Gli esperti avvertono di un approccio insolito per infettare bersagli con BazarLoader — una nota variante usata frequentemente per consegnare ransomware. Il collettivo di hacker, chiamato BazarCall, sfrutta la funzionalitĂ dei call center per ingannare le vittime a scaricare il payload malevolo. La campagna è attiva almeno dal febbraio 2021, aggiungendo continuamente nuovi trucchi per […]
Difendersi dagli Attacchi Ransomware nel 2021
La comunitĂ della cybersecurity sta affrontando una crisi causata dalla crescente minaccia di attacchi ransomware di alto profilo. Proseguendo il trend del 2020, i ransomware continuano a essere il problema principale nel 2021, con la crescente sofisticazione delle intrusioni e un numero costantemente crescente di affiliati malevoli. Le grandi aziende rimangono il bersaglio principale. Tuttavia, […]
High Severity Bug in Linux Enables Privilege Escalation to Root
Una vulnerabilitĂ nota nel servizio di autenticazione polkit espone la maggior parte delle distribuzioni Linux moderne al rischio di attacchi di escalation dei privilegi. Un problema di alta gravitĂ (CVE-2021-3560) consente a un hacker di ottenere diritti di root tramite una serie di semplici comandi nel terminale. Il bug è stato confermato in Red Hat […]
Rilevamento del Ransomware LockBit
Nonostante sia un attore relativamente nuovo nell’arena delle minacce informatiche, il ransomware LockBit si è rapidamente guadagnato la fama di essere uno dei malware piĂą prolifici e pericolosi. Durante il periodo 2020-2021, LockBit è stato costantemente incluso nella lista dei campioni malevoli piĂą attivi e noti. Per raggiungere questo obiettivo, i manutentori di LockBit sfruttano […]
Supporto del Marketplace per il Rilevamento delle Minacce alle Query SentinelOne
In SOC Prime, stiamo costantemente espandendo l’elenco delle soluzioni SIEM, EDR e NTDR supportate per aggiungere maggiore flessibilitĂ al Threat Detection Marketplace e semplificare l’esperienza di caccia alle minacce per i professionisti della sicurezza indipendentemente dal loro stack XDR. Siamo lieti di annunciare la nostra partnership con SentinelOne per fornire contenuti curati per questa importante […]
Il nuovo ransomware Epsilon Red prende di mira i server Microsoft Exchange non aggiornati
La gang REvil potrebbe essere dietro la nuova variante di malware che attacca esplicitamente i server Microsoft Exchange aziendali per penetrare nelle reti aziendali. La nuova minaccia si basa su un lotto di script PowerShell armati per sfruttare vulnerabilitĂ note per la consegna del payload finale. Attualmente, i ricercatori hanno confermato almeno un attacco riuscito […]
Creazione di Regole Google Chronicle nel Tuo Ambiente
Linee guida passo-passo SOC Prime si evolve continuamente partnership con Chronicle per fornire agli utenti del Threat Detection Marketplace che utilizzano la piattaforma di analisi della sicurezza di Google Cloud rilevamenti YARA-L 2.0 curati e su misura per individuare minacce alla velocitĂ di Google. Attualmente, la nostra piattaforma Detection as Code offre oltre 500 regole […]
NOBELIUM APT Prende di Mira i Governi di tutto il Mondo con una Massiccia Campagna di Spear-Phishing
Gli esperti di Microsoft hanno rivelato un cambiamento significativo in una campagna di spear-phishing lanciata dal gruppo APT NOBELIUM affiliato alla Russia contro principali agenzie governative, think tank e ONG a livello globale. Secondo i ricercatori, il collettivo di hacker ha attaccato piĂą di 150 organizzazioni in 24 paesi con l’intento di infettare le vittime […]
Rilevare la VulnerabilitĂ Wormable RCE (CVE-2021-31166) in Windows HTTP.sys
Microsoft ha recentemente corretto un bug altamente critico (CVE-2021-31166), che consente l’esecuzione di codice remoto con diritti di kernel sulle macchine che eseguono Windows 10 e Windows Server. Il fornitore avverte che questa vulnerabilità è wormabile e potrebbe auto-propagarsi attraverso piĂą server all’interno della rete organizzativa per causare il massimo danno. Il Proof of Concept […]
Intervista con lo Sviluppatore di Threat Bounty: Michel de Crevoisier
Scopri l’ultima edizione del notiziario sulla comunitĂ degli sviluppatori SOC Prime! Oggi vogliamo introdurre Michel de Crevoisier, uno sviluppatore prolifico che contribuisce al nostro programma Threat Bounty dal novembre 2020. Michel è un creatore di contenuti attivo, concentrando i suoi sforzi sulle regole Sigma. Puoi fare riferimento alle rilevazioni di Michel della massima qualitĂ e […]