Il gruppo APT sponsorizzato dallo stato cinese TA416 (alias Mustang Panda/Red Delta) è stato trovato ad attaccare agenzie governative europee ed entitĂ diplomatiche che forniscono servizi per i rifugiati e i migranti ucraini che fuggono dall’aggressione russa. Un’analisi dettagliata dimostra che gli aggressori mirano principalmente a condurre campagne di cyber-spionaggio a lungo termine piuttosto che […]
Relazione Dirty Pipe: Fornisce Privilegi di Root, Impatta le Ultime Versioni di Linux
Un nuovo bug denominato Dirty Pipe (CVE-2022-0847) consente l’escalation dei privilegi e permette agli attaccanti di ottenere l’accesso root sovrascrivendo dati in file di sola lettura e binari SUID. La debolezza risiede nella gestione difettosa delle pipe buffer flags da parte del Kernel Linux. Il nome si riferisce a un meccanismo Linux di interazione dei […]
ContiLeaks: Gruppo Ransomware Conti – Chat e Codice Sorgente Trapelate da un Ricercatore di Sicurezza Informatica Ucraino
Uno degli attori ransomware piĂą feroci sostenuti dalla Russia, Conti Group, è diventato vittima di una violazione dei dati. Il 27 febbraio 2022, un misterioso membro di Twitter @ContiLeaks ha iniziato a pubblicare una serie di post collegati ad archivi con messaggi privati e il codice sorgente di Conti. Altri post di un informatore rendono […]
Resistere all’aggressione militare russa insieme
Il 24 febbraio 2022, l’Ucraina si è svegliata con molteplici attacchi di bombardamento in tutto il paese mentre la Russia invadeva aggressivamente il suo vicino, violando tutti gli accordi internazionali vigenti. Truppe e carri armati russi hanno attaccato i confini ucraini a est, ovest e nord, inviati dal Cremlino come un ulteriore passo selvaggio nella […]
Fermate la Protezione DDoS della Russia: SOC Prime Chiede ai Leader Tecnologici USA di Impedire agli Aggressori di Diffondere Disinformazione
Il 24 febbraio 2022, la Russia ha lanciato un’invasione su vasta scala dell’Ucraina. La Russia ha definito questa una “Operazione Militare Speciale” per il mantenimento della pace mirata alla “Liberazione dell’Ucraina”. I fatti illustrano qualcosa di completamente diverso poichĂ© la distruzione è stata massiccia e le popolazioni civili hanno sofferto enormemente. La guerra ha causato […]
Rilevamento del Trojan FoxBlade: Microsoft rivela un nuovo malware distruttivo che prende di mira l’infrastruttura ucraina
Il 23 febbraio 2022, prima dell’invasione offensiva della Russia in Ucraina, una nuova ondata di minacce digitali ha colpito l’Ucraina poco dopo una valanga di attacchi informatici che coinvolgono la cancellazione dei dati WhisperGate and HermeticWiper varianti di malware mirate a entitĂ ucraine. Il Microsoft Security Intelligence Center ha scoperto una serie di attacchi che […]
Il Mondo Si Unisce alla Guerra Cibernetica a Tutto Campo mentre la Russia Invade l’Ucraina
Difesa Cibernetica Collaborativa: Alimentare la Lotta per Combattere le Minacce di Qualsiasi Portata Come ormai tutti sappiamo, il 24 febbraio 2022, la Federazione Russa ha iniziato un’invasione offensiva dell’Ucraina via terra, aria e mare. Le ostilitĂ sono in corso da quasi una settimana con i carri armati russi che avanzano nel territorio ucraino ei suoi […]
Rilevamento del Malware HermeticWiper: Avviso di CISA e FBI su Nuovi Attacchi Informatici Distruttivi che Prendono di Mira le Organizzazioni Ucraine
Il 13 gennaio 2022, un devastante attacco informatico ha colpito l’Ucraina, compromettendo le risorse online del governo del paese, in cui gli aggressori hanno sfruttato un nuovo malware cancellatore di dati noto come WhisperGate. Subito dopo questo incidente di grande impatto, il 23 febbraio, gli analisti della sicurezza informatica hanno rivelato un altro malware distruttivo […]
Malware Cyclops Blink Utilizzato dal Gruppo Sandworm APT Sostituisce VPNFilter Come Riportato da CISA
Il 23 febbraio 2022, CISA ha lanciato un avviso affermando che il National Cyber Security Centre del Regno Unito (NCSC), la Cybersecurity and Infrastructure Security Agency degli Stati Uniti (CISA), la National Security Agency (NSA) e il Federal Bureau of Investigation (FBI) hanno rilevato l’uso di un nuovo ceppo dannoso noto come Cyclops Blink. Come […]
Rilevamento del Ransomware BlackByte: Nuova Sveglia
Il Federal Bureau of Investigation (FBI) e lo United States Secret Service (USSS) hanno rilasciato un avviso congiunto sulla sicurezza informatica riguardante le attivitĂ del gruppo BlackByte Ransomware-as-a-Service (RaaS). Il ransomware BlackByte è stato utilizzato principalmente contro le aziende situate negli Stati Uniti. I costi maggiori ricadono pesantemente sui settori delle infrastrutture critiche come le […]