Oltre un mese fa, i difensori hanno avvertito la comunità di CVE-2023-4634, una vulnerabilità critica di WordPress attivamente sfruttata in natura e che colpisce un numero schiacciante di siti WordPress in tutto il mondo. In seguito a quella campagna, un’altra operazione malevola arriva in prima linea. Una nuova ondata della lunga campagna di malware Balada […]
Il nuovo ransomware LostTrust è emerso nel panorama delle minacce informatiche all’inizio della primavera 2023. Tuttavia, la campagna degli avversari è salita agli onori della cronaca solo a settembre, quando si è osservato che gli operatori ransomware sfruttavano siti di fughe di dati e payload piuttosto simili agli strumenti offensivi utilizzati dal gruppo MetaEncryptor. I […]
Sulla scia delle campagne degli avversari che sfruttano la CVE-2023-29357 vulnerabilità in Microsoft SharePoint Server, causando una catena RCE pre-autenticazione, un’altra falla di sicurezza che può permettere agli attaccanti di eseguire RCE suscita scalpore nel panorama delle minacce informatiche. Una vulnerabilità critica nel server JetBrains TeamCity CI/CD, tracciata come CVE-2023-42793 consente agli avversari di ottenere RCE […]
backdoor ShadowPad è popolare tra diversi APT sponsorizzati dallo Stato, inclusi gruppi di hacking collegati alla Cina, ampiamente usato nelle loro campagne di cyber spionaggio. Un nefando gruppo di cyber spionaggio noto come Redfly ha sfruttato le capacità offensive di ShadowPad colpendo l’organizzazione della rete elettrica statale dell’Asia per mezzo anno. Rilevamento del Trojan Shadowpad […]
I riepiloghi mensili di Threat Bounty coprono ciò che accade nella comunità SOC Prime Threat Bounty. Ogni mese, pubblichiamo notizie e aggiornamenti del Programma e diamo raccomandazioni su come migliorare i contenuti basate sulle nostre osservazioni e analisi durante la verifica del contenuto Threat Bounty. Invii di contenuti Threat Bounty Durante il mese di agosto, […]
I ricercatori di sicurezza hanno lanciato un severo avvertimento riguardo a una vulnerabilità critica, designata come CVE-2023-4634, che sta colpendo un numero allarmante di oltre 70.000 siti WordPress a livello globale. Questa vulnerabilità ha origine da un difetto di sicurezza nel plugin WordPress Media Library Assistant, un plugin estremamente popolare e largamente utilizzato all’interno della […]
A febbraio 2023, SOC Prime ha lanciato la sua comunità Discord collegando aspiranti appassionati di cybersecurity ed esperti affermati in un unico luogo. La comunità funge da hub open-source più grande al mondo per i Threat Hunters, CTI e SOC Analysts, e Detection Engineers — chiunque abbia una genuina passione per la cybersecurity. Attualmente, il […]
Mentre continuiamo a raccontare dei nostri membri acuti del Threat Bounty di SOC Prime, condividendo storie sulla loro crescita professionale e ampliamento della loro esperienza nello sviluppo di regole che contribuiscono alla difesa informatica globale, oggi presentiamo Mehmet Kadir CIRIK, che ha aderito al programma nel gennaio 2023 e da allora contribuisce attivamente con le […]
È già diventata una buona tradizione in SOC Prime quando Threat Bounty i membri condividono storie sui loro percorsi professionali, la loro esperienza e i successi con Threat Bounty. Oggi siamo qui con Aung Kyaw Min Naing, che si è unito al programma nel giugno 2022 e si è già dimostrato un contributore attivo alla […]
Oggi vogliamo presentare alla comunità di SOC Prime uno dei membri più attivi del Programma Threat Bounty e autore delle rilevazioni validate disponibili sulla piattaforma SOC Prime. Ecco a voi Mustafa Gürkan Karakaya, che ha dimostrato la sua esperienza in cybersecurity e potenziale di ulteriore sviluppo da quando è entrato nel Programma nel dicembre 2022. […]