Individuata una nuova vulnerabilità di Windows Installer per eseguire attività di Privilege Escalation. La vulnerabilità sembrerebbe essere stata introdotta a seguito del rilascio di un’altra patch di sicurezza da parte di Microsoft per risolvere altri aspetti di sicurezza. La precedente vulnerabilità (CVE-2021-41379) di Windows Installer è stata fixata da Microsoft Leggi tutto…
Il team di sicurezza di Google (Threat Analysis Group), ha identificato una campagna Phishing su larga scala operata nei confronti di circa 12’000 account di posta Gmail. Secondo le analisi eseguite dal team di ricerca, l’attacco è da attribuire al gruppo APT28 (Fancy Bear) operante, secondo analisi pubbliche, per conto Leggi tutto…
Recentemente è stata individuata una campagna di malspam che sfrutta un nuovo meccanismo per la diffusione di malware: file di tipo appxbundle (utilizzato da Windows 10 App Installer – report). Descrizione dell’attacco Nelle campagne malware trattate nel report, l’oggetto della mail contiene il nome del destinatario seguito da “Call me Leggi tutto…
Negli ultimi mesi sono state identificate diverse campagne e-mail di tipo Phishing contenenti file HTML malevoli (report). I file allegati contengono del codice JavaScript che sfrutta funzionalità di HTML5 per il download automatico di malware. L’attacco è stato denominato HTML Smuggling. Fasi dell’Attacco HTML Smuggling L’attacco consiste in una serie di passaggi Leggi tutto…
Nel rapporto 2021 Web Application Security Report è emerso che le prime 10 organizzazioni farmaceutiche europee hanno una grave esposizione nei confronti di attacchi informatici. I risultati rivelano che le principali organizzazioni farmaceutiche dell’UE hanno una quantità elevata di applicazioni Web rispetto ad altri settori, con il 3% di esse Leggi tutto…
