I gruppi APT affiliati alla Corea del Nord si sono costantemente classificati tra i più attivi avversari nell’ultimo decennio. Quest’anno, gli esperti di sicurezza hanno osservato un notevole aumento delle loro operazioni dannose, guidato da strumenti potenziati e da un’espansione della gamma di obiettivi. Nell’agosto 2024, gli hacker nordcoreani hanno rafforzato il loro arsenale con […]
SOC Prime Threat Bounty Digest — Risultati di Settembre 2024
Creazione, Invio e Rilascio di Contenuti di Rilevamento A settembre, il Programma di Bounty per le Minacce ha registrato una crescita significativa, con un aumento delle presentazioni di regole di rilevamento per la verifica e un numero maggiore di rilasci di successo delle regole Threat Bounty sulla piattaforma SOC Prime. Rimaniamo impegnati a garantire che […]
Uncoder AI: Guida alla Contribuzione delle Regole di Rilevamento alla Piattaforma SOC Prime tramite il Programma Threat Bounty
Efficienza e collaborazione sono essenziali nella cybersecurity. Come parte della Piattaforma SOC Prime, Uncoder AI è un IDE professionale & co-pilota per l’ingegneria delle rilevazioni che semplifica la creazione di contenuti e la condivisione di regole di rilevazione delle minacce. Per chi partecipa al Programma Threat Bounty, questo strumento facilita il contributo di regole di […]
Rilevare Exploit di CUPS: Vulnerabilità Critiche di Sicurezza nei Sistemi Linux e Unix permettono l’Esecuzione di Codice da Remoto
Un altro giorno, un’altra sfida per i difensori del cyberspazio. Recentemente, i ricercatori hanno rivelato una serie di lacune di sicurezza critiche nel sistema di stampa comune Unix di OpenPrinting (CUPS), un servizio di stampa ampiamente utilizzato negli ambienti Linux. Queste vulnerabilità , se sfruttate, potrebbero consentire agli attaccanti di eseguire codice arbitrario da remoto, potenzialmente […]
Rilevamento degli attacchi Gamaredon: Operazioni di cyber-spionaggio contro l’Ucraina da parte dell’APT legato alla Russia
La nefasta affiliata allo stato russo allineata Gamaredon (noto anche come Hive0051, UAC-0010 o Armageddon APT) ha lanciato una serie di campagne di cyber-spionaggio contro l’Ucraina dal 2014, con attacchi informatici intensificati sin dal invasione su vasta scala dell’Ucraina da parte della Russia il 24 febbraio 2022. ESET ha recentemente pubblicato un’analisi tecnica approfondita, fornendo […]
Rilevamento di SnipBot: Una Nuova Variante del Malware RomCom Sfrutta un Metodo Personalizzato di Offuscamento del Codice e Tecniche di Evasione Sofisticate
Una nuova iterazione della famiglia di malware RomCom emerge nell’arena delle minacce informatiche. Il nuovo malware, chiamato SnipBot, utilizza tecniche anti-analisi sofisticate e un metodo di offuscamento del codice personalizzato per muoversi lateralmente nella rete della vittima e eseguire l’esfiltrazione dei dati. Rileva il Malware SnipBot Il famigerato malware RomCom è riemerso con una nuova […]
Cybersecurity Agnostica ai Vendor: Adattarsi al Futuro del Rilevamento delle Minacce
Nell’odierno panorama tecnologico in rapida evoluzione, le organizzazioni affrontano sfide senza precedenti nella gestione delle loro operazioni di sicurezza. Quando sia le minacce che le tecnologie cambiano rapidamente, le organizzazioni hanno bisogno dell’agilità per adattarsi, migrare e utilizzare più soluzioni di sicurezza senza essere vincolate da formati proprietari. Inoltre, poiché il mercato SIEM si evolve, […]
Rilevamento Attacco Earth Baxia: Hacker Supportati dalla Cina Utilizzano Spear-Phishing, Sfruttano la Vulnerabilità di GeoServer (CVE-2024-36401) e Applicano un Nuovo Malware EAGLEDOOR per Colpire l’APAC
Nel primo trimestre del 2024, gruppi APT sponsorizzati dallo stato provenienti da regioni come Cina, Corea del Nord, Iran e Russia hanno dimostrato metodi avversari notevolmente sofisticati e innovativi, creando sfide significative per il panorama della cybersecurity globale. Recentemente, un gruppo APT connesso alla Cina noto come Earth Baxia ha preso di mira un’agenzia statale […]
Rilevamento di CVE-2024-6670 e CVE-2024-6671: Attacchi RCE che Sfruttano Vulnerabilità Critiche di SQL Injection in WhatsUp Gold
Gli hacker stanno utilizzando exploit PoC per vulnerabilità recentemente identificate in Progress Software WhatsUp Gold per attacchi in-the-wild. I difensori hanno recentemente scoperto attacchi RCE che sfruttano i difetti critici di SQL injection tracciati come CVE-2024-6670 e CVE-2024-6671. In particolare, CVE-2024-6670 è stato aggiunto a il Catalogo delle Vulnerabilità Sfruttate di CISA. Rileva gli exploit […]
Celebrare l’eccellenza nell’ingegneria della rilevazione
SOC Prime riconosce i migliori ricercatori di Threat Bounty che padroneggiano Uncoder AI SOC Prime continua a promuovere lo sviluppo professionale degli esperti di cybersecurity riconoscendo e celebrando i contributi individuali alla difesa informatica globale. Attraverso il Programma di Threat Bounty, SOC Prime consente ai ricercatori di minacce esperti e agli ingegneri di regole SIEM […]