Il team internazionale di SOC Prime: colmare il divario tra fusi orari e lingue con un flair comune per la cybersecurity, l’innovazione e la resilienza All’inizio del 2023, abbiamo lanciato una serie di articoli che coprono il Piano di ContinuitĂ Aziendale (BCP) di SOC Prime per condividere approfondimenti su come l’azienda accelera la crescita del […]
Gli Attaccanti Sfruttano gli Allegati di Microsoft OneNote per Rubare Credenziali e Diffondere Malware
I documenti Microsoft sono stati oggetto di attacchi di phishing e gli avversari sono costantemente alla ricerca di nuovi modi per diffondere ceppi dannosi. Le vulnerabilitĂ di sicurezza che compromettono i prodotti Microsoft spesso causano scalpore nell’arena delle minacce informatiche, colpendo un numero elevato di utenti, come nel caso Follina falla zero-day e CVE-2022-22005. I […]
UAC-0082 (Gruppo APT Sandworm) prende di mira l’Agenzia Nazionale delle Informazioni Ucraina “Ukrinform” con una serie di attacchi informatici sfruttando vari ceppi di malware wiper
Il gruppo APT Sandworm, legato alla Russia (noto come UAC-0082), ha continuamente preso di mira i sistemi pubblici ucraini e le infrastrutture critiche per almeno un decennio. Questo gruppo è responsabile di massicci blackout in tutto il paese nel 2015-2016 causati dal famigerato malware BlackEnergy. Ciò è stato seguito dalla campagna malware. That was followed […]
Guidare la Crescita Aziendale in Tempi Turbolenti dalla Prospettiva del CISO: Parte II
Immergiti nella nostra iniziativa Hubs come alternativa alla strategia di lavoro a distanza: cosa c’è dietro il concetto e come aumenta la produttivitĂ del team In questa seconda parte dell’intervista con il CISO di SOC Prime, Vlad Garaschenko, condivideremo spunti sulla nostra progressiva iniziativa ‘hubs’ che garantisce sicurezza e produttivitĂ al team di SOC Prime. […]
Rilevamento CVE-2023-24055: La Notoria VulnerabilitĂ in KeePass che Potrebbe Esporre Password in Chiaro
Rimani vigile! I ricercatori della sicurezza hanno scoperto una famigerata vulnerabilitĂ che rappresenta una seria minaccia per gli utenti di un popolare gestore di password, KeePass. Una falla di sicurezza, tracciata come CVE-2023-24055, potrebbe influire sulla versione 2.5x di KeePass, consentendo potenzialmente agli attaccanti di ottenere password memorizzate in testo chiaro. Rilevamento CVE-2023-24055 Con la […]
Rileva gli exploit CVE-2022-47966: VulnerabilitĂ RCE critica in Zoho ManageEngine sotto attacco attivo
Un altro giorno, un’altra grave RCE sta facendo il giro nel panorama delle minacce informatiche. Questa volta i professionisti della sicurezza sono invitati a patchare il prima possibile contro un grave bug di esecuzione di codice remoto (CVE-2022-47966) che colpisce molti prodotti Zoho ManageEngine. Dall’uscita pubblica la scorsa settimana del proof of concept (PoC) exploit, […]
Rilevamento del Malware Rhadamanthys: Nuovo Infostealer Diffuso tramite Google Ads e Email Spam per Colpire i Portafogli Crypto e Rubare Informazioni Sensibili
Gli esperti di sicurezza hanno fatto luce su un nuovo campione malevolo nascosto nell’arena malevola, uno stealer evasivo soprannominato Rhadamanthys. Il malware viene comunemente distribuito tramite annunci di Google che reindirizzano gli utenti compromessi a pagine web di phishing camuffate da software legittimi e ampiamente utilizzati. Rileva il Malware Rhadamanthys In considerazione della crescente popolaritĂ […]
Stimolare la crescita aziendale in tempi turbolenti dalla prospettiva del CISO: Parte I
Approfondimenti su come SOC Prime ha raggiunto una crescita annuale del 100% affrontando le sfide della guerra e della recessione economica Dall’invasione su larga scala della Russia in Ucraina, SOC Prime è stata in prima linea nella guerra, aiutando l’Ucraina e i nostri clienti a difendersi dall’attivitĂ dannosa dell’aggressore nel dominio informatico. Indipendentemente dalle sfide, […]
Rilevamento CVE-2022-42475: VulnerabilitĂ Zero-Day in FortiOS SSL-VPN sfruttata in attacchi contro enti governativi e grandi organizzazioni
Resta allerta! I ricercatori di sicurezza stanno avvertendo la comunitĂ globale di difensori cibernetici su una vulnerabilitĂ zero-day in FortiOS SSL-VPN, che è stata corretta a dicembre 2022. Il difetto di sicurezza, tracciato come CVE-2022-42475 e che ha portato all’esecuzione di codice remoto non autenticato (RCE), è stato sfruttato in attacchi mirati contro agenzie governative […]
Rilevamento del Malware Raspberry Robin: Versione Avanzata a Comportamento Worm Contro Istituzioni Finanziarie Europee
Indipendentemente dalla stagione delle festivitĂ , gli avversari non vanno in vacanza, inventando nuovi trucchi dannosi per colpire vittime ignare. La settimana scorsa, i ricercatori di sicurezza hanno scoperto una variante potenziata del dropper di malware di tipo worm Raspberry Robin, sfruttato per colpire aziende finanziarie e assicurative in diversi paesi europei. Gli esperti notano specificamente […]