Una delle exploit piĂą famigerate del 2021 ha fatto il suo ingresso fragoroso nel mondo della sicurezza informatica a dicembre, e ora Log4Shell è tornata sotto i riflettori: TunnelVision APT collegato all’Iran non ha lasciato che riposasse in pace, colpendo sfruttando le vulnerabilitĂ di VMware Horizon Log4j, insieme a un’ampia sfruttamento delle vulnerabilitĂ di Fortinet […]
Intervista con lo sviluppatore di Threat Bounty: Furkan Celik
Our Threat Bounty la comunitĂ continua a crescere e ad attirare sempre piĂą specialisti distinti nello sviluppo di contenuti di rilevamento. Questa volta, vogliamo presentarvi Furkan Celik – un analista senior di sicurezza nel settore bancario e uno dei nostri contributori attivi. Furkan è con noi dal dicembre 2019. Ha scritto rilevamenti precisi che aiutano […]
Avversari sostenuti dalla nazione russa stanno prendendo di mira i contraenti del governo degli Stati Uniti: avvertimento CISA
Il 16 febbraio 2022, la Cybersecurity and Infrastructure Security Agency (CISA) ha divulgato le ultime informazioni di intelligence sugli attacchi informatici legati alla Russia ai danni degli appaltatori residui statunitensi (CDCs) che sono operativi da almeno due anni. I CDCs presi di mira avevano accesso a una varietĂ di fonti di dati sensibili, tra cui […]
Il Gruppo Hacker TA2541 Diffonde RAT con attacchi spear-phishing
Il 15 febbraio 2022, Proofpoint i ricercatori hanno avvertito del gruppo di hacker TA2541. Un cluster criminale soprannominato TA2541 è attivo dal 2017 (e, tuttavia, è riuscito a rimanere piuttosto discreto) e si riporta che diffonde costantemente trojan ad accesso remoto (RAT), consentendo agli avversari di ottenere dati sensibili dalle reti e dispositivi compromessi, o […]
Rilevamento malware RedLine Stealer
Gli avversari cercano sempre nuovi trucchi per massimizzare il successo delle loro operazioni malevole. Questa volta i cyber criminali stanno approfittando dell’annuncio recente della fase di ampio dispiegamento di Windows 11 per prendere di mira gli utenti con installatori di aggiornamento infetti da malware. In caso di download ed esecuzione, le vittime ignare si trovavano […]
Rilevamento Malware QBot: Vecchio Cane, Nuovi Trucchi
Non puoi insegnare nuovi trucchi a un vecchio cane. Eppure, i criminali informatici ignorano gli stereotipi comuni, aggiornando QBot con nuovi trucchi nefandi per attaccare le vittime a livello globale. Questo malware “veterano” è emerso nel 2007, eppure i ricercatori di sicurezza osservano che QBot viene costantemente aggiornato per seguire l’ondata delle tendenze maligne. Ad […]
Rilevamento del Ransomware LockBit 2.0: La Minaccia Infame Riemerge con Nuove Tecniche di Attacco e Metodi di Crittografia
Gli operatori di LockBit stanno accelerando rapidamente. La banda è stata sotto il radar dei professionisti della sicurezza informatica dal 2019, rinnovandosi con il lancio di una ransomware LockBit versione 2.0 a giugno 2021. Il 7 febbraio 2022, il Federal Bureau of Investigations (FBI) ha rilasciato IOC, avvertendo degli attacchi ransomware LockBit 2.0. I dati […]
Lazarus APT riemerge per sfruttare Windows Update e GitHub
A un mese dall’inizio del 2022, non si prevede un calo degli attacchi; al contrario, il campo della cybersecurity è in fermento. Lo scenario è familiare: hacker in agguato e operatori della sicurezza che lavorano assiduamente per garantire nessun riposo per i primi. A fine gennaio, un nuovo campagna di attacchi, lanciata da un APT […]
Rilevamento del Ransomware BlackCat: Sfortuna Scritto in Rust
Gli avversari stanno cercando nuovi mezzi per aumentare la pressione, questa volta portando un nuovo ransomware scritto in Rust per attaccare le organizzazioni negli Stati Uniti, Europa, Australia, India e Filippine. Gli sviluppatori del ransomware ALPHV BlackCat prendono di mira i sistemi operativi Windows e Linux tramite framework/toolset di terze parti (ad esempio, Cobalt Strike) […]
Rilevare CVE-2021-4034: Una Notoria VulnerabilitĂ PwnKit che Colpisce Tutte le Principali Distribuzioni Linux
Ciò che accade al buio deve venire alla luce. Gli esperti di sicurezza hanno rivelato un bug particolarmente pericoloso di 12 anni che colpisce quasi tutti gli host Linux. Il difetto consente l’accesso completo come root su letteralmente qualsiasi macchina Linux per un attore minaccioso locale e senza privilegi se sfruttato con successo. Descrizione di […]