Home Prodotti Sicurezza Cybersecurity, le segnalazioni CSIRT della settimana

Cybersecurity, le segnalazioni CSIRT della settimana

Il Csirt rilascia puntali notizie di vulnerabilità e rischi per la cybersecurity, e 01net fornisce un report settimanale sulle attività svolte dal Computer Security Incident Response Team – Italia.

Nel periodo fra il 23 e il 27 novembre, ecco le segnalazioni indicate:
Una campagna malspam diffonde Dridex, la campagna usa riferimenti a servizi erogati da Intuit per diffondere Dridex. Individuata anche una campagna malspam massiva verso caselle PEC, lanciata in modo massivo verso caselle PEC appartenenti principalmente ad aziende italiane (S.r.l. e S.n.c).

Inoltre, sono state individuate vulnerabilità in molteplici prodotti VMware. Le vulnerabilità, classificate come critiche, riguardano due tipologie di prodotti VMware:ESXi, Workstation Pro/Player (workstation), Fusion Pro/Fusion (Fusion) e Cloud Foundation; Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector.

Il Csirt porta all’attenzione degli esperti di cybersecurity le vulnerabilità FortiOS del 2018 ancora potenzialmente sfruttabile per esfiltrare credenziali: si tratta di un “path-traversal” che impatta un gran numero di dispositivi che utilizzano il software VPN SSL Fortinet FortiOS.

Infine, dal Csirt arriva una segnalazione su una campagna malspam a tema Enel e BRT.  Per veicolare il malware, gli attori malevoli hanno utilizzato dei messaggi e-mail che fanno riferimento a inesistenti necessità di pagamento di presunte fatture delle aziende Bartolini e Enel.

Per tutte le vulnerabilità e minacce individuare o segnalare, il Computer Security Incident Response Team – Italia come sempre mette a disposizione consigli e – laddove disponibili – indica le soluzioni per abilitare la cybersecurity e risolvere il problema evidenziato.

Per tutti i dettagli sui casi citati, vi invitiamo a consultare il sito istituzionale del Csirt.

 

 

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php