Leggi

SentinelLabs scopre il cluster WIP26: possibile spionaggio

di Redazione TecnoGazzetta

I SentinelLabs stanno studiando un nuovo cluster di attaccanti, denominato come WIP26, che ha preso di mira i fornitori telco in Medio Oriente, probabilmente legato allo spionaggio. WIP26 è caratterizzato dall’utilizzo di infrastrutture cloud pubbliche – Microsoft 365 Mail, Microsoft …

Leggi

SentinelLabs: gli attacchi DragonSpark che eludono il rilevamento con SparkRAT

di Redazione TecnoGazzetta

I SentinelLabs stanno monitorano gli attacchi contro le organizzazioni dell’Asia orientale identificati come DragonSpark. Sono caratterizzati dall’uso del poco conosciuto open source SparkRAT e da un malware che tenta di eludere il rilevamento attraverso l’interpretazione del codice sorgente Golang. Per …

Leggi

I SentinelLabs stanno studiando NoName057(16)

di Redazione TecnoGazzetta

I SentinelLabs stanno continuando ad analizzare le attività del gruppo di hacktivisti pro-Russia conosciuto come NoName057(16). Fin dall’inizio del conflitto russo-ucraino, Il gruppo ha iniziato a realizzare campagne di attacchi DDoS contro organizzazioni ucraine e della NATO, cercando di colpire …

Leggi

L’autenticazione a più fattori ha disatteso le aspettative?

di Redazione TecnoGazzetta

A cura di Marco Rottigni, Technical Director di SentinelOne L’autenticazione a più fattori ha disatteso le aspettative oppure è solo una parte della risposta agli attacchi? L’autenticazione a più fattori (MFA) è diventata una delle soluzioni di sicurezza maggiormente suggerita …


Leggi

Sicurezza del cloud: perché le aziende non possono più ignorarla

di Redazione TecnoGazzetta

Negli ultimi 60 anni il cloud ha avuto svariate evoluzioni, diventando parte integrante dell’operatività e delle modalità di erogazione delle soluzioni. La gestione della sua sicurezza, tuttavia, è una questione relativamente recente per le aziende. Il cloud computing non è …

Leggi

Attacchi mirati che sfruttano driver Microsoft autorizzati ma danneggiati

di Enrico Net

Una recente indagine di SentinelOne, in collaborazione con Mandiant, ha scoperto che importanti gruppi di hacker stano abusando di driver Microsoft, legittimamente autorizzati ma danneggiati, per attaccare aziende di telecomunicazioni, BPO, MSSP e servizi finanziari. Il problema è stato segnalato …

Leggi

JuiceLedger: attacchi attraverso app false e attacchi alla supply chain

di Redazione TecnoGazzetta

I ricercatori SentinelLabs, in collaborazione con Checkmarx, hanno seguito l’attività e l’evoluzione di un gruppo di cybercriminali soprannominato “JuiceLedger”, in azione dall’inizio del 2022. Nel 2022, JuiceLedger ha iniziato a condurre campagne poco impegnative, diffondendo false applicazioni di installazione Python …

Leggi

Crittografia intermittente, una minaccia sempre più importante

di Tommy Denet

I ricercatori SentinelLabs stanno studiando una minaccia sempre più significativa: la crittografia intermittente I ricercatori di SentinelLabs stanno riscontrando una nuova tendenza tra gli sviluppatori di ransomware: la crittografia intermittente o parziale dei file che permette loro di eludere i …


Leggi

Mettere in sicurezza le infrastrutture informatiche critiche delle nazioni

di Redazione TecnoGazzetta

A cura di Marco Rottigni, Technical Director di SentinelOne Le industrie fanno sempre più affidamento sulla cosiddetta Operational Technology (OT) e sui sistemi di controllo industriale (ICS) per supportare le proprie infrastrutture mission-critical, ma devono anche gestire un aumento significativo …