Costruire la Resilienza e la Fortezza del Team Affrontando le Sfide del Tempo di Guerra: Intuizioni da un’Esperienza Condivisa In questa seconda parte dell’intervista con la Direttore delle Persone e della Cultura di SOC Prime, Marina Aksyonova, otterremo intuizioni su come l’azienda supporta il suo personale e aiuta il team ad adattarsi alle attuali sfide […]
Rilevamento del Malware Remcos: Il Gruppo UAC-0050 Prende di Mira Entità Governative Ucraine in Attacchi di Phishing Utilizzando Software di Accesso Remoto
Remcos Trojan (Controllo remoto e sorveglianza) è frequentemente distribuito da attori delle minacce che sfruttano vettori di attacco di phishing. Il malware riemerge attualmente nell’arena delle minacce informatiche per colpire le entità governative ucraine. Il 6 febbraio 2023, i ricercatori di cybersecurity hanno rilasciato un nuovo avviso CERT-UA#5926 che dettaglia la distribuzione massiva di email […]
Rilevamento dell’Attacco del Gruppo UAC-0114 noto come Winter Vivern: Gli Hacker Lanciano Campagne di Phishing Maligne Mirate alle Entità Governative di Ucraina e Polonia
Dall’epidemia della guerra informatica globale, gli enti statali dell’Ucraina e dei suoi alleati sono diventati bersagli di campagne malevole lanciate da diversi collettivi di hacker. Gli attori delle minacce sfruttano frequentemente i vettori di attacchi di phishing per condurre le loro campagne avversarie, come negli attacchi informatici di dicembre 2022 che distribuivano DolphinCape and FateGrab/StealDeal […]
Guidare la Crescita Aziendale in Tempi Turbolenti dalla Prospettiva del Direttore delle Risorse Umane e della Cultura di SOC Prime: Parte I
Il team internazionale di SOC Prime: colmare il divario tra fusi orari e lingue con un flair comune per la cybersecurity, l’innovazione e la resilienza All’inizio del 2023, abbiamo lanciato una serie di articoli che coprono il Piano di Continuità Aziendale (BCP) di SOC Prime per condividere approfondimenti su come l’azienda accelera la crescita del […]
Gli Attaccanti Sfruttano gli Allegati di Microsoft OneNote per Rubare Credenziali e Diffondere Malware
I documenti Microsoft sono stati oggetto di attacchi di phishing e gli avversari sono costantemente alla ricerca di nuovi modi per diffondere ceppi dannosi. Le vulnerabilità di sicurezza che compromettono i prodotti Microsoft spesso causano scalpore nell’arena delle minacce informatiche, colpendo un numero elevato di utenti, come nel caso Follina falla zero-day e CVE-2022-22005. I […]
UAC-0082 (Gruppo APT Sandworm) prende di mira l’Agenzia Nazionale delle Informazioni Ucraina “Ukrinform” con una serie di attacchi informatici sfruttando vari ceppi di malware wiper
Il gruppo APT Sandworm, legato alla Russia (noto come UAC-0082), ha continuamente preso di mira i sistemi pubblici ucraini e le infrastrutture critiche per almeno un decennio. Questo gruppo è responsabile di massicci blackout in tutto il paese nel 2015-2016 causati dal famigerato malware BlackEnergy. Ciò è stato seguito dalla campagna malware. That was followed […]
Guidare la Crescita Aziendale in Tempi Turbolenti dalla Prospettiva del CISO: Parte II
Immergiti nella nostra iniziativa Hubs come alternativa alla strategia di lavoro a distanza: cosa c’è dietro il concetto e come aumenta la produttività del team In questa seconda parte dell’intervista con il CISO di SOC Prime, Vlad Garaschenko, condivideremo spunti sulla nostra progressiva iniziativa ‘hubs’ che garantisce sicurezza e produttività al team di SOC Prime. […]
Rilevamento CVE-2023-24055: La Notoria Vulnerabilità in KeePass che Potrebbe Esporre Password in Chiaro
Rimani vigile! I ricercatori della sicurezza hanno scoperto una famigerata vulnerabilità che rappresenta una seria minaccia per gli utenti di un popolare gestore di password, KeePass. Una falla di sicurezza, tracciata come CVE-2023-24055, potrebbe influire sulla versione 2.5x di KeePass, consentendo potenzialmente agli attaccanti di ottenere password memorizzate in testo chiaro. Rilevamento CVE-2023-24055 Con la […]
Rileva gli exploit CVE-2022-47966: Vulnerabilità RCE critica in Zoho ManageEngine sotto attacco attivo
Un altro giorno, un’altra grave RCE sta facendo il giro nel panorama delle minacce informatiche. Questa volta i professionisti della sicurezza sono invitati a patchare il prima possibile contro un grave bug di esecuzione di codice remoto (CVE-2022-47966) che colpisce molti prodotti Zoho ManageEngine. Dall’uscita pubblica la scorsa settimana del proof of concept (PoC) exploit, […]
Rilevamento del Malware Rhadamanthys: Nuovo Infostealer Diffuso tramite Google Ads e Email Spam per Colpire i Portafogli Crypto e Rubare Informazioni Sensibili
Gli esperti di sicurezza hanno fatto luce su un nuovo campione malevolo nascosto nell’arena malevola, uno stealer evasivo soprannominato Rhadamanthys. Il malware viene comunemente distribuito tramite annunci di Google che reindirizzano gli utenti compromessi a pagine web di phishing camuffate da software legittimi e ampiamente utilizzati. Rileva il Malware Rhadamanthys In considerazione della crescente popolarità […]