Zloader (alias Terdot e DELoader) sta imperversando in tutto il mondo, eludendo le difese dei sistemi bancari. Non è qualcosa che ci si aspetta di trovare sotto l’albero di Natale, soprattutto se accompagnato dalla calamitĂ VulnerabilitĂ Log4j, ma questi sono tempi pazzi in cui viviamo. Secondo i ricercatori, le routine di attacco di Zloader stanno […]
Rilevamento Malware SysJoker
Nuovo anno, nuovo inizio! E anche per gli attori delle minacce. Incontra un nuovo malware backdoor che ha colpito sempre di piĂą il dominio informatico negli ultimi mesi. Soprannominato SysJoker, la minaccia ottiene potenti capacitĂ di evasione essendo in grado di colpire i principali sistemi operativi, tra cui Windows, Linux e macOS. Analisi Malware SysJoker […]
CVE-2021-45046, CVE-2021-44228 Rilevamento: VulnerabilitĂ nella libreria Java Log4j
Un altro fastidioso mal di testa per i team SOC — attenzione alla piĂą calda vulnerabilitĂ Log4j CVE-2021-45046! Il mondo della cybersecurity è stato appena scosso da un numero crescente di tentativi di sfruttamento per CVE-2021-44228, una vulnerabilitĂ critica zero-day che colpisce la libreria di log Java Apache Log4j, mentre un’altro difetto RCE Log4j di […]
Rilevare la Catena di Sfruttamento di CVE-2021-42287, CVE-2021-42278
Gli avversari hanno trovato un modo per ottenere i pieni diritti di amministratore sui domini Active Directory (AD) usando come arma le vulnerabilitĂ CVE-2021-42287 e CVE-2021-42278. La nefasta catena di sfruttamento consente l’impersonificazione del dominio Active Directory in pochi click. Un insieme di vulnerabilitĂ legate a questa catena di sfruttamento ha attirato l’attenzione dei professionisti […]
Rilevamento della VulnerabilitĂ Zero-Day di Grafana (CVE-2021-43798)
Preparati per la nuova vulnerabilitĂ zero-day sfruttata in natura. Una falla recentemente rivelata colpisce Grafana, un’applicazione open source multi-piattaforma per l’analisi e la visualizzazione interattiva utilizzata dalle organizzazioni a livello globale per tracciare e comprendere le metriche dei loro dati. Dopo che i dettagli della vulnerabilitĂ sono stati occasionalmente trapelati online, la moltitudine di exploit […]
Rilevare CVE-2021-44515: vulnerabilitĂ Zero-Day in Zoho ManageEngine Desktop Central
Rimani allerta! Gli attori delle minacce stanno sfruttando attivamente la nuova vulnerabilitĂ zero-day (CVE-2021-44515) nei prodotti Zoho ManageEngine Desktop Central per attaccare le aziende a livello mondiale. La falla è un problema critico di bypass dell’autenticazione che consente agli hacker di ottenere l’accesso non autorizzato ed eseguire codice arbitrario sui server vulnerabili. Descrizione CVE-2021-44515 Zoho […]
Rilevare gli attacchi ransomware BlackByte
Un altro giorno — un’altra grande sfida per i professionisti della sicurezza. Incontra BlackByte, un nuovo gruppo di ransomware-as-a-service (RaaS) che sta rapidamente scalando le classifiche delle minacce. I primi incidenti attribuiti al collettivo BlackByte sono stati rilevati a luglio 2021 e da allora gli avversari hanno evoluto significativamente le loro tattiche e strumenti. Attualmente, […]
Rilevamento del Crypter Babadeda
Incontra Babadeda, un nuovo famigerato crypter nell’arsenale degli attori delle minacce. Il malware è stato sfruttato attivamente dagli avversari da maggio 2021 per aggirare le protezioni di sicurezza e consegnare segretamente una varietĂ di minacce a vittime ignare. Diversi infostealer e Trojan di accesso remoto (RAT) sono stati distribuiti con l’aiuto di Babadeda. Inoltre, i […]
Il Futuro del Rilevamento delle Minacce è la ComunitĂ
Affidarsi a fonti pubbliche di informazione Pensateci un attimo: ogni volta che apriamo un post sul blog con l’analisi piĂą recente del malware, controllandolo alla ricerca degli IoC di cui i nostri team di minacce hanno così disperatamente bisogno, non vi sembra un po’ letargico? Incrociamo le dita, il nostro fornitore di sicurezza preferito avrĂ […]
Rilevare gli exploit della vulnerabilitĂ zero-day di Windows Installer (CVE-2021-41379)
Un momento di fortuna per gli attori delle minacce e un’altra grande preoccupazione per i difensori informatici! Il 22 novembre 2021, il ricercatore di sicurezza Abdelhamid Naceri ha rilasciato un exploit proof-of-concept (PoC) completamente funzionante per la nuova vulnerabilitĂ zero-day di Windows Installer. Il difetto (CVE-2021-41379) consente agli avversari di ottenere privilegi SYSTEM su qualsiasi […]