Il 24 febbraio 2022, la Russia ha lanciato un’invasione su vasta scala dell’Ucraina. La Russia ha definito questa una “Operazione Militare Speciale” per il mantenimento della pace mirata alla “Liberazione dell’Ucraina”. I fatti illustrano qualcosa di completamente diverso poiché la distruzione è stata massiccia e le popolazioni civili hanno sofferto enormemente. La guerra ha causato […]
Rilevamento del Trojan FoxBlade: Microsoft rivela un nuovo malware distruttivo che prende di mira l’infrastruttura ucraina
Il 23 febbraio 2022, prima dell’invasione offensiva della Russia in Ucraina, una nuova ondata di minacce digitali ha colpito l’Ucraina poco dopo una valanga di attacchi informatici che coinvolgono la cancellazione dei dati WhisperGate and HermeticWiper varianti di malware mirate a entità ucraine. Il Microsoft Security Intelligence Center ha scoperto una serie di attacchi che […]
Il Mondo Si Unisce alla Guerra Cibernetica a Tutto Campo mentre la Russia Invade l’Ucraina
Difesa Cibernetica Collaborativa: Alimentare la Lotta per Combattere le Minacce di Qualsiasi Portata Come ormai tutti sappiamo, il 24 febbraio 2022, la Federazione Russa ha iniziato un’invasione offensiva dell’Ucraina via terra, aria e mare. Le ostilità sono in corso da quasi una settimana con i carri armati russi che avanzano nel territorio ucraino ei suoi […]
Rilevamento del Malware HermeticWiper: Avviso di CISA e FBI su Nuovi Attacchi Informatici Distruttivi che Prendono di Mira le Organizzazioni Ucraine
Il 13 gennaio 2022, un devastante attacco informatico ha colpito l’Ucraina, compromettendo le risorse online del governo del paese, in cui gli aggressori hanno sfruttato un nuovo malware cancellatore di dati noto come WhisperGate. Subito dopo questo incidente di grande impatto, il 23 febbraio, gli analisti della sicurezza informatica hanno rivelato un altro malware distruttivo […]
Malware Cyclops Blink Utilizzato dal Gruppo Sandworm APT Sostituisce VPNFilter Come Riportato da CISA
Il 23 febbraio 2022, CISA ha lanciato un avviso affermando che il National Cyber Security Centre del Regno Unito (NCSC), la Cybersecurity and Infrastructure Security Agency degli Stati Uniti (CISA), la National Security Agency (NSA) e il Federal Bureau of Investigation (FBI) hanno rilevato l’uso di un nuovo ceppo dannoso noto come Cyclops Blink. Come […]
Rilevamento del Ransomware BlackByte: Nuova Sveglia
Il Federal Bureau of Investigation (FBI) e lo United States Secret Service (USSS) hanno rilasciato un avviso congiunto sulla sicurezza informatica riguardante le attività del gruppo BlackByte Ransomware-as-a-Service (RaaS). Il ransomware BlackByte è stato utilizzato principalmente contro le aziende situate negli Stati Uniti. I costi maggiori ricadono pesantemente sui settori delle infrastrutture critiche come le […]
Il gruppo APT TunnelVision sfrutta Log4j
Una delle exploit più famigerate del 2021 ha fatto il suo ingresso fragoroso nel mondo della sicurezza informatica a dicembre, e ora Log4Shell è tornata sotto i riflettori: TunnelVision APT collegato all’Iran non ha lasciato che riposasse in pace, colpendo sfruttando le vulnerabilità di VMware Horizon Log4j, insieme a un’ampia sfruttamento delle vulnerabilità di Fortinet […]
Intervista con lo sviluppatore di Threat Bounty: Furkan Celik
Our Threat Bounty la comunità continua a crescere e ad attirare sempre più specialisti distinti nello sviluppo di contenuti di rilevamento. Questa volta, vogliamo presentarvi Furkan Celik – un analista senior di sicurezza nel settore bancario e uno dei nostri contributori attivi. Furkan è con noi dal dicembre 2019. Ha scritto rilevamenti precisi che aiutano […]
Avversari sostenuti dalla nazione russa stanno prendendo di mira i contraenti del governo degli Stati Uniti: avvertimento CISA
Il 16 febbraio 2022, la Cybersecurity and Infrastructure Security Agency (CISA) ha divulgato le ultime informazioni di intelligence sugli attacchi informatici legati alla Russia ai danni degli appaltatori residui statunitensi (CDCs) che sono operativi da almeno due anni. I CDCs presi di mira avevano accesso a una varietà di fonti di dati sensibili, tra cui […]
Il Gruppo Hacker TA2541 Diffonde RAT con attacchi spear-phishing
Il 15 febbraio 2022, Proofpoint i ricercatori hanno avvertito del gruppo di hacker TA2541. Un cluster criminale soprannominato TA2541 è attivo dal 2017 (e, tuttavia, è riuscito a rimanere piuttosto discreto) e si riporta che diffonde costantemente trojan ad accesso remoto (RAT), consentendo agli avversari di ottenere dati sensibili dalle reti e dispositivi compromessi, o […]