Blog

Vulnerabilita' in Microsoft Windows Print Spooler

21/07/09

E' stata indentificata una vulnerabilita' in Microsoft Windows Print Spooler la quale può essere sfruttata da un attaccante remoto per eseguire codici arbitrari su un sistema che ne sia affetto.

SOFTWARE INTERESSATI:

Windows Active Directory domain controllers
Sistemi che hanno l'opzione NoWarningNoElevationOnInstall di Point and Print configurata

Seguire questo link per scaricare l'update che risolve la vulnerabilità:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

Per approfondimenti:
https://cert.garr.it/it/alert/security-alerts/listid-1/
mailid-2342-alert-gcsa-21067-vulnerabilita-0-day-in-microsoft-windows-print-spooler-printnightmare
                                                        -----


A vulnerability has been identified in Microsoft Windows Print Spooler which can be exploited by a remote
attacker to execute arbitrary code on an affected system.

SOFTWARE AFFECTED:

Windows Active Directory domain controllers
Systems that have the Point and Print NoWarningNoElevationOnInstall option configured

Follow this link to download the update that fixes the vulnerability:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

For further information:
https://cert.garr.it/it/alert/security-alerts/listid-1/
mailid-2342-alert-gcsa-21067-vulnerabilita-0-day-in-microsoft-windows-print-spooler-printnightmare

Attacco a Software VSA (sistema di monitoraggio e gestione di infrastrutture tramite interenet).

21/07/06

Nuovo ransomware veicolato tramite un attacco informatico ai prodotti VSA di Kaseya.
Le aziende affette vedranno i propri sistemi blocccati da un cryptolocker e una richiesta di pagamento, il quale varia tra 50Mila e 5Milioni di euro, per decryptarli.
Si consiglia di mantenere tutti i server VSA on-premise, SaaS e i server hosted in shut down, fino a quando non sarà sicuro riprendere le operazioni.
Kaseya ha rilasciato un Compromise Detection Tool, che consente di rilevare la
presenza di IoC su i sistemi.

VSA: sistema di monitoraggio e gestione di infrastrutture tramite interenet.

SaaS: software con licenza pagata mensilmentefluibile tramite internet.

Server Hosted: server con licenza pagata mensilmente ubicato in internet.

Per approfondimenti: https://cert.garr.it/it/alert/security-alerts/listid-1/mailid-2344-alert-gcsa-21069-attacco-alla-supply-chain-di-kaseya-vsa

--------------

New ransomware delivered via a cyber attack on Kaseya VSA products. Affected companies will see their systems blocked by a cryptolocker and a request for payment, which varies between
50,000 and 5 million euros, to decrypt them. It is recommended to keep all VSA servers on-premise, SaaS and hosted servers
shut down until it is safe to resume operations. Kaseya has released a Compromise Detection Tool, which allows you to detect the presence of IoC on systems. VSA: infrastructure monitoring and management system via the Internet. SaaS: Software with a license paid monthly that can be flown over the internet. Server Hosted: Server with a monthly paid license located on the internet.

For further information: https://cert.garr.it/it/alert/security-alerts/listid-1/mailid-2344-alert-gcsa-21069-attacco-alla-supply-chain-di-kaseya-vsa

Nuova Campagna Phishing a tema WeTransfer

2021/06/28

Nuova campagna di phishing che mira a rubare credenziali e password degli utenti.
La mail, scritta in inglese e apparentemente inviata da WeTransfer attraverso tecniche di spoofing, notifica alla vittima la ricezione di alcuni file e contiene un link.
Se seguito ci porterà a una pagina di login fittizia dove il campo username è già compilato e viene chiesto di inserire la password.
Se inseriamo la password la pagina darà errore di login due volte prima di accettare i dati in modo da raccogliere più password possibili dall'utente.
Si consiglia di prestare molta attenzione alla veridicità di eventuali siti prima di inserire le proprie credenziali.

Per approfondimenti: https://csirt.gov.it/contenuti/campagna-di-phishing-a-tema-wetransfer-al01-210625-csirt-ita-2

----------

New phishing campaign that aims to steal user credentials and passwords.
The email, written in English and apparently sent by WeTransfer through spoofing techniques, notifies the victim of the receipt of some files and contains a link.
If followed the link will take us to a fictitious login page where the username field is already filled in and we are asked to enter the password.
If we enter the password, the page will give login error twice before accepting the data in order to collect as many passwords as possible from the user.
It is advisable to pay close attention to the veracity of any sites before entering your credentials.

For further information: https://csirt.gov.it/contenuti/campagna-di-phishing-a-tema-wetransfer-al01-210625-csirt-ita-2

ALERT VULNERABILITA' VMware vCenter Server.

2021/06/08

Nuova vulnerabilità rilevata su VMware vCenter Server che permette a esterni

di eseguire comandi, pur non avendo permessi.

