Cerca l’ultimo notiziario sulla comunità di SOC Prime! Oggi vogliamo presentarvi Kyaw Pyiyt Htet, un membro attivo del nostro Programma di Minaccia Bounty. Kyaw si è unito al Programma nel terzo trimestre del 2020 e rapidamente è diventato uno degli autori più prolifici con una varietà di regole Sigma, YARA e SNORT pubblicate. Puoi fare […]
CVE-2020-29583: Vulnerabilità con Backdoor Segreta nei Prodotti Zyxel
Gli attori delle minacce sfruttano una backdoor segreta di Zyxel recentemente scoperta in libertà. È giunto il momento di applicare le patch poiché gli avversari cercano istantaneamente installazioni vulnerabili per prendere slancio prima che gli aggiornamenti vengano installati. Panoramica di CVE-2020-29583 The bug si verifica poiché un numero of prodotti Zyxel incorporano incorporate an un […]
Metodo d’Attacco Golden SAML Utilizzato dal Gruppo APT Dietro l’Attacco SolarWinds
Gli avversari applicano un metodo Golden SAML malevolo per ampliare il raggio di compromissione relativo all’attacco SolarWinds. Sebbene i ricercatori di sicurezza avessero inizialmente considerato che il software SolarWinds Orion fosse un unico vettore di accesso, ulteriori indagini rivelano che la tecnica Golden SAML consente di ottenere persistenza su qualsiasi istanza all’interno di un ambiente […]
Nuovo Malware Bancario per il Furto di Credenziali Attacca gli Stati Uniti e il Canada
Il settore bancario è sempre stato un obiettivo attraente per i cyber-criminali. Dopo che Zeus e Gozi sono emersi nel 2007, i trojan bancari più noti hanno regolarmente fatto notizia svuotando i conti dei clienti. Recentemente, i ricercatori di sicurezza hanno individuato un altro membro della famiglia del malware finanziario. Questa volta la campagna è […]
SUPERNOVA Backdoor: Un Secondo Gruppo APT Ha Sfruttato la Vulnerabilità di SolarWinds per Distribuire il Malware Web Shell
Nuovi dettagli relativi all’attacco storico alla catena di approvvigionamento di SolarWinds sono emersi. Ricerca di Microsoft indica che un altro attore APT indipendente potrebbe essere coinvolto nella compromissione di SolarWinds Orion. In particolare, i criminali informatici hanno utilizzato una vulnerabilità zero-day di recente scoperta per infettare le istanze mirate con il backdoor SUPERNOVA. Nuova Vulnerabilità […]
Rilevamento del Malware IceRAT: Acchiappami Se Ci Riesci
IceRAT è uno strumento relativamente nuovo nell’arena del malware, essendo un ceppo unico per quanto riguarda le sue caratteristiche e tattiche di evasione senza precedenti. Notoriamente, la minaccia ha tassi di rilevamento molto bassi, agendo come un malware furtivo in grado di rubare dati sensibili e beni finanziari dalle macchine prese di mira. Che cos’è […]
Rilevamento e Mitigazione delle Vulnerabilità in Zoho ManageEngine ServiceDesk Plus
Rilevamento dell’Exploit di Zoho ManageEngine ServiceDesk Plus I ricercatori di sicurezza avvertono che gli hacker continuano a sfruttare la vulnerabilità di Zoho ManageEngine ServiceDesk Plus (SDP) in natura. Nonostante la patch rilasciata nel primo trimestre del 2019, molti casi rimangono vulnerabili, consentendo agli avversari di distribuire malware web shell e compromettere le reti mirate. Analisi […]
SOC Prime Introduce la Gestione Continua dei Contenuti
SOC Prime introduce un sistema completamente automatizzato di gestione continua dei contenuti La Gestione Continua dei Contenuti (CCM) è un modulo aggiuntivo per il Marketplace di Rilevamento delle Minacce di SOC Prime. Nel rilascio di novembre, abbiamo introdotto il sistema di Gestione Automatica dei Contenuti per creare una piattaforma più intuitiva. Qui andremo a coprire […]
Il Gruppo Lazarus Attacca l’Industria Manifatturiera ed Elettrica in Europa
Il famigerato gruppo APT Lazarus (alias HiddenCobra, APT37) è stato ancora una volta avvistato agitare il mondo del cyber. Questa volta gli analisti della sicurezza hanno rivelato una campagna di cyber-spionaggio altamente mirata contro grandi industrie manifatturiere e del settore elettrico in Europa. Strumenti e Scenario d’Attacco di Lazarus Il vettore di attacco iniziale utilizzato […]
Perché SOC Prime ha creato la gestione continua dei contenuti
Prima del rilascio del modulo Continuous Content Management (CCM), i nostri utenti del Threat Detection Marketplace dovevano scaricare manualmente gli elementi di contenuto e importarli nel loro SIEM. Siamo grandi fan dell’approccio di Anton Chuvakin “Detection as Code” alla rilevazione delle minacce, che ci ha spinto a portare un’automazione avanzata alla distribuzione dei contenuti SOC. […]