Mandiant, a seguito di una investigazione relativa ad un incidente che ha colpito gli Stati Uniti, ha scoperto che il gruppo di attaccanti APT41 ha compromesso con successo almeno sei reti informatiche di enti governativi negli Stati Uniti tra Maggio …
Un viaggio nei rischi informatici per incrementare la sicurezza delle aziende
Oggigiorno per le moderne aziende i rischi cyber possono essere un angolo cieco e riconoscerli non è semplice. I consigli di amministrazione aziendali sono sempre più impegnati nello sviluppare la propria conoscenza di come questi rischi cyber siano gestiti all’interno …
Giochi Olimpici invernali Pechino 2022 e cyber sicurezza
Venerdì 4 febbraio 2022 è stata la data di inizio dei Giochi Olimpici invernali di Pechino 2022 e Mandiant, azienda leader nelle attività di difesa e risposta ai cyber attacchi, vuole fornire alcuni consigli e avvisi a chi vi parteciperà, …
Ogni 7 attacchi ransomware viene pubblicata documentazione critica sui sistemi OT
A seguito di mesi in cui Mandiant ha rilevato e analizzato terabyte di dati, trafugati e pubblicati sul dark web nel corso di attacchi ransomware, gli esperti dell’azienda hanno scoperto che 1 leak su 7 subito dalle organizzazioni con impianti …
Siti internet del governo ucraino sotto attacco
Questa mattina diversi siti web del governo e delle ambasciate ucraine sono stati colpiti da attacchi informatici. John Hultquist, VP of intelligence analysis, Mandiant dichiara: “Gli attacchi defacement di massa ai siti web del governo ucraino sono coerenti con gli …
Mandiant: gli ospedali l’obiettivo principale degli attacchi ransomware
In Italia, gli ospedali stanno ancora affrontando l’emergenza coronavirus e rischiano di essere nuovamente sovraccaricati. Secondo Mandiant, questo fattore li rende ancora di più un obiettivo privilegiato per i cyber criminali. FIN12 (gruppo ransomware che attacca in maniera aggressiva le …
Attaccanti sponsorizzati dallo stato cinese e iraniano sfruttano la vulnerabilità Log4j
Mandiant sta osservando attaccanti sponsorizzati dallo stato cinese e iraniano che sfruttano la vulnerabilità Log4j Log4j, è una libreria presente nei sistemi di logging di una parte molto estesa di Internet, è utilizzata da numerosi software che erogano siti web, …
La campagna Ghostwriter è in linea con gli interessi del Governo bielorusso
Mandiant illustra nuovi dettagli riguardanti Ghostwriter, la campagna di attacco volta a influenzare l’opinione pubblica. Mandiant Threat Intelligence valuta con elevata fiducia che UNC1151 sia legato al governo bielorusso e che la Bielorussia sia, almeno in parte, responsabile della campagna …
Il Gruppo Grief Ransomware utilizza una tattica mai vista prima
Il Gruppo Grief Ransomware, che recentemente sembra aver colpito la National Rifle Association (NRA), sta ora cercando di dare maggiore eco a questo attacco creando decine di falsi account su Twitter per “farsi pubblicità” tra i giornalisti e gli utenti …
Mandiant e Microsoft rilevano una nuova attività di Nobelium
Mandiant e Microsoft hanno rilevato una nuova ondata intrusioni, effettuate dall’autore degli attacchi alla catena di supply chain di SolarWinds. Anche se su scala minore rispetto a quanto osservato alla fine dello scorso anno, il gruppo sta utilizzando la community …
FIN12 – Mandiant presenta il Gruppo ransomware che colpisce le organizzazioni sanitarie
Mandiant annuncia di aver assegnato a un attore delle minacce motivato finanziariamente lo status di “FIN12”. FIN12 ha preso di mira in maniera aggressiva e deliberata strutture sanitarie tramite l’utilizzo di ransomware durante tutto il periodo di pandemia e ha …
Mandiant comunica il cambio di nome da FireEye, Inc. a Mandiant, Inc.
Il simbolo delle azioni ordinarie, dal 5 ottobre 2021, è diventato MNDT. Mandiant, Inc., azienda leader nelle attività dinamiche di difesa e risposta ai cyber attacchi, annuncia il cambio di denominazione, da FireEye, Inc, a Mandiant Inc. L’azienda, inoltre, ha …
