Tempo di lettura: 4 minuti. Un rapporto di Mandiant suggerisce che una vulnerabilità zero-day è stata presente per circa 12 mesi. La CVE-2023-23397 riguarda un problema nel client Outlook che non richiede alcuna interazione dell’utente e per il quale sono disponibili dimostrazioni di exploit. Mandiant considera questa vulnerabilità ad alto rischio poiché può consentire un’escalation di privilegi senza interazione o […]
Tempo di lettura: 2 minuti. Gli attori delle minacce di spionaggio informatico continuano a prendere di mira le tecnologie che non supportano le soluzioni di rilevamento e risposta degli endpoint (EDR), come i firewall, i dispositivi IoT, gli hypervisor e le tecnologie VPN (ad esempio Fortinet, SonicWall, Pulse Secure e altri). Nel corso degli anni Mandiant ha indagato su decine […]
Tempo di lettura: 3 minuti. Linkedin è la piattaforma preferita dal gruppo collegato al governo nordcoreano
Tempo di lettura: 2 minuti. La scoperta è stata annunciata da Mandiant ed è il secondo colosso della cybersecurity occidentale ad essere colpito a distanza di poco tempo da Fortinet
Tempo di lettura: 3 minuti. Quasi un anno fa la Russia ha invaso l’Ucraina, e continuiamo a vedere le operazioni informatiche giocare un ruolo prominente nella guerra. Proponiamo la sintesi del rapporto Fog of War: How the Ukraine Conflict Transformed the Cyber Threat Landscape basato sull’analisi di Google’s Threat Analysis Group (TAG), Mandiant e Trust & Safety. Il rapporto comprende […]
Tempo di lettura: < 1 minuto. Le prime dichiarazioni dal Cybertech di TelAviv fanno comprendere che il mondo sarà sempre più digitale
Tempo di lettura: 2 minuti. In un recente attacco contro un’organizzazione ucraina, l’attore di minacce russo sponsorizzato dallo Stato Turla ha sfruttato il malware Andromeda, probabilmente distribuito da altri hacker tramite una chiavetta USB infetta, come riporta Mandiant. Attivo almeno dal 2006 e legato al governo russo, il gruppo di cyber-spionaggio è anche conosciuto come Snake, Venomous Bear, Krypton e […]
Tempo di lettura: 4 minuti. Come avvenuto nel 2010 per stuxnet, continua la pratica di usare certificati di aziende fornitrici per legittimare file malevoli
Tempo di lettura: 3 minuti. Cina, Russia e Iran seminano il dissenso in vista delle elezioni di metà mandato. Secondo i risultati di Mandiant, Pechino è dietro a una massiccia campagna di disinformazione online volta a minare le prossime elezioni di midterm negli Stati Uniti
Tempo di lettura: 2 minuti. Denominato FudModule, il malware, precedentemente non documentato, raggiunge i suoi obiettivi attraverso molteplici metodi “non noti prima d’ora o familiari solo a ricercatori di sicurezza specializzati e sviluppatori (anti)truffa”, secondo ESET.
