Blog
Le ultime da Swascan: notizie, storie ed eventi dall’azienda e dal mondo Cyber.
Chrome Loader: Analisi Malware
Autore: Fabio Pensa Durante le ultime settimane è emersa una nuova minaccia di tipo browser hijacking e browser infection threat, denominata ChromeLoader, che viene utilizzata soprattutto al fine di iniettare un’estensione del browser malevola e advertisements, nonché modifiche di settings del browser, per esempio le ricerche dell’utente. Le estensioni del browser possono permettere di aggiungere […]
SCOPRI DI PIÙSecurity Advisory: Proietti Planet Time Enterprise (CVE-2022-30422)
L’Offensive Security Team di Swascan ha identificato una vulnerabilità della web app Proietti Planet Time Enterprise. Proietti Tech Srl Proietti Tech Srl è una società italiana di sviluppo software e produzione di apparecchiature elettroniche (lettori di badge utilizzati in presenza, controllo accessi e raccolta dati). Descrizione Prodotto Planet Time Enterprise è il software rilevazione presenze concepito e sviluppato […]
SCOPRI DI PIÙSwascan Academy lancia la Seconda Edizione del corso propedeutico alla Certificazione CISSP!
La Swascan Academy è lieta di annunciarvi che si terrà la2°Edizione del corso propedeutico alla certificazione Certified Information Systems Security Professional (CISSP). Date e Info Scarica la Brochure completa Perché la certificazione CISSP? La Certificazione CISSP non è solo un riconoscimento oggettivo di eccellenza, ma uno standard riconosciuto a livello mondiale per i professionisti e i […]
SCOPRI DI PIÙCyber Risk Indicators: Sanità Italiana 2022 e 2021 a confronto
ll servizio di Cyber Risk Indicators determina e misura il potenziale rischio cyber del settore oggetto di analisi. In questa analisi abbiamo preso in esame il livello di esposizione al rischio cyber delle infrastrutture critiche italiane. Gli indicatori sono stati identificati con il servizio di Domain Threat Intelligence (DTI) e Cyber Threat Intelligence (CTI). Per maggiori […]
SCOPRI DI PIÙSecurity Advisory: Solar-Log
Ricerca di: Andrea D’Ubaldo, Antonio Montillo Swascan ha scoperto una backdoor nei dispositivi di monitoraggio fotovoltaico (PV) di Solar-Log GmbH con un impatto su migliaia di clienti. La backdoor consente, in maniera non autenticata, di accedere da remoto alle funzionalità di super admin nell’area riservata del dispositivo. Technical Summary Vulnerability CVSSv3.1 CWE Hidden Functionality in […]
SCOPRI DI PIÙReport Ransomware: Q1 2021-Q1 2022 Analisi ed Evoluzioni
L’inizio del 2022 ha dimostrato come le gang Ransomware siano rimaste il “nemico numero uno” nelpanorama delle minacce e abbiano continuato nelle loro attività, nonostante la pressionenei loro confronti da parte delle forze dell’ordine sia aumentata. In questo contesto, il SOC Team di Swascan ha intrapreso un’analisi del profilo delle vittime finite nel mirino delle […]
SCOPRI DI PIÙKILLNET E LEGION: l’identikit della gang che ha colpito l’Italia
Analisi a cura di Martina Fonzo e del SoC Team Swascan Il gruppo hacker Killnet, apertamente schierato dalla parte di Mosca nel recente scontro in Ucraina, ha recentemente preso di mira come bersaglio l’Italia. Nella mattinata del 16 Maggio 2022, ha infatti colpito con un attacco DDoS il sito della Polizia di Stato. Ma già […]
SCOPRI DI PIÙSecurity Advisory: Docebo Community Edition <= 4.0.5 (CVE-2022-31361, CVE-2022-31362)
Product description Swascan Offensive Security Team has identified multiple vulnerabilities on Docebo Community Edition 4.0.5, an open source e-learning platform also defined as Learning Management System. Technical summary Swascan’s Cyber Security Team discovered important vulnerabilities on Docebo CE <= v.4.0.5 Vulnerability CVSS 3.1 Docebo CE <= 4.0.5 – SQL Injection (unauthenticated) 8.6 – High[AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L] Docebo […]
SCOPRI DI PIÙGang Ransomware: analisi e contesto alla luce del conflitto Russia – Ucraina
Ad inizio 2022, il ransomware si conferma il malware preferito dalle gang. I recenti attacchi guidati dalla Russia in Ucraina hanno portato la questione della sicurezza informatica in prima linea, esponendo vulnerabilità ai massimi livelli. Diverse banche statali e agenzie militari sono state prese di mira. Di conseguenza, più agenzie governative di sicurezza informatica hanno […]
SCOPRI DI PIÙAnalisi Ransomware: Black Basta
Black Basta Ransomware è il nuovo ransomware che in meno di poche settimane di vita ha già mietuto vittime illustri. Il SOC Team di Swascan ha intercettato e analizzato questo ransomware, verificando come al suo interno fossero presenti payloads criptati ed offuscati, al fine di rendere più difficoltoso comprendere il comportamento del ransomware stesso durante […]
SCOPRI DI PIÙ