Un altro giorno, un’altra grave RCE sta facendo il giro nel panorama delle minacce informatiche. Questa volta i professionisti della sicurezza sono invitati a patchare il prima possibile contro un grave bug di esecuzione di codice remoto (CVE-2022-47966) che colpisce molti prodotti Zoho ManageEngine. Dall’uscita pubblica la scorsa settimana del proof of concept (PoC) exploit, […]
Rilevamento del Malware Rhadamanthys: Nuovo Infostealer Diffuso tramite Google Ads e Email Spam per Colpire i Portafogli Crypto e Rubare Informazioni Sensibili
Gli esperti di sicurezza hanno fatto luce su un nuovo campione malevolo nascosto nell’arena malevola, uno stealer evasivo soprannominato Rhadamanthys. Il malware viene comunemente distribuito tramite annunci di Google che reindirizzano gli utenti compromessi a pagine web di phishing camuffate da software legittimi e ampiamente utilizzati. Rileva il Malware Rhadamanthys In considerazione della crescente popolarità […]
Stimolare la crescita aziendale in tempi turbolenti dalla prospettiva del CISO: Parte I
Approfondimenti su come SOC Prime ha raggiunto una crescita annuale del 100% affrontando le sfide della guerra e della recessione economica Dall’invasione su larga scala della Russia in Ucraina, SOC Prime è stata in prima linea nella guerra, aiutando l’Ucraina e i nostri clienti a difendersi dall’attività dannosa dell’aggressore nel dominio informatico. Indipendentemente dalle sfide, […]
Rilevamento CVE-2022-42475: Vulnerabilità Zero-Day in FortiOS SSL-VPN sfruttata in attacchi contro enti governativi e grandi organizzazioni
Resta allerta! I ricercatori di sicurezza stanno avvertendo la comunità globale di difensori cibernetici su una vulnerabilità zero-day in FortiOS SSL-VPN, che è stata corretta a dicembre 2022. Il difetto di sicurezza, tracciato come CVE-2022-42475 e che ha portato all’esecuzione di codice remoto non autenticato (RCE), è stato sfruttato in attacchi mirati contro agenzie governative […]
Rilevamento del Malware Raspberry Robin: Versione Avanzata a Comportamento Worm Contro Istituzioni Finanziarie Europee
Indipendentemente dalla stagione delle festività, gli avversari non vanno in vacanza, inventando nuovi trucchi dannosi per colpire vittime ignare. La settimana scorsa, i ricercatori di sicurezza hanno scoperto una variante potenziata del dropper di malware di tipo worm Raspberry Robin, sfruttato per colpire aziende finanziarie e assicurative in diversi paesi europei. Gli esperti notano specificamente […]
Rilevamento Attività Turla: Gruppo di Cyber Spionaggio Russo che Prende di Mira l’Ucraina Usa il Malware Andromeda vecchio di un decennio Veicolato tramite USB per Diffondere Nuove Backdoor
Con il malware che si diffonde tramite USB diventando un vettore popolare per l’accesso iniziale, i difensori informatici rimangono vigili nel proteggere le infrastrutture critiche dell’organizzazione. I ricercatori di sicurezza informatica hanno recentemente osservato attività malevole del gruppo di cyberespionaggio legato alla Russia tracciato come Turla APT sfruttando il malware Andromeda distribuito via USB per […]
SOC Prime Presenta The Prime Hunt
Semplifica l’indagine delle minacce con un’interfaccia unica per tutti i cacciatori di minacce, direttamente nel tuo browser The Prime Hunt è un’estensione del browser open-source che funge da prima interfaccia indipendente dalla piattaforma per tutti i cacciatori di minacce, indipendentemente dal SIEM o EDR che utilizzano. Lo strumento consente agli ingegneri della sicurezza di convertire, […]
Rilevamento delle Attività del Gruppo BlueNoroff: I Criminali Informatici Applicano Metodi Innovativi per Aggirare la Protezione di Windows Mark-of-the-Web (MoTW)
BlueNoroff, che fa parte del più grande Lazarus Group, è un collettivo di hacking a scopo finanziario che si sforza di ottenere vantaggi finanziari dalle sue capacità offensive. Il gruppo, noto per il furto di criptovalute e l’uso comune di documenti Word e file LNK per l’intrusione iniziale, ha recentemente sfruttato nuovi metodi avversari. Negli […]
Rilevamento del Botnet IcedID: Attacchi di Malvertising che Abusano degli Annunci PPC di Google
Alla fine di dicembre 2022, i ricercatori di cybersecurity hanno osservato un nuovo picco di attività malevola distribuita dal noto botnet IcedID. In questa campagna avversaria in corso, i criminali informatici sfruttano gli annunci pay-per-click (PPC) di Google per diffondere la nuova variante di malware tracciata come TrojanSpy.Win64.ICEDID.SMYXCLGZ. Rilevamento delle infezioni da botnet IcedID tramite […]
Rilevamento dell’Exploit OWASSRF: Nuovo Metodo di Exploit Sfrutta i Server Exchange per Eludere le Mitigazioni di ProxyNotShell (CVE-2022-41040 e CVE-2022-41082) e Ottenere RCE
Il 20 dicembre 2022, i ricercatori di cybersecurity hanno scoperto un nuovo metodo di exploit chiamato OWASSRF che coinvolge la concatenazione delle vulnerabilità CVE-2022-41080 e CVE-2022-41082 per ottenere esecuzione di codice remoto (RCE) attraverso l’elevazione dei privilegi tramite Outlook Web Access (OWA). OWASSRF è in grado di aggirare ProxyNotShell le mitigazioni. I difensori informatici sottolineano […]