Con il rilascio della SOC Prime Platform per la difesa collaborativa informatica, caccia alle minacce e scoperta delle minacce, anche le capacità di automatizzare completamente lo streaming dei contenuti di rilevamento sono state portate a un nuovo livello. Ora, il Continuous Content Management modulo è disponibile per tutti gli utenti registrati sulla SOC Prime Platform […]
Rilevare i Tentativi di Sfruttamento della Vulnerabilità Critica di VMware vCenter (CVE-2021-22005)
Il 24 settembre 2021, CISA ha emesso un avviso avvertendo di molteplici tentativi di sfruttamento per una vulnerabilità critica (CVE-2021-22005) in VMware vCenter Server. Un gran numero di scansioni per i server vulnerabili è emerso dopo che il ricercatore di sicurezza vietnamita Jang ha pubblicato un exploit incompleto per CVE-2021-22005. Le note tecniche di Jang […]
Scopri la Nuova Piattaforma SOC Prime per una Difesa Cibernetica Collaborativa
Dal Threat Detection Marketplace alla collaborazione di settore per una migliore difesa informatica Quando abbiamo avviato SOC Prime, avevamo il sogno di rendere la rilevazione delle minacce più semplice, veloce e facile a livello globale. Questo ha richiesto un’innovazione a livello tecnico, con un focus chiave sul comportamento degli attacchi. Pertanto, dal 2016, il team […]
Rilevamento dell’attacco ProxyShell a Microsoft Exchange
Migliaia di server Microsoft Exchange rimangono vulnerabili alle vulnerabilità di esecuzione di codice remoto ProxyShell nonostante le patch rilasciate tra aprile e maggio. A peggiorare le cose, i ricercatori di sicurezza stanno osservando un significativo aumento delle scansioni per i server Exchange vulnerabili, dopo che la panoramica tecnica dell’attacco ProxyShell è stata rivelata alla conferenza […]
Intervista con lo sviluppatore di Threat Bounty: Onur Atali
Incontra l’ultimo notiziario sulla SOC Prime Developers comunità! Oggi vogliamo presentare Onur Atali, un abile sviluppatore che contribuisce al nostro Programma di Ricompensa per le Minacce dal giugno 2021. Onur è un creatore di contenuti attivo, concentrando i suoi sforzi sulle regole Sigma. Puoi fare riferimento alle rilevazioni di Onur di altissima qualità e valore […]
CVE-2021-22937 Detection: Patch Bypass Vulnerability in Pulse Connect Secure
Ivanti ha affrontato una vulnerabilità critica di sicurezza (CVE-2021-22937) che interessa i suoi VPN Pulse Connect Secure. Il difetto è un bypass della patch pubblicata in ottobre dell’anno scorso per mitigare il CVE-2020-8260, un bug noto che consente agli amministratori malevoli di eseguire codice arbitrario da remoto con privilegi di root. Descrizione CVE-2021-22937 Secondo l’ […]
Guida Definitiva ad Azure Sentinel: Esplorando la Piattaforma Cloud di Microsoft
Ottieni approfondimenti sulla panoramica completa di Azure Sentinel e scopri perché la piattaforma di Microsoft si distingue dagli altri popolari SIEM e come iniziare senza intoppi per potenziare le capacità di difesa informatica. C’è una crescente tendenza a passare dalle soluzioni di sicurezza legacy on-premise al cloud, che consente alle organizzazioni di ridurre i costi […]
Rilevamento dell’Attacco di Relay NTLM PetitPotam
Luglio continua ad essere un mese impegnativo per Microsoft. Dopo il critico PrintNightmare (CVE-2021-1675) e HiveNightmare (CVE-2021-36934), i ricercatori di sicurezza hanno identificato una falla di sicurezza critica che potrebbe portare a una compromissione completa del dominio Windows. Il problema, chiamato PetitPotam, sfrutta il protocollo remoto del sistema di file cifrato (MS-EFSRPC) e consente agli […]
Rilevamento dello Spyware DevilsTongue
La società israeliana di spyware Candiru ha fornito exploit zero-day ad attori sostenuti dalla nazione globalmente, come rivelato da Microsoft e Citizen Lab. Secondo l’analisi, Candiru ha sfruttato vulnerabilità zero-day precedentemente sconosciute in Windows e Chrome per potenziare il suo spyware di fascia alta chiamato DevilsTongue. Sebbene DevilsTongue sia stato commercializzato come “software mercenario” facilitando […]
Rilevare i Tentativi di Sfruttamento di HiveNightmare (CVE-2021-36934)
Luglio 2021 continua a essere un mese davvero caldo e difficile in termini di eventi rumorosi nel campo della cybersecurity. Mentre il mondo del cyber sta ancora recuperando dalla vulnerabilità PrintNightmare (CVE-2021-1675), attacco alla supply chain di Kaseya, e zero-day di SolarWinds Serv-U (CVE-2021-35211), Windows ha annunciato ufficialmente una nuova nota falla nei suoi prodotti. […]