCKSBOT.A; il malware è presente in oltre 3.000 app trojan di cui 400 scaricabili su...
12/09/2016 - 10:20
I ricercatori del team di Check Point dedicato alla prevenzione delle minacce ai dispositivi mobili hanno scoperto un nuovo malware Android, denominato DressCode, incorporato in più di 40 app presenti su Google Play e in più di 400 app su store di terze parti. Alcune delle app malevole identificate sono state caricate su Google Play già ad aprile...
05/09/2016 - 15:18
Apple ha rilasciato aggiornamenti di sicurezza che risolvono gravi vulnerabilità in OS X, iOS e Safari. Lo sfruttamento delle più gravi tra queste vulnerabilità potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario con privilegi elevati, ottenere informazioni sensibili sull’utente corrente, provocare condizioni di Denial of...
25/07/2016 - 10:01
Sono state  recentemente osservate due distinte campagne di Email di spam mirate prevalentemente ad utenti residenti in Italia. Dei 210.000 messaggi totali analizzati nelle due campagne, il 97% era destinato ad indirizzi Email italiani. La maggior parte degli indirizzi appartengono a domini relativi ad aziende dei settori assicurativo, high tech,...
25/07/2016 - 10:01
Google ha rilasciato la versione 52 del suo browser Chrome per Windows, OS X e Linux. L’aggiornamento risolve un totale di 18 vulnerabilità di cui 11 di gravità elevata. Queste vulnerabilità possono essere sfruttate se un utente visita o viene reindirizzato a una pagina Web appositamente predisposta. Lo sfruttamento di queste vulnerabilità...
13/07/2016 - 14:43
Il 12 luglio 2016 Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player su Windows, OS X, Linux e Chrome OS e Adobe Acrobat e Reader su Windows e OS X. Questi aggiornamenti riguardano vulnerabilità che, se sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario da remoto e assumere il controllo...
12/07/2016 - 10:46
Sono state scoperte diverse vulnerabilità nel software Symantec Decomposer Engine, che viene utilizzato per aprire diversi tipi di contenitori e file compressi in svariati prodotti Symantec. La più grave di queste vulnerabilità potrebbe essere sfruttata da un attaccante remoto inviando un file appositamente predisposto ad un’applicazione affetta....
16/06/2016 - 09:47
È stata scoperta una vulnerabilità critica zero-day (CVE-2016-4171) in Adobe Flash Player versione 21.0.0.242 e precedenti per Windows, OS X, Linux e Chrome OS. Se sfruttata con successo, questa vulnerabilità potrebbe causare un crash e consentire potenzialmente ad un attaccante di assumere il controllo del sistema interessato. Secondo quanto...
01/06/2016 - 15:12
Microsoft ha pubblicato un avviso di sicurezza per gli utenti di Windows relativo a ZCrypt, un nuovo tipo di ransomware che esibisce un comportamento simile ad un worm. Questo malware sfrutta infatti unità disco rimovibili e di rete per propagarsi ed infettare altri utenti. ZCrypt viene rilevato da Microsoft come Win32/ZCryptor.A. Il vettore...
27/05/2016 - 15:37
Si segnala che nelle ultime ore si sta diffondendo nel nostro Paese una nuova massiccia campagna di phishing che mira ad infettare ilPC delle vittime con un ransomware. Le Email fraudolente sembrano provenire dalla Procura della Repubblica e contengono una falsa notifica di apertura di un procedimento giudiziario nei confronti del destinatario,...
20/05/2016 - 10:05
Finalmente una buona notizia dal mondo dei Ransomware! Gli autori del famoso Teslacrypt hanno deciso di abbandonare il progetto e di pubblicare la Master Key che permette di decifrare qualsiasi dato ancora cifrato. Non sono chiari i motivi che hanno portato i malviventi a questa scelta e molte sono le ipotesi che girano in rete; tuttavia la Master...
19/05/2016 - 14:43
Negli ultimi giorni abbiamo rilevato un incremento di attacchi Ramsonware Cryptolocker che sfruttano varie vulnerabilità di sistema per depositare un eseguibile sulla directory %TEMP% del profilo utente. Spesso il malware rimane dormiente per diverso tempo; al momento dell’attivazione, se l’UAC è attivo, vengono richieste le credenziali di un...
17/05/2016 - 14:51
7-Zip è un software open source per la compressione di file che lavora col formato archivio 7z e può leggere e scrivere molti altri tipi di file archivio. 7-Zip supporta file di grandi dimensioni ed è in grado di cifrare i file utilizzando la crittografia forte AES-256. Sono state recentemente scoperte due gravi vulnerabilità in 7-Zip, che possono...
17/05/2016 - 14:50
È stata scoperta una vulnerabilità critica zero-day (CVE-2016-4117) in Adobe Flash Player, versione 21.0.0.226 e precedenti per Windows, OS X, Linux e Chrome OS. Se sfruttata con successo, questa vulnerabilità potrebbe causare un crash e consentire potenzialmente ad un attaccante di assumere il controllo del sistema interessato. Secondo quanto...
28/04/2016 - 15:57
Una nuova variante di TeslaCrypt, la 4.1a, è in circolazione da pochi giorni: rispetto ai suoi predecessori, questa variante presenta caratteristiche avanzate di offuscamento, anti-debugging e anti-AV ed è in grado di cifrare nuovi tipi di file con le seguenti estensioni: .7z, .apk, .asset, .avi, .bak, .bik, .bsa, .csv, .d3dbsp, .das, .forge, .iwi...
27/04/2016 - 09:46
I ricercatori di sicurezza di Trend Micro hanno individuato una nuova variante di ransomware, denominata JIGSAW, che rappresenta una nuova evoluzione in termini di comportamento per questa categoria di malware. Prendendo ispirazione dal film horror Saw – L’enigmista, JIGSAW tenta di coinvolgere l’utente in un gioco “psicologico”, bloccando i suoi...
24/04/2015 - 08:58
Scopri quali sono le minacce attive in questo momento nel mondo.  
31/03/2015 - 11:05
  Solo 1 su 4 esegue il Backup dei propri file .. .. 
30/01/2015 - 10:28
Descrizione generale Il nostro team di supporto e monitoraggio ha rilevato nel pomeriggio di ieri numerose segnalazioni di un attacco SPAM con allegato un file compresso in formato “CAB”. La mail è simile a quella della figura seguente: Il file allegato contiene un file eseguibile con estensione “SCR”, che il sistema riconosce essere uno screen...