Fujitsu Eternus CS8000 (Control Center) V8.1 è stata ritenuta vulnerabile ad attacchi di escalation dei privilegi all’inizio di aprile 2022, con il Fujitsu PSIRT (Product Security Incident Response Team) che ha rilasciato un avviso di sicurezza ufficiale il 1° giugno 2022. I ricercatori di sicurezza hanno segnalato due falle di sicurezza nel software Control Center […]
Rilevamento di YourCyanide: Nuova Variante di Ransomware Auto-Propagante
La nuova variante di ransomware segue le orme del ransomware GonnaCope, il primo ceppo nella famiglia di ransomware basati su CMD che è emerso per la prima volta nell’aprile 2022. Altri campioni simili caricati su VirusTotal nel maggio 2022 sono noti come Kekpop e Kekware. Il nuovo attore emergente è chiamato YourCyanide e presumibilmente ha […]
Rilevamento del Malware CrescentImp: Sandworm APT Collega Russia e Mira alle Organizzazioni Mediatiche Ucraine
La nota vulnerabilità zero-day di Microsoft Office tracciata come CVE-2022-30190 alias Follina è ancora attivamente sfruttata da diverse organizzazioni di hacking in tutto il mondo. Il 10 giugno 2022, CERT-UA ha rilasciato un nuovo avviso avvertendo di attacchi informatici in corso che prendono di mira le organizzazioni mediatiche ucraine. Gli attori delle minacce continuano a […]
Rilevamento della Vulnerabilità DogWalk: Nuova Falla di Traversal del Percorso in Microsoft Windows
Un’altra falla di sicurezza zero-day nello Strumento di Diagnostica di Supporto Microsoft (MSDT) soprannominata DogWalk segue da vicino quella del suo equivalente attivamente sfruttato, una vulnerabilità di esecuzione di codice remoto Follina, tracciata come CVE-2022-30190. Proprio come nel caso di Follina, un grosso problema di sicurezza che colpisce MSDT, i tecnici Microsoft hanno ignorato il […]
Rilevamento di Malware SVCReady: Un Nuovo Loader Massivamente Distribuito tramite Phishing
Incontra SVCReady, un nuovo caricatore malevolo nell’arena! La nuova variante è ampiamente distribuita tramite campagne di phishing da aprile 2022, sfruttando una routine di infezione insolita. Secondo gli esperti, SVCReady si basa su shellcode nascosto all’interno delle proprietà del documento Microsoft Office, permettendogli di sfuggire al radar delle soluzioni di sicurezza. Poiché il malware è […]
CVE-2022-32275 e CVE-2022-32276 Rilevamento dei Tentativi di Sfruttamento: Nuove Vulnerabilità che Affliggono Grafana
Preparati a nuove vulnerabilità rivelate nella piattaforma di osservabilità open-source utilizzata da milioni di utenti in tutto il mondo, che nel 2021 è stata sotto i riflettori nella scena delle minacce informatiche a causa di una famosa vulnerabilità zero-day CVE-2021-43798 sfruttata attivamente in natura. Grafana, la piattaforma open-source di analisi e monitoraggio utilizzata dalle organizzazioni […]
Rilevamento del Ransomware Black Basta: Nuova Collaborazione con QBot
QBot, noto anche come Qakbot, è in circolazione dal 2007, mentre il suo compagno, un gruppo di attori delle minacce denominato Black Basta, è emerso solo pochi mesi fa – nell’aprile 2022. Secondo le ultime informazioni su una collaborazione tra Qakbot e Black Basta, quest’ultimo utilizza questo modulo ladro di informazioni per muoversi attraverso il […]
Rilevamento di POLONIUM: il Gruppo Hacker Sfrutta Microsoft OneDrive
È stato osservato che un gruppo di hacker chiamato POLONIUM ha abusato del servizio di archiviazione personale Microsoft OneDrive per distribuire impianti malevoli personalizzati e lanciare attacchi alla catena di approvvigionamento. Gli avversari sono riusciti a prendere di mira più di 20 organizzazioni israeliane prima di essere scoperti. Esistono prove sostanziali che gli hacker dietro […]
Rilevamento del Ransomware LockBit: La Gang di Cybercriminali Evil Corp Affiliate, alias UNC2165, Tenta di Eludere le Sanzioni USA
A dicembre 2019, il Dipartimento del Tesoro degli Stati Uniti, Ufficio per il Controllo dei Beni Stranieri (OFAC), ha sanzionato la banda di cybercriminali legata alla Russia tracciata come Evil Corp (alias Dridex, INDRIK SPIDER) che è stata responsabile dell’implementazione e distribuzione del famigerato malware Dridex mirando banche e istituzioni finanziarie per quasi un decennio. […]
Rilevamento CVE-2022-26134: Vulnerabilità Zero-Day di Atlassian Confluence
Gli avversari lanciano attacchi che fanno notizia contro i server Confluence vulnerabili in tutto il mondo. Atlassian avverte i suoi utenti dei rischi per la sicurezza associati a un difetto RCE rilevato in tutte le versioni supportate di Confluence (Server e Data Center). Il bug viene tracciato come CVE-2022-26134, con il fornitore che lo classifica […]