Nuovo anno, nuovo inizio! E anche per gli attori delle minacce. Incontra un nuovo malware backdoor che ha colpito sempre di più il dominio informatico negli ultimi mesi. Soprannominato SysJoker, la minaccia ottiene potenti capacità di evasione essendo in grado di colpire i principali sistemi operativi, tra cui Windows, Linux e macOS. Analisi Malware SysJoker […]
CVE-2021-45046, CVE-2021-44228 Rilevamento: Vulnerabilità nella libreria Java Log4j
Un altro fastidioso mal di testa per i team SOC — attenzione alla più calda vulnerabilità Log4j CVE-2021-45046! Il mondo della cybersecurity è stato appena scosso da un numero crescente di tentativi di sfruttamento per CVE-2021-44228, una vulnerabilità critica zero-day che colpisce la libreria di log Java Apache Log4j, mentre un’altro difetto RCE Log4j di […]
Rilevare la Catena di Sfruttamento di CVE-2021-42287, CVE-2021-42278
Gli avversari hanno trovato un modo per ottenere i pieni diritti di amministratore sui domini Active Directory (AD) usando come arma le vulnerabilità CVE-2021-42287 e CVE-2021-42278. La nefasta catena di sfruttamento consente l’impersonificazione del dominio Active Directory in pochi click. Un insieme di vulnerabilità legate a questa catena di sfruttamento ha attirato l’attenzione dei professionisti […]
Rilevamento della Vulnerabilità Zero-Day di Grafana (CVE-2021-43798)
Preparati per la nuova vulnerabilità zero-day sfruttata in natura. Una falla recentemente rivelata colpisce Grafana, un’applicazione open source multi-piattaforma per l’analisi e la visualizzazione interattiva utilizzata dalle organizzazioni a livello globale per tracciare e comprendere le metriche dei loro dati. Dopo che i dettagli della vulnerabilità sono stati occasionalmente trapelati online, la moltitudine di exploit […]
Rilevare CVE-2021-44515: vulnerabilità Zero-Day in Zoho ManageEngine Desktop Central
Rimani allerta! Gli attori delle minacce stanno sfruttando attivamente la nuova vulnerabilità zero-day (CVE-2021-44515) nei prodotti Zoho ManageEngine Desktop Central per attaccare le aziende a livello mondiale. La falla è un problema critico di bypass dell’autenticazione che consente agli hacker di ottenere l’accesso non autorizzato ed eseguire codice arbitrario sui server vulnerabili. Descrizione CVE-2021-44515 Zoho […]
Rilevare gli attacchi ransomware BlackByte
Un altro giorno — un’altra grande sfida per i professionisti della sicurezza. Incontra BlackByte, un nuovo gruppo di ransomware-as-a-service (RaaS) che sta rapidamente scalando le classifiche delle minacce. I primi incidenti attribuiti al collettivo BlackByte sono stati rilevati a luglio 2021 e da allora gli avversari hanno evoluto significativamente le loro tattiche e strumenti. Attualmente, […]
Rilevamento del Crypter Babadeda
Incontra Babadeda, un nuovo famigerato crypter nell’arsenale degli attori delle minacce. Il malware è stato sfruttato attivamente dagli avversari da maggio 2021 per aggirare le protezioni di sicurezza e consegnare segretamente una varietà di minacce a vittime ignare. Diversi infostealer e Trojan di accesso remoto (RAT) sono stati distribuiti con l’aiuto di Babadeda. Inoltre, i […]
Il Futuro del Rilevamento delle Minacce è la ComunitÃ
Affidarsi a fonti pubbliche di informazione Pensateci un attimo: ogni volta che apriamo un post sul blog con l’analisi più recente del malware, controllandolo alla ricerca degli IoC di cui i nostri team di minacce hanno così disperatamente bisogno, non vi sembra un po’ letargico? Incrociamo le dita, il nostro fornitore di sicurezza preferito avrà […]
Rilevare gli exploit della vulnerabilità zero-day di Windows Installer (CVE-2021-41379)
Un momento di fortuna per gli attori delle minacce e un’altra grande preoccupazione per i difensori informatici! Il 22 novembre 2021, il ricercatore di sicurezza Abdelhamid Naceri ha rilasciato un exploit proof-of-concept (PoC) completamente funzionante per la nuova vulnerabilità zero-day di Windows Installer. Il difetto (CVE-2021-41379) consente agli avversari di ottenere privilegi SYSTEM su qualsiasi […]
Rilevare Nuove Tecniche di Sfruttamento di ProxyShell
Assicurati di aver protetto i tuoi Microsoft Exchange Server contro le vulnerabilità di ProxyShell poiché gli hacker stanno inventando nuovi trucchi per trarre vantaggio dalle istanze esposte. Attualmente, i ricercatori osservano più campagne di phishing che utilizzano le nefande falle per la distribuzione di malware. Inoltre, i bug di ProxyShell vengono sempre più utilizzati in […]