KILLNET E LEGION: l’identikit della gang che ha colpito l’Italia

KILLNET E LEGION: l’identikit della gang che ha colpito l’Italia

Analisi a cura di Martina Fonzo e del SoC Team Swascan Il gruppo hacker Killnet, apertamente schierato dalla parte di Mosca nel recente scontro in Ucraina, ha recentemente preso di mira come bersaglio l’Italia. Nella mattinata del 16 Maggio 2022, ha infatti colpito con un attacco DDoS il sito della Polizia di Stato. Ma già […]

SCOPRI DI PIÙ
Security Advisory: Docebo Community Edition <= 4.0.5

Security Advisory: Docebo Community Edition <= 4.0.5

Product description Swascan Offensive Security Team has identified multiple vulnerabilities on Docebo Community Edition 4.0.5, an open source e-learning platform also defined as Learning Management System. Technical summary Swascan’s Cyber Security Team discovered important vulnerabilities on Docebo CE <= v.4.0.5 Vulnerability CVSS 3.1 Docebo CE <= 4.0.5 – SQL Injection (unauthenticated) 8.6 – High[AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L] Docebo […]

SCOPRI DI PIÙ
Gang Ransomware: analisi e contesto alla luce del conflitto Russia – Ucraina

Gang Ransomware: analisi e contesto alla luce del conflitto Russia – Ucraina

Ad inizio 2022, il ransomware si conferma il malware preferito dalle gang. I recenti attacchi guidati dalla Russia in Ucraina hanno portato la questione della sicurezza informatica in prima linea, esponendo vulnerabilità ai massimi livelli. Diverse banche statali e agenzie militari sono state prese di mira. Di conseguenza, più agenzie governative di sicurezza informatica hanno […]

SCOPRI DI PIÙ
Analisi Ransomware: Black Basta

Analisi Ransomware: Black Basta

Black Basta Ransomware è il nuovo ransomware che in meno di poche settimane di vita ha già mietuto vittime illustri. Il SOC Team di Swascan ha intercettato e analizzato questo ransomware, verificando come al suo interno fossero presenti payloads criptati ed offuscati, al fine di rendere più difficoltoso comprendere il comportamento del ransomware stesso durante […]

SCOPRI DI PIÙ
Security Advisory: Libnmap <= 0.7.2

Security Advisory: Libnmap <= 0.7.2

Swascan Offensive Security Team has identified a severe vulnerability on the python-libnmap Python library (https://pypi.org/project/python-libnmap/). Python-libnmap Python-libnmap is a python library, developed by Ronald Bister, enabling python developers to manipulate nmap process and data. The library offers the following features: automate or schedule nmap scans on a regular basis manipulate nmap scans results to do […]

SCOPRI DI PIÙ
Cyber Risk Indicators: Infrastrutture critiche Italia

Cyber Risk Indicators: Infrastrutture critiche Italia

ll servizio di Cyber Risk Indicators determina e misura il potenziale rischio cyber del settore oggetto di analisi. In questa analisi abbiamo preso in esame il livello di esposizione al rischio cyber delle infrastrutture critiche italiane. Gli indicatori sono stati identificati con il servizio di Domain Threat Intelligence (DTI) e Cyber Threat Intelligence (CTI). Per maggiori […]

SCOPRI DI PIÙ
Security Advisory: Alt-n Security Gateway (CVE-2022-25356)

Security Advisory: Alt-n Security Gateway (CVE-2022-25356)

Swascan Offensive Security Team has identified 1 vulnerability on Alt-n Security Gateway product, the vulnerability was found during a Penetration Test. Product description Alt-n develops and manufactures products and solutions for companies to help them be more safe against phishing attacks, malwares and much more, Security Gateway accomplishes that goal giving protection from external/internal email […]

SCOPRI DI PIÙ
Cyber defense: security e data protection in azienda

Cyber defense: security e data protection in azienda

Swascan Academy annuncia l’arrivo di un nuovo corso, con partenza a Giugno: Cyber defense: security e data protection in azienda. Di cosa si tratta? Un percorso accademico affidato ai migliori esperti di cyber italiani che sposa casi realie LAB tecnici d’eccellenza, strutturato con l’obiettivo di supportare i corsisti nella gestione della Sicurezza Informatica. Il nostro scopo è […]

SCOPRI DI PIÙ
Security Advisory: Forma LMS (CVE-2022-27104)

Security Advisory: Forma LMS (CVE-2022-27104)

Unauthenticated SQL Injection in forma Lms <= 1.4.3 Swascan Cyber Security Team ha identificato una vulnerabilità sulle risorse digitali di Forma LMS. Forma Lms Forma Lms è la naturale evoluzione, o un “fork”, dell’ultima versione open source della piattaforma LMS Docebo. Forma Lms è una piattaforma e-learning open source, orientata alle esigenze aziendali: integrabilità, notifiche […]

SCOPRI DI PIÙ
Conti Leaks

Conti Leaks

Conti Leak Analysis Il conflitto in Ucraina ha attirato un’attenzione significativa da parte della comunità di cybersecurity: si sono verificati attacchi cyber da parte della Russia contro le infrastrutture ucraine con malware di tipo Wiper (come Whispergate ed HermeticWiper) e una serie di attacchi DDoS contro le infrastrutture russe da parte di Anonymous e da […]

SCOPRI DI PIÙ