Scopri le ultime notizie sulla community di SOC Prime! Oggi vogliamo presentare Nattatorn Chuensangarun, un prolifico autore di contenuti di rilevamento che contribuisce al nostro Programma Threat Bounty dal agosto 2021. Nattatorn è uno sviluppatore di contenuti attivo, concentrando i suoi sforzi sulle regole Sigma. Puoi fare riferimento alle rilevazioni di Nattatorn della massima qualitĂ […]
Il piĂą Raffinato Impianto Firmware UEFI: Rilevamento di MoonBounce
Un nuovo impianto dannoso nel firmware UEFI recentemente scoperto, chiamato “MoonBounce”, sta devastando in natura. Si ritiene che la minaccia sia opera del gruppo di hacker APT41 di lingua cinese, noto anche come Double Dragon o Winnti. Questo rootkit UEFI è destinato a provocare scompiglio, avendo giĂ ottenuto il titolo di piĂą furtivo di tutti […]
Rilevare CVE-2022-21907: Un RCE Wormable in Windows Server
Un altro giorno, un’altra vulnerabilitĂ critica che rappresenta un grande problema per i professionisti della sicurezza. Questa volta i ricercatori hanno identificato un difetto di esecuzione di codice remoto (RCE) wormable che impatta le ultime versioni di Windows desktop e server. Il fornitore esorta tutti ad aggiornare i propri sistemi il prima possibile poichĂ© la […]
Attacco Cyber Distruttivo Contro il Governo Ucraino
Panoramica, Analisi e Lezioni Apprese Il 13 gennaio 2021, un attacco informatico massiccio di cancellazione dati ha colpito l’Ucraina, abbattendo le risorse online del governo del paese. A partire dal 17 gennaio 2021, fino a 70 siti web hanno avuto problemi temporanei di prestazioni a causa dell’intrusione, tra cui il Gabinetto, sette ministeri, il Tesoro, […]
L’ultima Campagna Zloader Abusa della Verifica della Firma Microsoft
Zloader (alias Terdot e DELoader) sta imperversando in tutto il mondo, eludendo le difese dei sistemi bancari. Non è qualcosa che ci si aspetta di trovare sotto l’albero di Natale, soprattutto se accompagnato dalla calamitĂ VulnerabilitĂ Log4j, ma questi sono tempi pazzi in cui viviamo. Secondo i ricercatori, le routine di attacco di Zloader stanno […]
Rilevamento Malware SysJoker
Nuovo anno, nuovo inizio! E anche per gli attori delle minacce. Incontra un nuovo malware backdoor che ha colpito sempre di piĂą il dominio informatico negli ultimi mesi. Soprannominato SysJoker, la minaccia ottiene potenti capacitĂ di evasione essendo in grado di colpire i principali sistemi operativi, tra cui Windows, Linux e macOS. Analisi Malware SysJoker […]
CVE-2021-45046, CVE-2021-44228 Rilevamento: VulnerabilitĂ nella libreria Java Log4j
Un altro fastidioso mal di testa per i team SOC — attenzione alla piĂą calda vulnerabilitĂ Log4j CVE-2021-45046! Il mondo della cybersecurity è stato appena scosso da un numero crescente di tentativi di sfruttamento per CVE-2021-44228, una vulnerabilitĂ critica zero-day che colpisce la libreria di log Java Apache Log4j, mentre un’altro difetto RCE Log4j di […]
Rilevare la Catena di Sfruttamento di CVE-2021-42287, CVE-2021-42278
Gli avversari hanno trovato un modo per ottenere i pieni diritti di amministratore sui domini Active Directory (AD) usando come arma le vulnerabilitĂ CVE-2021-42287 e CVE-2021-42278. La nefasta catena di sfruttamento consente l’impersonificazione del dominio Active Directory in pochi click. Un insieme di vulnerabilitĂ legate a questa catena di sfruttamento ha attirato l’attenzione dei professionisti […]
Rilevamento della VulnerabilitĂ Zero-Day di Grafana (CVE-2021-43798)
Preparati per la nuova vulnerabilitĂ zero-day sfruttata in natura. Una falla recentemente rivelata colpisce Grafana, un’applicazione open source multi-piattaforma per l’analisi e la visualizzazione interattiva utilizzata dalle organizzazioni a livello globale per tracciare e comprendere le metriche dei loro dati. Dopo che i dettagli della vulnerabilitĂ sono stati occasionalmente trapelati online, la moltitudine di exploit […]
Rilevare CVE-2021-44515: vulnerabilitĂ Zero-Day in Zoho ManageEngine Desktop Central
Rimani allerta! Gli attori delle minacce stanno sfruttando attivamente la nuova vulnerabilitĂ zero-day (CVE-2021-44515) nei prodotti Zoho ManageEngine Desktop Central per attaccare le aziende a livello mondiale. La falla è un problema critico di bypass dell’autenticazione che consente agli hacker di ottenere l’accesso non autorizzato ed eseguire codice arbitrario sui server vulnerabili. Descrizione CVE-2021-44515 Zoho […]