Blog · research & analysis
Latest analysis
OMIGOD: Vulnerabilità critiche dei servizi cloud Azure
Nelle scorse settimane, Microsoft ha identificato quattro vulnerabilità critiche relative allo strumento di gestione delle infrastrutture OMI, installato nelle macchine deployate tramite Azure. Le vulnerabilità permetterebbero l’esecuzione di codice da remoto con privilegi amministrativi. Il software OMI e le vulnerabilità scoperte OMI (Open Management Infrastructure) è un progetto Open Source sponsorizzato da Microsoft, in collaborazione … Read more
Vulnerabilità MSHTML: Difesa e Threat Hunting
Attività di Threat Hunting event_platform=win event_simpleName=PeFileWritten | search FileName=”*.inf” | stats dc(aid) as uniqueSystems, count(aid) as totalWrites values(FilePath) as filePaths by FileName | sort + totalWrites event_platform=win event_simpleName=ProcessRollup2 FileName=rundll32.exe ParentBaseFileName=control.exe | search CommandLine=”*.inf*” | stats dc(CommandLine) as cmdLineVarations dc(aid) as uniqueEndpoints count(aid) as totalExecutions values(CommandLine) as commandLines by FileName, ParentBaseFileName Dettagli dell’attacco
Firewall Fortinet: compromissioni in Italia
Dettagli Groove Vulnerabilità sfruttate:
Malware STRRAT e utilizzo di JRE
Il malware STRRAT è un Remote Access Tool basato su Java che non necessita di una pregressa installazione dell’ambiente JRE. La sua catena di infezione prevede infatti il download di un archivio contenente il Java Runtime Environment per l’esecuzione del software malevolo. STRRAT Il RAT è stato identificato per la prima volta in una campagna … Read more
Trapelato codice sorgente del ransomware di Babuk
Codice sorgente trapelato Il file condiviso contiene diversi progetti ransomware Visual Studio Babuk per VMware ESXi, NAS e crittografia Windows, di seguito viene mostrato il progetto di VS per i sistemi Windows.
