Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: cliente

Google nomina 97 vulnerabilità zero-day osservate
4. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Esistono molte vulnerabilità zero-day, ma non tutte sono ampiamente sfruttate. Google e Mandiant hanno osservato 97 vulnerabilità zero-day pesantemente sfruttate: un aumento del 50% rispetto all'anno precedente. Google e Mandiant hanno pubblicato un nuovo studio che ha osservato 2023 vulnerabilità zero-day sfruttate in natura nel 97. Si tratta di oltre il 50% in più rispetto al 2022 (62 vulnerabilità), ma meno delle 106 vulnerabilità record sfruttate nel 2021. TAG e Mandiant furono responsabili della scoperta originale di 29 di questi...

Per saperne di più

Cena con APT29
31. Marzo 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Alla fine di febbraio 2024, Mandiant ha identificato APT29 – un gruppo minaccioso sostenuto dalla Federazione Russa collegato da diversi governi al Servizio di intelligence estero russo (SVR) – che ha condotto una campagna di phishing contro i partiti politici tedeschi. Coerentemente con le operazioni di APT29 risalenti al 2021, questa operazione ha sfruttato il payload principale ROOTSAW di APT29 (noto anche come EnvyScout) per fornire una nuova variante backdoor nota come WINELOADER. Questa attività rappresenta una deviazione dalla tipica presa di mira da parte dell'APT29 di governi, ambasciate straniere e altri...

Per saperne di più

COSMICENERGY: il malware OT è progettato per causare interruzioni di corrente
3. Giugno 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Mandiant sta segnalando un nuovo malware OT (Operational Technology) specializzato sotto il nome di COSMICENERGY. Il malware prende di mira le unità terminali remote (RTU) e potrebbe causare interruzioni di corrente. Secondo Mandiant, il malware COSMICENERGY è progettato per causare interruzioni di corrente. Per fare ciò, il malware interagisce con le unità terminali remote (RTU), comunemente utilizzate per la trasmissione e la distribuzione di energia in Europa, Asia e Medio Oriente. Distributori di energia elettrica europei a rischio Mandiant sospetta che un appaltatore della società russa di sicurezza informatica Rostelecom-Solar possa aver sviluppato il malware come parte di uno strumento di Red Teaming per simulare interruzioni di corrente.

Per saperne di più

Il ransomware ALPHV prende di mira le vecchie vulnerabilità dei backup di Veritas
16. Aprile 2023
| Non ci sono commenti
| Messaggi PR
Il ransomware ALPHV prende di mira le vecchie vulnerabilità dei backup di Veritas

Secondo Mandiant, un ransomware partner di ALPHV è sempre più alla ricerca di vecchie vulnerabilità nelle installazioni di backup di Veritas. Le lacune sono effettivamente note dal 2021, ma molte di esse non sono state colmate. Attualmente dovrebbe essere possibile trovare oltre 8.500 istanze di backup sul web. Mandiant ha osservato che un nuovo partner ransomware ALPHV (alias BlackCat ransomware) tracciato come UNC4466 prende di mira le installazioni pubbliche di Veritas Backup Exec per le vulnerabilità CVE-2021-27876, CVE-2021-27877 e CVE -2021-27878. Questi CVE sono noti da marzo 2021 e sono disponibili anche le patch. Tuttavia, alcuni amministratori hanno il...

Per saperne di più

KRITIS: Vulnerabilità zero-day di Outlook sfruttata per mesi
6. Aprile 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Gli esperti di Mandiant ritengono che la vulnerabilità zero-day di Outlook (CVE-2023-23397) sia stata utilizzata negli attacchi alle organizzazioni e alle infrastrutture critiche (KRITIS) per quasi 12 mesi e sia stata utilizzata anche da attori russi nell'attacco in Ucraina. Mandiant ha tracciato e documentato lo sfruttamento iniziale della vulnerabilità con il nome di gruppo provvisorio UNC4697. Gli attacchi sono stati ora pubblicamente attribuiti ad APT28, un attore russo associato ai servizi segreti del GRU. La vulnerabilità è stata implementata contro agenzie governative, società di logistica, operatori di petrolio e gas, appaltatori della difesa e industria dei trasporti in Polonia, Ucraina, Romania e Turchia dall'aprile 2022. Vulnerabilità di Outlook...

