La comunità della cybersecurity sta affrontando una crisi causata dalla crescente minaccia di attacchi ransomware di alto profilo. Proseguendo il trend del 2020, i ransomware continuano a essere il problema principale nel 2021, con la crescente sofisticazione delle intrusioni e un numero costantemente crescente di affiliati malevoli. Le grandi aziende rimangono il bersaglio principale. Tuttavia, […]
High Severity Bug in Linux Enables Privilege Escalation to Root
Una vulnerabilità nota nel servizio di autenticazione polkit espone la maggior parte delle distribuzioni Linux moderne al rischio di attacchi di escalation dei privilegi. Un problema di alta gravità (CVE-2021-3560) consente a un hacker di ottenere diritti di root tramite una serie di semplici comandi nel terminale. Il bug è stato confermato in Red Hat […]
Rilevamento del Ransomware LockBit
Nonostante sia un attore relativamente nuovo nell’arena delle minacce informatiche, il ransomware LockBit si è rapidamente guadagnato la fama di essere uno dei malware più prolifici e pericolosi. Durante il periodo 2020-2021, LockBit è stato costantemente incluso nella lista dei campioni malevoli più attivi e noti. Per raggiungere questo obiettivo, i manutentori di LockBit sfruttano […]
Supporto del Marketplace per il Rilevamento delle Minacce alle Query SentinelOne
In SOC Prime, stiamo costantemente espandendo l’elenco delle soluzioni SIEM, EDR e NTDR supportate per aggiungere maggiore flessibilità al Threat Detection Marketplace e semplificare l’esperienza di caccia alle minacce per i professionisti della sicurezza indipendentemente dal loro stack XDR. Siamo lieti di annunciare la nostra partnership con SentinelOne per fornire contenuti curati per questa importante […]
Il nuovo ransomware Epsilon Red prende di mira i server Microsoft Exchange non aggiornati
La gang REvil potrebbe essere dietro la nuova variante di malware che attacca esplicitamente i server Microsoft Exchange aziendali per penetrare nelle reti aziendali. La nuova minaccia si basa su un lotto di script PowerShell armati per sfruttare vulnerabilità note per la consegna del payload finale. Attualmente, i ricercatori hanno confermato almeno un attacco riuscito […]
Creazione di Regole Google Chronicle nel Tuo Ambiente
Linee guida passo-passo SOC Prime si evolve continuamente partnership con Chronicle per fornire agli utenti del Threat Detection Marketplace che utilizzano la piattaforma di analisi della sicurezza di Google Cloud rilevamenti YARA-L 2.0 curati e su misura per individuare minacce alla velocità di Google. Attualmente, la nostra piattaforma Detection as Code offre oltre 500 regole […]
NOBELIUM APT Prende di Mira i Governi di tutto il Mondo con una Massiccia Campagna di Spear-Phishing
Gli esperti di Microsoft hanno rivelato un cambiamento significativo in una campagna di spear-phishing lanciata dal gruppo APT NOBELIUM affiliato alla Russia contro principali agenzie governative, think tank e ONG a livello globale. Secondo i ricercatori, il collettivo di hacker ha attaccato più di 150 organizzazioni in 24 paesi con l’intento di infettare le vittime […]
Rilevare la Vulnerabilità Wormable RCE (CVE-2021-31166) in Windows HTTP.sys
Microsoft ha recentemente corretto un bug altamente critico (CVE-2021-31166), che consente l’esecuzione di codice remoto con diritti di kernel sulle macchine che eseguono Windows 10 e Windows Server. Il fornitore avverte che questa vulnerabilità è wormabile e potrebbe auto-propagarsi attraverso più server all’interno della rete organizzativa per causare il massimo danno. Il Proof of Concept […]
Intervista con lo Sviluppatore di Threat Bounty: Michel de Crevoisier
Scopri l’ultima edizione del notiziario sulla comunità degli sviluppatori SOC Prime! Oggi vogliamo introdurre Michel de Crevoisier, uno sviluppatore prolifico che contribuisce al nostro programma Threat Bounty dal novembre 2020. Michel è un creatore di contenuti attivo, concentrando i suoi sforzi sulle regole Sigma. Puoi fare riferimento alle rilevazioni di Michel della massima qualità e […]
Rapid7 è Caduta Vittima dell’Attacco alla Supply Chain di Codecov
Una grande azienda di cybersecurity, Rapid7, ha annunciato che un numero limitato dei suoi repository di codice sorgente è stato esposto nel corso dell’attacco alla catena di fornitura di Codecov. Secondo la dichiarazione ufficiale, i repository compromessi contenevano credenziali interne e dati relativi agli allarmi per i suoi clienti di Managed Detection and Response (MDR). […]