Blog
Le ultime da Swascan: notizie, storie ed eventi dall’azienda e dal mondo Cyber.
Beep malware: analisi statica e dinamica
Elementi importanti dell’analisi: Introduzione Nella presente analisi è stato preso in considerazione un sample di Beep malware avente hash ab5dc89a301b5296b29da8dc088b68d72d8b414767faf15bc45f4969c6e0874e. Il threat in questione è divenuto piuttosto noto all’interno della security community a causa del fatto che utilizzi molteplici ed avanzate tecniche di anti-VM, anti-debugging, evasion ma contestualmente anche di anti-analysis. Il malware effettua il […]
SCOPRI DI PIÙLa Certificazione CISSP: un vantaggio competitivo
La sicurezza informatica è diventata una priorità per le aziende, a dispetto della loro dimensione. Viviamo in un’epoca in cui le informazioni sono il patrimonio più prezioso di un’azienda, e quindi la loro protezione deve essere al centro di ogni strategia di business. Tuttavia, le soluzioni tecniche odierne spesso non sono sufficienti per garantire una […]
SCOPRI DI PIÙSecurity Advisory: DataManagementItalia RisEle 2.7.10
L’Offensive Security Team di Swascan, durante un’attività di Penetration Test, ha riscontrato due vulnerabilità sull’applicativo “on premise” RisEle 2.7.10, sviluppato dall’azienda Datamanagement Italia S.p.A. DataManagementItalia DataManagementItalia è una realtà ICT per tutta la Pubblica Amministrazione che ha unito i valori di Data Management PA e S2i Italia, due riferimenti nella governance ed evoluzione dei patrimoni […]
SCOPRI DI PIÙSwascan Academy lancia il corso sulla nuova ISO/IEC 27001:2022!
La Swascan Academy ha preparato il corso per la nuova ISO/IEC 27001:2022. Cosa cambia e come un’organizzazione può adeguarsi efficacemente? Date e Info: Scarica la Brochure Lo standard del sistema di gestione della sicurezza delle informazioni ISO/IEC 27001 fornisce alle aziende un quadro per la gestione dei rischi e la protezione dalle minacce con l’obiettivo […]
SCOPRI DI PIÙReport: Q4 e Round-up Ransomware 2022
753 obiettivi attaccati con dati pubblicati (che non hanno pagato il riscatto) in 77 paesi nel quarto trimestre di quest’anno. 41 i gruppi ransomware che utilizzano il data leak in attività censiti tra ottobre e dicembre, con una crescita del 13% rispetto ai 36 del trimestre precedente. In questo contesto, Il SOC & Threat Intelligence […]
SCOPRI DI PIÙVulnerability Report – Instant Developer RD3 (CVE-2022-39983)
Il team Offensive Security di Swascan ha identificato una vulnerabilità nel framework Instant Developer RD3 < 22.5 r23. La vulnerabilità interessa tutti gli applicativi sviluppati con il framework RD3 nelle versioni inferiori a quella indicata. Instant Developer Instant Developer è una famiglia di piattaforme ad alta produttività per lo sviluppo di applicazioni multicanale e multipiattaforma […]
SCOPRI DI PIÙSwiftSlicer: Analisi Malware
Elementi importanti dell’analisi: Sommario INTRODUZIONE:………………………………….. 1 ANALISI STATICA…………………………………. 2 DECOMPILING, DEBUGGING ED ANALISI DINAMICA…………………………………..24 Riferimenti:……………………………42 IOCs:…………………………….42 Regola YARA:……………………………………..42 CONCLUSIONI:………………………………….42 INTRODUZIONE: SwiftSlicer è un nuovo wiper malware, sviluppato da gruppi di Cyber-criminali russi per attaccare targets ucraini, l’ennesimo elemento cyberthreat che va di pari passo con la crisi geopolitica attuale che intercorre tra i due Paesi. […]
SCOPRI DI PIÙBlackCat Ransomware: analisi dell’evoluzione della minaccia
Elementi importanti dell’analisi: BlackCat è una gang ransomware di origine russa che ha iniziato le proprie attività di cybercrime nel Novembre 2021. Il sample specifico sottoposto ad analisi è stato compilato il 23 Gennaio 2023 e possiede alcune caratteristiche differenti rispetto ai samples di BlackCat Ransomware più datati. Nel dettaglio, risulta esserci una maggiore […]
SCOPRI DI PIÙSecurity Advisory: Sme.UP ERP (CVE-2023-26758/ CVE-2023-26759/ CVE-2023-26760/ CVE-2023-26762)
L’Offensive Security Team di Swascan ha identificato 5 vulnerabilità sul prodotto Sme.UP ERP. Sme.UP ERP Sme.UP è una realtà che nasce dalla messa a fattor comune delle competenze delle aziende che ne fanno parte per garantire assistenza e supporto alle imprese che intendono costruire sistemi informativi integrati, flessibili, evolutivi e adatti alla crescita. Descrizione del […]
SCOPRI DI PIÙSecurity Advisory: Serenissima Informatica – FastCheckIn (CVE-2022-47768/CVE-2022-47769/ CVE-2022-47770)
L’ Offensive Security Team di Swascan ha identificato 3 vulnerabilità sul prodotto. Serenissima Informatica SpA Serenissima Informatica è un’azienda che si occupa dello sviluppo di soluzioni per la gestione di PMI, Hotel e catene alberghiere, ristoranti e GDO. FastCheckIn – descrizione prodotto Il prodotto FastCheckin (Web Check-In) in particolare aiuta gli utenti di Hotel e […]
SCOPRI DI PIÙ