Tag: Security News & Alert

15 Aprile 2020
Sostenere la lotta contro il crimine informatico L'indagine elaborata da ENISA sugli aspetti di cooperazione tra CSIRT e LE a cui ha partecipato anche Yarix con il suo YCERT.
11 Marzo 2020
Smart Working, dieci consigli per la cyber sicurezza Prima di aprire la propria azienda al lavoro "intelligente" ci sono aspetti di sicurezza importanti da considerare. Ecco dieci consigli per lavorare in smart working in tutta sicurezza.
19 Dicembre 2019
Gang di cybercriminali pubblicano i dati delle vittime che non pagano Il team Yarix segnala che un sito web minaccia di esporre pubblicamente documenti di aziende vittime di ransomware che non hanno ceduto al ricatto.
14 Settembre 2019
Sextortion, ricatto in bitcoin con minaccia di divulgazione In considerazione delle numerose richieste di supporto giunte negli ultimi giorni, segnaliamo che è in atto una campagna di estorsione via email finalizzata al ricatto a sfondo sessuale.
15 Maggio 2019
Vulnerabilità critica in Remote Desktop: Microsoft rilascia le patch anche per Windows XP e Windows Server 2003 (CVE-2019-0708) Vulnerabilità critica 2019-CVE-0708: considerato il potenziale impatto su clienti e aziende, Microsoft ha rilasciato una patch anche per Windows XP e Windows Server 2003, due sistemi operativi non più supportati da svariati anni.
14 Maggio 2019
L’exploit ThrAngryCat potrebbe colpire milioni di dispositivi Cisco (CVE-2019-1649 CVE-2019-1862) Una coppia di vulnerabilità di criticità alta, riguardanti un'ampia gamma di prodotti - inclusi router, switch e firewall - utilizzati nelle reti governative e aziendali, affliggono il meccanismo di avvio sicuro di Cisco. 
2 Aprile 2019
YCERT: Analisi di Gootkit, malware all’attacco di PA e aziende Dal CERT di Yarix, divisione Digital Security di Var Group, una dettagliata analisi tecnica della nuova versione del malware Gootkit,.
11 Novembre 2018
Grave vulnerabilità in Microsoft Office sfruttata dal gruppo Cobalt Una campagna di malware, sfrutta una storica vulnerabilità di Microsoft Office.
11 Gennaio 2017
Eye Pyramid, che cos’è e come scoprire se si è stati infettati Una complessa attività di indagine denominata Eye Pyramid, condotta dal Cnaipic, Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche del servizio Polizia Postale e delle Comunicazioni e coordinata dalla Procura della Repubblica di Roma, ha fatto luce su un esteso sistema di cyberspionaggio messo in piedi con attacchi informatici di tipoAPT (Advanced Persistent Threat). L’invio di un messaggio di posta