Il Csirt rilascia puntali notizie di vulnerabilità e rischi per la cybersecurity, e 01net fornisce un report settimanale sulle attività svolte dal Computer Security Incident Response Team – Italia.
Nel periodo fra il 23 e il 27 novembre, ecco le segnalazioni indicate:
Una campagna malspam diffonde Dridex, la campagna usa riferimenti a servizi erogati da Intuit per diffondere Dridex. Individuata anche una campagna malspam massiva verso caselle PEC, lanciata in modo massivo verso caselle PEC appartenenti principalmente ad aziende italiane (S.r.l. e S.n.c).
Inoltre, sono state individuate vulnerabilità in molteplici prodotti VMware. Le vulnerabilità, classificate come critiche, riguardano due tipologie di prodotti VMware:ESXi, Workstation Pro/Player (workstation), Fusion Pro/Fusion (Fusion) e Cloud Foundation; Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector.
Il Csirt porta all’attenzione degli esperti di cybersecurity le vulnerabilità FortiOS del 2018 ancora potenzialmente sfruttabile per esfiltrare credenziali: si tratta di un “path-traversal” che impatta un gran numero di dispositivi che utilizzano il software VPN SSL Fortinet FortiOS.
Infine, dal Csirt arriva una segnalazione su una campagna malspam a tema Enel e BRT. Per veicolare il malware, gli attori malevoli hanno utilizzato dei messaggi e-mail che fanno riferimento a inesistenti necessità di pagamento di presunte fatture delle aziende Bartolini e Enel.
Per tutte le vulnerabilità e minacce individuare o segnalare, il Computer Security Incident Response Team – Italia come sempre mette a disposizione consigli e – laddove disponibili – indica le soluzioni per abilitare la cybersecurity e risolvere il problema evidenziato.
Per tutti i dettagli sui casi citati, vi invitiamo a consultare il sito istituzionale del Csirt.
