News News

24/09/2018
In data odierna i ricercatori Yoroi hanno individuato una persistente campagna di attacco rivolta a molteplici Organizzazioni ed Aziende italiane al fine di veicolare malware della famiglia Trojan/Gootkit.
21/09/2018
Il gruppo Zero Day Initiative di Trend Micro ha reso pubblica una vulnerabilità legata a Microsoft Jet Database Engine, il motore di database su cui girano diversi prodotti di Windows.
20/09/2018
E' in corso una campagna di malspam con riferimenti DHL che tenta di diffondere varianti jRAT\AdWind tramite allegati .jar infetti.
20/09/2018
Il CERT-PA ha avuto evidenza di una campagna di phishing, perpetrata via email con oggetto "Aggiornamento della password del servizio IT", che prende di mira principalmente le P.A. italiane.
14/09/2018
Duplicator un plugin per WordPress, nelle versioni precedenti la 1.2.42, risulta affetto da una vulnerabilità che potrebbe essere sfruttata visto il rilascio di un PoC
13/09/2018
Nuovi attacchi ransomware distribuiscono PyLocky crittografando più di 100 estensioni di file, le campagna rilevate di solito si rivolgono alle aziende con un messaggio di fattura falsa.
12/09/2018
Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate e trattate in vari prodotti
12/09/2018
Metodi per diffondere Trojan bancari, tra cui Kronos, sfruttano la vulnerabilità del componente Office (CVE-2017-11882) anche sul territorio Italiano
11/09/2018
Nell'ultimo periodo sono emerse varianti delle note botnet "Mirai" e "Gafgyt" capaci di colpire numerosi apparati IoT oltre che a software di consumo utilizzato in ambito aziendale.
10/09/2018
Estesa campagna di malspam italiana con consegna finti documenti di fatturazione elettronica

Ultimi Bollettini Ultimi Bollettini

Per accedere al contenuto dei bollettini occorre la registrazione al sito
CERT-PA-B006-180808
Massiva campagna di malspam Italiana con finti riferimenti a sentenze e contenuti giuridici
08/08/2018
CERT-PA-B005-180727
Campagna ursnif italiana
31/07/2018
CERT-PA-B004-180507
Furto di Hash NTLM tramite PDF
07/05/2018
CERT-PA-B003-180322
Campagna Malware Gozi/Ursnif
22/03/2018
CERT-PA-B002-180309
Campagna Malware plausibilmente rivolta verso target italiani
09/03/2018