KILLNET E LEGION: l’identikit della gang che ha colpito l’Italia
Analisi a cura di Martina Fonzo e del SoC Team Swascan Il gruppo hacker Killnet, apertamente schierato dalla parte di Mosca nel recente scontro in Ucraina, ha recentemente preso di mira come bersaglio l’Italia. Nella mattinata del 16 Maggio 2022, ha infatti colpito con un attacco DDoS il sito della Polizia di Stato. Ma già […]
SCOPRI DI PIÙSecurity Advisory: Docebo Community Edition <= 4.0.5
Product description Swascan Offensive Security Team has identified multiple vulnerabilities on Docebo Community Edition 4.0.5, an open source e-learning platform also defined as Learning Management System. Technical summary Swascan’s Cyber Security Team discovered important vulnerabilities on Docebo CE <= v.4.0.5 Vulnerability CVSS 3.1 Docebo CE <= 4.0.5 – SQL Injection (unauthenticated) 8.6 – High[AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L] Docebo […]
SCOPRI DI PIÙGang Ransomware: analisi e contesto alla luce del conflitto Russia – Ucraina
Ad inizio 2022, il ransomware si conferma il malware preferito dalle gang. I recenti attacchi guidati dalla Russia in Ucraina hanno portato la questione della sicurezza informatica in prima linea, esponendo vulnerabilità ai massimi livelli. Diverse banche statali e agenzie militari sono state prese di mira. Di conseguenza, più agenzie governative di sicurezza informatica hanno […]
SCOPRI DI PIÙAnalisi Ransomware: Black Basta
Black Basta Ransomware è il nuovo ransomware che in meno di poche settimane di vita ha già mietuto vittime illustri. Il SOC Team di Swascan ha intercettato e analizzato questo ransomware, verificando come al suo interno fossero presenti payloads criptati ed offuscati, al fine di rendere più difficoltoso comprendere il comportamento del ransomware stesso durante […]
SCOPRI DI PIÙSecurity Advisory: Libnmap <= 0.7.2
Swascan Offensive Security Team has identified a severe vulnerability on the python-libnmap Python library (https://pypi.org/project/python-libnmap/). Python-libnmap Python-libnmap is a python library, developed by Ronald Bister, enabling python developers to manipulate nmap process and data. The library offers the following features: automate or schedule nmap scans on a regular basis manipulate nmap scans results to do […]
SCOPRI DI PIÙCyber Risk Indicators: Infrastrutture critiche Italia
ll servizio di Cyber Risk Indicators determina e misura il potenziale rischio cyber del settore oggetto di analisi. In questa analisi abbiamo preso in esame il livello di esposizione al rischio cyber delle infrastrutture critiche italiane. Gli indicatori sono stati identificati con il servizio di Domain Threat Intelligence (DTI) e Cyber Threat Intelligence (CTI). Per maggiori […]
SCOPRI DI PIÙSecurity Advisory: Alt-n Security Gateway (CVE-2022-25356)
Swascan Offensive Security Team has identified 1 vulnerability on Alt-n Security Gateway product, the vulnerability was found during a Penetration Test. Product description Alt-n develops and manufactures products and solutions for companies to help them be more safe against phishing attacks, malwares and much more, Security Gateway accomplishes that goal giving protection from external/internal email […]
SCOPRI DI PIÙCyber defense: security e data protection in azienda
Swascan Academy annuncia l’arrivo di un nuovo corso, con partenza a Giugno: Cyber defense: security e data protection in azienda. Di cosa si tratta? Un percorso accademico affidato ai migliori esperti di cyber italiani che sposa casi realie LAB tecnici d’eccellenza, strutturato con l’obiettivo di supportare i corsisti nella gestione della Sicurezza Informatica. Il nostro scopo è […]
SCOPRI DI PIÙSecurity Advisory: Forma LMS (CVE-2022-27104)
Unauthenticated SQL Injection in forma Lms <= 1.4.3 Swascan Cyber Security Team ha identificato una vulnerabilità sulle risorse digitali di Forma LMS. Forma Lms Forma Lms è la naturale evoluzione, o un “fork”, dell’ultima versione open source della piattaforma LMS Docebo. Forma Lms è una piattaforma e-learning open source, orientata alle esigenze aziendali: integrabilità, notifiche […]
SCOPRI DI PIÙConti Leaks
Conti Leak Analysis Il conflitto in Ucraina ha attirato un’attenzione significativa da parte della comunità di cybersecurity: si sono verificati attacchi cyber da parte della Russia contro le infrastrutture ucraine con malware di tipo Wiper (come Whispergate ed HermeticWiper) e una serie di attacchi DDoS contro le infrastrutture russe da parte di Anonymous e da […]
SCOPRI DI PIÙ