• Threat Intelligence
  • Defence Center
  • About us
  • Partners
  • The Group
  • Home
  • News
  • Downloads
  • Career
  • Contact
Skip to content
  • Home

Pericolosa Campagna di Attacco TrickBot

2019-07-29 CERT-YOROIwarning

Proto: N050719. Con la presente Yoroi desidera informarLa riguardo ad una pericolosa campagna di attacco ai danni di Aziende ed Enti italiani. I messaggi di posta recapitati dai cyber-criminali simulano comunicazioni di vario tipo esplicitamente preparate per ingannare uffici e…

cybercrime, italy, threat

Grave Vulnerabilità in ProFTPd

2019-07-232019-07-24 CERT-YOROIwarning

Proto: N040719. Con la presente Yoroi desidera informarLa riguardo ad una grave vulnerabilità nell’applicativo ProFTPd, servizio FTP  cross-piattaforma largamente diffuso in vari ambienti server linux, utilizzato anche in ambito Enterprise. La criticità è nota con l’identificativo CVE-2019-12815. Un ricercatore indipendente,…

linux, server, vulnerability

P2P Worm Spreads Crypto-Miners in the Wild

2019-07-232019-07-23 ZLAB-YOROIresearch

Introduction In the past months we published a white paper exploring the risks that users can encounter when downloading materials from P2P sharing network, such as the Torrent one. We discussed how crooks easily lure their victims to download malware…

cybercrime, malware

Grave Vulnerabilità in VPN Palo Alto

2019-07-192019-07-19 CERT-YOROIwarning

Proto: N030719. Con la presente Yoroi desidera informarLa riguardo ad una importante vulnerabilità nella VPN/SSL all’interno degli appliance di sicurezza Palo Alto, firewall di nuova generazione molto diffusi in ambito Enterprise. La criticità è nota con l’identificativo CVE-2019-1579. La problematica…

0day, infrastructure, paloalto, vulnerability

Anti-Debugging Techniques from a Complex Visual Basic Packer

2019-07-172019-07-16 ZLAB-YOROIresearch

Introduction As we described in our previous post, one of the latest trends for the attackers is to leverage the ISO files in order to reduce detection chances. This technique has also been used by a recent Hawkeye spreading campaign.…

malware

Nuovo Vettore di Attacco (Allegati CHM)

2019-07-162019-07-16 CERT-YOROIwarning

Proto: N020719. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di nuovo vettore di attacco potenzialmente utilizzabile da cyber-criminali e attaccanti attraverso email malevole. Sono stati infatti rilasciati dettagli tecnici relativi a metodologie atte ad abusare dello strumento…

cybercrime, malware

LooCipher Ransomware Decryptor Released for Free

2019-07-13 Yoroi Securityannouncement

Introduction Recently, our ZLab research team published a detailed analysis of the LooCipher ransomware, a new malware threat that spreads using weaponized Word document and abuses ToR network proxy services to reach its command and control servers. Cybaze-Yoroi ZLab team further analyzed…

cybercrime, threat

Nuova Campagna di Attacco verso Aziende Italiane

2019-07-092019-07-09 CERT-YOROIwarning

Proto: N010719. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una nuova campagna di attacco in corso ai danni di Organizzazioni ed Aziende italiane. Le email malevole simulano invii di documenti contabili, fatture o solleciti di pagamento,…

cybercrime, italy, threat

Spotting RATs: Tales from a Criminal Attack

2019-07-082019-07-08 ZLAB-YOROIresearch

Introduction In the last period we observed an increase of the malware spreading using less-known archive types as initial dropper, in particular ISO image. The spread of threats exploiting ISO image to hide themselves is helped by the Windows functionality,…

cybercrime, malware

LooCipher: The New Infernal Ransomware

2019-07-022019-07-02 ZLAB-YOROIresearch

Introduction A new Ransomware began to threats the digital world. This time using a nice but scary name: LooCipher. The name is at the same time an allusion to its capabilities (thank to the term “Cipher”) and to the popular…

cybercrime, malware

Posts navigation

Previous 1 … 3 4 5 … 37 Next

Categories

Tags

0day (31) aggah (1) apt (18) atm (1) cisco (24) client (43) cybercrime (109) cyberespionage (18) dos (2) exim (1) fortigate (2) infrastructure (52) iot (11) italy (99) linux (23) malware (143) microsoft (29) mobile (12) obfuscation (1) paloalto (1) ransomware (1) scada (10) server (67) technique (1) threat (169) trend (25) ursnif (1) vpn (1) vulnerability (169) windows (1) yomi (2)

Archive

December 2019
M T W T F S S
« Nov    
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Follow us on Twitter!

My Tweets
  • News
  • Downloads
  • Career
  • Contact
Terms & Conditions
Privacy Policy
Yoroi S.r.l - YOROI@PEC.IT - Via Santo Stefano, 11, Bologna BO, 40125 - P. IVA 03407741200 - R.E.A. BO 516975 - Codice Fiscale 03407741200 - Capitale Sociale: Euro 50.000 IV
Il presente sito utilizza cookie necessari al suo funzionamento che hanno esclusivamente natura tecnica. Inoltre sono presenti cookie di profilazione di terze parti (Google Analytics) i cui dati verranno utilizzati per migliorare l’esperienza di navigazione e la fruizione dei contenuti informativi e per l’analisi del traffico. I dati non saranno ceduti a terze parti. Se si vuole modificare la policy dei cookie invitiamo a cliccare  qui  altrimenti, chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Per informazioni piu’ approfondite potete cliccare sulla pagina della  privacy policy
This site uses cookies necessary for its operation that are exclusively technical. In addition, there are third-party profiling cookies (Google Analytics) whose data will be used to improve the browsing experience and the use of information content and for traffic analysis. The data will not be transferred to third parties. If you want to change the cookie policy, we invite you to click  here  otherwise, by closing this banner, scrolling this page or by clicking any of its elements you consent to the use of cookies. For more detailed information you can click on the  privacy policy