A un mese dall’inizio del 2022, non si prevede un calo degli attacchi; al contrario, il campo della cybersecurity è in fermento. Lo scenario è familiare: hacker in agguato e operatori della sicurezza che lavorano assiduamente per garantire nessun riposo per i primi. A fine gennaio, un nuovo campagna di attacchi, lanciata da un APT […]
Rilevamento del Ransomware BlackCat: Sfortuna Scritto in Rust
Gli avversari stanno cercando nuovi mezzi per aumentare la pressione, questa volta portando un nuovo ransomware scritto in Rust per attaccare le organizzazioni negli Stati Uniti, Europa, Australia, India e Filippine. Gli sviluppatori del ransomware ALPHV BlackCat prendono di mira i sistemi operativi Windows e Linux tramite framework/toolset di terze parti (ad esempio, Cobalt Strike) […]
Rilevare CVE-2021-4034: Una Notoria Vulnerabilità PwnKit che Colpisce Tutte le Principali Distribuzioni Linux
Ciò che accade al buio deve venire alla luce. Gli esperti di sicurezza hanno rivelato un bug particolarmente pericoloso di 12 anni che colpisce quasi tutti gli host Linux. Il difetto consente l’accesso completo come root su letteralmente qualsiasi macchina Linux per un attore minaccioso locale e senza privilegi se sfruttato con successo. Descrizione di […]
Intervista con lo sviluppatore di Threat Bounty: Nattatorn Chuensangarun
Scopri le ultime notizie sulla community di SOC Prime! Oggi vogliamo presentare Nattatorn Chuensangarun, un prolifico autore di contenuti di rilevamento che contribuisce al nostro Programma Threat Bounty dal agosto 2021. Nattatorn è uno sviluppatore di contenuti attivo, concentrando i suoi sforzi sulle regole Sigma. Puoi fare riferimento alle rilevazioni di Nattatorn della massima qualità […]
Il più Raffinato Impianto Firmware UEFI: Rilevamento di MoonBounce
Un nuovo impianto dannoso nel firmware UEFI recentemente scoperto, chiamato “MoonBounce”, sta devastando in natura. Si ritiene che la minaccia sia opera del gruppo di hacker APT41 di lingua cinese, noto anche come Double Dragon o Winnti. Questo rootkit UEFI è destinato a provocare scompiglio, avendo già ottenuto il titolo di più furtivo di tutti […]
Rilevare CVE-2022-21907: Un RCE Wormable in Windows Server
Un altro giorno, un’altra vulnerabilità critica che rappresenta un grande problema per i professionisti della sicurezza. Questa volta i ricercatori hanno identificato un difetto di esecuzione di codice remoto (RCE) wormable che impatta le ultime versioni di Windows desktop e server. Il fornitore esorta tutti ad aggiornare i propri sistemi il prima possibile poiché la […]
Attacco Cyber Distruttivo Contro il Governo Ucraino
Panoramica, Analisi e Lezioni Apprese Il 13 gennaio 2021, un attacco informatico massiccio di cancellazione dati ha colpito l’Ucraina, abbattendo le risorse online del governo del paese. A partire dal 17 gennaio 2021, fino a 70 siti web hanno avuto problemi temporanei di prestazioni a causa dell’intrusione, tra cui il Gabinetto, sette ministeri, il Tesoro, […]
L’ultima Campagna Zloader Abusa della Verifica della Firma Microsoft
Zloader (alias Terdot e DELoader) sta imperversando in tutto il mondo, eludendo le difese dei sistemi bancari. Non è qualcosa che ci si aspetta di trovare sotto l’albero di Natale, soprattutto se accompagnato dalla calamità Vulnerabilità Log4j, ma questi sono tempi pazzi in cui viviamo. Secondo i ricercatori, le routine di attacco di Zloader stanno […]
Rilevamento Malware SysJoker
Nuovo anno, nuovo inizio! E anche per gli attori delle minacce. Incontra un nuovo malware backdoor che ha colpito sempre di più il dominio informatico negli ultimi mesi. Soprannominato SysJoker, la minaccia ottiene potenti capacità di evasione essendo in grado di colpire i principali sistemi operativi, tra cui Windows, Linux e macOS. Analisi Malware SysJoker […]
CVE-2021-45046, CVE-2021-44228 Rilevamento: Vulnerabilità nella libreria Java Log4j
Un altro fastidioso mal di testa per i team SOC — attenzione alla più calda vulnerabilità Log4j CVE-2021-45046! Il mondo della cybersecurity è stato appena scosso da un numero crescente di tentativi di sfruttamento per CVE-2021-44228, una vulnerabilità critica zero-day che colpisce la libreria di log Java Apache Log4j, mentre un’altro difetto RCE Log4j di […]