Il nuovo ransomware LostTrust è emerso nel panorama delle minacce informatiche all’inizio della primavera 2023. Tuttavia, la campagna degli avversari è salita agli onori della cronaca solo a settembre, quando si è osservato che gli operatori ransomware sfruttavano siti di fughe di dati e payload piuttosto simili agli strumenti offensivi utilizzati dal gruppo MetaEncryptor. I […]
Rilevamento del Malware SmokeLoader: Gli Hacker UAC-0006 Lanciano un’Ondata di Attacchi Phishing Contro l’Ucraina Mirando ai Contabili
All’inizio di ottobre 2023, il gruppo UAC-0006 è stato osservato dietro una serie di almeno quattro attacchi informatici mirati all’Ucraina, come riportano i ricercatori di CERT-UA. Gli aggressori hanno utilizzato un toolkit simile a quello delle campagne precedenti, sfruttando SmokeLoader nell’ultima operazione di phishing. Consegna SmokeLoader: Analisi dell’attacco UAC-0006 Il 6 ottobre 2023, CERT-UA ha […]
Rilevamento CVE-2023-22515: Una Zero-Day Critica in Confluence Data Center & Server Sotto Sfruttamento Attivo
Atlassian ha recentemente notificato ai difensori una vulnerabilità critica di escalation dei privilegi nel suo software Confluence. Il problema identificato come CVE-2023-22515 comporta seri rischi per le installazioni Confluence interessate in quanto è attivamente sfruttato dagli aggressori. Rileva gli exploit CVE-2023-22515 Con il numero sempre crescente di CVE sfruttati in attacchi reali, il rilevamento proattivo […]
Rilevamento CVE-2023-42793: Una Vulnerabilità di Bypass dell’Autenticazione che Porta a RCE su JetBrains TeamCity Server
Sulla scia delle campagne degli avversari che sfruttano la CVE-2023-29357 vulnerabilità in Microsoft SharePoint Server, causando una catena RCE pre-autenticazione, un’altra falla di sicurezza che può permettere agli attaccanti di eseguire RCE suscita scalpore nel panorama delle minacce informatiche. Una vulnerabilità critica nel server JetBrains TeamCity CI/CD, tracciata come CVE-2023-42793 consente agli avversari di ottenere RCE […]
Rilevazione CVE-2023-29357: sfruttamento della vulnerabilità di elevazione dei privilegi di Microsoft SharePoint Server può portare a catena RCE pre-autenticazione
I threat actor spesso prendono di mira i prodotti Microsoft SharePoint Server sfruttando un insieme di vulnerabilità RCE, come CVE-2022-29108 and CVE-2022-26923. All’inizio dell’estate del 2023, Microsoft ha rilasciato una patch per la vulnerabilità di elevazione dei privilegi di SharePoint Server recentemente scoperta e conosciuta come CVE-2023-29357, considerata critica. Con il rilascio recente del PoC […]
Partecipa, Potenzia e Divertiti con la Comunità di SOC Prime su Discord
Bilancia il tuo viaggio nella cybersecurity con una comunità unica per la difesa collettiva cibernetica Nel panorama in continua evoluzione della tecnologia, trovare una comunità accogliente e vivace guidata da pari non è mai stato così critico. I server Discord sono emersi come hub digitali dove gli appassionati di tecnologia, i professionisti e gli studenti […]
Rilevamento Ransomware Snatch: FBI e CISA Emettono un Avviso congiunto sui Crescenti Attacchi da parte degli Operatori di Snatch RaaS
La rilevazione proattiva dei ransomware rimane una delle massime priorità per i difensori, contrassegnata da un aumento della complessità delle intrusioni e dal continuo aumento degli attacchi ransomware di alto profilo. FBI e CISA notificano ai difensori i crescenti volumi di attacchi informatici che diffondono il ransomware Snatch. Gli operatori di Snatch ransomware sono stati […]
Smascherare gli APT più pericolosi che prendono di mira il settore finanziario
Fortificare la Tua Difesa con la Piattaforma SOC Prime Le organizzazioni finanziarie sono sempre state un obiettivo appetibile per gli avversari supportati dai governi poiché cercano costantemente ulteriori fonti di profitto. Le Minacce Avanzate Persistenti (APT) che prendono di mira il settore finanziario possono avere conseguenze devastanti, poiché mirano a compromettere le istituzioni finanziarie, rubare […]
Rilevamento CVE-2023-38146: Il bug RCE “ThemeBleed” di Windows comporta rischi crescenti con il rilascio dell’exploit PoC
La nuova vulnerabilità di sicurezza dei Temi di Microsoft Windows, tracciata come CVE-2023-38146, che consente agli attaccanti di eseguire RCE, emerge nell’arena delle minacce informatiche. Il proof-of-concept (PoC) disponibile per questa vulnerabilità, noto anche come “ThemeBleed”, è stato recentemente rilasciato su GitHub, ponendo una minaccia alle potenzialmente infette istanze di Windows e catturando l’attenzione dei […]
Il Cambiamento Epocale per la Cybersecurity nella Finanza: Soluzione Tutto-in-Uno per Mettere al Sicuro il Tuo Sistema di Difesa
Nel mondo odierno guidato dal digitale, il settore finanziario affronta una sfida in continua evoluzione: il paesaggio delle minacce in costante crescita e gli attacchi informatici inarrestabili su questo settore. Nel 2023, il costo medio globale di una violazione dati ha raggiunto i 4,45 milioni di dollari, con un aumento del 15% negli ultimi tre […]