A causa di un numero in costante evoluzione di vulnerabilità che colpiscono i prodotti software open-source, il rilevamento proattivo dello sfruttamento delle vulnerabilità rimane uno dei casi d’uso per la sicurezza più comuni secondo l’ultimo rapporto sulla rilevazione come innovazione del codice di SOC Prime. A cavallo di novembre 2022, un paio di nuove vulnerabilità […]
Rilevare CVE-2021-39144: Vulnerabilità Critica di Esecuzione di Codice Remoto in VMware Cloud Foundation tramite la Libreria Open Source XStream
Un altro giorno, un altro exploit emerge nel mondo causando un mal di testa per i praticanti della sicurezza. VMware avverte di un codice di exploit pubblico disponibile per una vulnerabilità critica di esecuzione di codice remoto (RCE), recentemente corretta, (CVE-2021-39144) in VMware Cloud Foundation e NSX Manager. Sfruttando questa falla, attori di minaccia non […]
Rilevamento della Campagna PURPLEURCHIN: Una Nuova Operazione di Cripto-Mining Abusa Massicciamente di GitHub Actions e Altri Popolari Account Gratuiti di Servizi CI/CD
Con gli attacchi di cryptomining aumentati significativamente negli ultimi anni, aumentare la consapevolezza del cryptojacking è di fondamentale importanza. I ricercatori di cybersecurity hanno recentemente scoperto una massiccia campagna di cryptojacking che abusa dei fornitori di servizi CI/CD gratuiti, con oltre 30 account GitHub, 2.000 Heroku e 900 Buddy compromessi. Chiamata PURPLEURCHIN, l’operazione malevola applica […]
Rilevamento del Backdoor RomCom: Attacco informatico agli enti statali ucraini attribuito agli operatori di ransomware Cuba alias gruppo Tropical Scorpius (UNC2596)
A maggio 2022, i manutentori del ransomware Cuba sono riemersi segnando il loro rumoroso ingresso nell’arena delle minacce informatiche sfruttando un nuovo Trojan di accesso remoto personalizzato chiamato ROMCOM (o RomCom) RAT.Il 22 ottobre 2010, CERT-UA ha avvisato la comunità globale di difensori informatici delle campagne di phishing in corso che prendono di mira funzionari […]
Rilevamento di Text4Shell (CVE-2022-42889), RCE critico in Apache Commons Text
Gli attori delle minacce non dormono, e i difensori cibernetici non possono chiudere occhio per stare al passo con le nuove minacce. Nel 2022, un’ondata di vulnerabilità critiche ‘shell’ ha inondato l’arena delle minacce cibernetiche, a partire dalla rumorosa comparsa di Log4Shell all’inizio dell’anno, seguita da Spring4Shell a marzo, e poi ProxyNotShell solo un mese […]
Interview with Threat Bounty Developer: Wirapong Petshagun
SOC Prime Programma Threat Bounty continua a unire entusiasti e appassionati sviluppatori di contenuti di rilevamento che si sono uniti alla comunità per contribuire alla difesa informatica collettiva e monetizzare le loro esclusive rilevazioni sulla piattaforma SOC Prime. Vi presentiamo Wirapong Petshagun, che si è unito alla comunità Threat Bounty a giugno 2022 e ha […]
Rilevamento del Ransomware Magniber: Gli Attori delle Minacce Diffondono File JavaScript Mirati agli Utenti Windows
Durante il 2021-2022, il ransomware continua ad essere una delle tendenze dominanti nel panorama delle minacce informatiche, illustrato dalla crescente sofisticazione delle intrusioni e da un numero in rapida crescita di affiliati al ransomware. I ricercatori di cybersecurity avvertono delle continue campagne malevole, che prendono di mira gli utenti di Windows e distribuiscono il ransomware […]
Rilevamento CVE-2022-40684: Una Critica Vulnerabilità di Bypass dell’Autenticazione di Fortinet Sfruttata In Natura
Attenzione! Una nuova vulnerabilità critica è all’orizzonte. Fortinet ha recentemente divulgato una vulnerabilità di bypass dell’autenticazione nei suoi dispositivi FortiOS, FortiProxy e FortiSwitchManager. Il difetto di sicurezza tracciato come CVE-2022-40684 è attivamente sfruttato in natura, rappresentando un rischio serio per i clienti Fortinet che utilizzano istanze di prodotto vulnerabili.Rileva Tentativi di Sfruttamento CVE-2022-40684Alla luce di […]
Abbonamento On-Demand: Genera Valore Immediato dalla Piattaforma SOC Prime
Un approccio guidato dalla comunità basato sui principi di Detection-as-Code e sulla tecnologia all’avanguardia che sfrutta il linguaggio Sigma e MITRE ATT&CK® consente un rilevamento delle minacce intelligente, economicamente efficiente, multipiattaforma e un accesso immediato alle rilevazioni per le minacce critiche. La piattaforma di SOC Prime aggrega oltre 200.000 elementi di contenuto di rilevamento facilmente […]
Rilevamento del Ransomware BlackByte: Attori delle Minacce Sfruttano la Vulnerabilità CVE-2019-16098 nel Driver RTCore64.sys per Eludere la Protezione EDR
BlackByte ransomware riemerge nell’arena delle minacce informatiche sfruttando una vulnerabilità di sicurezza in driver legittimi per disabilitare i prodotti EDR sui dispositivi compromessi. I ricercatori sulla sicurezza informatica hanno rivelato che gli operatori ransomware applicano una tecnica avanzata dell’avversario soprannominata “Bring Your Own Driver”, che consente loro di aggirare i prodotti di sicurezza e diffondere […]