Tempo di lettura: 2 minuti. Gli esperti di cybersecurity di Barracuda hanno recentemente scoperto e corretto una vulnerabilità di alta gravità in alcuni dei loro dispositivi di Email Security Gateway (ESG). La falla, tracciata come CVE-2023-7102, è una vulnerabilità di Esecuzione di Codice Arbitrario (ACE) trovata all’interno di una libreria di terze parti chiamata Spreadsheet::ParseExcel, utilizzata dallo scanner di virus […]
Tag: apt
Tempo di lettura: 2 minuti. Scopri come Fancy Bear sta mirando all’Ucraina con il nuovo malware MASEPIE, utilizzando tecniche avanzate di phishing e strumenti sofisticati per furto di dati e ricognizione di rete.
Tempo di lettura: 2 minuti. Recentemente, Apple ha lanciato un avvertimento riguardante possibili attacchi sponsorizzati dallo stato contro giornalisti e figure dell’opposizione in India. Questo ha scatenato una reazione decisa da parte del governo del Primo Ministro Narendra Modi, che ha messo in dubbio i ritrovamenti di Apple e ha annunciato un’indagine sulla sicurezza dei dispositivi. La pressione del Governo […]
Tempo di lettura: 2 minuti. Barracuda, azienda specializzata in sicurezza di rete e email, ha recentemente annunciato di aver corretto una vulnerabilità zero-day sfruttata da APT cinesi, identificati come UNC4841. La falla, tracciata come CVE-2023-7102, è stata risolta con un aggiornamento remoto su tutti gli apparecchi Email Security Gateway (ESG) attivi il 21 dicembre. Dettagli della Vulnerabilità e degli Attacchi […]
Tempo di lettura: 2 minuti. Un gruppo di hacker iraniani noto come MuddyWater sta utilizzando un nuovo framework di comando e controllo (C2) chiamato MuddyC2Go per attaccare il settore delle telecomunicazioni in Egitto, Sudan e Tanzania. Questa attività è monitorata dal Symantec Threat Hunter Team, parte di Broadcom, sotto il nome di Seedworm. Affiliazione e Attività di MuddyWater MuddyWater, attivo […]
Tempo di lettura: < 1 minuto. Un attacco cybernetico mirato ha colpito circa il 70% delle stazioni di servizio in Iran, interrompendo la fornitura di carburante nel paese ed il governo iraniano ha accusato un gruppo cyber chiamato ‘Predatory Sparrow’ di essere dietro l’attacco, sostenendo che il gruppo abbia legami con Israele. Dettagli dell’Attacco e Reazioni Secondo le informazioni rilasciate, il […]
Tempo di lettura: < 1 minuto. Oggi, la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, insieme al Federal Bureau of Investigation (FBI), alla National Security Agency (NSA), al Servizio di Controspionaggio Militare Polacco (SKW), a CERT Polska (CERT.PL) e al National Cyber Security Centre (NCSC) del Regno Unito, ha rilasciato un Avviso di Cybersecurity congiunto contro CozyBear, APT affiliato […]
Tempo di lettura: 2 minuti. APT28, un attore di minaccia sponsorizzato dallo stato russo, noto anche come Fancy Bear e altri nomi, sta utilizzando esche legate alla guerra in corso tra Israele e Hamas per distribuire un backdoor personalizzato chiamato HeadLace. IBM X-Force, che traccia l’avversario con il nome ITG05, ha osservato che la campagna è diretta contro obiettivi in […]
Tempo di lettura: 2 minuti. Introduzione: Il noto attore di minacce legato alla Corea del Nord, conosciuto come il Gruppo Lazarus, è stato collegato a una nuova campagna globale che sfrutta le vulnerabilità di sicurezza in Log4j per distribuire trojan di accesso remoto (RAT) precedentemente non documentati su host compromessi. Cisco Talos sta monitorando l’attività sotto il nome di Operazione […]
Tempo di lettura: 2 minuti. Un nuovo malware chiamato ‘Agent Raccoon’ (o Agent Racoon) è stato identificato come strumento utilizzato in attacchi cyber contro organizzazioni negli Stati Uniti, Medio Oriente e Africa. Gli attacchi, ritenuti opera di attori statali, sono stati scoperti da Unit 42 di Palo Alto Networks, che ha rilevato vittime in vari settori, tra cui governo, telecomunicazioni, […]