Una grande azienda di cybersecurity, Rapid7, ha annunciato che un numero limitato dei suoi repository di codice sorgente è stato esposto nel corso dell’attacco alla catena di fornitura di Codecov. Secondo la dichiarazione ufficiale, i repository compromessi contenevano credenziali interne e dati relativi agli allarmi per i suoi clienti di Managed Detection and Response (MDR). […]
Rilevare i FragAttacks: Panoramica delle recenti vulnerabilità scoperte nel WiFi
Ancora una volta, i professionisti della sicurezza dovrebbero prepararsi e controllare le loro scorte di caffè a causa di una serie di vulnerabilità recentemente identificate nello standard Wi-Fi. Collettivamente chiamate FragAttacks, queste falle riguardano quasi tutti i dispositivi abilitati per connessioni wireless e permettono agli avversari di prendere il controllo dei sistemi vulnerabili per intercettare […]
Rileva DarkSide Ransomware con SOC Prime
DarkSide ransomware, un giocatore relativamente nuovo nell’arena delle minacce informatiche, continua a fare notizia per attacchi riusciti contro fornitori leader mondiali. L’elenco delle recenti intrusioni include la società di distribuzione chimica Brenntag, che ha pagato agli avversari un riscatto di 4,4 milioni di dollari, e Colonial Pipeline, una società che fornisce carburante per la costa […]
Malware SystemBC sempre più utilizzato come backdoor per ransomware
Una nuova versione del malware SystemBC è sempre più utilizzata dai gestori di ransomware per aprirsi la strada negli ambienti mirati. Gli esperti di sicurezza indicano che i principali collettivi di ransomware-as-a-service (RaaS), tra cui DarkSide, Ryuk e Cuba, sfruttano SystemBC come una backdoor persistente in grado di mantenere l’accesso alle istanze attaccate e svolgere […]
Creazione di Regole di Microsoft Azure Sentinel nella Tua Istanza SIEM
SOC Prime Threat Detection Marketplace fornisce accesso a oltre 6.000 rilevamenti di Microsoft Azure Sentinel, inclusi Query, Regole, Funzioni e Playbook di Risposta agli Incidenti mappati direttamente a MITRE ATT&CK® per soddisfare le esigenze specifiche della tua organizzazione. Puoi trovare facilmente i rilevamenti più pertinenti applicando l’opzione di ordinamento Microsoft e distribuire i contenuti in […]
Operazione TunnelSnake: Rilevamento del Rootkit Moriya
I ricercatori di sicurezza di Kaspersky Lab hanno scoperto un rootkit Windows precedentemente sconosciuto, utilizzato silenziosamente da un attore APT affiliato alla Cina per anni per installare backdoor sugli istanze infette. Chiamato Moriya, il rootkit fornisce agli attaccanti la possibilità di catturare il traffico di rete ed eseguire segretamente comandi sui dispositivi compromessi, eludendo i […]
Rileva le Vulnerabilità di Escalation Privilegi (CVE-2021-21551) nel Driver BIOS di Dell
I computer Dell in tutto il mondo sono potenzialmente vulnerabili agli attacchi a causa di gravi falle di sicurezza introdotte nel 2009. Secondo gli esperti, un insieme di cinque problemi tracciati insieme come CVE-2021-21551 colpisce il driver Dell DBUtil e consente agli avversari di ottenere privilegi in modalità kernel sui computer colpiti. Sebbene il CVE-2021-21551 […]
Ivanti Risolve Vulnerabilità Critiche di Pulse Connect Secure Sfruttate Attivamente
Il 3 maggio 2021, Ivanti ha rilasciato un aggiornamento di sicurezza che affronta problemi di sicurezza altamente critici nel suo appliance Pulse Connect Secure SSL VPN. È stato riportato che le falle sono state utilizzate da attori APT per colpire agenzie governative, oggetti di infrastrutture critiche e aziende private negli Stati Uniti. Vulnerabilità di Pulse […]
La Botnet Prometei Sfrutta le Vulnerabilità Non Corrette di Microsoft Exchange per la Propagazione
I ricercatori di sicurezza rivelano un cambiamento significativo nelle tattiche malevole della botnet Prometei, che ora è in grado di sfruttare l’exploit “ProxyLogon” per i server Windows Exchange per penetrare nella rete mirata e installare malware di cryptojacking sui computer degli utenti. Sebbene l’obiettivo principale sia quello di minare Monero sfruttando le risorse di elaborazione […]
Attacco alla supply chain di Passwordstate espone 29K aziende al rischio di compromissione
Il produttore di software australiano Click Studios è stato vittima di una violazione della sicurezza che ha portato a un attacco alla catena di approvvigionamento. Nell’aprile 2020, gli avversari hanno compromesso con successo il meccanismo di aggiornamento dell’app per la gestione delle password aziendali di Click Studios, Passwordstate, per consegnare il malware Moserpass sui dispositivi […]