Rimani vigile! Gli attori delle minacce hanno di nuovo puntato i server Microsoft Windows Exchange, tentando di comprometterli sfruttando le famose vulnerabilitĂ ProxyShell. I ricercatori di cybersecurity hanno osservato una nuova campagna malevola e evasiva denominata “ProxyShellMiner” che sfrutta due vulnerabilitĂ di Microsoft Exchange ProxyShell tracciate come CVE-2021-34473 e CVE-2021-34523 per distribuire miner di criptovaluta. […]
Guidare la Crescita Aziendale in Tempi Turbolenti dal Punto di Vista del CEO di SOC Prime: Parte I
Agents of S.H.I.E.L.D.: Come SOC Prime Aiuta l’Ucraina a Contrastare gli Attacchi Informatici dell’Aggressore Questo articolo si basa sull’intervista condotta dal nostro partner AIN.UA e trattato nell’ articolo corrispondente. In questo scritto all’interno di una serie che copre il Piano di ContinuitĂ Aziendale (BCP) di SOC Prime, il Fondatore, CEO e Presidente di SOC Prime, […]
Sfruttamento di Remote Utilities: Nuova Campagna di Phishing del Gruppo UAC-0096 Rivolta alle Organizzazioni Ucraine
Sulla scia della massiccia distribuzione di email nella recente campagna malevola che prende di mira gli enti statali ucraini e sfrutta Remcos (Remote Control and Surveillance) Trojan, gli attori delle minacce sfruttano un altro software di amministrazione remota chiamato Remote Utilities per colpire le organizzazioni ucraine. CERT-UA avverte la comunitĂ globale di difensori del cyberspazio […]
Guidare la Crescita Aziendale in Tempi Turbolenti dal Punto di Vista del Direttore delle Persone e della Cultura di SOC Prime: Parte II
Costruire la Resilienza e la Fortezza del Team Affrontando le Sfide del Tempo di Guerra: Intuizioni da un’Esperienza Condivisa In questa seconda parte dell’intervista con la Direttore delle Persone e della Cultura di SOC Prime, Marina Aksyonova, otterremo intuizioni su come l’azienda supporta il suo personale e aiuta il team ad adattarsi alle attuali sfide […]
Rilevamento del Malware Remcos: Il Gruppo UAC-0050 Prende di Mira EntitĂ Governative Ucraine in Attacchi di Phishing Utilizzando Software di Accesso Remoto
Remcos Trojan (Controllo remoto e sorveglianza) è frequentemente distribuito da attori delle minacce che sfruttano vettori di attacco di phishing. Il malware riemerge attualmente nell’arena delle minacce informatiche per colpire le entitĂ governative ucraine. Il 6 febbraio 2023, i ricercatori di cybersecurity hanno rilasciato un nuovo avviso CERT-UA#5926 che dettaglia la distribuzione massiva di email […]
Rilevamento dell’Attacco del Gruppo UAC-0114 noto come Winter Vivern: Gli Hacker Lanciano Campagne di Phishing Maligne Mirate alle EntitĂ Governative di Ucraina e Polonia
Dall’epidemia della guerra informatica globale, gli enti statali dell’Ucraina e dei suoi alleati sono diventati bersagli di campagne malevole lanciate da diversi collettivi di hacker. Gli attori delle minacce sfruttano frequentemente i vettori di attacchi di phishing per condurre le loro campagne avversarie, come negli attacchi informatici di dicembre 2022 che distribuivano DolphinCape and FateGrab/StealDeal […]
Guidare la Crescita Aziendale in Tempi Turbolenti dalla Prospettiva del Direttore delle Risorse Umane e della Cultura di SOC Prime: Parte I
Il team internazionale di SOC Prime: colmare il divario tra fusi orari e lingue con un flair comune per la cybersecurity, l’innovazione e la resilienza All’inizio del 2023, abbiamo lanciato una serie di articoli che coprono il Piano di ContinuitĂ Aziendale (BCP) di SOC Prime per condividere approfondimenti su come l’azienda accelera la crescita del […]
Gli Attaccanti Sfruttano gli Allegati di Microsoft OneNote per Rubare Credenziali e Diffondere Malware
I documenti Microsoft sono stati oggetto di attacchi di phishing e gli avversari sono costantemente alla ricerca di nuovi modi per diffondere ceppi dannosi. Le vulnerabilitĂ di sicurezza che compromettono i prodotti Microsoft spesso causano scalpore nell’arena delle minacce informatiche, colpendo un numero elevato di utenti, come nel caso Follina falla zero-day e CVE-2022-22005. I […]
UAC-0082 (Gruppo APT Sandworm) prende di mira l’Agenzia Nazionale delle Informazioni Ucraina “Ukrinform” con una serie di attacchi informatici sfruttando vari ceppi di malware wiper
Il gruppo APT Sandworm, legato alla Russia (noto come UAC-0082), ha continuamente preso di mira i sistemi pubblici ucraini e le infrastrutture critiche per almeno un decennio. Questo gruppo è responsabile di massicci blackout in tutto il paese nel 2015-2016 causati dal famigerato malware BlackEnergy. Ciò è stato seguito dalla campagna malware. That was followed […]
Guidare la Crescita Aziendale in Tempi Turbolenti dalla Prospettiva del CISO: Parte II
Immergiti nella nostra iniziativa Hubs come alternativa alla strategia di lavoro a distanza: cosa c’è dietro il concetto e come aumenta la produttivitĂ del team In questa seconda parte dell’intervista con il CISO di SOC Prime, Vlad Garaschenko, condivideremo spunti sulla nostra progressiva iniziativa ‘hubs’ che garantisce sicurezza e produttivitĂ al team di SOC Prime. […]