Blog

Le ultime da Swascan: notizie, storie ed eventi dall’azienda e dal mondo Cyber.

Beep malware: analisi statica e dinamica

Beep malware: analisi statica e dinamica

Elementi importanti dell’analisi:  Introduzione  Nella presente analisi è stato preso in considerazione un sample di Beep malware avente hash ab5dc89a301b5296b29da8dc088b68d72d8b414767faf15bc45f4969c6e0874e. Il threat in questione è divenuto piuttosto noto all’interno della security community a causa del fatto che utilizzi molteplici ed avanzate tecniche di anti-VM, anti-debugging, evasion ma contestualmente anche di anti-analysis. Il malware effettua il […]

SCOPRI DI PIÙ
La Certificazione CISSP: un vantaggio competitivo

La Certificazione CISSP: un vantaggio competitivo

La sicurezza informatica è diventata una priorità per le aziende, a dispetto della loro dimensione. Viviamo in un’epoca in cui le informazioni sono il patrimonio più prezioso di un’azienda, e quindi la loro protezione deve essere al centro di ogni strategia di business. Tuttavia, le soluzioni tecniche odierne spesso non sono sufficienti per garantire una […]

SCOPRI DI PIÙ
Security Advisory: DataManagementItalia RisEle 2.7.10

Security Advisory: DataManagementItalia RisEle 2.7.10

L’Offensive Security Team di Swascan, durante un’attività di Penetration Test, ha riscontrato due vulnerabilità sull’applicativo “on premise” RisEle 2.7.10, sviluppato dall’azienda Datamanagement Italia S.p.A. DataManagementItalia DataManagementItalia è una realtà ICT per tutta la Pubblica Amministrazione che ha unito i valori di Data Management PA e S2i Italia, due riferimenti nella governance ed evoluzione dei patrimoni […]

SCOPRI DI PIÙ
Swascan Academy lancia il corso sulla nuova ISO/IEC 27001:2022!

Swascan Academy lancia il corso sulla nuova ISO/IEC 27001:2022!

La Swascan Academy ha preparato il corso per la nuova ISO/IEC 27001:2022. Cosa cambia e come un’organizzazione può adeguarsi efficacemente? Date e Info: Scarica la Brochure Lo standard del sistema di gestione della sicurezza delle informazioni ISO/IEC 27001 fornisce alle aziende un quadro per la gestione dei rischi e la protezione dalle minacce con l’obiettivo […]

SCOPRI DI PIÙ
Report: Q4 e Round-up Ransomware 2022

Report: Q4 e Round-up Ransomware 2022

753 obiettivi attaccati con dati pubblicati (che non hanno pagato il riscatto) in 77 paesi nel quarto trimestre di quest’anno. 41 i gruppi ransomware che utilizzano il data leak in attività censiti tra ottobre e dicembre, con una crescita del 13% rispetto ai 36 del trimestre precedente. In questo contesto, Il SOC & Threat Intelligence […]

SCOPRI DI PIÙ
​​Vulnerability Report – Instant Developer RD3 (CVE-2022-39983)

​​Vulnerability Report – Instant Developer RD3 (CVE-2022-39983)

Il team Offensive Security di Swascan ha identificato una vulnerabilità nel framework Instant Developer RD3 < 22.5 r23.  La vulnerabilità interessa tutti gli applicativi sviluppati con il framework RD3 nelle versioni inferiori a quella indicata.  Instant Developer  Instant Developer è una famiglia di piattaforme ad alta produttività per lo sviluppo di applicazioni multicanale e multipiattaforma […]

SCOPRI DI PIÙ
SwiftSlicer: Analisi Malware

SwiftSlicer: Analisi Malware

Elementi importanti dell’analisi: Sommario INTRODUZIONE:………………………………….. 1 ANALISI STATICA…………………………………. 2 DECOMPILING, DEBUGGING ED ANALISI DINAMICA…………………………………..24 Riferimenti:……………………………42 IOCs:…………………………….42 Regola YARA:……………………………………..42 CONCLUSIONI:………………………………….42 INTRODUZIONE: SwiftSlicer è un nuovo wiper malware, sviluppato da gruppi di Cyber-criminali russi per attaccare targets ucraini, l’ennesimo elemento cyberthreat che va di pari passo con la crisi geopolitica attuale che intercorre tra i due Paesi. […]

SCOPRI DI PIÙ
BlackCat Ransomware: analisi dell’evoluzione della minaccia

BlackCat Ransomware: analisi dell’evoluzione della minaccia

Elementi importanti dell’analisi:  ​​ BlackCat è una gang ransomware di origine russa che ha iniziato le proprie attività di cybercrime nel Novembre 2021.  Il sample specifico sottoposto ad analisi è stato compilato il 23 Gennaio 2023 e possiede alcune caratteristiche differenti rispetto ai samples di BlackCat Ransomware più datati. Nel dettaglio, risulta esserci una maggiore […]

SCOPRI DI PIÙ
Security Advisory: Sme.UP ERP (CVE-2023-26758/ CVE-2023-26759/ CVE-2023-26760/ CVE-2023-26762)

Security Advisory: Sme.UP ERP (CVE-2023-26758/ CVE-2023-26759/ CVE-2023-26760/ CVE-2023-26762)

L’Offensive Security Team di Swascan ha identificato 5 vulnerabilità sul prodotto Sme.UP ERP. Sme.UP ERP Sme.UP è una realtà che nasce dalla messa a fattor comune delle competenze delle aziende che ne fanno parte per garantire assistenza e supporto alle imprese che intendono costruire sistemi informativi integrati, flessibili, evolutivi e adatti alla crescita. Descrizione del […]

SCOPRI DI PIÙ
Security Advisory: Serenissima Informatica – FastCheckIn (CVE-2022-47768/CVE-2022-47769/ CVE-2022-47770)

Security Advisory: Serenissima Informatica – FastCheckIn (CVE-2022-47768/CVE-2022-47769/ CVE-2022-47770)

L’ Offensive Security Team di Swascan ha identificato 3 vulnerabilità sul prodotto. Serenissima Informatica SpA Serenissima Informatica è un’azienda che si occupa dello sviluppo di soluzioni per la gestione di PMI, Hotel e catene alberghiere, ristoranti e GDO. FastCheckIn – descrizione prodotto Il prodotto FastCheckin (Web Check-In) in particolare aiuta gli utenti di Hotel e […]

SCOPRI DI PIÙ