Un singolo host collegato a RedLine è diventato il punto di partenza per mappare un'infrastruttura che sembra progettata per spear phishing a tema marittimo e supporto al BEC.
Il nuovo finanziamento di Nebulock mette in luce un angolo in rapida evoluzione della sicurezza: il threat hunting assistito dall'IA, progettato per trasformare la telemetria rumorosa in rilevamenti utilizzabili.
Una famiglia di malware per macOS chiamata FlutterShell mostra come i normali framework applicativi possano essere riutilizzati per l'esecuzione di comandi a runtime senza sembrare un implant classico.
Un recente articolo di threat hunting basato sulla ricerca di ANY.RUN evidenzia un problema semplice: alcune attività sospette non diventano mai un avviso, quindi i difensori devono cercare i comportamenti, non solo le notifiche.
Un confronto tra ESET MDR e Sophos MDR mostra che nel managed detection and response il vero campo di battaglia non è il branding - è la rapidità con cui un servizio può agire, l'ampiezza della sua visione e quanta parte del rischio il contratto trasferisce davvero.
OP-512 riporta sotto i riflettori un punto debole difensivo familiare: i server IIS esposti su Internet, dove un framework di web shell personalizzato può trasformare un normale hosting web in un percorso di accesso di lunga durata.
Un post di ransomware collegato a TCCI-Manufacturing ricorda che nei casi industriali l'etichetta può fare rumore molto prima che il compromesso sia dimostrato.
Una rivendicazione di estorsione Qilin non verificata collegata a Nova-Medical-Products mostra come persino metadati di leak post molto scarsi possano costringere i difensori a passare subito in modalità di verifica.
Una pubblica accusa di ransomware collegata a General-Doors mostra come i post sui leak site possano creare segnali di rischio immediati molto prima che qualcuno confermi se sia davvero avvenuta una compromissione.
Un responsabile di incident response di NetWitness ha usato la 14th Cyber Crime Conference per mettere in luce un problema più difficile del malware: un avversario che resta in silenzio, lascia log scarni e costringe i difensori a cacciare in modo diverso.
Una linea di malware di lunga durata legata a Secret Blizzard sembra ora muoversi verso un design più modulare, aumentando per i difensori il costo del rilevamento e della neutralizzazione.
La più recente analisi di Microsoft suggerisce che la famiglia Kazuar si sia evoluta in un design modulare peer-to-peer, capace di complicare rilevamento, contenimento e attribuzione in ambienti sensibili.
In un SOC moderno, il vero vantaggio non è raccogliere più allarmi, ma trasformare la telemetria grezza in contesto che aiuti gli analisti a dare priorità, fare hunting e rispondere con disciplina.
A new ClickFix variant exploits Windows shortcuts and trusted apps to slip past defenses, signaling a dangerous leap in attacker tradecraft.
Una nuova variante di ClickFix sfrutta i collegamenti di Windows e app affidabili per aggirare le difese, segnando un pericoloso salto nelle tecniche operative degli attaccanti.
A new breed of cyber sleuths is using investigative hypotheses to outpace digital adversaries-and raise the bar for operational maturity.
Una nuova generazione di detective digitali usa ipotesi investigative per superare gli avversari nel cyberspazio-e alzare l’asticella della maturità operativa.
New threat hunting service aims to expose the stealthiest cyberattacks that evade traditional security systems.
Un nuovo servizio di threat hunting punta a smascherare gli attacchi informatici più furtivi che eludono i sistemi di sicurezza tradizionali.
Why most organizations drown in security alerts while attackers slip through-and how threat hunting can turn the tide.