Tag: italy
Gravi Vulnerabilità in Smart Install Cisco
04/05/2018
Proto: N010418. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una grave vulnerabilità all'interno del firmware dei dispositivi Cisco IOS e IOS XE: il modulo Smart Install, comunemente utilizzato per il provisioning di configurazioni ed immagini di sistema, può essere sfruttato per la compromissione del sistema. La vulnerabilità è nota con l’identificativo […]
Campagna di Attacco Email “Scarica il Decreto”
03/28/2018
Proto: N100318. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una campagna di attacco in corso ai danni di utenze e organizzazioni italiane. Gli attacchi si manifestano attraverso email fraudolente caratterizzate da accurate tematizzazioni di carattere legale con riferimento ad ipotetici decreti, notifiche o atti appositamente preparati per indurre la vittima all’apertura. […]
Ondate di Email fraudolente “Equitalia”
03/26/2018
Proto: N090318. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una ondata di email fraudolente ai danni di organizzazioni italiane: i messaggi di posta intercettati tentano di impersonare comunicazioni urgenti legate a preavvisi di fermo e/o fascicoli di "Equitalia". Figura 1. Schermata all’apertura del link malevolo Le email contengono link a portali […]
Campagna di Attacco verso Organizzazioni Italiane
03/20/2018
Proto: N060318. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una nuova ondata di attacchi volti alla compromissione di organizzazioni italiane: le email malevole intercettate utilizzano apposite tematizzazioni caratterizzate da finte risposte ad ipotetiche conversazioni pregresse di carattere operativo/organizzativo.I messaggi di posta contengono documenti Office armati di macro auto-eseguibili capaci di scaricare […]
Campagna di Attacco con Email Fraudolente “Richiesta”
03/09/2018
Proto: N040318. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di nuovi attacchi mirati ad organizzazioni italiane caratterizzati da email malevole appositamente create. La peculiarità della campagna risiede nella personalizzazione dei messaggi fraudolenti all'interno dei quali vengono utilizzati riferimenti all'organizzazione obiettivo o riferimenti all'organizzazione mittente. Tale circostanza può aumentare l’efficacia dell’attacco in quanto le […]
Importante Vulnerabilità su Servizi Email Exim
03/07/2018
Proto: N030318. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una grave vulnerabilità all'interno di Exim, noto mail transfer agent open-source utilizzato in vari ambiti come legati a provider di servizio ed organizzazioni. La criticità è nota con l’identificativo CVE-2018-6789.La problematica è causata da lacune nella gestione della decodifica all’interno […]
Nuova Ondata di Attacco Tematizzata “DHL”
03/05/2018
Proto: N010318. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una nuova ondata di attacchi mirati ad organizzazioni italiane caratterizzata da email fraudolente che tentano di impersonare comunicazioni del noto corriere espresso “DHL”.I messaggi di posta analizzati contengono un archivio compresso all’interno del quale è presente un file “.bat” eseguibile che […]
Ondate di Email malevole “Fattura”
02/27/2018
Proto: N090218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di nuovi tentativi di attacco ai danni di utenze italiane per via di varianti malware della famiglia ZeuS/Panda. Sono state infatti rilevate numerose email malevole a tema fatturazione contenenti documenti Excel in grado di compromettere la macchina vittima installando la minaccia nel sistema. A […]
Ondata di Attacco ZeuS/Panda
02/21/2018
Proto: N070218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una nuova ondata di attacco legata alla minaccia ZeuS/Panda ai danni di utenze italiane. Sono state registrate email fraudolente contenenti informazioni riguardo a pagamenti di ipotetiche fatture, le quali presentano in allegato pericolosi documenti Excel in grado di infettare la macchina vittima. […]
Campagna di Attacco Email Tematizzata “DHL”
02/16/2018
Proto: N060218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di nuovi attacchi ai danni di utenze italiane basati su email fraudolente che tentano di impersonare comunicazioni provenienti dal noto corriere espresso “DHL”. I messaggi di posta analizzati contengono un archivio compresso all’interno del quale è presente uno script eseguibile “.js” capace di infettare […]
Nuova Ondata di Attacco “TaxOlolo”
02/09/2018
Proto: N050218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una pericolosa campagna di attacco ai danni di di utenze italiane basata sull'invio di sedicenti email relative a tematiche finanziarie (e.g. tematizzazione “F24”, “Agenzia Entrate”) . Le email fraudolente intercettate contengono link volti allo scaricamento di archivi compressi contenenti all'interno un file […]
Vulnerabilità su webserver CODESYS “WebVisu”
02/02/2018
Proto: N020218. Con la presente Yoroi desidera informarLa riguardo al rilevamento una grave vulnerabilità all'interno di CODESYS “WebVisu”, componente software utilizzata per la visualizzazione di schermate di gestione e monitoraggio in contesti SCADA/ICS basati su tecnologia CODESYS, tecnologia utilizzata in 116 modelli tra PLC e HMI prodotti da molteplici Vendor. La criticità è nota […]