Un bug critico di tipo zero-day (CVE-2021-35211), presente nei prodotti SolarWinds Serv-U Managed File Transfer Server e Serv-U Secured FTP, è stato ripetutamente sfruttato in natura da un collettivo di hacker sostenuto dalla Cina, rivela Microsoft. La falla consente agli attori malevoli di eseguire codice arbitrario da remoto e di compromettere completamente il sistema. Descrizione […]
Rilevamento del Malware WildPressure
Il gruppo APT WildPressure, noto per i suoi ripetuti attacchi contro il settore petrolifero e del gas nel Medio Oriente, ha recentemente aggiornato il suo toolkit dannoso con una nuova versione del Trojan Milum. I miglioramenti apportati al ceppo permettono agli avversari di compromettere dispositivi macOS insieme ai tradizionali sistemi Windows. Secondo gli esperti di […]
Ransomware REvil distribuito nell’attacco alla catena di fornitura Kaseya
Centinaia di aziende sono state di recente esposte a un massiccio attacco alla catena di fornitura sulla societĂ di software Kaseya. Un bug zero-day nel software VSA di Kaseya è stato nefastamente sfruttato dalla gang REvil per infettare 30 fornitori di servizi gestiti (MSP) e molti dei loro clienti con ransomware. Sebbene il venditore fosse […]
Rilevare i tentativi di sfruttamento di PrintNightmare (CVE-2021-1675)
Un noto bug di esecuzione di codice remoto (RCE) nel Windows Print Spooler consente agli attaccanti di ottenere il pieno compromesso del sistema sulle istanze non patchate. La vulnerabilitĂ , soprannominata PrintNightmare (CVE-2021-1675), inizialmente è stata classificata come problema a bassa gravitĂ che consente l’escalation dei privilegi a livello di amministratore sugli host mirati. Tuttavia, dopo […]
Rilevamento Malware BazarLoader
Gli esperti avvertono di un approccio insolito per infettare bersagli con BazarLoader — una nota variante usata frequentemente per consegnare ransomware. Il collettivo di hacker, chiamato BazarCall, sfrutta la funzionalitĂ dei call center per ingannare le vittime a scaricare il payload malevolo. La campagna è attiva almeno dal febbraio 2021, aggiungendo continuamente nuovi trucchi per […]
Difendersi dagli Attacchi Ransomware nel 2021
La comunitĂ della cybersecurity sta affrontando una crisi causata dalla crescente minaccia di attacchi ransomware di alto profilo. Proseguendo il trend del 2020, i ransomware continuano a essere il problema principale nel 2021, con la crescente sofisticazione delle intrusioni e un numero costantemente crescente di affiliati malevoli. Le grandi aziende rimangono il bersaglio principale. Tuttavia, […]
High Severity Bug in Linux Enables Privilege Escalation to Root
Una vulnerabilitĂ nota nel servizio di autenticazione polkit espone la maggior parte delle distribuzioni Linux moderne al rischio di attacchi di escalation dei privilegi. Un problema di alta gravitĂ (CVE-2021-3560) consente a un hacker di ottenere diritti di root tramite una serie di semplici comandi nel terminale. Il bug è stato confermato in Red Hat […]
Rilevamento del Ransomware LockBit
Nonostante sia un attore relativamente nuovo nell’arena delle minacce informatiche, il ransomware LockBit si è rapidamente guadagnato la fama di essere uno dei malware piĂą prolifici e pericolosi. Durante il periodo 2020-2021, LockBit è stato costantemente incluso nella lista dei campioni malevoli piĂą attivi e noti. Per raggiungere questo obiettivo, i manutentori di LockBit sfruttano […]
Supporto del Marketplace per il Rilevamento delle Minacce alle Query SentinelOne
In SOC Prime, stiamo costantemente espandendo l’elenco delle soluzioni SIEM, EDR e NTDR supportate per aggiungere maggiore flessibilitĂ al Threat Detection Marketplace e semplificare l’esperienza di caccia alle minacce per i professionisti della sicurezza indipendentemente dal loro stack XDR. Siamo lieti di annunciare la nostra partnership con SentinelOne per fornire contenuti curati per questa importante […]
Il nuovo ransomware Epsilon Red prende di mira i server Microsoft Exchange non aggiornati
La gang REvil potrebbe essere dietro la nuova variante di malware che attacca esplicitamente i server Microsoft Exchange aziendali per penetrare nelle reti aziendali. La nuova minaccia si basa su un lotto di script PowerShell armati per sfruttare vulnerabilitĂ note per la consegna del payload finale. Attualmente, i ricercatori hanno confermato almeno un attacco riuscito […]