Proto: N050119. Con la presente Yoroi desidera informarLa relativamente alla recente scoperta di una importante raccolta di collezioni di account compromessi in vendita all’interno del Deep Web: più di 12 mila files per una dimensione complessiva di oltre 993 GB.…
GreyEnergy: Welcome to 2019
Introduction In the first days of January, an interesting malware sample has been disclosed through the InfoSec community: a potential GreyEnergy implant still under investigation. This kind of threat, previously analyzed by third party firms, contains similarities with the infamous…
Campagna di Attacco tramite PEC
Proto: N040119. Con la presente Yoroi desidera informarLa relativamente ad una nuova ondata di attacchi rivolti ad Organizzazioni e utenti italiani. Le email fraudolente osservate sono dirette verso caselle di Posta Elettronica Certificata ed invitano l’utente ad aprire archivi compressi…
The “AVE_MARIA” Malware
The Cybaze-Yoroi ZLab researchers analyzed phishing attempts spreading in the last days of the past year against an italian organization operating in the Oil&Gas sector. The malicious emails try to impersonate a supplier’s sales office sending invoices and shipping orders…
Gravi Vulnerabilità su Appliance Cisco ESA
Proto: N030119. Con la presente Yoroi desidera informarLa relativamente a gravi vulnerabilità all’interno del firmware degli apparati Cisco ESA (Email Security Appliance), utilizzati da numerose Organizzazioni per effettuare controlli di sicurezza sui messaggi di posta elettronica in transito. Le criticità…
Vulnerabilità su Sistemi Yokogawa CENTUM
Proto: N020119. Con la presente Yoroi desidera informarLa relativamente ad una importante vulnerabilità che affligge vari dispositivi Yokogawa della famiglia CENTUM, utilizzati per la realizzazione di sistemi di controllo distribuiti (DCS) nei settori energetico, manifatturiero, agricolo ed alimentare. La criticità…
Campagne di Attacco “Dichiarazione dei redditi”
Proto: N010119. Con la presente Yoroi desidera informarLa relativamente ad una nuova ondata di attacchi mirati a compromettere organizzazioni ed utenze italiane. La campagna malevola si manifesta con messaggi di posta fraudolenti preparati per indurre le vittime all’apertura di link…
The Enigmatic “Roma225” Campaign
Introduction The Cybaze-Yoroi ZLab researchers investigated a recent espionage malware implant weaponized to target companies in the Italian automotive sector. The malware was spread through well written phishing email trying to impersonate a senior partner of one of the major…
Dissecting the Danabot Payload Targeting Italy
Introduction In the last weeks, a new variant of infamous botnet named Danabot hit Italy. Security firms such as Proofpoint and Eset analyzed other samples of the same threat targeting the Australian landscape back in May 2018 and, more recently,…
Grave Vulnerabilità 0-Day su Internet Explorer
Proto: N041218. Con la presente Yoroi desidera informarLa relativamente ad una grave vulnerabilità che affligge molteplici versioni di Microsoft Internet Explorer, per la quale è stato rilasciato un aggiornamento straordinario per via della condizione di rischio a cui espone i…