Solo pochi giorni dopo la diffusione delle informazioni riguardanti il data breach di FireEye è apparsa, l’azienda ha pubblicato i risultati della sua indagine e i dettagli sul backdoor Sunburst (incluso il rapporto tecnico and contromisure), attraverso il quale il gruppo APT ha penetrato le reti di molte organizzazioni e ora le aziende potenzialmente compromesse […]
Violazione di FireEye: Rilevamento del Toolkit del Red Team trapelato
Questa settimana la comunitĂ della cybersecurity è stata colpita dalla notizia che una delle principali societĂ di sicurezza è stata compromessa da un gruppo APT sofisticato e anonimo. Gli avversari erano interessati agli strumenti Red Team utilizzati da FireEye per testare la sicurezza dei loro clienti e cercavano informazioni correlate ai clienti governativi. Un’indagine è […]
Intervista con lo sviluppatore: Sittikorn Sangrattanapitak
Oggi vogliamo presentare ai nostri lettori uno dei nuovi autori di contenuti di rilevamento su Threat Detection Marketplace. Incontra Sittikorn Sangrattanapitak, membro attivo del SOC Prime Threat Bounty Program. Leggi il Threat Bounty Program – https://my.socprime.com/tdm-developersAltre interviste con gli sviluppatori del Threat Bounty Program – https://socprime.com/tag/interview/ Raccontaci un po’ di te e del tuo percorso […]
Rilevamento Ransomware con Tecnologie Esistenti
Sembra che siamo sull’orlo di un’altra crisi causata da attacchi ransomware e la proliferazione del modello Ransomware as a Service che permette anche ai piĂą inesperti di entrare nel grande gioco. Ogni settimana, i media sono pieni di titoli che un’azienda nota o un’organizzazione governativa è diventata un’altra vittima di un attacco, i sistemi sono […]
CVE-2020-14882
A fine ottobre 2020, il mondo della cybersecurity ha individuato attivitĂ dannose mirate ai server Oracle WebLogic. Questa attivitĂ ha preso la forma di un’esploitazione ricorrente di una vulnerabilitĂ RCE nel componente console del server Oracle WebLogic noto come CVE-2020-14882. Questo CVE è stato classificato come critico ottenendo un punteggio di 9,8 sulla scala CVSS. […]
Rilevamento degli Attacchi Ransomware Ryuk
Con l’aumento delle attivitĂ di ransomware, il ransomware Ryuk detiene il primo posto avendo colpito aziende di fama internazionale. Negli ultimi settimane, i ricercatori stanno segnalando diversi attacchi ransomware che hanno colpito intere reti. La piĂą grande azienda mondiale di mobili per ufficio, Steelcase, è stata costretta a spegnere i loro sistemi dopo l’attacco, ma […]
Rilevazione degli Attacchi Informatici di Energetic Bear
La scorsa settimana, il Federal Bureau of Investigation e l’Agenzia per la Sicurezza Nazionale e delle Infrastrutture hanno rilasciato un comunicato sulla sicurezza relativo a recenti cyberattacchi di un’unitĂ di cyber-spionaggio sponsorizzata dallo stato russo. Energetic Bear (anche conosciuto come Dragonfly, Crouching Yeti, TEMP.Isotope, TeamSpy, Berserk Bear, Havex, e Koala) è attualmente interessato alle elezioni […]
Regole di Rilevamento per la Cancellazione delle Copie Shadow
Molte delle nostre pubblicazioni recenti si sono dedicate a diversi ceppi di ransomware, e le regole per rilevare le caratteristiche del ransomware Matrix non aiuteranno a identificare Ragnar Locker o Maze. Il malware è in continua evoluzione: i suoi autori non solo cambiano gli IOC noti ai ricercatori di sicurezza, ma anche il comportamento per […]
Rilevamento del Ransomware Phobos: Contenuti SOC contro gli Attacchi EKING
Phobos Ransomware rappresenta una famiglia di ransomware relativamente nuova basata su Dharma (CrySis) che è noto sin dal 2016. Le prime tracce di Phobos sono state individuate meno di due anni fa, a cavallo del 2019. SOC Prime Threat Detection Marketplace, la piĂą grande piattaforma al mondo di contenuti SOC, offre scenari di rilevamento per […]
Rilevamento FONIX Ransomware come Servizio
Un’altra piattaforma Ransomware as a Service si prepara a giocare una partita ad alto rischio con le organizzazioni. I ricercatori di Sentinel Labs hanno scoperto i primi attacchi utilizzando la piattaforma FONIX circa tre mesi fa. Ora, questa piattaforma RaaS è ancora in fase di sviluppo attivo, ma i loro primi clienti stanno giĂ provando […]