Efficienza e collaborazione sono essenziali nella cybersecurity. Come parte della Piattaforma SOC Prime, Uncoder AI è un IDE professionale & co-pilota per l’ingegneria delle rilevazioni che semplifica la creazione di contenuti e la condivisione di regole di rilevazione delle minacce. Per chi partecipa al Programma Threat Bounty, questo strumento facilita il contributo di regole di […]
La nefasta affiliata allo stato russo allineata Gamaredon (noto anche come Hive0051, UAC-0010 o Armageddon APT) ha lanciato una serie di campagne di cyber-spionaggio contro l’Ucraina dal 2014, con attacchi informatici intensificati sin dal invasione su vasta scala dell’Ucraina da parte della Russia il 24 febbraio 2022. ESET ha recentemente pubblicato un’analisi tecnica approfondita, fornendo […]
Una nuova iterazione della famiglia di malware RomCom emerge nell’arena delle minacce informatiche. Il nuovo malware, chiamato SnipBot, utilizza tecniche anti-analisi sofisticate e un metodo di offuscamento del codice personalizzato per muoversi lateralmente nella rete della vittima e eseguire l’esfiltrazione dei dati. Rileva il Malware SnipBot Il famigerato malware RomCom è riemerso con una nuova […]
Nell’odierno panorama tecnologico in rapida evoluzione, le organizzazioni affrontano sfide senza precedenti nella gestione delle loro operazioni di sicurezza. Quando sia le minacce che le tecnologie cambiano rapidamente, le organizzazioni hanno bisogno dell’agilità per adattarsi, migrare e utilizzare più soluzioni di sicurezza senza essere vincolate da formati proprietari. Inoltre, poiché il mercato SIEM si evolve, […]
Nel primo trimestre del 2024, gruppi APT sponsorizzati dallo stato provenienti da regioni come Cina, Corea del Nord, Iran e Russia hanno dimostrato metodi avversari notevolmente sofisticati e innovativi, creando sfide significative per il panorama della cybersecurity globale. Recentemente, un gruppo APT connesso alla Cina noto come Earth Baxia ha preso di mira un’agenzia statale […]
Gli hacker stanno utilizzando exploit PoC per vulnerabilità recentemente identificate in Progress Software WhatsUp Gold per attacchi in-the-wild. I difensori hanno recentemente scoperto attacchi RCE che sfruttano i difetti critici di SQL injection tracciati come CVE-2024-6670 e CVE-2024-6671. In particolare, CVE-2024-6670 è stato aggiunto a il Catalogo delle Vulnerabilità Sfruttate di CISA. Rileva gli exploit […]
SOC Prime riconosce i migliori ricercatori di Threat Bounty che padroneggiano Uncoder AI SOC Prime continua a promuovere lo sviluppo professionale degli esperti di cybersecurity riconoscendo e celebrando i contributi individuali alla difesa informatica globale. Attraverso il Programma di Threat Bounty, SOC Prime consente ai ricercatori di minacce esperti e agli ingegneri di regole SIEM […]
Subito dopo l’avviso congiunto dell’FBI, CISA e partner che avvertono di un significativo cambiamento nell’attività del gruppo RansomHub RaaS, ricercatori di sicurezza hanno individuato il nuovo trucco degli avversari che abusano del legittimo software TDSSKiller di Kaspersky per disabilitare i sistemi Endpoint Detection and Response (EDR). Una volta superate le difese, gli attaccanti passano a […]
Creazione, Invio & Rilascio di Contenuti di Rilevazione Agosto 2024 è stato impegnativo per la comunità cibernetica globale, ma è stato anche pieno di opportunità per i membri di SOC Prime’s Threat Bounty di ottenere riconoscimento personale e denaro per i loro contributi. Durante il mese di agosto, 22 rilevamenti sono stati rilasciati con successo […]
I ransomware continuano a essere una minaccia globale primaria per le organizzazioni, con attacchi che diventano più frequenti e sempre più sofisticati. Recentemente, un nuovo gruppo Ransomware-as-a-Service (RaaS), Repellent Scorpius, è emerso, intensificando la sfida per i difensori informatici. Questo nuovo attore guida la distribuzione del ransomware Cicada3301, impiegando una tattica di doppia estorsione per […]