Nel 2024, lo sfruttamento delle vulnerabilità ha rappresentato il 14% dei punti di ingresso delle violazioni, segnando un aumento di quasi tre volte rispetto all’anno precedente — una tendenza che potrebbe persistere nel 2025. All’inizio di gennaio 2025, i difensori hanno rilasciato il primo exploit PoC in grado di far crashare server Windows non aggiornati […]
The UAC-0099 collettivo di hacking, che ha lanciato attacchi mirati di cyber-spionaggio contro l’Ucraina dalla seconda metà del 2022, riemerge nell’arena delle minacce informatiche. Il team CERT-UA ha osservato un aumento delle attività malevole del gruppo durante novembre-dicembre 2024 contro enti governativi ucraini utilizzando il vettore di attacco phishing e diffondendo il malware LONEPAGE. Rileva […]
Il noto gruppo di hacker russi sponsorizzato dallo stato noto come APT28 o UAC-0001, che ha una storia di lanci di attacchi phishing mirati alle organizzazioni del settore pubblico ucraino, è riemerso nel panorama delle minacce cibernetiche. Nella più recente campagna avversaria coperta da CERT-UA, gli aggressori sfruttano un comando PowerShell incorporato negli appunti come […]
Gli aggressori lanciano frequentemente attacchi di alto profilo sfruttando RCE vulnerabilità nei prodotti software popolari. I ricercatori di cybersecurity hanno recentemente identificato lo sfruttamento diffuso delle istanze di FortiManager, con oltre 50 dispositivi potenzialmente compromessi attraverso vari settori industriali. I difensori hanno divulgato una vulnerabilità critica dell’API di FortiManager, monitorata come CVE-2024-47575, che è stata […]
Nel mezzo di un aumento degli sforzi di cyber-spionaggio da parte di gruppi APT nordcoreani che mirano al Sud-est asiatico sotto la campagna SHROUDED#SLEEP, gli esperti di sicurezza informatica stanno lanciando allarmi su un’ondata parallela di attacchi orchestrata da hacker affiliati all’Iran. Questa campagna recentemente scoperta si concentra sullo spionaggio di organizzazioni negli Emirati Arabi […]
Nel primo trimestre del 2024, gruppi APT sponsorizzati dallo stato provenienti da regioni come Cina, Corea del Nord, Iran e Russia hanno dimostrato metodi avversari notevolmente sofisticati e innovativi, creando sfide significative per il panorama della cybersecurity globale. Recentemente, un gruppo APT connesso alla Cina noto come Earth Baxia ha preso di mira un’agenzia statale […]
Gli hacker stanno utilizzando exploit PoC per vulnerabilità recentemente identificate in Progress Software WhatsUp Gold per attacchi in-the-wild. I difensori hanno recentemente scoperto attacchi RCE che sfruttano i difetti critici di SQL injection tracciati come CVE-2024-6670 e CVE-2024-6671. In particolare, CVE-2024-6670 è stato aggiunto a il Catalogo delle Vulnerabilità Sfruttate di CISA. Rileva gli exploit […]
I famigerati gruppi di hacking affiliati alla Russia stanno ponendo sfide formidabili alle forze difensive, aggiornando continuamente i loro TTP avversari e migliorando le tecniche di elusione della rilevazione. Dopo lo scoppio della guerra a pieno regime in Ucraina, i collettivi APT sostenuti dalla Russia sono particolarmente attivi mentre usano il conflitto come campo di […]
Sulla scia del consiglio congiunto sulla cyber sicurezza che avverte i difensori della minaccia sostenuta dall’Iran la collaborazione di Pioneer Kitten con molti gruppi di ransomware, un altro picco nell’attività del ransomware sta causando scompiglio nello scenario delle minacce informatiche. L’FBI, CISA e i partner hanno recentemente emesso un avviso congiunto riguardante l’attività offensiva aumentata […]
Il 28 agosto 2024, un avviso congiunto è stato rilasciato dall’FBI, dal Dipartimento della Difesa e dal CISA, allertando i professionisti della sicurezza informatica su un aumento delle operazioni da parte di avversari collegati all’Iran. Questi attori stanno collaborando sempre più con gruppi di ransomware per colpire i settori dell’istruzione, della finanza, della sanità , degli […]