Gli hacker stanno utilizzando exploit PoC per vulnerabilitĂ recentemente identificate in Progress Software WhatsUp Gold per attacchi in-the-wild. I difensori hanno recentemente scoperto attacchi RCE che sfruttano i difetti critici di SQL injection tracciati come CVE-2024-6670 e CVE-2024-6671. In particolare, CVE-2024-6670 è stato aggiunto a il Catalogo delle VulnerabilitĂ Sfruttate di CISA. Rileva gli exploit […]
Celebrare l’eccellenza nell’ingegneria della rilevazione
SOC Prime riconosce i migliori ricercatori di Threat Bounty che padroneggiano Uncoder AI SOC Prime continua a promuovere lo sviluppo professionale degli esperti di cybersecurity riconoscendo e celebrando i contributi individuali alla difesa informatica globale. Attraverso il Programma di Threat Bounty, SOC Prime consente ai ricercatori di minacce esperti e agli ingegneri di regole SIEM […]
RansomHub Ransomware Detection: Attaccanti sfruttano TDSSKiller di Kaspersky per disabilitare i sistemi EDR
Subito dopo l’avviso congiunto dell’FBI, CISA e partner che avvertono di un significativo cambiamento nell’attivitĂ del gruppo RansomHub RaaS, ricercatori di sicurezza hanno individuato il nuovo trucco degli avversari che abusano del legittimo software TDSSKiller di Kaspersky per disabilitare i sistemi Endpoint Detection and Response (EDR). Una volta superate le difese, gli attaccanti passano a […]
SOC Prime Threat Bounty Digest — Risultati di Agosto 2024
Creazione, Invio & Rilascio di Contenuti di Rilevazione Agosto 2024 è stato impegnativo per la comunitĂ cibernetica globale, ma è stato anche pieno di opportunitĂ per i membri di SOC Prime’s Threat Bounty di ottenere riconoscimento personale e denaro per i loro contributi. Durante il mese di agosto, 22 rilevamenti sono stati rilasciati con successo […]
Repellent Scorpius: Nuovo Gruppo RaaS Distribuisce Attivamente la Variante di Ransomware Cicada3301
I ransomware continuano a essere una minaccia globale primaria per le organizzazioni, con attacchi che diventano piĂą frequenti e sempre piĂą sofisticati. Recentemente, un nuovo gruppo Ransomware-as-a-Service (RaaS), Repellent Scorpius, è emerso, intensificando la sfida per i difensori informatici. Questo nuovo attore guida la distribuzione del ransomware Cicada3301, impiegando una tattica di doppia estorsione per […]
Rilevazione degli attacchi dell’UnitĂ 29155: la divisione dell’intelligence militare affiliata alla Russia prende di mira infrastrutture critiche a livello globale
I famigerati gruppi di hacking affiliati alla Russia stanno ponendo sfide formidabili alle forze difensive, aggiornando continuamente i loro TTP avversari e migliorando le tecniche di elusione della rilevazione. Dopo lo scoppio della guerra a pieno regime in Ucraina, i collettivi APT sostenuti dalla Russia sono particolarmente attivi mentre usano il conflitto come campo di […]
Rilevare gli Attacchi WikiLoader: Gli Avversari Sfruttano il Falso Software VPN GlobalProtect per Distribuire una Nuova Variante di Malware tramite l’Avvelenamento SEO
Le ultime statistiche evidenziano che nel 2023, gli avversari hanno distribuito una media di 200.454 script malware unici al giorno, equivalenti a circa 1,5 nuovi campioni al minuto. Per proseguire con attacchi malware di successo, gli attori delle minacce stanno sperimentando diversi metodi malevoli nel tentativo di superare le protezioni di sicurezza. L’ultima campagna malevola […]
Rilevamento RansomHub: L’FBI, CISA e Partner Avvertono di una Crescente Variante RaaS che Mira alle Organizzazioni di Infrastrutture Critiche
Sulla scia del consiglio congiunto sulla cyber sicurezza che avverte i difensori della minaccia sostenuta dall’Iran la collaborazione di Pioneer Kitten con molti gruppi di ransomware, un altro picco nell’attivitĂ del ransomware sta causando scompiglio nello scenario delle minacce informatiche. L’FBI, CISA e i partner hanno recentemente emesso un avviso congiunto riguardante l’attivitĂ offensiva aumentata […]
Rilevamento di attacchi Pioneer Kitten: CISA, DC3 e FBI Avvertono degli Attori Iraniani Sponsorizzati dallo Stato che Collaborano con Gang di Ransomware per Colpire Stati Uniti e Medio Oriente
Il 28 agosto 2024, un avviso congiunto è stato rilasciato dall’FBI, dal Dipartimento della Difesa e dal CISA, allertando i professionisti della sicurezza informatica su un aumento delle operazioni da parte di avversari collegati all’Iran. Questi attori stanno collaborando sempre piĂą con gruppi di ransomware per colpire i settori dell’istruzione, della finanza, della sanitĂ , degli […]
Rilevamento Malware PEAKLIGHT: Nuovo Downloader Inafferrabile Utilizzato in Attacchi Contro Sistemi Windows
Nuovo giorno, nuovo malware che crea minacce per i difensori del cyberspazio. Sulla scia del nuovo Trojan MoonPeak, gli esperti di sicurezza hanno scoperto un altro campione malevolo attivamente utilizzato negli attacchi in corso. Soprannominata PEAKLIGHT, la nuova minaccia esclusivamente in memoria applica una catena di attacco sofisticata e a piĂą stadi per infettare istanze […]