Introduction Operation Transparent Tribe was first spotted by Proofpoint Researchers in Feb 2016, in a series of espionages operations against Indian diplomats and military personnel in some embassies in Saudi Arabia and Kazakhstan. At that time, the researchers tracked the…
Nuova Campagna di Attacco Ursnif
Proto: N040220. Con la presente Yoroi desidera informarLa ad un nuova campagna di attacco in corso ai danni di Aziende e utenti italiani. Gli attacchi si manifestano attraverso l’invio di email fraudolente a tema legale che invitano le vittime a…
Launching the First “Yomi Hunting” Challenge!
About a year ago, we publicly released the Yomi Hunter sandbox for a few simple reasons: in Yoroi we believe in the InfoSec community value, we think it plays a central role in the fight of cyber-threats and we feel…
Cyberwarfare: A deep dive into the latest Gamaredon Espionage Campaign
Introduction Gamaredon Group is a Cyber Espionage persistent operation attributed to Russians FSB (Federal Security Service) in a long-term military and geo-political confrontation against the Ukrainian government and more in general against the Ukrainian military power. Gamaredon has been active…
Gravi Vulnerabilità su Microsoft Exchange
Proto: N030220. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di gravi vulnerabilità all’interno di Exchange Server, nota soluzione di gestione posta elettronica di Microsoft estremamente diffusa sia in ambito Enterprise sia nella PMI. In particolare le vulnerabilità…
Importanti Vulnerabilità su Molteplici Dispositivi Cisco
Proto: N020220 . Con la presente Yoroi desidera informarLa riguardo alla scoperta di gravi vulnerabilità in molteplici tecnologie Cisco, comprendenti più famiglie di switch di rete, appliance di sicurezza, telefonia VoIP e dispositivi di videosorveglianza. Le criticità sono note con…
Importante Vulnerabilità su TeamViewer
Proto: N010220. Con la presente Yoroi desidera informarLa riguardo ad una vulnerabilità all’interno di TeamViewer, soluzione per l’amministrazione e l’accesso remoto diffusa in vari ambienti SMB ed Enterprise. La criticità è nota con l’identificativo CVE-2019-18988. Ricercatori indipendenti hanno scoperto una…
Criticità su Servizi di Posta OpenSMTPD
Proto: N060120. Con la presente Yoroi desidera informarLa riguardo ad una grave vulnerabilità recentemente scoperta sui servizi di posta basati su OpenSMTPD, libreria di servizi open-source distribuita all’interno dei principali sistemi operativi Linux e Unix-Like, tra le principali tecnologie utilizzate…
Aggah: How to run a botnet without renting a Server (for more than a year)
Introduction During the last year, we constantly kept track of the Aggah campaigns. We started deepening inside the Roma225 Campaign and went on with the RG Campaign, contributing to the joint effort to track the offensive activities of this threat…
Vulnerabilità “BlueGate” (Remote Desktop Gateway)
Proto: N050120. Con la presente Yoroi desidera informarLa riguardo ad un importante aggiornamento riguardo allo stato di vulnerabilità dei servizi Windows RD Gateway, gateway enterprise per l’accesso centralizzato alle risorse Remote Desktop aziendali. Le criticità sono referenziate con l’alias “BlueGate”…