Poiché Discord sta guadagnando estrema popolarità tra le comunità di utenti online, con 150 milioni di persone che lo utilizzano a partire dal 2021, gli hacker rivolgono la loro attenzione a questa piattaforma di chat, VoIP e distribuzione digitale. La superficie di attacco possibile è vasta e promettente, consentendo agli attori delle minacce di abusare […]
Rilevamento del Malware Fileless: Attacchi AveMariaRAT / BitRAT / PandoraHVNC
I cybercriminali stanno prendendo di mira gli utenti di Microsoft Windows con tre varianti di malware fileless usate insieme in una nuova campagna di phishing. La mail di phishing imita un rapporto di pagamento da una fonte affidabile, con una breve richiesta di visualizzare un documento Microsoft Excel allegato. Il file contiene macro armate e, […]
Rilevamento di RAT PowerShell: Malware Su Misura Utilizzato per Ottenere Informazioni Correlate alla Guerra
Gli utenti situati in Germania stanno diventando vittime di una nuova campagna di malware progettata per diffondere un trojan di accesso remoto (RAT) PowerShell personalizzato. Gli avversari hanno creato un sito di copertura per ingannare le persone a cadere nella trappola in un falso flash di notizie che afferma di offrire informazioni non precedentemente pubblicate […]
Rilevamento di CVE-2022-22960 e CVE-2022-22954: CISA Avverte di Tentativi di Sfruttamento delle Vulnerabilità VMware Non Corrette
Il 18 maggio 2022, CISA ha emesso un avviso che avverte le organizzazioni di potenziali tentativi di sfruttamento delle vulnerabilità note nei prodotti VMware tracciate come CVE-2022-22954 e CVE-2022-22960. Una volta sfruttate, le vulnerabilità scoperte consentono agli attori delle minacce di eseguire iniezioni di template malevoli sul lato server. Più specificamente, lo sfruttamento della CVE-2022-22954 […]
Rilevamento Malware Eternity: Nuovo MaaS Modulare
Mentre i professionisti della cybersicurezza stanno lavorando duramente per potenziare le operazioni dei SOC con soluzioni più scalabili e innovative, gli attori delle minacce si stanno anche impegnando per non rimanere indietro in questa incessante corsa alla sicurezza. I ricercatori di sicurezza rilevano un aumento nel numero di offerte di malware-as-a-service (MaaS), con i suoi […]
Operation RestyLink: Detecting APT Campaign Targeting Japan
Da aprile 2022 i ricercatori stanno osservando una serie di attacchi informatici mirati specificamente alle organizzazioni giapponesi. La campagna, denominata Operation RestyLink, si ritiene sia attiva almeno da marzo 2022, con attività malevole correlate risalenti a ottobre 2021. L’attribuzione esatta è attualmente poco chiara, ma la catena di attacco e la sua natura altamente mirata […]
Il Gruppo di Minaccia Iraniano COBALT MIRAGE Lancia Attacchi Ransomware Contro Organizzazioni Statunitensi
Gli avversari sostenuti dallo stato iraniano stanno accelerando il loro ritmo sfruttando diversi vettori di attacco e prendendo di mira molteplici settori in tutto il mondo. Sulle orme della campagna di spear-phishing lanciata dal famigerato gruppo APT34 che diffonde un nuovo backdoor Saitama, un altro collettivo di hacker legato all’Iran fa notizia compiendo attacchi ransomware […]
Rilevamento CVE-2022-30525: Vulnerabilità Critica Consente Attacchi di Iniezione di Comandi
Un bug recentemente scoperto nei prodotti Zyxel mette in pericolo decine di migliaia di utenti in Europa e negli Stati Uniti. La vulnerabilità critica che interessa le serie ATP di Zyxel, le serie VPN e le serie USG FLEX firewall aziendali è tracciata come CVE-2022-30525, con un punteggio di gravità pari a 9.8 CVSS. La […]
Rilevamento CVE-2022-29108: Nuova Vulnerabilità Scoperta in Microsoft SharePoint Server
Il Patch Tuesday di Microsoft per maggio 2022 ha portato alla luce 74 difetti nei prodotti Microsoft, tra cui vulnerabilità critiche, come un CVE-2022–26923, insieme alle necessarie correzioni per mitigarle. La nuova vulnerabilità di esecuzione di codice remoto (RCE) di SharePoint Server è simile a un’altra RCE di Microsoft SharePoint etichettata CVE-2022-22005 scoperta a febbraio […]
Cosa Sono le Regole SIGMA: Guida per Principianti
Questo post discute SIGMA come linguaggio di rilevamento, tratta i componenti più critici delle regole SIGMA (logsource e rilevamento), la tassonomia SIGMA, il test delle regole SIGMA, e prepara generalmente gli analisti che sono nuovi a SIGMA a scrivere le loro prime regole. Fornisce anche una breve discussione sull’ingegneria del rilevamento con SIGMA in merito […]