Blog

Le ultime da Swascan: notizie, storie ed eventi dall’azienda e dal mondo Cyber.

Report Threatland Q2 – Trend e scenari del Cybercrime

Report Threatland Q2 – Trend e scenari del Cybercrime

Il secondo trimestre del 2023 ha visto un aumento significativo di attacchi informatici mirati al furto di dati e alla richiesta di riscatto in cambio del ripristino dei sistemi colpiti. Il SOC e Threat Intelligence Team di Swascan ha condotto un’analisi approfondita sugli scenari ransomware, malware e phishing, fornendo un quadro dettagliato delle minacce emergenti […]

SCOPRI DI PIÙ
Libreria powrprof.dll: analisi malware 

Libreria powrprof.dll: analisi malware 

Nella presente analisi è stata presa in considerazione la libreria powrprof.dll, la quale viene identificata dalle fonti OSINT principalmente a causa di detections di natura euristica e comportamentale, nonché di machine learning algorithms.

SCOPRI DI PIÙ
La Direttiva NIS2: cosa è, quale impatto avrà sulle aziende e come essere pronti a rispettarla?

La Direttiva NIS2: cosa è, quale impatto avrà sulle aziende e come essere pronti a rispettarla?

La Swascan Academy è lieta di annunciarvi l’inizio del prossimo Corso riguardo la Direttiva NIS2. Nata per migliorare il livello comune di cybersecurity in tutta l’Unione europea, la Direttiva NIS2 attraverso un approccio basato sulla gestione del rischio, propone significative novità, che riguardano l’estensione dell’ambito di applicazione, l’introduzione di più rigorose misure di vigilanza, disposizioni […]

SCOPRI DI PIÙ
Cactus Ransomware: analisi malware

Cactus Ransomware: analisi malware

Elementi importanti dell’analisi: Introduzione Cactus Ransomware è una nuova minaccia, identificata per la prima volta nel Marzo 2023, con alcune caratteristiche particolari. Viene distribuita nelle infrastrutture compromesse utilizzando principalmente come attack vector alcune vulnerabilità di Fortinet VPN che permettono un accesso non autorizzato. La caratteristica principale di questo ransomware è l’auto-encryption, ovvero la cifratura del […]

SCOPRI DI PIÙ
Viaggio nella tana di Raccoon

Viaggio nella tana di Raccoon

Raccoon Infostealer è nato nell’aprile 2019 come Malware As a Service (MaaS), affermandosi subito come uno dei più diffusi ed efficienti infostealer malware in circolazione; un software maligno che infetta i computer e ruba informazioni personali, tra cui indirizzi e-mail, numeri di identificazione, informazioni sui conti bancari e criptovalute. I metodi più comuni utilizzati da […]

SCOPRI DI PIÙ
Cyber Security Snapshot: Sanità Italiana 2023

Cyber Security Snapshot: Sanità Italiana 2023

In breve In questo rapporto istantaneo del Soc Team di Swascan sono state individuate 21.148 email compromesse e 1.008 potenziali vulnerabilità in 10 strutture sanitarie esaminate. Di queste, 174 sono state classificate come critiche, 290 come di alto livello, 506 come di livello medio e 38 come di livello basso. L’indagine ha coinvolto strutture sanitarie […]

SCOPRI DI PIÙ
Scoprire l’invisibile: Tecniche di Threat Hunting!

Scoprire l’invisibile: Tecniche di Threat Hunting!

La Swascan Academy è entusiasta di rilasciare il nuovo corso Scoprire l’invisibile: Tecniche di Threat Hunting. La Threat Hunting è una tecnica proattiva di sicurezza informatica che mira a identificare attacchi o minacce sfuggenti che potrebbero essere presenti all’interno di un sistema o di una rete aziendale. Questa tecnica si basa sull’utilizzo di metodologie, strumenti […]

SCOPRI DI PIÙ
Security Advisory: MicroFocus Filr Appliance 3.0 build 4670 (Exposed LDAP Credential)

Security Advisory: MicroFocus Filr Appliance 3.0 build 4670 (Exposed LDAP Credential)

L’Offensive Security Team di Swascan ha identificato una vulnerabilità di tipo Information Disclosure negli asset digitali di MicroFocus Filr Appliance 3.0 – build 4670. La vulnerabilità è stata identificata durante un’attività di Penetration Test su un cliente che espone l’applicazione Filr; avendo a disposizione le credenziali di amministratore è possibile visualizzare la password di configurazione LDAP […]

SCOPRI DI PIÙ
Security Advisory: Team System – Alyante Enterprise SP6 (build 5660); SQL Injection (CVE-2023-36341) + Open Redirection (CVE-2023-36342)

Security Advisory: Team System – Alyante Enterprise SP6 (build 5660); SQL Injection (CVE-2023-36341) + Open Redirection (CVE-2023-36342)

L’ Offensive Security Team di Swascan ha identificato 2 vulnerabilità sul prodotto Team System Alyante Enterprise SP6 (build 5660). Team System Team System è un’azienda italiana leader nel settore del software gestionale e delle soluzioni per le imprese. Fondata nel 1992, Team System si è specializzata nello sviluppo di software e servizi per la gestione […]

SCOPRI DI PIÙ
Security Advisory: Dolibarr 17.0.0 PHP Code Injection (CVE-2023-30253)

Security Advisory: Dolibarr 17.0.0 PHP Code Injection (CVE-2023-30253)

L’Offensive Security Team di Swascan ha scoperto una vulnerabilità in Dolibarr 17.0.0, che è stata identificata come CVE-2023-30253. La vulnerabilità è stata è stata risolta in Dolibarr 17.0.1. Descrizione Prodotto Dolibarr ERP/CRM è un software modulare Open source che si adatta alle piccole e medie imprese (PMI), fondazioni e liberi professionisti. Sintesi Tecnica L’Offensive Security […]

SCOPRI DI PIÙ
Leggi altri