Il 24 febbraio 2022, poco più di un anno fa, la Federazione russa ha avviato un’invasione offensiva dell’Ucraina via terra, aria e mare. La guerra si è intensificata anche nel cyberspazio di conseguenza, stiamo assistendo alla prima vera e propria guerra cibernetica nella storia umana, con molteplici controparti offensive impegnate in attacchi contro l’Ucraina e […]
Intervista con lo sviluppatore di Threat Bounty – Aung Kyaw Min Naing
È già diventata una buona tradizione in SOC Prime quando Threat Bounty i membri condividono storie sui loro percorsi professionali, la loro esperienza e i successi con Threat Bounty. Oggi siamo qui con Aung Kyaw Min Naing, che si è unito al programma nel giugno 2022 e si è già dimostrato un contributore attivo alla […]
Rilevamento Attività UAC-0099: Hacker Conducono Operazioni di Cyber Spionaggio contro Organismi Statali e Organizzazioni Media Ucraini
Solo un paio di settimane fa, CERT-UA ha sensibilizzato la comunità globale dei difensori informatici su una campagna di cyber-spionaggio in corso che prende di mira l’Ucraina e le organizzazioni dell’Asia Centrale legate al gruppo UAC-0063. All’inizio di giugno, i ricercatori di CERT-UA hanno emesso un altro avviso che copre l’attività di cyber-spionaggio a lungo […]
SOC Prime Guida la Difesa Cibernetica Collettiva Supportata da Threat Detection Marketplace, Uncoder AI e Attack Detective
Abbraccia il tuo arsenale di difesa informatica: scegli uno strumento su misura per il tuo unico percorso di difesa informatica SOC Prime equipaggia ogni difensore informatico con una piattaforma globale di rilevamento delle minacce per una difesa informatica collettiva. Per aiutare i difensori informatici a ottenere immediatamente valore dalla piattaforma SOC Prime in base alle […]
Rilevamento CVE-2023-34362: Vulnerabilità Zero-Day Critica di MOVEit Transfer Attivamente Sfruttata dagli Attori delle Minacce per Rubare Dati dalle Organizzazioni
Sulla scia della falla di gravità massima nel software GitLab conosciuta come CVE-2023-2825, un’altra vulnerabilità critica entra in scena, creando un notevole clamore nel panorama delle minacce informatiche. A inizio giugno 2023, Progress Software ha scoperto una vulnerabilità critica in MOVEit Transfer che può portare all’escalation dei privilegi e ha immediatamente emesso un avviso di […]
SOC Prime si integra con Amazon Security Lake per potenziare le operazioni di sicurezza
Guida alla sicurezza efficiente in termini di costi, a zero-trust e multi-cloud supportata da competenze collettive SOC Prime gestisce la piattaforma più grande e avanzata al mondo per la difesa collettiva informatica che favorisce la collaborazione di una comunità globale di sicurezza informatica e cura le regole Sigma più aggiornate compatibili con oltre 27 piattaforme […]
Rileva il Malware SmokeLoader: UAC-0006 Colpisce Ancora per Prendere di Mira l’Ucraina in una Serie di Attacchi di Phishing
Sull’onda della massiccia campagna di phishing lanciata da UAC-0006 all’inizio di maggio 2023, CERT-UA avverte i difensori informatici di una nuova ondata di attacchi informatici che risultano in infezioni SmokeLoader. L’ultima indagine indica che gli avversari diffondono sempre più email di phishing con esche a tema finanziario e utilizzano allegati ZIP/RAR per distribuire campioni dannosi […]
Intervista con lo sviluppatore di Threat Bounty – Mustafa Gurkan Karakaya
Oggi vogliamo presentare alla comunità di SOC Prime uno dei membri più attivi del Programma Threat Bounty e autore delle rilevazioni validate disponibili sulla piattaforma SOC Prime. Ecco a voi Mustafa Gürkan Karakaya, che ha dimostrato la sua esperienza in cybersecurity e potenziale di ulteriore sviluppo da quando è entrato nel Programma nel dicembre 2022. […]
Rilevamento dell’Exploit CVE-2023-2825: GitLab Invita gli Utenti a Correggere Prontamente una Vulnerabilità di Massima Gravità
GitLab ha recentemente emesso il suo ultimo aggiornamento critico di sicurezza v. 16.0.1, affrontando una vulnerabilità di traversal del percorso monitorata come CVE-2023-2825 con un punteggio CVSS che raggiunge il limite massimo di 10.0. L’aggiornamento riguarda le installazioni che eseguono la versione 16.0.0, mentre le versioni software precedenti non sono impattate. Lo sfruttamento riuscito di […]
Rilevamento di Attori di Cyberstatali Cinesi: La Consulenza sulla Sicurezza Informatica Congiunta (CSA) AA23-144a Fa Luce sull’Attività Nascosta di Volt Typhoon che Prende di Mira le Infrastrutture Critiche degli Stati Uniti
Da anni, la Cina ha lanciato operazioni offensive mirate alla raccolta di informazioni e alla raccolta di dati sensibili da organizzazioni statunitensi e globali in diversi settori, con attacchi frequentemente legati a gruppi APT supportati dalla nazione, come Mustang Panda or APT41. Il 24 maggio 2023, NSA, CISA e FBA, insieme ad altre agenzie autrici […]