Incontra l’ultimo notiziario sulla SOC Prime Developers comunitĂ ! Oggi vogliamo presentare Onur Atali, un abile sviluppatore che contribuisce al nostro Programma di Ricompensa per le Minacce dal giugno 2021. Onur è un creatore di contenuti attivo, concentrando i suoi sforzi sulle regole Sigma. Puoi fare riferimento alle rilevazioni di Onur di altissima qualitĂ e valore […]
CVE-2021-22937 Detection: Patch Bypass Vulnerability in Pulse Connect Secure
Ivanti ha affrontato una vulnerabilitĂ critica di sicurezza (CVE-2021-22937) che interessa i suoi VPN Pulse Connect Secure. Il difetto è un bypass della patch pubblicata in ottobre dell’anno scorso per mitigare il CVE-2020-8260, un bug noto che consente agli amministratori malevoli di eseguire codice arbitrario da remoto con privilegi di root. Descrizione CVE-2021-22937 Secondo l’ […]
Guida Definitiva ad Azure Sentinel: Esplorando la Piattaforma Cloud di Microsoft
Ottieni approfondimenti sulla panoramica completa di Azure Sentinel e scopri perchĂ© la piattaforma di Microsoft si distingue dagli altri popolari SIEM e come iniziare senza intoppi per potenziare le capacitĂ di difesa informatica. C’è una crescente tendenza a passare dalle soluzioni di sicurezza legacy on-premise al cloud, che consente alle organizzazioni di ridurre i costi […]
Rilevamento dell’Attacco di Relay NTLM PetitPotam
Luglio continua ad essere un mese impegnativo per Microsoft. Dopo il critico PrintNightmare (CVE-2021-1675) e HiveNightmare (CVE-2021-36934), i ricercatori di sicurezza hanno identificato una falla di sicurezza critica che potrebbe portare a una compromissione completa del dominio Windows. Il problema, chiamato PetitPotam, sfrutta il protocollo remoto del sistema di file cifrato (MS-EFSRPC) e consente agli […]
Rilevamento dello Spyware DevilsTongue
La societĂ israeliana di spyware Candiru ha fornito exploit zero-day ad attori sostenuti dalla nazione globalmente, come rivelato da Microsoft e Citizen Lab. Secondo l’analisi, Candiru ha sfruttato vulnerabilitĂ zero-day precedentemente sconosciute in Windows e Chrome per potenziare il suo spyware di fascia alta chiamato DevilsTongue. Sebbene DevilsTongue sia stato commercializzato come “software mercenario” facilitando […]
Rilevare i Tentativi di Sfruttamento di HiveNightmare (CVE-2021-36934)
Luglio 2021 continua a essere un mese davvero caldo e difficile in termini di eventi rumorosi nel campo della cybersecurity. Mentre il mondo del cyber sta ancora recuperando dalla vulnerabilitĂ PrintNightmare (CVE-2021-1675), attacco alla supply chain di Kaseya, e zero-day di SolarWinds Serv-U (CVE-2021-35211), Windows ha annunciato ufficialmente una nuova nota falla nei suoi prodotti. […]
Rilevamento SolarWinds Serv-U Zero-Day (CVE-2021-35211)
Un bug critico di tipo zero-day (CVE-2021-35211), presente nei prodotti SolarWinds Serv-U Managed File Transfer Server e Serv-U Secured FTP, è stato ripetutamente sfruttato in natura da un collettivo di hacker sostenuto dalla Cina, rivela Microsoft. La falla consente agli attori malevoli di eseguire codice arbitrario da remoto e di compromettere completamente il sistema. Descrizione […]
Rilevamento del Malware WildPressure
Il gruppo APT WildPressure, noto per i suoi ripetuti attacchi contro il settore petrolifero e del gas nel Medio Oriente, ha recentemente aggiornato il suo toolkit dannoso con una nuova versione del Trojan Milum. I miglioramenti apportati al ceppo permettono agli avversari di compromettere dispositivi macOS insieme ai tradizionali sistemi Windows. Secondo gli esperti di […]
Ransomware REvil distribuito nell’attacco alla catena di fornitura Kaseya
Centinaia di aziende sono state di recente esposte a un massiccio attacco alla catena di fornitura sulla societĂ di software Kaseya. Un bug zero-day nel software VSA di Kaseya è stato nefastamente sfruttato dalla gang REvil per infettare 30 fornitori di servizi gestiti (MSP) e molti dei loro clienti con ransomware. Sebbene il venditore fosse […]
Rilevare i tentativi di sfruttamento di PrintNightmare (CVE-2021-1675)
Un noto bug di esecuzione di codice remoto (RCE) nel Windows Print Spooler consente agli attaccanti di ottenere il pieno compromesso del sistema sulle istanze non patchate. La vulnerabilitĂ , soprannominata PrintNightmare (CVE-2021-1675), inizialmente è stata classificata come problema a bassa gravitĂ che consente l’escalation dei privilegi a livello di amministratore sugli host mirati. Tuttavia, dopo […]