Quantum ransomware, una variante che ha attirato notevole attenzione dalla sua scoperta nel luglio 2021, si è dimostrata una forma particolarmente dannosa e in rapida evoluzione di ransomware. Mentre i professionisti della cybersecurity si sforzano di rimanere un passo avanti ai criminali informatici, comprendere le complessità e il potenziale impatto del Quantum ransomware diventa imperativo. […]
Cosa Sono i Cybersecurity World Awards?
I premi per la cybersecurity svolgono un ruolo molto più profondo che limitarsi a distribuire titoli annuali ad aziende e prodotti. Sostengono l’evoluzione dell’industria riconoscendo le soluzioni più promettenti ed efficaci. Inoltre, eventi come questi uniscono persone influenti del settore, ispirando ulteriori idee. Uno di questi è il Cybersecurity World Awards®, iniziato da Globee Awards. […]
Analisi, Rilevazione e Mitigazione dell’Attacco Squiblydoo
Nel dinamico e in continua evoluzione ambito della cybersecurity, gli attaccanti dimostrano una determinazione incrollabile mentre continuamente escogitano tecniche innovative per eludere le misure di sicurezza e infiltrarsi in sistemi che non possono essere facilmente considerati vulnerabili. Una di queste tecniche che ha acquisito rilevanza è l’attacco Squiblydoo. Questo attacco mira specificamente allo sfruttamento di […]
Rilevamento dell’Attacco MULTI#STORM: Una Nuova Campagna di Phishing che Diffonde Molteplici Trojan di Accesso Remoto e che Prende di Mira gli Stati Uniti e l’India
I ricercatori di cybersecurity avvertono i difensori di un’altra campagna di phishing soprannominata MULTI#STORM, in cui gli hacker sfruttano i file JavaScript per diffondere malware RAT sui sistemi presi di mira. La catena di attacco MULTI#STORM contiene più fasi con l’ultima che diffonde Quasar RAT and Warzone RAT campioni. Secondo l’indagine, in questa campagna gli […]
Rilevamento della vulnerabilità di Microsoft Outlook CVE-2023-23397
CVE-2023-23397 è una vulnerabilità critica di elevazione dei privilegi (EoP) in Microsoft Outlook con un punteggio base CVSS di 9.8. È stata divulgata per la prima volta il 14 marzo 2023 e attribuita ad APT28, anche conosciuto come Fancy Bear o Strontium – un attore di minaccia associato alla Direzione Generale per l’Intelligence dello Stato […]
Rilevamento exploit CVE-2020-35730, CVE-2021-44026, CVE-2020-12641: il gruppo APT28 sfrutta le vulnerabilità di Roundcube in attacchi di spionaggio spearphishing
Con le operazioni offensive cibernetiche russe in corso che prendono di mira l’Ucraina e i suoi alleati, l’aggressore lancia continuamente campagne di cyber-spionaggio contro organismi statali e altre organizzazioni che rappresentano infrastrutture critiche. Meno di una settimana dopo che i ricercatori del CERT-UA hanno avvertito di un incremento degli attacchi di cyber-spionaggio da parte del […]
Rilevamento di PicassoLoader e Cobalt Strike Beacon: il Gruppo di Hacker UAC-0057 alias GhostWriter Attacca l’Istituzione Educativa Militare Leader in Ucraina
Il 16 giugno 2023, i ricercatori del CERT-UA hanno emesso un nuovo avviso riguardante la recente attività dannosa mirata all’Università Nazionale della Difesa dell’Ucraina, intitolata a Ivan Cherniakhovskyi, la principale istituzione educativa militare del paese. In questa campagna in corso, gli attori della minaccia diffondono PicassoLoader e Cobalt Strike Beacon sui sistemi compromessi tramite un […]
Rilevamento degli Attacchi del Gruppo di Spionaggio Shuckworm: Attori di Minaccia Sostenuti dalla Russia Attaccano Ripetutamente le Organizzazioni Militari, di Sicurezza e Governative Ucraine
Dall’invasione su larga scala dell’Ucraina da parte della Russia, le forze offensive dell’aggressore hanno lanciato una valanga di campagne di cyber-spionaggio contro l’Ucraina e i suoi alleati, principalmente mirando ad agenzie governative e sfruttando frequentemente il vettore di attacco di phishing. Il famigerato collettivo di hacker chiamato Shuckworm (Armageddon, Gamaredon), noto per avere legami con […]
Rilevamento delle Attività di Cadet Blizzard: Nuovo Attore di Minacce Sostenuto dallo Stato di Origine Russa Identificato come DEV-0586 Scende in Campo
Dall’inizio dell’invasione su vasta scala dell’Ucraina da parte della Russia, l’aggressore ha mirato a numerosi attacchi informatici contro l’Ucraina e i suoi alleati, con un numero crescente di collettivi di hacking sponsorizzati dallo stato che emergono e riemergono nell’arena delle minacce informatiche. Durante il conflitto, le forze offensive della Russia hanno lanciato oltre 2.100 attacchi […]
Intervista con lo sviluppatore di Threat Bounty – Mehmet Kadir CIRIK
Mentre continuiamo a raccontare dei nostri membri acuti del Threat Bounty di SOC Prime, condividendo storie sulla loro crescita professionale e ampliamento della loro esperienza nello sviluppo di regole che contribuiscono alla difesa informatica globale, oggi presentiamo Mehmet Kadir CIRIK, che ha aderito al programma nel gennaio 2023 e da allora contribuisce attivamente con le […]