Tag: threat

  Proto: N010717. Con la presente Yoroi desidera informarLa riguardo ad una campagna di attacco in corso ai danni di organizzazioni italiane: gli attacchi si manifestano attraverso la ricezione di ondate di email fraudolente che simulano comunicazioni da parte del corriere "DHL" ed avvisi relativi ad indebitamenti. Le email sono caratterizzate da: Oggetto: “VS SPEDIZIONE […]

  Proto: N090617.   Questo documento funge da integrazione all’early-warning N080617 del 27/06/2017.Con la presente Yoroi desidera informarLa riguardo ad aggiornamenti relativi alla campagna di attacco ransomware a diffusione globale attualmente in corso. La minaccia è di estrema pericolosità in quanto risulta essere riconducibile ad una presunta variante della famiglia ransomware Petya (PetrWrap), con capacità […]

  Proto: N070617. Con la presente Yoroi desidera informarLa riguardo al recente rilievo di molteplici tentativi di attacco ai danni di numerose organizzazioni italiane. Le ondate di attacco intercettate sono caratterizzate da invii di email fraudolente al fine di installare bot malevoli all’interno delle macchine vittima dell’attacco.I messaggi email malevoli intercettati hanno le seguenti caratteristiche: […]

  Proto: N080617. Con la presente Yoroi desidera informarLa riguardo ad una virulenta campagna di attacco ransomware a diffusione globale attualmente in corso. La minaccia è di estrema pericolosità in quanto risulta essere riconducibile ad una variante della famiglia Petya, noto ransomware in grado di rendere inutilizzabile l’MBR (Master Boot Record) del disco in uso […]

  Proto: N050617. Con la presente Yoroi desidera informarLa riguardo ad una pericolosa campagna di attacco in corso ai danni di organizzazioni italiane in ambito finanziario: gli attacchi sono caratterizzati dall’invio di ondate di email fraudolente in lingua italiana caratterizzati dall’uso di oggetti come, ma non limitato a, “info su bonifico”, “conferma di pagamento” oppure […]

  Proto: N030617.   Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di campagne di propagazione malware basate su attacchi SambaCry/EternalRed. Le ondate di attacco sfruttano la vulnerabilità CVE-2017-7494 recentemente scoperta all’interno del servizio Samba SMB, tipicamente utilizzato all’interno di una pletora di Prodotti sia open-source che commerciali basati su Linux. Per ulteriori […]

  Proto: N080517. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una pericolosa campagna di propagazione Ransomware basata su email di Phishing appositamente create per gli utenti di rete italiani. Le ondate email mirano ad ingannare le vittime al fine di scaricare ed eseguire allegati malevoli contenenti varianti della famiglia ransomware Cerber.Le email […]

  Proto: N060517. Con la presente Yoroi desidera informarLa sulla campagna di attacco Ransomware denominata WanaCrypt0r che nelle ultime ore ha preso di mira numerose reti pubbliche. La presente comunicazione ha come fine chiarire lo stato dell’attacco ed eventuali suggerimenti per la mitigazione del rischi ad essa connessi. Le caratteristiche principali della campagna sono: La capacità […]

  Proto: N040517. Con la presente Yoroi desidera informarLa che in questi giorni sono state rilevate pericolose campagne di attacco dirette a varie organizzazioni italiane con l’obiettivo di propagare infezioni Ransomware. Le ondate di attacco utilizzano tecniche di phishing di base per ingannare le vittime e sono caratterizzate dall’utilizzo di reali allegati PDF in grado […]

  Proto: N020517. Con la presente Yoroi desidera informarLa che sono stati recentemente rilevate pericolose campagne di attacco mirate ad account gestiti mediante piattaforme e servizi Cloud di Google. I tentativi di attacco utilizzano classiche tecniche di phishing per ingannare le vittime ed indurle all'apertura di determinate risorse tuttavia, in questo particolare caso, lo scopo […]

  Proto: N100417. Con la presente Yoroi desidera informarLa che è stata recentemente rilevata una falla di sicurezza in varie implementazioni del protocollo di gestione di rete SNMP su vari dispositivi di rete. La vulnerabilità è attualmente nota con il nome di StringBleed e fa riferimento all’identificativo CVE 2017-5135.La problematica è relativa a gravi lacune […]

  Proto: N060417. Con la presente Yoroi desidera informarLa che il gruppo hacker conosciuto con il nome di “Shadow Brokers” ha rilasciato al pubblico una nuova serie di strumenti di attacco informatico creati dalla NSA ed utilizzati in campagne di cyber-spionaggio in tutto il mondo. Quest’ultimo rilascio è legato al silenzio a seguito delle richieste […]