Rilevamento dell’Exploit di Zoho ManageEngine ServiceDesk Plus I ricercatori di sicurezza avvertono che gli hacker continuano a sfruttare la vulnerabilitĂ di Zoho ManageEngine ServiceDesk Plus (SDP) in natura. Nonostante la patch rilasciata nel primo trimestre del 2019, molti casi rimangono vulnerabili, consentendo agli avversari di distribuire malware web shell e compromettere le reti mirate. Analisi […]
SOC Prime Introduce la Gestione Continua dei Contenuti
SOC Prime introduce un sistema completamente automatizzato di gestione continua dei contenuti La Gestione Continua dei Contenuti (CCM) è un modulo aggiuntivo per il Marketplace di Rilevamento delle Minacce di SOC Prime. Nel rilascio di novembre, abbiamo introdotto il sistema di Gestione Automatica dei Contenuti per creare una piattaforma piĂą intuitiva. Qui andremo a coprire […]
Il Gruppo Lazarus Attacca l’Industria Manifatturiera ed Elettrica in Europa
Il famigerato gruppo APT Lazarus (alias HiddenCobra, APT37) è stato ancora una volta avvistato agitare il mondo del cyber. Questa volta gli analisti della sicurezza hanno rivelato una campagna di cyber-spionaggio altamente mirata contro grandi industrie manifatturiere e del settore elettrico in Europa. Strumenti e Scenario d’Attacco di Lazarus Il vettore di attacco iniziale utilizzato […]
Perché SOC Prime ha creato la gestione continua dei contenuti
Prima del rilascio del modulo Continuous Content Management (CCM), i nostri utenti del Threat Detection Marketplace dovevano scaricare manualmente gli elementi di contenuto e importarli nel loro SIEM. Siamo grandi fan dell’approccio di Anton Chuvakin “Detection as Code” alla rilevazione delle minacce, che ci ha spinto a portare un’automazione avanzata alla distribuzione dei contenuti SOC. […]
Rilevamento della Backdoor Sunburst: Attacco alla Catena di Fornitura Solarwinds su FireEye e Agenzie Statunitensi
Solo pochi giorni dopo la diffusione delle informazioni riguardanti il data breach di FireEye è apparsa, l’azienda ha pubblicato i risultati della sua indagine e i dettagli sul backdoor Sunburst (incluso il rapporto tecnico and contromisure), attraverso il quale il gruppo APT ha penetrato le reti di molte organizzazioni e ora le aziende potenzialmente compromesse […]
Violazione di FireEye: Rilevamento del Toolkit del Red Team trapelato
Questa settimana la comunitĂ della cybersecurity è stata colpita dalla notizia che una delle principali societĂ di sicurezza è stata compromessa da un gruppo APT sofisticato e anonimo. Gli avversari erano interessati agli strumenti Red Team utilizzati da FireEye per testare la sicurezza dei loro clienti e cercavano informazioni correlate ai clienti governativi. Un’indagine è […]
Intervista con lo sviluppatore: Sittikorn Sangrattanapitak
Oggi vogliamo presentare ai nostri lettori uno dei nuovi autori di contenuti di rilevamento su Threat Detection Marketplace. Incontra Sittikorn Sangrattanapitak, membro attivo del SOC Prime Threat Bounty Program. Leggi il Threat Bounty Program – https://my.socprime.com/tdm-developersAltre interviste con gli sviluppatori del Threat Bounty Program – https://socprime.com/tag/interview/ Raccontaci un po’ di te e del tuo percorso […]
Rilevamento Ransomware con Tecnologie Esistenti
Sembra che siamo sull’orlo di un’altra crisi causata da attacchi ransomware e la proliferazione del modello Ransomware as a Service che permette anche ai piĂą inesperti di entrare nel grande gioco. Ogni settimana, i media sono pieni di titoli che un’azienda nota o un’organizzazione governativa è diventata un’altra vittima di un attacco, i sistemi sono […]
CVE-2020-14882
A fine ottobre 2020, il mondo della cybersecurity ha individuato attivitĂ dannose mirate ai server Oracle WebLogic. Questa attivitĂ ha preso la forma di un’esploitazione ricorrente di una vulnerabilitĂ RCE nel componente console del server Oracle WebLogic noto come CVE-2020-14882. Questo CVE è stato classificato come critico ottenendo un punteggio di 9,8 sulla scala CVSS. […]
Rilevamento degli Attacchi Ransomware Ryuk
Con l’aumento delle attivitĂ di ransomware, il ransomware Ryuk detiene il primo posto avendo colpito aziende di fama internazionale. Negli ultimi settimane, i ricercatori stanno segnalando diversi attacchi ransomware che hanno colpito intere reti. La piĂą grande azienda mondiale di mobili per ufficio, Steelcase, è stata costretta a spegnere i loro sistemi dopo l’attacco, ma […]