I ricercatori di sicurezza hanno scoperto una campagna malevola in corso che prende di mira grandi aziende statunitensi con il ransomware Hades. Almeno tre fornitori statunitensi sono stati colpiti da un attore sconosciuto a scopo di lucro finanziario dal dicembre 2020. Cos’è il Ransomware Hades? Scoperto per la prima volta alla fine del 2020, il […]
APT cinese prende di mira i fornitori di 5G in tutto il mondo
Il team di McAfee Advanced Threat Research (ATR) Strategic Intelligence ha scoperto un’operazione di cyber-spionaggio di lunga durata che prende di mira importanti fornitori di telecomunicazioni in tutto il mondo. Secondo i ricercatori di sicurezza, hacker sostenuti dalla nazione cinese hanno infiltrato malware nelle reti di diverse aziende di telecomunicazioni negli Stati Uniti, nell’UE e […]
Microsoft e FireEye Rivelano Nuovi Campioni di Malware Legati agli Attaccanti di SolarWinds
Un’analisi recente condotta dal Microsoft Threat Intelligence Center e dal Microsoft 365 Defender Research Team rivela tre campioni dannosi applicati dal famigerato Nobelium APT durante il devastante attacco alla supply-chain di SolarWinds. Secondo il rapporto, il malware di seconda fase appena scoperto è stato utilizzato dagli avversari per eludere il rilevamento, ottenere persistenza e caricare […]
Conti Ransomware Colpisce il Nord America e l’Europa con Attacchi di Doppia Estorsione
Nonostante sia una minaccia relativamente nuova nel campo della cybersecurity, il ransomware Conti è già diventato un grande pericolo per le organizzazioni di tutto il mondo. Dalla sua comparsa nel maggio 2020, i ricercatori di sicurezza hanno segnalato almeno 150 attacchi riusciti contro il commercio al dettaglio, la produzione, la costruzione e altre industrie in […]
Vulnerabilità Critiche in F5 BIG-IP, BIG-IQ Abilitano l’Esecuzione di Codice Remoto su Sistemi Vulnerabili
Il 10 marzo 2021, F5 ha affrontato una serie di problemi di sicurezza critici che potrebbero essere sfruttati da attaccanti remoti per ottenere il pieno controllo sui host vulnerabili. Secondo il fornitore, quattro bug critici esistono nei suoi prodotti BIG-IP e BIG-IQ, permettendo l’esecuzione di codice remoto (RCE) sulle istanze interessate. L’esistenza di queste falle […]
Operazione Marauder Exchange
HAFNIUM APT sfrutta le zero-day di Microsoft Exchange per rubare dati e installare malware Nel gennaio 2021, i ricercatori di sicurezza di Violexity hanno rivelato un’operazione malevola a lungo termine lanciata dall’APT HAFNIUM affiliato alla Cina contro diversi organizzazioni non nominate. Gli attori delle minacce hanno sfruttato una serie di vulnerabilità zero-day precedentemente non divulgate […]
Vulnerabilità di Esecuzione di Codice Remota in IBM QRadar (CVE-2020-4888) Rilevamento
Il 27 gennaio 2021, IBM ha rilasciato una patch ufficiale per una grave vulnerabilità di esecuzione di codice remoto che interessa il suo QRadar SIEM. Descrizione CVE-2020-4888 Il problema di sicurezza si verifica perché la funzione di deserializzazione Java non riesce a deserializzare in modo sicuro un input fornito dall’utente. Di conseguenza, hacker remoti con […]
Esecuzione di Codice Remota Critica Non Autorizzata in VMware vCenter (CVE-2021-21972)
Il 23 febbraio 2021, VMware ha risolto un grave bug di esecuzione di codice remoto (RCE) non autorizzato (CVE-2021-21972) nel suo plugin predefinito di vCenter Server. Subito dopo l’annuncio e il consiglio rilascio, gli attori delle minacce hanno iniziato una scansione di massa per le istanze esposte pubblicamente. Ad oggi, i ricercatori hanno rilevato 6700 […]
Silver Sparrow: Nuovo Malware per Mac infetta silenziosamente gli Utenti per un Misterioso Scopo
Gli analisti di sicurezza informatica hanno rilevato un campione di malware sofisticato che attacca gli utenti Apple allo stato selvaggio. La ricerca congiunta di Red Canary, Malwarebytes e VMWare Carbon Black indica che circa 30.000 host in 153 paesi sono stati compromessi dalla nuova minaccia denominata Silver Sparrow. I tassi di infezione più alti sono […]
Zeoticus 2.0: La Minacciosa Variante di Ransomware Riceve un Aggiornamento Importante
A partire da dicembre 2020, una nuova versione del ransomware Zeoticus ha preso di mira attivamente gli utenti in natura. Zeoticus 2.0 offre migliori prestazioni e capacità offline potenziate, rappresentando una minaccia maggiore per le aziende a livello globale. Che cos’è il Ransomware Zeoticus? Zeoticus è un campione di malware relativamente nuovo, apparso nell’arena delle […]