I computer Dell in tutto il mondo sono potenzialmente vulnerabili agli attacchi a causa di gravi falle di sicurezza introdotte nel 2009. Secondo gli esperti, un insieme di cinque problemi tracciati insieme come CVE-2021-21551 colpisce il driver Dell DBUtil e consente agli avversari di ottenere privilegi in modalità kernel sui computer colpiti. Sebbene il CVE-2021-21551 […]
Ivanti Risolve Vulnerabilità Critiche di Pulse Connect Secure Sfruttate Attivamente
Il 3 maggio 2021, Ivanti ha rilasciato un aggiornamento di sicurezza che affronta problemi di sicurezza altamente critici nel suo appliance Pulse Connect Secure SSL VPN. È stato riportato che le falle sono state utilizzate da attori APT per colpire agenzie governative, oggetti di infrastrutture critiche e aziende private negli Stati Uniti. Vulnerabilità di Pulse […]
La Botnet Prometei Sfrutta le Vulnerabilità Non Corrette di Microsoft Exchange per la Propagazione
I ricercatori di sicurezza rivelano un cambiamento significativo nelle tattiche malevole della botnet Prometei, che ora è in grado di sfruttare l’exploit “ProxyLogon” per i server Windows Exchange per penetrare nella rete mirata e installare malware di cryptojacking sui computer degli utenti. Sebbene l’obiettivo principale sia quello di minare Monero sfruttando le risorse di elaborazione […]
Attacco alla supply chain di Passwordstate espone 29K aziende al rischio di compromissione
Il produttore di software australiano Click Studios è stato vittima di una violazione della sicurezza che ha portato a un attacco alla catena di approvvigionamento. Nell’aprile 2020, gli avversari hanno compromesso con successo il meccanismo di aggiornamento dell’app per la gestione delle password aziendali di Click Studios, Passwordstate, per consegnare il malware Moserpass sui dispositivi […]
Intervista con la Sviluppatrice di Threat Bounty: Shelly Raban
Incontra una rassegna fresca e calda che mette in evidenza la forza della nostra comunità! Oggi vogliamo presentarti Shelly Raban, uno sviluppatore entusiasta che contribuisce al Programma di Threat Bounty di SOC Prime da novembre 2020. Shelly è rapidamente diventata un prolifico creatore di contenuti SOC, concentrando i suoi sforzi sulle regole YARA. Puoi fare […]
Le vulnerabilità di Pulse Connect Secure sono sfruttate in attacchi in corso contro obiettivi di alto profilo
Il 20 aprile 2021, US-CERT ha emesso un avviso che avverte di una campagna dannosa in corso che sfrutta le vulnerabilità dei prodotti Pulse Connect Secure per attaccare organizzazioni negli Stati Uniti. La campagna è emersa a giugno 2020 e ha coinvolto diversi incidenti di sicurezza che hanno colpito agenzie governative, asset di infrastrutture critiche […]
IcedID Sfrutta Metodi di Consegna Innovativi, Aumenta Significativamente i Tassi di Infezione
L’Indice Globale delle Minacce di Check Point Research per marzo 2021 rivela che gli operatori del trojan bancario IcedID stanno entrando nel grande gioco. Lo scorso mese IcedID è stato incluso nell’Indice per la prima volta, immediatamente al secondo posto dopo il famigerato Dridex. Un aumento delle infezioni e della notorietà è spiegato dai metodi […]
Nuova Variante di FormBook Prende di Mira gli Utenti Online
I ricercatori di sicurezza di FortiGuard Labs hanno scoperto una nuova variante di FormBook distribuita in una massiccia campagna di phishing. In particolare, gli avversari prendono di mira gli utenti con documenti Microsoft PowerPoint infetti da malware, camuffati da seguito a un recente ordine d’acquisto. Coloro che sono caduti nella trappola degli scammer si sono […]
FoundCore: Malware Evasivo Usato da Hacker Cinesi per Cyberspionaggio
Gli esperti di sicurezza di Kaspersky Lab hanno scoperto un’operazione di spionaggio informatico a lungo termine lanciata da un attore sostenuto dalla nazione cinese per colpire istituzioni governative e militari in tutto il Vietnam. Il gruppo di hacker, noto come Cycldek, APT27, GoblinPanda e LuckyMouse, si è affidato a un Trojan di accesso remoto nuovo […]
Vyveva: Nuovo Malware Personalizzato nel Toolkit di Lazarus
Gli esperti di ESET hanno scoperto un nuovo campione maligno sfruttato da Lazarus APT per colpire un’azienda di spedizioni sudafricana non identificata. Il malware, denominato Vyveva, ottiene impressionanti capacità di backdoor, che l’attore statale utilizza per attività di ricognizione e cyber-spionaggio. Panoramica di Vyveva Backdoor Vyveva è una minaccia personalizzata applicata dal gruppo della Corea […]