Come la tecnologia dell’automazione sta rimodellando la gestione dello stress nelle operazioni di sicurezza Prima di entrare nella cybersecurity, ti consideravi una persona resistente allo stress e ora ti rendi conto di essere spinto al limite? Bene, potrebbe non essere solo un tuo problema. Ricerche recenti tra 1.027 membri dei team di sicurezza negli Stati […]
Rilevamento del ransomware LostTrust: Avanzamento di SFile e Mindware, successore della banda MetaEncryptor
Il nuovo ransomware LostTrust è emerso nel panorama delle minacce informatiche all’inizio della primavera 2023. Tuttavia, la campagna degli avversari è salita agli onori della cronaca solo a settembre, quando si è osservato che gli operatori ransomware sfruttavano siti di fughe di dati e payload piuttosto simili agli strumenti offensivi utilizzati dal gruppo MetaEncryptor. I […]
Rilevamento del Malware SmokeLoader: Gli Hacker UAC-0006 Lanciano un’Ondata di Attacchi Phishing Contro l’Ucraina Mirando ai Contabili
All’inizio di ottobre 2023, il gruppo UAC-0006 è stato osservato dietro una serie di almeno quattro attacchi informatici mirati all’Ucraina, come riportano i ricercatori di CERT-UA. Gli aggressori hanno utilizzato un toolkit simile a quello delle campagne precedenti, sfruttando SmokeLoader nell’ultima operazione di phishing. Consegna SmokeLoader: Analisi dell’attacco UAC-0006 Il 6 ottobre 2023, CERT-UA ha […]
Rilevamento CVE-2023-22515: Una Zero-Day Critica in Confluence Data Center & Server Sotto Sfruttamento Attivo
Atlassian ha recentemente notificato ai difensori una vulnerabilitĂ critica di escalation dei privilegi nel suo software Confluence. Il problema identificato come CVE-2023-22515 comporta seri rischi per le installazioni Confluence interessate in quanto è attivamente sfruttato dagli aggressori. Rileva gli exploit CVE-2023-22515 Con il numero sempre crescente di CVE sfruttati in attacchi reali, il rilevamento proattivo […]
Rilevamento CVE-2023-42793: Una VulnerabilitĂ di Bypass dell’Autenticazione che Porta a RCE su JetBrains TeamCity Server
Sulla scia delle campagne degli avversari che sfruttano la CVE-2023-29357 vulnerabilitĂ in Microsoft SharePoint Server, causando una catena RCE pre-autenticazione, un’altra falla di sicurezza che può permettere agli attaccanti di eseguire RCE suscita scalpore nel panorama delle minacce informatiche. Una vulnerabilitĂ critica nel server JetBrains TeamCity CI/CD, tracciata come CVE-2023-42793 consente agli avversari di ottenere RCE […]
Rilevazione CVE-2023-29357: sfruttamento della vulnerabilità di elevazione dei privilegi di Microsoft SharePoint Server può portare a catena RCE pre-autenticazione
I threat actor spesso prendono di mira i prodotti Microsoft SharePoint Server sfruttando un insieme di vulnerabilitĂ RCE, come CVE-2022-29108 and CVE-2022-26923. All’inizio dell’estate del 2023, Microsoft ha rilasciato una patch per la vulnerabilitĂ di elevazione dei privilegi di SharePoint Server recentemente scoperta e conosciuta come CVE-2023-29357, considerata critica. Con il rilascio recente del PoC […]
Partecipa, Potenzia e Divertiti con la ComunitĂ di SOC Prime su Discord
Bilancia il tuo viaggio nella cybersecurity con una comunitĂ unica per la difesa collettiva cibernetica Nel panorama in continua evoluzione della tecnologia, trovare una comunitĂ accogliente e vivace guidata da pari non è mai stato così critico. I server Discord sono emersi come hub digitali dove gli appassionati di tecnologia, i professionisti e gli studenti […]
Rilevamento Ransomware Snatch: FBI e CISA Emettono un Avviso congiunto sui Crescenti Attacchi da parte degli Operatori di Snatch RaaS
La rilevazione proattiva dei ransomware rimane una delle massime prioritĂ per i difensori, contrassegnata da un aumento della complessitĂ delle intrusioni e dal continuo aumento degli attacchi ransomware di alto profilo. FBI e CISA notificano ai difensori i crescenti volumi di attacchi informatici che diffondono il ransomware Snatch. Gli operatori di Snatch ransomware sono stati […]
Smascherare gli APT piĂą pericolosi che prendono di mira il settore finanziario
Fortificare la Tua Difesa con la Piattaforma SOC Prime Le organizzazioni finanziarie sono sempre state un obiettivo appetibile per gli avversari supportati dai governi poichĂ© cercano costantemente ulteriori fonti di profitto. Le Minacce Avanzate Persistenti (APT) che prendono di mira il settore finanziario possono avere conseguenze devastanti, poichĂ© mirano a compromettere le istituzioni finanziarie, rubare […]
Rilevamento CVE-2023-38146: Il bug RCE “ThemeBleed” di Windows comporta rischi crescenti con il rilascio dell’exploit PoC
La nuova vulnerabilitĂ di sicurezza dei Temi di Microsoft Windows, tracciata come CVE-2023-38146, che consente agli attaccanti di eseguire RCE, emerge nell’arena delle minacce informatiche. Il proof-of-concept (PoC) disponibile per questa vulnerabilitĂ , noto anche come “ThemeBleed”, è stato recentemente rilasciato su GitHub, ponendo una minaccia alle potenzialmente infette istanze di Windows e catturando l’attenzione dei […]