Per saperne di più

Gli aggressori informatici cinesi prendono di mira le vulnerabilità zero-day
28. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Le vulnerabilità zero-day rilevate vengono spesso sfruttate da singoli gruppi APT. Secondo Mandiant, i cyberattaccanti cinesi prendono di mira sempre più vulnerabilità zero-day. Il rapporto documenta il ruolo dei gruppi e le vulnerabilità sfruttate. Il nuovo report sulle vulnerabilità di Fortinet di Mandiant rivela che i router e i dispositivi connessi a Internet sulle reti aziendali non sono adeguatamente protetti dagli attacchi informatici. Semplicemente non ci sono strumenti sufficienti per proteggere questi sistemi. Spie cinesi al lavoro Le sospette spie cinesi hanno sfruttato una vulnerabilità zero-day con un nuovo tipo di malware progettato specificamente per i dispositivi di sicurezza della rete. Anche i dispositivi utilizzati dal governo e...

Per saperne di più

Decisioni sulla sicurezza informatica senza conoscenze di base
26. Febbraio 2023
| Non ci sono commenti
| Messaggi PR
Decisioni sulla sicurezza informatica senza conoscenze di base

Secondo un sondaggio, le organizzazioni in Germania non hanno conoscenze di base sui diversi gruppi di hacker e sulle loro procedure. L'uso dell'intelligence sulle minacce esistente è una sfida in molte organizzazioni. Il rapporto Global Perceptions on Threat Intelligence di Mandiant fornisce informazioni su come le organizzazioni stanno affrontando il panorama delle minacce sempre più complesso. Il rapporto si basa su un sondaggio globale di 1.350 responsabili delle decisioni in materia di sicurezza informatica in 13 paesi, di cui 100 in Germania, e 18 settori, tra cui servizi finanziari, sanità e agenzie governative. Il 40 percento degli intervistati di organizzazioni in Germania ha dichiarato che la loro organizzazione nel ...

Per saperne di più

APT Group Lazarus: la Corea del Nord ha catturato 630 milioni di dollari
15. Febbraio 2023
| Non ci sono commenti
| Brevi notizie

Secondo un rapporto di esperti delle Nazioni Unite, la Corea del Nord è stata in grado di catturare una quantità record di denaro nel 2022 attraverso attacchi informatici del gruppo APT Lazarus. Si ritiene che i criminali informatici nordcoreani abbiano rubato almeno 630 milioni di dollari. Il paese sanzionato utilizza il denaro principalmente per finanziare i suoi programmi nucleari e missilistici. Il gruppo statale Lazarus, tra gli altri, è ritenuto responsabile degli attacchi informatici. Nei reportage pubblici, il gruppo Lazarus è spesso usato come termine generico per indicare numerosi attori informatici nordcoreani. Un post sul blog di Mandiant fornisce approfondimenti dettagliati sulle varie istituzioni all'interno dello stato eremita e aiuta a capire come...

Per saperne di più

Commento sugli attuali attacchi informatici
10. Febbraio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Dopo la decisione presa a Berlino di inviare carri armati Leopard 2 in Ucraina, numerosi siti web tedeschi sono stati paralizzati da attacchi informatici. Il gruppo di hacktivisti autoproclamato filo-russo KillNet ha rivendicato la responsabilità degli attacchi. “Questo tipo di risposta nel cyberspazio non è una sorpresa; lei è prevedibile. Per anni, Mandiant ha perseguito diversi gruppi di attivisti informatici autoproclamati che sostengono gli interessi russi o agiscono per dovere patriottico percepito. Riteniamo con moderata certezza che i gruppi KillNet e XakNet abbiano storicamente coordinato direttamente alcune delle loro attività e abbiano legami con il GRU. Questi gruppi…

Per saperne di più

Previsioni sulla sicurezza informatica 2023
26. Dicembre 2022
| Non ci sono commenti
| racconti
Previsioni sulla sicurezza informatica 2023

Mandiant, parte di Google Cloud, pubblica la sua Cyber ​​Security Forecast per il 2023. Le previsioni si basano sugli sviluppi che gli esperti in prima linea del cyber hanno osservato negli ultimi mesi e che, a loro avviso, determineranno anche il prossimo anno. Secondo gli esperti, nel 2023 l'Europa si concentrerà principalmente sulle operazioni informatiche in relazione alla crisi energetica e alla guerra di aggressione russa, nonché agli attacchi ransomware e alla minaccia ai "quattro grandi" Iran, Russia, Corea del Nord e Cina. Cyber ​​​​Security Forecast 2023: previsioni per EMEA La Russia amplia i suoi obiettivi in ​​​​...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies