Alert

13/07/2015

Vulnerabilità Adobe Flash Player (CVE-2015-5119)

In data 05 Luglio 2015 è emersa una vulnerabilità 0Day su Adobe Flash Player. La vulnerabilità è contrassegnata come critica ed è di dominio pubblico un PoC che permette l'esecuzione di codice arbitrario.
In data 7 Luglio alla vulnerabilità, avente impatto critico, è stato assegnato il CVE-2015-5119 mentre l’identificativo del vendor risulta assegnato con il seguente codice APSA15-03.
Con l’aggiornamento di sicurezza APSB15-16, reso disponibile da Adobe Systems Incorporated in data 08 Luglio 2015, viene corretta la vulnerabilità nella classe ByteArray di ActionScript 3 utilizzata per fornire metodi e proprietà di ottimizzazione nella lettura, scrittura e lavorazione con dati binari.

Il bollettino è rivolto a utenti Flash Player Windows, Machintosh e Linux.

12-06-2015

Nuova variante Cryptolocker

Il CERT-PA ha avuto evidenza di una nuova variante di Cryptolocker veicolata tramite messaggi di posta elettronica indirizzati anche a domini riferibili alla Pubblica Amministrazione. La campagna di infezione si presenta con una email apparentemente inviata da un noto corriere espresso Italiano, il testo del messaggio invita a scaricare un documento che permetterà il ritiro di merce. In realtà il documento contiene un malware della famiglia dei ramsonware che, se eseguito sulla propria postazione, può mettere a rischio l'integrità di documenti elettronici. La mail non contiene allegati, ma invita a scaricare tale documento malevolo da un sito debitamente preparato avente noti riferimenti del corriere reale. Si invita l'utenza a non cliccare su link provenienti da email sospette. Alla data odierna non tutti i software antivirus sono in grado di riconoscere e bloccare la minaccia.

13-02-2015

Malware CRYPTOLOCKER

Il CERT-PA ha riscontrato che è in corso una campagna di spam con e-mail apparentemente inviate da un mittente dell’INPS, segnatamente da supporto@inps.gov.it, normalmente associato ad un nome straniero (il che dovrebbe insospettire il destinatario). Il testo del messaggio, nei casi individuati, fa riferimento a pratiche relative al DURC, ma non è escluso che possa essere di diverso tenore.

Tali mail contengono una variante del malware CryptoLocker, che, se attivato, cifra il contenuto dell’hard disk, rendendolo inaccessibile al proprietario, al quale viene chiesto un riscatto per poterne rientrare in possesso.

Da notare che al momento una buona parte degli antivirus non rileva la presenza del malware nella mail.

La mail deve essere cancellata evitando assolutamente di aprire gli allegati o di attivare link presenti al suo interno.

Sul sito dell’INPS è stato pubblicato un comunicato al riguardo dell’evento. http://www.inps.it/portale/default.aspx?NewsID=2801&bi=23&link=Avviso%20...

Tag: sicurezza ICT


Informazioni generali sul sito

Torna alla navigazione interna