May 2016

05/27/2016 - 15:37
Si segnala che nelle ultime ore si sta diffondendo nel nostro Paese una nuova massiccia campagna di phishing che mira ad infettare ilPC delle vittime con un ransomware. Le Email fraudolente sembrano provenire dalla Procura della Repubblica e contengono una falsa notifica di apertura di un procedimento giudiziario nei confronti del destinatario,…
05/20/2016 - 10:05
Finalmente una buona notizia dal mondo dei Ransomware! Gli autori del famoso Teslacrypt hanno deciso di abbandonare il progetto e di pubblicare la Master Key che permette di decifrare qualsiasi dato ancora cifrato. Non sono chiari i motivi che hanno portato i malviventi a questa scelta e molte sono le ipotesi che girano in rete; tuttavia la Master…
05/19/2016 - 14:43
Negli ultimi giorni abbiamo rilevato un incremento di attacchi Ramsonware Cryptolocker che sfruttano varie vulnerabilità di sistema per depositare un eseguibile sulla directory %TEMP% del profilo utente. Spesso il malware rimane dormiente per diverso tempo; al momento dell’attivazione, se l’UAC è attivo, vengono richieste le credenziali di un…
05/17/2016 - 14:51
7-Zip è un software open source per la compressione di file che lavora col formato archivio 7z e può leggere e scrivere molti altri tipi di file archivio. 7-Zip supporta file di grandi dimensioni ed è in grado di cifrare i file utilizzando la crittografia forte AES-256. Sono state recentemente scoperte due gravi vulnerabilità in 7-Zip, che possono…
05/17/2016 - 14:50
È stata scoperta una vulnerabilità critica zero-day (CVE-2016-4117) in Adobe Flash Player, versione 21.0.0.226 e precedenti per Windows, OS X, Linux e Chrome OS. Se sfruttata con successo, questa vulnerabilità potrebbe causare un crash e consentire potenzialmente ad un attaccante di assumere il controllo del sistema interessato. Secondo quanto…