Minacce Attive
Esplora le ultime minacce attive impiegate da attori malevoli nel quarto trimestre del 2025. Ogni report potrebbe offrire flussi di attacco, regole di rilevamento attuabili e istruzioni di simulazione per aiutare i team SOC a stare al passo con le tecniche avversarie in evoluzione.
Abuso di Strumenti Legittimi a Basso Livello per Aiutare il Ransomware a Evitare il Rilevamento Antivirus
SOC Prime Bias: Alta
Seqrite
T1547.008 Driver LSASS in MITRE ATT&CK Spiegato
SOC Prime Bias: Critico
picussecurity.com
Cyberattacco UAC-0255 camuffato come notifica da CERT-UA utilizzando lo strumento AGEWHEEZE
SOC Prime Bias: Media
cert.gov.ua
Infiniti Stealer: un nuovo infostealer per macOS che utilizza ClickFix e Python/Nuitka
SOC Prime Bias: Medio
Malwarebytes
Di’ il mio nome: come MioLab sta costruendo un impero di MacOS Stealer
SOC Prime Bias: Medio
levelbluecyber
InterLock: Analisi completa degli strumenti di un’operazione di ransomware
SOC Prime Bias: Alto
Derp
La Campagna Pawn Storm Distribuisce PRISMEX, Prende di Mira Enti Governativi e Infrastrutture Critiche
SOC Prime Bias: Critico
Trend Micro
Studio di caso: Come la Protezione Predittiva di Defender ha Bloccato il Ransomware Basato su GPO Prima dell’Esecuzione
SOC Prime Bias: Elevato
Blog sulla Sicurezza di Microsoft
La campagna SmartApeSG distribuisce Remcos RAT, NetSupport RAT, StealC e Sectop RAT (ArechClient2)
SOC Prime Bias: Medio
SANS Internet Storm Center
Attacco Malware che Mira ai Server MS‑SQL per Distribuire ICE Cloud Scanner (Larva-26002)
SOC Prime Bias: Alto
ASEC