Il 18 maggio 2022, CISA ha emesso un avviso che avverte le organizzazioni di potenziali tentativi di sfruttamento delle vulnerabilitĂ note nei prodotti VMware tracciate come CVE-2022-22954 e CVE-2022-22960. Una volta sfruttate, le vulnerabilitĂ scoperte consentono agli attori delle minacce di eseguire iniezioni di template malevoli sul lato server. PiĂą specificamente, lo sfruttamento della CVE-2022-22954 […]
Rilevamento Malware Eternity: Nuovo MaaS Modulare
Mentre i professionisti della cybersicurezza stanno lavorando duramente per potenziare le operazioni dei SOC con soluzioni piĂą scalabili e innovative, gli attori delle minacce si stanno anche impegnando per non rimanere indietro in questa incessante corsa alla sicurezza. I ricercatori di sicurezza rilevano un aumento nel numero di offerte di malware-as-a-service (MaaS), con i suoi […]
Operation RestyLink: Detecting APT Campaign Targeting Japan
Da aprile 2022 i ricercatori stanno osservando una serie di attacchi informatici mirati specificamente alle organizzazioni giapponesi. La campagna, denominata Operation RestyLink, si ritiene sia attiva almeno da marzo 2022, con attivitĂ malevole correlate risalenti a ottobre 2021. L’attribuzione esatta è attualmente poco chiara, ma la catena di attacco e la sua natura altamente mirata […]
Il Gruppo di Minaccia Iraniano COBALT MIRAGE Lancia Attacchi Ransomware Contro Organizzazioni Statunitensi
Gli avversari sostenuti dallo stato iraniano stanno accelerando il loro ritmo sfruttando diversi vettori di attacco e prendendo di mira molteplici settori in tutto il mondo. Sulle orme della campagna di spear-phishing lanciata dal famigerato gruppo APT34 che diffonde un nuovo backdoor Saitama, un altro collettivo di hacker legato all’Iran fa notizia compiendo attacchi ransomware […]
Rilevamento CVE-2022-30525: VulnerabilitĂ Critica Consente Attacchi di Iniezione di Comandi
Un bug recentemente scoperto nei prodotti Zyxel mette in pericolo decine di migliaia di utenti in Europa e negli Stati Uniti. La vulnerabilitĂ critica che interessa le serie ATP di Zyxel, le serie VPN e le serie USG FLEX firewall aziendali è tracciata come CVE-2022-30525, con un punteggio di gravitĂ pari a 9.8 CVSS. La […]
Rilevamento CVE-2022-29108: Nuova VulnerabilitĂ Scoperta in Microsoft SharePoint Server
Il Patch Tuesday di Microsoft per maggio 2022 ha portato alla luce 74 difetti nei prodotti Microsoft, tra cui vulnerabilitĂ critiche, come un CVE-2022–26923, insieme alle necessarie correzioni per mitigarle. La nuova vulnerabilitĂ di esecuzione di codice remoto (RCE) di SharePoint Server è simile a un’altra RCE di Microsoft SharePoint etichettata CVE-2022-22005 scoperta a febbraio […]
Cosa Sono le Regole SIGMA: Guida per Principianti
Questo post del blog sostiene l’uso di SIGMA come linguaggio di rilevamento, copre i componenti piĂą critici delle regole SIGMA (logsource e rilevazione), la tassonomia SIGMA, il test delle Regole SIGMA e prepara generalmente gli analisti che sono nuovi a SIGMA a scrivere le loro prime regole. Viene inoltre fornita una breve discussione sull’ingegneria del […]
Rilevamento del Backdoor Saitama: APT34 Punta Nuovo Malware al Ministero degli Esteri della Giordania
Hacker iraniani conosciuti come APT34 hanno lanciato una campagna di spear-phishing distribuendo una nuova backdoor chiamata Saitama. Questa volta, APT34 prende di mira funzionari del Ministero degli Esteri della Giordania. APT34 è associato ad altri soprannomi, come OilRig, Cobalt Gypsy IRN2 e Helix Kitten, ed è attivo almeno dal 2014, attaccando principalmente entitĂ nel settore […]
APT Armageddon Conosciuto Come UAC-0010 Distribuisce GammaLoad.PS1_v2 Malware di Spionaggio in una Nuova Campagna di Phishing Contro l’Ucraina
Il famigerato collettivo di hacker russi sponsorizzato dallo stato, Armageddon, recentemente coinvolto in attacchi di phishing contro enti statali ucraini ed europei, continua la sua attivitĂ malevola. Basato sulle ultime indagini del CERT-UA, gli attori della minaccia Armageddon identificati anche come UAC-0010 sono stati osservati in un altro attacco informatico contro l’Ucraina distribuendo email di […]
Rilevamento di Nerbian RAT: Nuovo Trojan che Sfrutta l’Esche Covid-19 per Prendere di Mira gli Utenti Europei
Un altro giorno, un altro RAT si insinua nei sistemi di interesse degli hacker. Questa volta il trojan chiamato Nerbian RAT è sotto i riflettori, sfruttando lures legate al Covid-19 e all’Organizzazione Mondiale della SanitĂ per portare avanti attacchi mirati contro utenti in Italia, Spagna e Regno Unito. La minaccia recentemente scoperta è scritta in […]