Gli aggressori State-Sponsored e a volte anche altre tipologie di attaccanti possiedono risorse e competenze per eludere con successo i sistemi di sicurezza e raggiungere in segreto il loro obiettivo. L’attacco a SolarWinds Orion è un’altra recente prova che più …
Gli analisti di sicurezza desiderano automatizzare le attività di Threat Detection
Il nuovo sondaggio “Voice of the Analysts” evidenzia il desiderio di gestire la stanchezza da alert tra numerosi falsi positivi FireEye, Inc. annuncia la pubblicazione dell’IDC InfoBrief “The Voice of the Analysts: Improving Security Operations Center Processes Through Adapted Technologies”. …
FireEye rileva nuove campagne phishing con obiettivo gli utenti dei servizi di spedizione
FireEye Email Security ha recentemente rilevato diverse campagne di phishing, localizzate principalmente in America ed Europa, che utilizzano tecniche di offuscamento del codice sorgente e sfruttano domini compromessi. Questi domini si presentavano come se fossero dei siti web autentici e …
Lo sfruttamento delle vulnerabilità IoT negli impianti solari residenziali
Mandiant presenta il Report ‘Shining a Light on SolarCity’. Alla fine del 2019, il Red Team di Mandiant ha rilevato una serie di vulnerabilità all’interno dei dispositivi ConnectPort X2e di Digi International. La ricerca di Mandiant si è concentrata sul …
Le sorgenti primarie di Intelligence: quando la qualità vince sulla quantità
La Cyber Threat Intelligence (CTI) può essere un pilastro fondamentale della sicurezza informatica di un’azienda. Tuttavia, non tutte le informazioni di intelligence vengono create allo stesso modo: potrebbero essere degli obsoleti indicatori di compromissione oppure essere dei dettagli molto interessanti …
FireEye: le crescenti sfide nei Security Operation Center
Le crescenti sfide nei Security Operation Center, l’incremento della complessità e l’aumento dei costi guidano gli investimenti nell’XDR e nell’automazione della sicurezza Ponemon Institute e FireEye pubblicano il secondo studio annuale sull’impatto economico dei Security Operations Centers, illustrando le crescenti …
L’ascesa del ransomware. Come proteggersi?
Le istituzioni del settore pubblico sono obiettivi interessanti per gli aggressori dediti al ransomware. L’ultimo M-Trends report di FireEye ha rivelato che il governo, la difesa, la sanità e l’istruzione sono tra i settori maggiormente colpiti da questa minaccia. La preferenza …
Le tecniche di evasione da conoscere per prevenire gli attacchi e le compromissioni
I cyber aggressori spesso ricorrono a quelle che sono chiamate tecniche di evasione per minimizzare la possibilità di essere scoperti e nascondere più a lungo possibile le loro attività malevole e, il più delle volte, tali tecniche si dimostrano piuttosto …
Gli hacker russi colpiscono gli ospedali tramite ransomware
In questi ultimi giorni gli attori hacker russi stanno colpendo aggressivamente gli ospedali statunitensi tramite l’utilizzo di ransomware. Mandiant li ha identificati durante un attacco in cui ne sono stati colpiti tre giorni fa e altri successivamente, con il risultato …
FireEye prevede attacchi sofisticati per la fase di chiusura delle prossime elezioni americane
Le elezioni americane si avvicinano sempre di più e per questo motivo anche le attività di interferenza, condotte da diversi gruppi di aggressori, si stanno modificando. Qualunque attacco volto a cambiare gli esiti del voto richiederebbe, visto che ormai siamo …
Il Governo americano attribuisce all’Iran un’attività di intimidazione verso gli elettori democratici
Martedì scorso, un numero imprecisato di elettori democratici in quattro Stati, ha ricevuto un’email in cui era presente il messaggio “vote for Trump or else!”, aggiungendo che sarebbero “venuti a cercare” il votante se non lo avesse fatto. Queste mail …
Il Dipartimento di Giustizia degli Stati Uniti accusa 6 membri del GRU
Commento a cura di John Hultqvist, Senior Director of Analysis, Mandiant Threat Intelligence “Le accuse contro i membri del GRU vengono lette come una lista dei più importanti cyber attacchi a cui abbiamo mai assistito. Sandworm è stato coinvolto nei …
APT28: il gruppo hacker russo che danneggerà le prossime elezioni americane
FireEye, azienda di sicurezza informatica, ritiene che il gruppo hacker russo APT28, già noto per aver effettuato attività per danneggiare le elezioni americane del 2016, si stia preparando a sferrare nuovi attacchi, con l’obiettivo di danneggiare anche le prossime elezioni …
La sicurezza del Cloud: distinguere la realtà dalla finzione
Le tecnologie cloud offrono vantaggi in termini di costi ed di efficienza per organizzazioni in ogni settore ed in tutto il mondo; tuttavia, l’inesperienza nel lavorare con soluzioni cloud ha generato numerose congetture che hanno poi posto le organizzazioni a …
