Agents of S.H.I.E.L.D.: Come SOC Prime Aiuta l’Ucraina a Contrastare gli Attacchi Informatici dell’Aggressore Questo articolo si basa sull’intervista condotta dal nostro partner AIN.UA e trattato nell’ articolo corrispondente. In questo scritto all’interno di una serie che copre il Piano di Continuità Aziendale (BCP) di SOC Prime, il Fondatore, CEO e Presidente di SOC Prime, […]
Sfruttamento di Remote Utilities: Nuova Campagna di Phishing del Gruppo UAC-0096 Rivolta alle Organizzazioni Ucraine
Sulla scia della massiccia distribuzione di email nella recente campagna malevola che prende di mira gli enti statali ucraini e sfrutta Remcos (Remote Control and Surveillance) Trojan, gli attori delle minacce sfruttano un altro software di amministrazione remota chiamato Remote Utilities per colpire le organizzazioni ucraine. CERT-UA avverte la comunità globale di difensori del cyberspazio […]
Guidare la Crescita Aziendale in Tempi Turbolenti dal Punto di Vista del Direttore delle Persone e della Cultura di SOC Prime: Parte II
Costruire la Resilienza e la Fortezza del Team Affrontando le Sfide del Tempo di Guerra: Intuizioni da un’Esperienza Condivisa In questa seconda parte dell’intervista con la Direttore delle Persone e della Cultura di SOC Prime, Marina Aksyonova, otterremo intuizioni su come l’azienda supporta il suo personale e aiuta il team ad adattarsi alle attuali sfide […]
Rilevamento del Malware Remcos: Il Gruppo UAC-0050 Prende di Mira Entità Governative Ucraine in Attacchi di Phishing Utilizzando Software di Accesso Remoto
Remcos Trojan (Controllo remoto e sorveglianza) è frequentemente distribuito da attori delle minacce che sfruttano vettori di attacco di phishing. Il malware riemerge attualmente nell’arena delle minacce informatiche per colpire le entità governative ucraine. Il 6 febbraio 2023, i ricercatori di cybersecurity hanno rilasciato un nuovo avviso CERT-UA#5926 che dettaglia la distribuzione massiva di email […]
Rilevamento dell’Attacco del Gruppo UAC-0114 noto come Winter Vivern: Gli Hacker Lanciano Campagne di Phishing Maligne Mirate alle Entità Governative di Ucraina e Polonia
Dall’epidemia della guerra informatica globale, gli enti statali dell’Ucraina e dei suoi alleati sono diventati bersagli di campagne malevole lanciate da diversi collettivi di hacker. Gli attori delle minacce sfruttano frequentemente i vettori di attacchi di phishing per condurre le loro campagne avversarie, come negli attacchi informatici di dicembre 2022 che distribuivano DolphinCape and FateGrab/StealDeal […]
Guidare la Crescita Aziendale in Tempi Turbolenti dalla Prospettiva del Direttore delle Risorse Umane e della Cultura di SOC Prime: Parte I
Il team internazionale di SOC Prime: colmare il divario tra fusi orari e lingue con un flair comune per la cybersecurity, l’innovazione e la resilienza All’inizio del 2023, abbiamo lanciato una serie di articoli che coprono il Piano di Continuità Aziendale (BCP) di SOC Prime per condividere approfondimenti su come l’azienda accelera la crescita del […]
Gli Attaccanti Sfruttano gli Allegati di Microsoft OneNote per Rubare Credenziali e Diffondere Malware
I documenti Microsoft sono stati oggetto di attacchi di phishing e gli avversari sono costantemente alla ricerca di nuovi modi per diffondere ceppi dannosi. Le vulnerabilità di sicurezza che compromettono i prodotti Microsoft spesso causano scalpore nell’arena delle minacce informatiche, colpendo un numero elevato di utenti, come nel caso Follina falla zero-day e CVE-2022-22005. I […]
UAC-0082 (Gruppo APT Sandworm) prende di mira l’Agenzia Nazionale delle Informazioni Ucraina “Ukrinform” con una serie di attacchi informatici sfruttando vari ceppi di malware wiper
Il gruppo APT Sandworm, legato alla Russia (noto come UAC-0082), ha continuamente preso di mira i sistemi pubblici ucraini e le infrastrutture critiche per almeno un decennio. Questo gruppo è responsabile di massicci blackout in tutto il paese nel 2015-2016 causati dal famigerato malware BlackEnergy. Ciò è stato seguito dalla campagna malware. That was followed […]
Guidare la Crescita Aziendale in Tempi Turbolenti dalla Prospettiva del CISO: Parte II
Immergiti nella nostra iniziativa Hubs come alternativa alla strategia di lavoro a distanza: cosa c’è dietro il concetto e come aumenta la produttività del team In questa seconda parte dell’intervista con il CISO di SOC Prime, Vlad Garaschenko, condivideremo spunti sulla nostra progressiva iniziativa ‘hubs’ che garantisce sicurezza e produttività al team di SOC Prime. […]
Rilevamento CVE-2023-24055: La Notoria Vulnerabilità in KeePass che Potrebbe Esporre Password in Chiaro
Rimani vigile! I ricercatori della sicurezza hanno scoperto una famigerata vulnerabilità che rappresenta una seria minaccia per gli utenti di un popolare gestore di password, KeePass. Una falla di sicurezza, tracciata come CVE-2023-24055, potrebbe influire sulla versione 2.5x di KeePass, consentendo potenzialmente agli attaccanti di ottenere password memorizzate in testo chiaro. Rilevamento CVE-2023-24055 Con la […]