La crescente minaccia posta dagli attori statali aumenta continuamente con nuovi metodi di attacco sofisticati adottati da collettivi APT e un massiccio spostamento verso la furtività e la sicurezza operativa. Recentemente, i ricercatori di sicurezza hanno rivelato una campagna distruttiva contro le organizzazioni israeliane lanciata da un gruppo di hacker affiliati all’Iran soprannominato Agonizing Serpens […]
Rilevamento degli attacchi APT sponsorizzati dalla Cina: Resistere alla crescente sofisticazione e maturità delle operazioni offensive sostenute dallo stato cinese secondo la ricerca del gruppo Insikt di Recorded Future
Negli ultimi cinque anni, le campagne offensive sostenute dalla nazione cinese sono evolute in minacce più sofisticate, furtive e ben coordinate rispetto agli anni precedenti. Questa trasformazione è caratterizzata dallo sfruttamento intensivo degli zero-day e delle vulnerabilità note in istanze di sicurezza e di rete accessibili pubblicamente. Inoltre, vi è un maggiore focus sulla sicurezza […]
CVE-2023-22518 Detection: Exploitation of a New Critical Vulnerability in Atlassian Confluence Leads to Cerber Ransomware DeploymentÂ
Poco più di un mese dopo la divulgazione di una zero-day critica di Confluence tracciata come CVE-2023-22515, una nuova vulnerabilità emerge nell’arena delle minacce informatiche, influenzando i prodotti Atlassian. Gli avversari puntano gli occhi su una vulnerabilità recentemente corretta e di massima gravità conosciuta come CVE-2023-22518 in tutte le versioni di Confluence Data Center e […]
Rilevamento CVE-2023-46604: Gli sviluppatori del ransomware HelloKitty sfruttano la vulnerabilità RCE in Apache ActiveMQ
All’inizio di novembre, subito dopo aver rivelato CVE-2023-43208, la vulnerabilità di Mirth Connect, un altro bug di sicurezza entra in scena. I difensori avvertono la comunità globale di un nuovo bug RCE di massima gravità che colpisce i prodotti Apache ActiveMQ. Rileva CVE-2023-46604 Con le vulnerabilità emergenti che diventano un bersaglio allettante per gli avversari […]
Rilevamento CVE-2023-43208: La Vulnerabilità RCE di Mirth Connect di NextGen Espone i Dati Sanitari a Rischi
Le vulnerabilità che colpiscono software popolari espongono migliaia di organizzazioni in diversi settori industriali a minacce gravi. Questo ottobre è stato ricco di scoperte di falle critiche di sicurezza in prodotti software ampiamente utilizzati, come CVE-2023-4966, una pericolosa vulnerabilità di Citrix NetScaler, e CVE-2023-20198 zero-day che colpisce Cisco IOS XE. Nell’ultima decade di ottobre 2023, […]
Contenuti di Rilevamento per Affrontare le Tecniche degli Attaccanti Descritte nella Ricerca “Domain of Thrones: Parte I”
Le forze offensive cercano continuamente nuovi modi per ottenere l’accesso all’ambiente di dominio e mantenere la loro presenza sfruttando più vettori di attacco e sperimentando con diversi strumenti e tecniche dell’avversario. Ad esempio, possono sfruttare le vulnerabilità rivelate come nel caso di tentativi di avversari di sfruttare la vulnerabilità nel Windows AD di Microsoft a […]
Rilevamento CVE-2023-4966: Vulnerabilità Critica di Citrix NetScaler Attivamente Sfruttata in natura
Aggiungendo alla lista di zero-day critici di Citrix NetScaler, i ricercatori di sicurezza avvertono di una nuova pericolosa vulnerabilità (CVE-2023-4966) sfruttata continuamente in natura nonostante una patch emessa in ottobre. Segnalata come una falla di divulgazione di informazioni, CVE-2023-4966 consente agli attori malintenzionati di dirottare sessioni autenticate esistenti e potenzialmente risultare in un bypass dell’autenticazione […]
Rilevamento dell’Attività di GraphRunner: Gli Hacker Usano un Set di Strumenti Post-Exploitation per Sfruttare le Configurazioni Predefinite di Microsoft 365
Microsoft 365 (M365) è utilizzato da oltre un milione di aziende a livello globale, il che può rappresentare gravi minacce per i clienti che si affidano a questo popolare software in caso di compromissione. Poiché possiede un insieme di configurazioni predefinite, gli avversari possono puntare su di esse e sfruttarle, esponendo gli utenti colpiti a […]
Rilevamento CVE-2023-20198: Vulnerabilità Zero-Day di Cisco IOS XE Attivamente Sfruttata per Installare Impianti
Subito dopo una nuova ondata nella lunga campagna Balada Injector sfruttando CVE-2023-3169, un altro grave bug di sicurezza nei popolari prodotti software viene messo in evidenza. Una nuova vulnerabilità di escalation dei privilegi che colpisce il software Cisco IOS XE è attivamente sfruttata in natura per aiutare a installare impianti sui dispositivi colpiti. La zero-day […]
Riepilogo del Programma di Ricompense di Minaccia SOC Prime — Risultati di Settembre 2023
Incontra il nuovo Programma Threat Bounty digest che copre le notizie recenti e gli aggiornamenti dell’iniziativa di engineering di rilevamento crowdsourced di SOC Prime. Invii di Contenuti Threat Bounty A settembre, i membri del Programma Threat Bounty hanno presentato 629 regole per la revisione da parte del team di SOC Prime prima della pubblicazione per […]