Al volgere dell’autunno 2023, il gruppo di hacker supportato dalla Russia APT28 riemerge nell’arena delle minacce informatiche, prendendo di mira le infrastrutture critiche delle organizzazioni ucraine nel settore dell’industria dell’energia. CERT-UA ha recentemente pubblicato un avviso di sicurezza coprendo un attacco di phishing da un indirizzo email falso contenente un link a un archivio malevolo. […]
The Collettivo di hacking UAC-0057, alias GhostWriter, riemerge nell’arena delle minacce informatiche sfruttando una vulnerabilità zero-day di WinRAR tracciata come CVE-2023-38831, che è stata sfruttata attivamente da aprile ad agosto 2023. Lo sfruttamento riuscito della CVE-2023-38831 consente agli aggressori di infettare i sistemi mirati con una varianti di PicassoLoader e Cobalt Strike Beacon malware. Notevolmente, […]
Gli avversari sfruttano quattro nuove vulnerabilità di sicurezza RCE scoperte nel componente J-Web di Junos OS, tracciate come CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 e CVE-2023-36847. Le vulnerabilità identificate possono essere concatenate, consentendo agli attaccanti di eseguire codice arbitrario sulle istanze compromesse. Dopo la divulgazione di un exploit PoC per concatenare i difetti di Juniper JunOS, i difensori […]
A febbraio 2023, SOC Prime ha lanciato la sua comunità Discord collegando aspiranti appassionati di cybersecurity ed esperti affermati in un unico luogo. La comunità funge da hub open-source più grande al mondo per i Threat Hunters, CTI e SOC Analysts, e Detection Engineers — chiunque abbia una genuina passione per la cybersecurity. Attualmente, il […]
Attenzione! Esperti di cybersicurezza avvisano i difensori di una vulnerabilità zero-day che compromette Citrix NetScaler Application Delivery Controller (ADC) e NetScaler Gateway Appliances. La vulnerabilità tracciata come CVE-2023-3519 può portare a RCE ed è osservata essere attivamente sfruttata da avversari nel campo con l’exploit PoC rilasciato su GitHub. Rileva tentativi di sfruttamento CVE-2023-3519 Il crescente […]
I ricercatori di cybersecurity hanno osservato una nuova campagna malevola mirante ai Ministeri degli Affari Esteri dei paesi correlati alla NATO. Gli avversari distribuiscono documenti PDF usati come esche e fanno finta che il mittente sia l’ambasciata tedesca. Uno dei file PDF contiene il malware Duke attribuito al nefasto collettivo di hacking russo sostenuto dallo […]
I difensori informatici osservano volumi crescenti di attacchi informatici contro l’Ucraina e i suoi alleati lanciati dalle forze offensive russe, con l’aggressore che sfrutta frequentemente il vettore di attacco del phishing e il settore pubblico che funge da obiettivo principale. CERT-UA notifica i difensori informatici della campagna di phishing in corso contro gli enti statali […]
Phishing rimane una delle tecniche di attacco più diffuse come risposta all’aumento continuo delle campagne di phishing in tutto il mondo, che genera una crescente domanda di contenuti di rilevamento contro le minacce correlate. I difensori informatici hanno osservato le ultime campagne malevole che sfruttano il vettore di attacco phishing, in cui gli hacker sfruttano […]
Avviso di Cybersecurity! Dopo una serie di vulnerabilità di sicurezza nel dispositivo Pulse Connect Secure SSL VPN che ha colpito molte organizzazioni nel 2021, di recente è stata rivelata una nuova zero-day critica nei prodotti Ivanti. Il problema di sicurezza inedito che colpisce Ivanti Endpoint Manager Mobile (EPMM) consente l’accesso API remoto non autenticato a […]
Collettivo di hacker UAC-0006 è in aumento, prendendo di mira attivamente le organizzazioni ucraine con malware SmokeLoader in una campagna di lunga durata mirata a profitti finanziari. L’ultimo allerta di cybersecurity CERT-UA dettaglia che il gruppo di hacker ha lanciato il terzo massiccio attacco informatico consecutivo, minacciando gravemente i sistemi bancari in tutto il paese. […]