Accettazione dei Contenuti del Threat Bounty Dall’avvio del Programma Threat Bounty, SOC Prime ha fornito ingegneri di rilevazione abili ed entusiasti per allineare le loro competenze alla domanda reale e attuale di contenuti di rilevazione minacce. Nel corso del 2023, abbiamo continuato ad allineare gli sforzi dei membri del Threat Bounty con l’evoluzione della Piattaforma, […]
Questa volta i ricercatori di sicurezza segnalano una campagna dannosa che sfrutta una falla ora corretta di Windows SmartScreen (CVE-2023-36025) per rilasciare il payload di Phemedrone. Phemedrone è un infostealer open-source capace di sottrarre dati da portafogli crypto, app di messaggistica, software popolari e altro. Rileva il Phemedrone Stealer Con oltre 1 miliardo di campioni […]
Contenuto del Threat Bounty Continuiamo ad allineare gli sforzi con Programma Threat Bounty i membri per arricchire la piattaforma SOC Prime con contenuti di rilevamento attuabili per le regole di rilevamento comportamentale. Nell’attuale panorama delle minacce in rapida evoluzione, i professionisti della sicurezza che sfruttano la Piattaforma SOC Prime per difendere i loro ambienti aziendali […]
Le vulnerabilità critiche nelle soluzioni software open-source popolari rappresentano gravi minacce per le aziende globali che dipendono dai prodotti interessati. Recentemente, è stato identificato un altro difetto di sicurezza critico in Apache OFBiz, un sistema di pianificazione delle risorse aziendali open-source usato principalmente da grandi aziende con oltre 10.000 dipendenti. Il difetto scoperto è una […]
Attenzione! I recenti attacchi ransomware Cactus stanno guadagnando attenzione. Gli hacker sfruttano vulnerabilità critiche di Qlik Sense per diffondere ulteriormente il ransomware Cactus. In altre campagne ransomware, sfruttano esche di malvertising per diffondere malware DanaBot per l’accesso iniziale ai sistemi compromessi. Rilevare infezioni da ransomware Cactus Gli operatori di ransomware cercano costantemente nuovi modi per […]
Sulla scia della vulnerabilità zero-day di Zimbra, un altro grave difetto di sicurezza che colpisce software popolari si affaccia sulla scena. Il software open-source di condivisione file ownCloud ha recentemente rivelato un trio di inquietanti falle di sicurezza nei suoi prodotti. Tra queste, la vulnerabilità con la gravità massima tracciata come CVE-2023-49103 ha ottenuto un […]
I difensori osservano un nuovo attacco di phishing, nel quale gli avversari sfruttano un documento Microsoft Word in lingua russa per distribuire malware che può estrarre dati sensibili da istanze Windows mirate. Gli hacker dietro questa campagna offensiva appartengono a un gruppo nordcoreano chiamato Konni, che condivide somiglianze con un cluster di cyber-spionaggio tracciato come […]
Le vulnerabilità che colpiscono prodotti software popolari, come Zimbra Collaboration Suite (ZCS), espongono continuamente le organizzazioni in diversi settori industriali, incluso il settore pubblico, a rischi crescenti. I difensori hanno esposto un minimo di quattro operazioni offensive impiegando una vulnerabilità zero-day di Zimbra tracciata come CVE-2023-37580, specificamente progettata per estrarre dati sensibili da enti governativi […]
Scopri le novità nel programma Threat Bounty di SOC Prime e i risultati di ottobre. Sottomissioni di contenuti Threat Bounty Siamo felici che gli autori delle regole Threat Bounty investano il loro tempo nella validazione delle loro rilevazioni con Warden e nella ricerca di rilevazioni esistenti, il che li aiuta ad evitare duplicati mentre creano […]
Incontra il nuovo Programma Threat Bounty digest che copre le notizie recenti e gli aggiornamenti dell’iniziativa di engineering di rilevamento crowdsourced di SOC Prime. Invii di Contenuti Threat Bounty A settembre, i membri del Programma Threat Bounty hanno presentato 629 regole per la revisione da parte del team di SOC Prime prima della pubblicazione per […]