Versioni e prodotti affetti:

- vCenter Server versions 7.0 prior to 7.0 U2b
- vCenter Server versions 6.7 prior to 6.7 U3n
- vCenter Server versions 6.5 prior to 6.5 U3p
- Cloud Foundation (vCenter Server) versions 4.x prior to 4.2.1
- Cloud Foundation (vCenter Server) versions 3.x prior to 3.10.2.1

Si consiglia di aggiornare i propi dispositivi a queste versioni:

- vCenter Server version 7.0 U2b
- vCenter Server version 6.7 U3n
- vCenter Server version 6.5 U3p
- Cloud Foundation (vCenter Server) version 4.2.1
- Cloud Foundation (vCenter Server) version 3.10.2.1

Soluzione alternativa:

Disabilitare i plugin affetti da questa falla seguendo le istruzioni di questo sito

https://kb.vmware.com/s/article/83829

Per approfondimenti: https://www.jpcert.or.jp/english/at/2021/at210025.html

Phishing Agenzia delle Entrate

2021/06/08

Nuova campagna di phishing diffusa tramite mail che, simulando il sito delle agenzia delle entrate, punta a raccogliere dati sensibili dell'utente (tra cui quelli della carta di credito).
Con il pretesto di un rimborso la mail ci indirizzerà ad un form che se compilato permetterà ai malfattori di inviarci sul cellurare il codice OTP del nostro conto bancario, che puntualmente ci verrà richiesto nella pagina che si apre una volta compilato il form.
Si consiglia di prestare attenzione all’inserimento delle proprie credenziali in portali a cui si accede seguendo link ricevuti sulla propria casella di posta o in altri mezzi di comunicazione alternativi (ad esempio, applicazioni di messaggistica istantanea), anche se apparentemente riconducibili per fattezze a omologhi portali legittimi.

Per approfondimenti: https://csirt.gov.it/contenuti/campagna-di-phishing-a-tema-agenzia-entrate-al01-210601-csirt-ita

HotBit S.r.l. è operativa in Smart Working

2020-03-16

Anche in questo momento così particolare, siamo operativi e perfettamente in grado di gestire tutti i nostri sistemi e processi da remoto senza interruzione dei normali livelli di servizio.

E' nostra priorità aiutare le aziende che si avvalgono dei nostri servizi a fare altrettanto aiutandole ad attivare lo "Smart Working" possibile.

HotBit s.r.l. ci tiene a informare che rispetta le disposizioni attualmente in vigore per l’emergenza epidemiologica da COVID-19, con particolare attenzione ai propri colleghi e clienti.

Riteniamo importante ogni attività in grado di attutire l'impatto delle disposizioni del Presidente del Consiglio dei Ministri sull’attività dei nostri partner commerciali.

Rimangono attivi i seguenti recapiti ufficiali:
telefono 055.9737005

email [email protected]

e tutti gli altri che già utilizzate normalmente.

1) Phishing a utenti TIM e a clienti Amazon 2) Ransomware Dharma

2020-02-24

PROMEMORIA: Microsoft® ha dismesso il supporto al sistema operativo Windows 7 che diviene, a tutti gli effetti, deprecato.
Pur rimanendo funzionante, ne e' raccomandata la sostituzione quanto prima, anche e soprattutto per ragioni di sicurezza, data l'interruzione degli aggiornamenti di protezione etc.

1) E' stata rilevata una campagna di phishing ai danni degli utenti TIM e clienti Amazon. L’e-mail si presenta con mittente “Info” o "Servizio Clienti" e fa riferimento ad un fantomatico regalo per invogliare l’utente a cliccare sui link ivi contenuti.
Ogni link punta ad una finta pagina con lo scopo di sottrarre le credenziali e i dati delle carte di credito.
fonte: cert-pa(TIM)

fonte: cert-pa(AMAZON)

2) Emergono evidenze di una nuova campagna malevola che ha veicolato il ransomware Dharma che è distribuito come allegato dannoso nelle e-mail.

In questo caso, all’utente arriva una e-mail con oggetto “Fattura n. 637 del 14.01.20“, nell’ e-mail è allegato un collegamento che se cliccato porterà a una pagina OneDrive per scaricare un file zip.
per maggiori informazioni: cert-pa.it

HOT BIT Srl

Vulnerabilita' in Microsoft Windows Print Spooler

Attacco a Software VSA (sistema di monitoraggio e gestione di infrastrutture tramite interenet).

Nuova Campagna Phishing a tema WeTransfer

ALERT VULNERABILITA' VMware vCenter Server.

Phishing Agenzia delle Entrate

HotBit S.r.l. è operativa in Smart Working

1) Phishing a utenti TIM e a clienti Amazon 2) Ransomware Dharma

More...

1) Virus Emotet si propaga tramite WiFi 2) Grave falla su Software Teleassistenza TEAMVIEWER

1) Comunicazione per il trattamento dati dopo la Brexit 2) Email indesiderate

1) Allerta malware comunicazioni da internet su coronavirus 2) Aggiornamenti di Sicurezza Apple 3) Aggiornamenti Joomla! 4) Aggiornamenti Magento

Comunicazione per la Sicurezza Informatica: Avviso di nuova minaccia

Avviso di vulnerabilità grave Aggiornamenti disponibili di Microsoft ®

Allerta campagna malspam veicolata tramite PEC

Siamo a vostra completa disposizione!

Hot Bit Srl

P.IVA 01656500517

Informativa sui cookie