Gli attori di ransomware tentano di rimanere all’avanguardia delle tendenze malevole nel loro sforzo di ottenere profitti maggiori. Recentemente, i ricercatori di sicurezza hanno individuato un nuovo attore di minacce che sfrutta una vulnerabilitĂ critica in Atlassian Confluence (CVE-2021-26084) per procedere con infezioni da ransomware. Soprannominata Atom Silo, la gang si affida a CVE-2021-26084 insieme […]
Cos’è BGP e Come il Suo Fallimento Ha Abbattuto Facebook?
Il 4 ottobre 2021, Facebook – e tutti i principali servizi di cui è proprietaria – è andato offline per circa sei ore. Il “blackout” dei social media è iniziato alle 11:40 Eastern Time (ET) subito dopo che i record del Sistema dei Nomi di Dominio (DNS) di Facebook sono diventati non disponibili. L’incidente analisi […]
Uncoder CTI: Linee Guida Passo-passo
SOC Prime è entusiasta di annunciare che Uncoder CTI, introdotto con il rilascio della piattaforma SOC Prime per la difesa informatica collaborativa, è ora disponibile per l’uso pubblico su https://cti.uncoder.io/. D’ora in poi, gli analisti di intelligence delle minacce e i cacciatori di minacce, indipendentemente dalla loro esperienza nel campo, possono provare il rilevamento delle […]
Rilevamento del Backdoor FoggyWeb
Recentemente Microsoft ha scoperto un altro malware utilizzato dal famigerato gruppo APT NOBELIUM dalla primavera del 2021. La nuova minaccia, soprannominata FoggyWeb, funziona come una backdoor post-sfruttamento in grado di esfiltrare informazioni dai server dei servizi di federazione di Active Directory (AD FS). Il malware è stato utilizzato in attacchi mirati contro diverse organizzazioni a […]
Rileva CVE-2021-41773: Zero-Day Traversal di Percorso nel Server Apache HTTP
La settimana scorsa i ricercatori di sicurezza hanno identificato una grave falla di sicurezza che interessa il server Apache HTTP. La falla (CVE-2021-41773) consente ad avversari non autorizzati di accedere ai dati sensibili memorizzati sul server web tramite un attacco di traversata del percorso. La vulnerabilitĂ ha immediatamente attirato l’attenzione degli hacker essendo massicciamente sfruttata […]
Rilevare le campagne Zloader
Il famigerato Trojan bancario Zloader è tornato con una nuova routine di attacco e capacitĂ elusive. Le campagne piĂą recenti di Zloader sfruttano un nuovo vettore di infezione passando dallo spam e il phishing a annunci Google malevoli. Inoltre, un meccanismo sofisticato per disabilitare i moduli di Microsoft Defender aiuta Zloader a passare inosservato. Secondo […]
Abilita la Gestione Continua dei Contenuti con la Piattaforma SOC Prime
Con il rilascio della SOC Prime Platform per la difesa collaborativa informatica, caccia alle minacce e scoperta delle minacce, anche le capacitĂ di automatizzare completamente lo streaming dei contenuti di rilevamento sono state portate a un nuovo livello. Ora, il Continuous Content Management modulo è disponibile per tutti gli utenti registrati sulla SOC Prime Platform […]
Rilevare i Tentativi di Sfruttamento della VulnerabilitĂ Critica di VMware vCenter (CVE-2021-22005)
Il 24 settembre 2021, CISA ha emesso un avviso avvertendo di molteplici tentativi di sfruttamento per una vulnerabilitĂ critica (CVE-2021-22005) in VMware vCenter Server. Un gran numero di scansioni per i server vulnerabili è emerso dopo che il ricercatore di sicurezza vietnamita Jang ha pubblicato un exploit incompleto per CVE-2021-22005. Le note tecniche di Jang […]
Scopri la Nuova Piattaforma SOC Prime per una Difesa Cibernetica Collaborativa
Dal Threat Detection Marketplace alla collaborazione di settore per una migliore difesa informatica Quando abbiamo avviato SOC Prime, avevamo il sogno di rendere la rilevazione delle minacce piĂą semplice, veloce e facile a livello globale. Questo ha richiesto un’innovazione a livello tecnico, con un focus chiave sul comportamento degli attacchi. Pertanto, dal 2016, il team […]
Rilevamento dell’attacco ProxyShell a Microsoft Exchange
Migliaia di server Microsoft Exchange rimangono vulnerabili alle vulnerabilitĂ di esecuzione di codice remoto ProxyShell nonostante le patch rilasciate tra aprile e maggio. A peggiorare le cose, i ricercatori di sicurezza stanno osservando un significativo aumento delle scansioni per i server Exchange vulnerabili, dopo che la panoramica tecnica dell’attacco ProxyShell è stata rivelata alla conferenza […]