A settembre Mandiant ha presentato una nuova ricerca che illustra come un’operazione pro-PRC, iniziata con l’obiettivo di screditare le proteste a supporto della democrazia, avvenute a Hong Kong nel 2019, ora è diventata una campagna globale, che opera in 7 …
Mandiant rileva un massiccio sfruttamento ProxyShell
Mandiant, nella sua ultima ricerca, ha analizzato la vulnerabilità ProxyShell che colpisce i server di Microsoft Exchange. Mandiant, nel corso della sua attività, ha risposto, in maniera attiva, a molteplici intrusioni che hanno colpito differenti aziende localizzate negli Stati Uniti, …
FireEye lancia la piattaforma XDR per armare i Security Operations Teams
FireEye ha presentato oggi FireEye XDR, una piattaforma unificata progettata per aiutare i team delle security operations a rafforzare il rilevamento delle minacce, accelerare le capacità di risposta, e semplificare le indagini. FireEye XDR La piattaforma FireEye XDR fornisce protezioni …
CISA e FBI attribuiscono agli hacker cinesi decine di violazioni di aziende di gasdotti
Il 20 luglio 2021, CISA e FBI hanno diffuso un comunicato congiunto relativo alle violazioni subite da aziende nel settore dei gasdotti e oleodotti negli Stati Uniti, da parte di hacker cinesi. Le due agenzie attribuiscono questi attacchi a hacker …
I 6 step da prevedere per affrontare efficacemente i rischi informatici
Secondo il CSO 2020 Security Priorities Study, l’87% dei responsabili della cyber security afferma che le loro organizzazioni non sono in grado di affrontare efficacemente i rischi informatici. Questo dato non dovrebbe sorprendere vista la sofisticatezza delle minacce odierne. Il …
Attacco a Kaseya, il commento di FireEye Mandiant
A cura di Charles Carmakal, SVP and CTO, Mandiant Il 2 luglio 2021 un affiliato di REvil/Sodinokibi ha sfruttato diverse vulnerabilità nel prodotto Kaseya VSA in modo da distribuire un ransomware encryptor agli endpoint collegati. Kaseya VSA è una soluzione …
L’Unione Europea presenta la “Joint Cyber Unit”, il commento di FireEye Mandiant
La Commissione Europea vuole lanciare una nuova unità cyber per coordinare la risposta agli attacchi informatici. Il commento di Jens Monrad, Director EMEA Mandiant Threat Intelligence: “Quando ci troviamo a considerare il panorama odierno delle minacce informatiche, con una specifica …
Evitare i rischi finanziari causati da una violazione informatica
La trasformazione digitale di un’azienda. Evitare i rischi di una violazione finanziariamente onerosa Dall’inizio dell’emergenza COVID-19, le aziende stanno subendo una quantità di attacchi senza precedenti che rischiano di impattare gravemente su bilanci già fortemente danneggiati a causa della pandemia. …
La compromissione degli appliance Pulse Secure VPN è legata al Governo Cinese
Mandiant continua a rispondere compromissioni che hanno coinvolto dispositivi VPN Pulse Secure, collezionando numerosi dati ed evidenze. Parallelamente, i reverse engineer del team Mandiant FLARE hanno identificato altre quattro famiglie di malware, BLOODMINE, BLOODBANK, CLEANPULSE e RAPIDPULSE, specificatamente progettate per …
FireEye annuncia la vendita della divisione FireEye Products
FireEye, Inc. (NASDAQ: FEYE) annuncia di aver siglato un accordo per la vendita della divisione FireEye Products, incluso il marchio FireEye, a un consorzio guidato da Symphony Technology Group (STG) in una transazione interamente in denaro per 1,2 miliardi di …
Nuova ondata di attacchi informatici globali da parte di hacker russi
Hacker russi, attivi nella campagna di spionaggio SolarWinds hanno condotto una nuova ondata di attacchi informatici globali hackerando un sistema di posta elettronica utilizzato da un’agenzia governativa degli Stati Uniti. Microsoft ha affermato che l’attacco ha colpito 3.000 account di …
FireEye Mandiant, uno sguardo sulle operazioni ransomware DARKSIDE
Mandiant ha rilasciato un nuovo report sulle operazioni ransomware DARKSIDE. Da quando DARKSIDE è apparso nell’agosto 2020, è attivo un programma di affiliazione ransomware-as-a-service (RaaS). I creatori di DARKSIDE e i loro affiliati, durante le attività condotte in questi mesi, …
Il nuovo gruppo UNC2559 e i malware utilizzati per la nuova campagna di phishing
Mandiant identifica una nuova campagna di phishing. Il nuovo gruppo UNC2559 e i malware utilizzati A dicembre 2020, Mandiant ha rilevato una campagna di phishing a livello globale e ha identificato tre nuove famiglie di malware (DOUBLEDRAG, DOUBLEDROP e DOUBLEBACK). …
UNC1151 e la campagna “Ghostwriter” per influenzare l’opinione pubblica
Il gruppo di spionaggio informatico UNC1151 porta avanti la campagna “Ghostwriter” per influenzare l’opinione pubblica A luglio 2020, Mandiant Threat Intelligence ha rilasciato un report che dettagliava un’attività, ancora in corso, condotta da cyber criminali, volta a influenzare l’opinione pubblica; …
