Blog

Le ultime da Swascan: notizie, storie ed eventi dall’azienda e dal mondo Cyber.

Chrome Loader: Analisi Malware

Chrome Loader: Analisi Malware

Autore: Fabio Pensa Durante le ultime settimane è emersa una nuova minaccia di tipo browser hijacking e browser infection threat, denominata ChromeLoader, che viene utilizzata soprattutto al fine di iniettare un’estensione del browser malevola e advertisements, nonché modifiche di settings del browser, per esempio le ricerche dell’utente. Le estensioni del browser possono permettere di aggiungere […]

SCOPRI DI PIÙ
Security Advisory: Proietti Planet Time Enterprise (CVE-2022-30422)

Security Advisory: Proietti Planet Time Enterprise (CVE-2022-30422)

L’Offensive Security Team di Swascan ha identificato una vulnerabilità della web app Proietti Planet Time Enterprise. Proietti Tech Srl Proietti Tech Srl è una società italiana di sviluppo software e produzione di apparecchiature elettroniche (lettori di badge utilizzati in presenza, controllo accessi e raccolta dati). Descrizione Prodotto Planet Time Enterprise è il software rilevazione presenze concepito e sviluppato […]

SCOPRI DI PIÙ
Swascan Academy lancia la Seconda Edizione del corso propedeutico alla Certificazione CISSP!

Swascan Academy lancia la Seconda Edizione del corso propedeutico alla Certificazione CISSP!

La Swascan Academy è lieta di annunciarvi che si terrà la2°Edizione del corso propedeutico alla certificazione Certified Information Systems Security Professional (CISSP).  Date e Info Scarica la Brochure completa Perché la certificazione CISSP? La Certificazione CISSP non è solo un riconoscimento oggettivo di eccellenza, ma uno standard riconosciuto a livello mondiale per i professionisti e i […]

SCOPRI DI PIÙ
Cyber Risk Indicators: Sanità Italiana 2022 e 2021 a confronto

Cyber Risk Indicators: Sanità Italiana 2022 e 2021 a confronto

ll servizio di Cyber Risk Indicators determina e misura il potenziale rischio cyber del settore oggetto di analisi. In questa analisi abbiamo preso in esame il livello di esposizione al rischio cyber delle infrastrutture critiche italiane. Gli indicatori sono stati identificati con il servizio di Domain Threat Intelligence (DTI) e Cyber Threat Intelligence (CTI). Per maggiori […]

SCOPRI DI PIÙ
Security Advisory: Solar-Log

Security Advisory: Solar-Log

Ricerca di: Andrea D’Ubaldo, Antonio Montillo Swascan ha scoperto una backdoor nei dispositivi di monitoraggio fotovoltaico (PV) di Solar-Log GmbH con un impatto su migliaia di clienti. La backdoor consente, in maniera non autenticata, di accedere da remoto alle funzionalità di super admin nell’area riservata del dispositivo. Technical Summary Vulnerability CVSSv3.1 CWE Hidden Functionality in […]

SCOPRI DI PIÙ
Report Ransomware: Q1 2021-Q1 2022 Analisi ed Evoluzioni

Report Ransomware: Q1 2021-Q1 2022 Analisi ed Evoluzioni

L’inizio del 2022 ha dimostrato come le gang Ransomware siano rimaste il “nemico numero uno” nelpanorama delle minacce e abbiano continuato nelle loro attività, nonostante la pressionenei loro confronti da parte delle forze dell’ordine sia aumentata. In questo contesto, il SOC Team di Swascan ha intrapreso un’analisi del profilo delle vittime finite nel mirino delle […]

SCOPRI DI PIÙ
KILLNET E LEGION: l’identikit della gang che ha colpito l’Italia

KILLNET E LEGION: l’identikit della gang che ha colpito l’Italia

Analisi a cura di Martina Fonzo e del SoC Team Swascan Il gruppo hacker Killnet, apertamente schierato dalla parte di Mosca nel recente scontro in Ucraina, ha recentemente preso di mira come bersaglio l’Italia. Nella mattinata del 16 Maggio 2022, ha infatti colpito con un attacco DDoS il sito della Polizia di Stato. Ma già […]

SCOPRI DI PIÙ
Security Advisory: Docebo Community Edition <= 4.0.5 (CVE-2022-31361, CVE-2022-31362)

Security Advisory: Docebo Community Edition <= 4.0.5 (CVE-2022-31361, CVE-2022-31362)

Product description Swascan Offensive Security Team has identified multiple vulnerabilities on Docebo Community Edition 4.0.5, an open source e-learning platform also defined as Learning Management System. Technical summary Swascan’s Cyber Security Team discovered important vulnerabilities on Docebo CE <= v.4.0.5 Vulnerability CVSS 3.1 Docebo CE <= 4.0.5 – SQL Injection (unauthenticated) 8.6 – High[AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L] Docebo […]

SCOPRI DI PIÙ
Gang Ransomware: analisi e contesto alla luce del conflitto Russia – Ucraina

Gang Ransomware: analisi e contesto alla luce del conflitto Russia – Ucraina

Ad inizio 2022, il ransomware si conferma il malware preferito dalle gang. I recenti attacchi guidati dalla Russia in Ucraina hanno portato la questione della sicurezza informatica in prima linea, esponendo vulnerabilità ai massimi livelli. Diverse banche statali e agenzie militari sono state prese di mira. Di conseguenza, più agenzie governative di sicurezza informatica hanno […]

SCOPRI DI PIÙ
Analisi Ransomware: Black Basta

Analisi Ransomware: Black Basta

Black Basta Ransomware è il nuovo ransomware che in meno di poche settimane di vita ha già mietuto vittime illustri. Il SOC Team di Swascan ha intercettato e analizzato questo ransomware, verificando come al suo interno fossero presenti payloads criptati ed offuscati, al fine di rendere più difficoltoso comprendere il comportamento del ransomware stesso durante […]

SCOPRI DI PIÙ