Gli esperti di sicurezza della Threat Research Unit di Qualys avvertono di una nuova vulnerabilitĂ (CVE-2022-3328) in Snapd, un popolare strumento di gestione del software per Linux, che potrebbe essere sfruttata per l’escalation dei privilegi locali e l’esecuzione di codice arbitrario. Il problema di sicurezza in evidenza può essere concatenato con vulnerabilitĂ piĂą vecchie rivelate […]
Rilevamento di Emotet: il famigerato botnet riemerge nel panorama delle minacce email
I ricercatori di cybersecurity hanno osservato un’esplosione della nuova attivitĂ dannosa della botnet Emotet, che è stata sotto il radar per quasi sei mesi. Il famigerato Trojan attribuito all’attivitĂ dannosa del gruppo di hacker TA542 è tornato nel novembre 2022, espandendo la sua dominanza e l’impatto nel panorama delle minacce e-mail. Nelle ultime campagne, uno […]
Rilevamento della Campagna Malware QakBot che Porta a Infezioni da Ransomware Black Basta
Il ransomware è una minaccia numero uno che rappresenta un pericolo significativo per i difensori della sicurezza in tutto il mondo, con la tendenza degli attacchi in costante crescita durante il 2021-2022. Recentemente, esperti di sicurezza hanno rivelato una massiccia campagna di malware QakBot che prende di mira sempre piĂą i fornitori con sede negli […]
Rilevamento del Malware BatLoader: Downloader Evasivo in Crescita
Esperti di sicurezza avvertono del famigerato malware furtivo noto come BatLoader, che ha infettato sempre piĂą istanze in tutto il mondo negli ultimi mesi. La minaccia famigerata agisce come un downloader di malware, rilasciando una varietĂ di payload dannosi sui sistemi delle vittime. Durante le ultime campagne, BatLoader è stato osservato nel distribuire Trojan bancari, […]
Rilevazione degli Attacchi Earth Preta aka Mustang Panda: Abuso di Account Google Falsi in Campagne di Spear-Phishing che Prendono di Mira Governi in Tutto il Mondo
L’infame Earth Preta collegato alla Cina (alias Mustang Panda, Bronze President, TA416) APT è stato attribuito a un’ondata di attacchi di spear-phishing contro organizzazioni globali in vari settori industriali, inclusi istituti governativi, principalmente nelle regioni dell’Asia-Pacifico. I ricercatori di cybersecurity hanno osservato che gli attori delle minacce hanno abusato di account Google falsi per diffondere […]
Rilevamento del Malware Somnia: UAC-0118 alias FRwL Lancia Attacchi Informatici Contro le Organizzazioni in Ucraina Usando Ceppi di Malware Potenziati
Dall’inizio della guerra cibernetica globale, gli attacchi informatici contro l’Ucraina e i suoi alleati che sfruttano info-stealer e payload malevoli hanno destato scalpore nell’arena delle minacce informatiche. Nell’ultimo attacco informatico su un’organizzazione ucraina, gli attori della minaccia hanno applicato un toolkit offensivo diversificato, inclusi il Vidar info-stealer e il famigerato Cobalt Strike Beacon, che sono […]
Il Gruppo di Hacker APT Armageddon noto anche come UAC-0010 Diffonde Email di Phishing Fingendosi il Servizio di Comunicazioni Speciali dello Stato dell’Ucraina
Il gruppo APT Armageddon legato alla Russia noto anche come Gamaredon o UAC-0010 ha lanciato una serie di attacchi informatici contro l’Ucraina sin dallo scoppio della guerra informatica globale. L’8 novembre 2022, CERT-UA ha pubblicato l’ ultimo avviso in cui si dettaglia la campagna di spearphishing in corso di questo collettivo di hacker di cyber-spionaggio […]
Rilevamento degli Attacchi del Ransomware Black Basta: Recenti Campagne Dannose che Utilizzano Nuovi Strumenti Personalizzati Attribuiti al Gruppo FIN7
The Gruppo ransomware Black Basta emerso nell’arena delle minacce informatiche nell’aprile 2022. Sebbene il collettivo di hacking possa essere considerato relativamente nuovo nel dominio delle offensive informatiche, ha giĂ guadagnato una reputazione notoria per l’evoluzione rapida del suo toolkit avversario e l’adattamento a strumenti piĂą sofisticati. I ricercatori di cybersecurity collegano l’attivitĂ piĂą recente degli […]
CVE-2022-3602 & CVE-2022-3786: Nuove VulnerabilitĂ OpenSSL di Alta GravitĂ
A causa di un numero in costante evoluzione di vulnerabilitĂ che colpiscono i prodotti software open-source, il rilevamento proattivo dello sfruttamento delle vulnerabilitĂ rimane uno dei casi d’uso per la sicurezza piĂą comuni secondo l’ultimo rapporto sulla rilevazione come innovazione del codice di SOC Prime. A cavallo di novembre 2022, un paio di nuove vulnerabilitĂ […]
Rilevare CVE-2021-39144: VulnerabilitĂ Critica di Esecuzione di Codice Remoto in VMware Cloud Foundation tramite la Libreria Open Source XStream
Un altro giorno, un altro exploit emerge nel mondo causando un mal di testa per i praticanti della sicurezza. VMware avverte di un codice di exploit pubblico disponibile per una vulnerabilitĂ critica di esecuzione di codice remoto (RCE), recentemente corretta, (CVE-2021-39144) in VMware Cloud Foundation e NSX Manager. Sfruttando questa falla, attori di minaccia non […]