The Gruppo ransomware Black Basta emerso nell’arena delle minacce informatiche nell’aprile 2022. Sebbene il collettivo di hacking possa essere considerato relativamente nuovo nel dominio delle offensive informatiche, ha già guadagnato una reputazione notoria per l’evoluzione rapida del suo toolkit avversario e l’adattamento a strumenti più sofisticati. I ricercatori di cybersecurity collegano l’attività più recente degli […]
CVE-2022-3602 & CVE-2022-3786: Nuove Vulnerabilità OpenSSL di Alta Gravità
A causa di un numero in costante evoluzione di vulnerabilità che colpiscono i prodotti software open-source, il rilevamento proattivo dello sfruttamento delle vulnerabilità rimane uno dei casi d’uso per la sicurezza più comuni secondo l’ultimo rapporto sulla rilevazione come innovazione del codice di SOC Prime. A cavallo di novembre 2022, un paio di nuove vulnerabilità […]
Rilevare CVE-2021-39144: Vulnerabilità Critica di Esecuzione di Codice Remoto in VMware Cloud Foundation tramite la Libreria Open Source XStream
Un altro giorno, un altro exploit emerge nel mondo causando un mal di testa per i praticanti della sicurezza. VMware avverte di un codice di exploit pubblico disponibile per una vulnerabilità critica di esecuzione di codice remoto (RCE), recentemente corretta, (CVE-2021-39144) in VMware Cloud Foundation e NSX Manager. Sfruttando questa falla, attori di minaccia non […]
Rilevamento della Campagna PURPLEURCHIN: Una Nuova Operazione di Cripto-Mining Abusa Massicciamente di GitHub Actions e Altri Popolari Account Gratuiti di Servizi CI/CD
Con gli attacchi di cryptomining aumentati significativamente negli ultimi anni, aumentare la consapevolezza del cryptojacking è di fondamentale importanza. I ricercatori di cybersecurity hanno recentemente scoperto una massiccia campagna di cryptojacking che abusa dei fornitori di servizi CI/CD gratuiti, con oltre 30 account GitHub, 2.000 Heroku e 900 Buddy compromessi. Chiamata PURPLEURCHIN, l’operazione malevola applica […]
Rilevamento del Backdoor RomCom: Attacco informatico agli enti statali ucraini attribuito agli operatori di ransomware Cuba alias gruppo Tropical Scorpius (UNC2596)
A maggio 2022, i manutentori del ransomware Cuba sono riemersi segnando il loro rumoroso ingresso nell’arena delle minacce informatiche sfruttando un nuovo Trojan di accesso remoto personalizzato chiamato ROMCOM (o RomCom) RAT. Il 22 ottobre 2010, CERT-UA ha avvisato la comunità globale di difensori informatici delle campagne di phishing in corso che prendono di mira […]
Rilevamento di Text4Shell (CVE-2022-42889), RCE critico in Apache Commons Text
Gli attori delle minacce non dormono, e i difensori cibernetici non possono chiudere occhio per stare al passo con le nuove minacce. Nel 2022, un’ondata di vulnerabilità critiche ‘shell’ ha inondato l’arena delle minacce cibernetiche, a partire dalla rumorosa comparsa di Log4Shell all’inizio dell’anno, seguita da Spring4Shell a marzo, e poi ProxyNotShell solo un mese […]
Interview with Threat Bounty Developer: Wirapong Petshagun
SOC Prime Programma Threat Bounty continua a unire entusiasti e appassionati sviluppatori di contenuti di rilevamento che si sono uniti alla comunità per contribuire alla difesa informatica collettiva e monetizzare le loro esclusive rilevazioni sulla piattaforma SOC Prime. Vi presentiamo Wirapong Petshagun, che si è unito alla comunità Threat Bounty a giugno 2022 e ha […]
Rilevamento del Ransomware Magniber: Gli Attori delle Minacce Diffondono File JavaScript Mirati agli Utenti Windows
Durante il 2021-2022, il ransomware continua ad essere una delle tendenze dominanti nel panorama delle minacce informatiche, illustrato dalla crescente sofisticazione delle intrusioni e da un numero in rapida crescita di affiliati al ransomware. I ricercatori di cybersecurity avvertono delle continue campagne malevole, che prendono di mira gli utenti di Windows e distribuiscono il ransomware […]
Rilevamento CVE-2022-40684: Una Critica Vulnerabilità di Bypass dell’Autenticazione di Fortinet Sfruttata In Natura
Attenzione! Una nuova vulnerabilità critica è all’orizzonte. Fortinet ha recentemente divulgato una vulnerabilità di bypass dell’autenticazione nei suoi dispositivi FortiOS, FortiProxy e FortiSwitchManager. Il difetto di sicurezza tracciato come CVE-2022-40684 è attivamente sfruttato in natura, rappresentando un rischio serio per i clienti Fortinet che utilizzano istanze di prodotto vulnerabili. Rileva Tentativi di Sfruttamento CVE-2022-40684 Alla […]
Abbonamento On-Demand: Genera Valore Immediato dalla Piattaforma SOC Prime
Un approccio guidato dalla comunità basato sui principi di Detection-as-Code e sulla tecnologia all’avanguardia che sfrutta il linguaggio Sigma e MITRE ATT&CK® consente un rilevamento delle minacce intelligente, economicamente efficiente, multipiattaforma e un accesso immediato alle rilevazioni per le minacce critiche. La piattaforma di SOC Prime aggrega oltre 200.000 elementi di contenuto di rilevamento facilmente […]