Il nefasto collettivo di hacker di cyber-spionaggio monitorato come Forest Blizzard (alias Fancy Bear, STRONTIUM o APT28) ha sperimentato un nuovo strumento personalizzato soprannominato GooseEgg malware per sfruttare la vulnerabilità critica CVE-2022-38028 in Windows Print Spooler. Gli avversari stanno lanciando attacchi di raccolta di intelligence multipli, prendendo di mira organizzazioni di tutto il mondo in […]
Per oltre un decennio, il nefando gruppo APT Sandworm supportato dalla Russia (alias UAC-0133, UAC-0002, APT44 o FROZENBARENTS) ha costantemente preso di mira le organizzazioni ucraine con un focus principale sul settore pubblico e sulle infrastrutture critiche. CERT-UA ha recentemente svelato le intenzioni malevole del gruppo di sabotare i sistemi di informazione e comunicazione di […]
FBI e CISA, in collaborazione con gli Stati Uniti e le principali agenzie internazionali di cybersecurity, hanno recentemente emesso un avviso congiunto AA24-109A che avverte i difensori di un’impennata negli attacchi informatici che sfruttano il ransomware Akira. Secondo le indagini, le campagne malevole correlate hanno colpito oltre 250 organizzazioni e hanno richiesto circa 42 milioni […]
The Collettivo di hacking UAC-0184 è tornato, ancora una volta concentrandosi sulle Forze Armate dell’Ucraina. Gli avversari tentano di accedere ai computer presi di mira per rubare file e dati di messaggistica, secondo l’ultima ricerca CERT-UA. Descrizione dell’ultimo attacco di UAC-0184 I difensori hanno osservato un significativo aumento nell’attività malevola del gruppo UAC-0184 per tutto […]
Una nuova vulnerabilità zero-day di iniezione di comandi nel software GlobalProtect di Palo Alto Networks PAN-OS fa notizia. Il difetto altamente critico, identificato come CVE-2024-3400, è già stato sfruttato in una serie di attacchi in-the-wild. Rilevare Tentativi di Sfruttamento di CVE-2024-3400 Il numero di vulnerabilità utilizzate per attacchi in-the-wild aumenta enormemente ogni anno, con oltre […]
È stata scoperta una nuova vulnerabilità di massima gravità nella libreria standard di Rust. Questa vulnerabilità rappresenta una seria minaccia per gli utenti Windows poiché permette potenziali attacchi di injection di comandi. Il difetto, tracciato come CVE-2024-24576, colpisce specificamente situazioni in cui i file batch su Windows vengono eseguiti con argomenti non attendibili. Con il […]
Pubblicazioni di Threat Bounty A marzo 2024, 40 regole di rilevamento delle minacce sono state pubblicate con successo sulla piattaforma di SOC Prime tramite il programma Threat Bounty dopo la revisione del nostro Content Team. Sebbene osserviamo un miglioramento complessivo nella qualità delle submission, ci sono anche alcuni malintesi tipici che possono essere riconosciuti negli […]
Il collettivo di hacker sponsorizzato dallo stato legato alla Russia Gamaredon (noto anche come Hive0051, UAC-0010, Armageddon APT) arriva alla ribalta lanciando una nuova ondata di attacchi informatici. Sono stati osservati avversari che sfruttano nuove iterazioni del malware Gamma, adottando il DNS Fluxing per distribuire i ceppi malevoli, portando a oltre 1.000 infezioni al giorno. […]
I ricercatori di cybersecurity hanno svelato un nuovo sofisticato attacco a più fasi, in cui gli avversari sfruttano lo strumento di evasione anti-malware ScrubCrypt per diffondere VenomRAT insieme a molteplici plugin dannosi, inclusi nefasti Remcos, XWorm, NanoCore RAT, e altre varianti malevoli. Rileva VenomRAT distribuito tramite ScrubCrypt Con la proliferazione degli attacchi informatici che utilizzano […]
I ricercatori di sicurezza avvertono di una vulnerabilità critica di escalation dei privilegi in più versioni di macOS che consente agli utenti non autorizzati, inclusi quelli con i diritti di ospite, di ottenere l’accesso completo come root all’istanza interessata. Rileva i tentativi di sfruttamento di CVE-2023-42931 Con un aumento esponenziale dei volumi e della sofisticazione […]