Gli esperti di cybersecurity osservano volumi significativamente crescenti di attività dannose che mirano a colpire i settori pubblici e privati ucraini, con le forze offensive che spesso si affidano al vettore d’attacco phishing per procedere con l’intrusione. CERT-UA notifica ai difensori cibernetici della campagna dannosa in corso contro enti giudiziari e notai in Ucraina, distribuendo […]
SOC Prime su Discord: Unisciti a una Comunità Unica per Tutti i Difensori Informatici per Beneficiare dell’Esperienza Condivisa
A febbraio 2023, SOC Prime ha lanciato la sua comunità Discord collegando aspiranti appassionati di cybersecurity ed esperti affermati in un unico luogo. La comunità funge da hub open-source più grande al mondo per i Threat Hunters, CTI e SOC Analysts, e Detection Engineers — chiunque abbia una genuina passione per la cybersecurity. Attualmente, il […]
Rilevare le Infezioni del Gruppo di Minaccia Ransomware Cuba: Nuovi Strumenti Applicati in Attacchi Contro Organizzazioni di Infrastrutture Critiche negli USA.
Essendo attivi dal 2019, gli operatori del ransomware Cuba evolvono costantemente i loro metodi di attacco e sembrano non fermarsi. Le operazioni malevole più recenti contro organizzazioni negli Stati Uniti e in America Latina si basano sulla combinazione di strumenti nuovi e vecchi. In particolare, i manutentori del Cuba hanno aggiunto un exploit Veeam (CVE-2023-27532) […]
Rilevamento CVE-2023-3519: RCE Zero-Day in Citrix NetScaler ADC e NetScaler Gateway sfruttato in natura
Attenzione! Esperti di cybersicurezza avvisano i difensori di una vulnerabilità zero-day che compromette Citrix NetScaler Application Delivery Controller (ADC) e NetScaler Gateway Appliances. La vulnerabilità tracciata come CVE-2023-3519 può portare a RCE ed è osservata essere attivamente sfruttata da avversari nel campo con l’exploit PoC rilasciato su GitHub. Rileva tentativi di sfruttamento CVE-2023-3519 Il crescente […]
Gli avversari utilizzano PDF armati, travestiti da esche dell’Ambasciata tedesca, per diffondere una variante del malware Duke in attacchi contro i Ministeri degli Affari Esteri dei paesi allineati alla NATO
I ricercatori di cybersecurity hanno osservato una nuova campagna malevola mirante ai Ministeri degli Affari Esteri dei paesi correlati alla NATO. Gli avversari distribuiscono documenti PDF usati come esche e fanno finta che il mittente sia l’ambasciata tedesca. Uno dei file PDF contiene il malware Duke attribuito al nefasto collettivo di hacking russo sostenuto dallo […]
Guida all’Integrazione di Okta & Splunk
Nel mondo di oggi, con le tecnologie in rapida evoluzione, le organizzazioni affrontano due grandi sfide: “come gestire” e “come proteggere una grande quantità di dati.” È qui che Splunk risulta utile. Questo SIEM aiuta le aziende a raccogliere, analizzare e monitorare i file di log. È diventato una necessità in quanto fornisce informazioni credibili […]
Nuovo strumento open-source MerlinAgent utilizzato dal gruppo UAC-0154 per colpire le agenzie statali ucraine
I difensori informatici osservano volumi crescenti di attacchi informatici contro l’Ucraina e i suoi alleati lanciati dalle forze offensive russe, con l’aggressore che sfrutta frequentemente il vettore di attacco del phishing e il settore pubblico che funge da obiettivo principale. CERT-UA notifica i difensori informatici della campagna di phishing in corso contro gli enti statali […]
Google AMP sfruttato in attacchi di phishing che prendono di mira utenti aziendali
Phishing rimane una delle tecniche di attacco più diffuse come risposta all’aumento continuo delle campagne di phishing in tutto il mondo, che genera una crescente domanda di contenuti di rilevamento contro le minacce correlate. I difensori informatici hanno osservato le ultime campagne malevole che sfruttano il vettore di attacco phishing, in cui gli hacker sfruttano […]
Rileva lo sfruttamento di CVE-2023-35078: vulnerabilità critica di bypass di autenticazione Zero-Day in Ivanti Endpoint Manager Mobile (EPMM)
Avviso di Cybersecurity! Dopo una serie di vulnerabilità di sicurezza nel dispositivo Pulse Connect Secure SSL VPN che ha colpito molte organizzazioni nel 2021, di recente è stata rivelata una nuova zero-day critica nei prodotti Ivanti. Il problema di sicurezza inedito che colpisce Ivanti Endpoint Manager Mobile (EPMM) consente l’accesso API remoto non autenticato a […]
Rilevamento della campagna SmokeLoader: UAC-0006 continua a prendere di mira le istituzioni finanziarie ucraine in una serie di attacchi di phishing
Collettivo di hacker UAC-0006 è in aumento, prendendo di mira attivamente le organizzazioni ucraine con malware SmokeLoader in una campagna di lunga durata mirata a profitti finanziari. L’ultimo allerta di cybersecurity CERT-UA dettaglia che il gruppo di hacker ha lanciato il terzo massiccio attacco informatico consecutivo, minacciando gravemente i sistemi bancari in tutto il paese. […]