Leggi

SentinelOne: info sulla campagna ScarCruft del gruppo nordcoreano

di Redazione TecnoGazzetta

I SentinelLabs hanno analizzato una nuova campagna avviata da ScarCruft, un sospetto gruppo di minacce APT che ha preso di mira media ed esperti di alto profilo sulle questioni inerenti la Corea del Nord. ScarCruft ha sperimentato nuove modalità di …


Leggi

SentinelLabs scopre il cluster WIP26: possibile spionaggio

di Redazione TecnoGazzetta

I SentinelLabs stanno studiando un nuovo cluster di attaccanti, denominato come WIP26, che ha preso di mira i fornitori telco in Medio Oriente, probabilmente legato allo spionaggio. WIP26 è caratterizzato dall’utilizzo di infrastrutture cloud pubbliche – Microsoft 365 Mail, Microsoft …

Leggi

SentinelLabs: gli attacchi DragonSpark che eludono il rilevamento con SparkRAT

di Redazione TecnoGazzetta

I SentinelLabs stanno monitorano gli attacchi contro le organizzazioni dell’Asia orientale identificati come DragonSpark. Sono caratterizzati dall’uso del poco conosciuto open source SparkRAT e da un malware che tenta di eludere il rilevamento attraverso l’interpretazione del codice sorgente Golang. Per …


Leggi

I SentinelLabs stanno studiando NoName057(16)

di Redazione TecnoGazzetta

I SentinelLabs stanno continuando ad analizzare le attività del gruppo di hacktivisti pro-Russia conosciuto come NoName057(16). Fin dall’inizio del conflitto russo-ucraino, Il gruppo ha iniziato a realizzare campagne di attacchi DDoS contro organizzazioni ucraine e della NATO, cercando di colpire …

Leggi

L’autenticazione a più fattori ha disatteso le aspettative?

di Redazione TecnoGazzetta

A cura di Marco Rottigni, Technical Director di SentinelOne L’autenticazione a più fattori ha disatteso le aspettative oppure è solo una parte della risposta agli attacchi? L’autenticazione a più fattori (MFA) è diventata una delle soluzioni di sicurezza maggiormente suggerita …

Leggi

Sicurezza del cloud: perché le aziende non possono più ignorarla

di Redazione TecnoGazzetta

Negli ultimi 60 anni il cloud ha avuto svariate evoluzioni, diventando parte integrante dell’operatività e delle modalità di erogazione delle soluzioni. La gestione della sua sicurezza, tuttavia, è una questione relativamente recente per le aziende. Il cloud computing non è …

Leggi

Attacchi mirati che sfruttano driver Microsoft autorizzati ma danneggiati

di Enrico Cremonese

Una recente indagine di SentinelOne, in collaborazione con Mandiant, ha scoperto che importanti gruppi di hacker stano abusando di driver Microsoft, legittimamente autorizzati ma danneggiati, per attaccare aziende di telecomunicazioni, BPO, MSSP e servizi finanziari. Il problema è stato segnalato …


Leggi

JuiceLedger: attacchi attraverso app false e attacchi alla supply chain

di Redazione TecnoGazzetta

I ricercatori SentinelLabs, in collaborazione con Checkmarx, hanno seguito l’attività e l’evoluzione di un gruppo di cybercriminali soprannominato “JuiceLedger”, in azione dall’inizio del 2022. Nel 2022, JuiceLedger ha iniziato a condurre campagne poco impegnative, diffondendo false applicazioni di installazione Python …