Di Paolo Cecchi, Regional Sales Director per l’Italia di SentinelOne Nel corso dell’ultimo anno governi e istituzioni sono stati oggetto di numerosi attacchi ransomware. Generalmente gli hacker sono attratti dal possibile guadagno economico, ma considerando che gli enti pubblici sono …
SentinelLabs scopre il cluster WIP26: possibile spionaggio
I SentinelLabs stanno studiando un nuovo cluster di attaccanti, denominato come WIP26, che ha preso di mira i fornitori telco in Medio Oriente, probabilmente legato allo spionaggio. WIP26 è caratterizzato dall’utilizzo di infrastrutture cloud pubbliche – Microsoft 365 Mail, Microsoft …
Come intervenire sulla vulnerabilità CVE-2022-26923 Active Directory Domain Services Elevation of privilege
Lo scorso anno Microsoft ha rilasciato un aggiornamento della sicurezza di Windows, rivelando la vulnerabilità CVE-2022-26923 Active Directory Domain Services (AD CS) Elevation of privilege che consentiva a un utente con privilegi inferiori di acquisire un certificato da Active Directory …
SentinelLabs: gli attacchi DragonSpark che eludono il rilevamento con SparkRAT
I SentinelLabs stanno monitorano gli attacchi contro le organizzazioni dell’Asia orientale identificati come DragonSpark. Sono caratterizzati dall’uso del poco conosciuto open source SparkRAT e da un malware che tenta di eludere il rilevamento attraverso l’interpretazione del codice sorgente Golang. Per …
Gotta Catch ‘Em All: la campagna RAT di NetSupport che si nasconde dietro le esche dei Pokemon
Recentemente NetSupport è stata colpita da un attacco RAT che ha sfruttato i Pokemon come esca creativa di social engeneering. Gli hacker hanno creato un falso web con un gioco NFT basato sui Pokemon che ha attirato molti utenti. In …
I SentinelLabs stanno studiando NoName057(16)
I SentinelLabs stanno continuando ad analizzare le attività del gruppo di hacktivisti pro-Russia conosciuto come NoName057(16). Fin dall’inizio del conflitto russo-ucraino, Il gruppo ha iniziato a realizzare campagne di attacchi DDoS contro organizzazioni ucraine e della NATO, cercando di colpire …
L’autenticazione a più fattori ha disatteso le aspettative?
A cura di Marco Rottigni, Technical Director di SentinelOne L’autenticazione a più fattori ha disatteso le aspettative oppure è solo una parte della risposta agli attacchi? L’autenticazione a più fattori (MFA) è diventata una delle soluzioni di sicurezza maggiormente suggerita …
Sicurezza del cloud: perché le aziende non possono più ignorarla
Negli ultimi 60 anni il cloud ha avuto svariate evoluzioni, diventando parte integrante dell’operatività e delle modalità di erogazione delle soluzioni. La gestione della sua sicurezza, tuttavia, è una questione relativamente recente per le aziende. Il cloud computing non è …
Attacchi mirati che sfruttano driver Microsoft autorizzati ma danneggiati
Una recente indagine di SentinelOne, in collaborazione con Mandiant, ha scoperto che importanti gruppi di hacker stano abusando di driver Microsoft, legittimamente autorizzati ma danneggiati, per attaccare aziende di telecomunicazioni, BPO, MSSP e servizi finanziari. Il problema è stato segnalato …
SentinelLabs ha reso disponibile il report sul ransomware Black Basta
SentinelLabs ha studiato il ransomware Black Basta, che da aprile a settembre 2022 è stato protagonista di oltre 90 attacchi alle aziende di tutto il mondo. La rapidità e il volume degli attacchi dimostrano che i cyber criminali che si …
Perché la sicurezza informatica deve diventare prioritaria per la scuola
Di Luca Besana, Channel Business Manager di SentinelOne L’estate è finita e migliaia di studenti in tutto il mondo stanno ritornando sui banchi di scuola. Un settore, quello della scuola e dell’istruzione che è diventato un terreno fertile per le …
JuiceLedger: attacchi attraverso app false e attacchi alla supply chain
I ricercatori SentinelLabs, in collaborazione con Checkmarx, hanno seguito l’attività e l’evoluzione di un gruppo di cybercriminali soprannominato “JuiceLedger”, in azione dall’inizio del 2022. Nel 2022, JuiceLedger ha iniziato a condurre campagne poco impegnative, diffondendo false applicazioni di installazione Python …
Crittografia intermittente, una minaccia sempre più importante
I ricercatori SentinelLabs stanno studiando una minaccia sempre più significativa: la crittografia intermittente I ricercatori di SentinelLabs stanno riscontrando una nuova tendenza tra gli sviluppatori di ransomware: la crittografia intermittente o parziale dei file che permette loro di eludere i …
Mettere in sicurezza le infrastrutture informatiche critiche delle nazioni
A cura di Marco Rottigni, Technical Director di SentinelOne Le industrie fanno sempre più affidamento sulla cosiddetta Operational Technology (OT) e sui sistemi di controllo industriale (ICS) per supportare le proprie infrastrutture mission-critical, ma devono anche gestire un aumento significativo …
- Page 1 of 2
- 1
- 2