Accettazione dei Contenuti del Threat Bounty Dall’avvio del Programma Threat Bounty, SOC Prime ha fornito ingegneri di rilevazione abili ed entusiasti per allineare le loro competenze alla domanda reale e attuale di contenuti di rilevazione minacce. Nel corso del 2023, abbiamo continuato ad allineare gli sforzi dei membri del Threat Bounty con l’evoluzione della Piattaforma, […]
Sulla scia della critica divulgazione della vulnerabilità CVE-2024-0204 nel software GoAnywhere MFT di Fortra, un altro difetto critico attira l’attenzione dei difensori informatici. Recentemente, gli sviluppatori di Jenkins hanno affrontato nove bug di sicurezza che colpiscono il server di automazione open-source, inclusa una vulnerabilità critica tracciata come CVE-2024-23897 che può portare a RCE se sfruttata […]
Un altro giorno, un’altra vulnerabilità critica sul radar. Questa volta, si tratta di un bypass di autenticazione critica (CVE-2024-0204) che colpisce il software GoAnywhere MFT di Fortra, ampiamente utilizzato dalle aziende a livello globale per il trasferimento sicuro di file. Sulle orme della nefasta falla nel Confluence Server e Data Center di Atlassian, CVE-2024-0204 potrebbe […]
Gli avversari effettuano attacchi in-the-wild di alto profilo utilizzando come arma vulnerabilità RCE che impattano sui server Atlassian Confluence. Una vulnerabilità RCE recentemente scoperta nel Confluence Data Center e Confluence Server è stata osservata in fase di sfruttamento attivo solo pochi giorni dopo la sua scoperta. La falla critica tracciata come CVE-2023-22527 con il punteggio […]
Appena poco più di una settimana dopo l’attacco del gruppo UAC-0050 contro l’Ucraina sfruttando Remcos RAT, Quasar RAT e Remote Utilities, gli avversari riemergono nell’arena delle minacce informatiche. CERT-UA ha recentemente notificato ai difensori della campagna del gruppo in corso che coinvolge la distribuzione massiva di email e il mascheramento dei mittenti come Servizio Statale […]
Le vulnerabilità zero-day critiche che colpiscono i sistemi esposti esternamente rappresentano minacce gravi per molte organizzazioni che vi si affidano, esponendole a rischi di RCE e compromissione del sistema, proprio come lo sfruttamento attivo della vulnerabilità di FortiOS SSL-VPN ha causato problemi nel gennaio 2023. Recentemente, gruppi di hacker sponsorizzati dallo Stato cinese sono stati […]
Alla fine del 2023, il nefando gruppo UAC-0050 è emerso nell’arena delle minacce informatiche, prendendo di mira l’Ucraina utilizzando Remcos RAT, un malware comune dell’arsenale offensivo del gruppo. Nel primo decennio di gennaio 2024, UAC-0050 riemerge per colpire nuovamente, sfruttando Remcos RAT, Quasar RAT e Remote Utilities. Panoramica delle attività offensive di UAC-0050 basata sugli […]
Recenti rapporti sulla sicurezza informatica rivelano una serie di attacchi in cui gli hacker sfruttano i canali YouTube per diffondere la variante di malware Lumma. Lo strain malevolo Lumma, progettato per rubare dati sensibili, è al centro dell’attenzione dal 2022, promosso attivamente dagli avversari su siti di hacking e sottoposto continuamente a numerosi aggiornamenti e […]
Subito dopo la campagna di phishing contro l’Ucraina che diffonde Remcos RAT un’altra operazione offensiva basata su un toolkit avversario simile si presenta sulla scena. Alla fine di dicembre 2023, i ricercatori di Trendmicro hanno riportato a CERT-UA file sospetti legati al settore militare inviati attraverso una serie di nuovi attacchi di phishing contro l’Ucraina. […]
Durante la seconda metà di dicembre 2023, i ricercatori di cybersecurity hanno scoperto una serie di attacchi di phishing contro agenzie governative ucraine e organizzazioni polacche attribuiti al famigerato gruppo di hacker sostenuto dalla nazione russa collettivo hacker APT28. CERT-UA ha recentemente emesso un avviso che copre una panoramica approfondita degli ultimi attacchi APT28, dal […]