18 Dicembre 2024 Cyberattacchi Invisibili: +51% di attacchi con applicazioni legittime nel 2024 Security OperationsThreat Research
22 Agosto 2024 Scoperto il ransomware Qilin che ruba le credenziali memorizzate in Google Chrome Un noto ransomware sviluppa un forte appetito per le password di siti di terze parti Security OperationsThreat Research
20 Giugno 2024 Abuso di RD Web Access: come difendersi Spunti investigativi e raccomandazioni da una recente serie di casi di incident response Security OperationsThreat Research
28 Maggio 2024 Come estrarre i dati dai dischi virtuali cifrati: sei modi per farlo Per i professionisti dell'incident response, una varietà di tecniche per il recupero di informazioni da macchine virtuali bloccate Security OperationsThreat Research
4 Aprile 2024 It’s Oh So Quiet (?): il Sophos Active Adversary Report del primo semestre 2024 I cybercriminali hanno sfruttato il protocollo RDP nel 90% degli attacchi gestiti dal team Sophos Incident Response nel 2023 Threat Research
2 Aprile 2024 Remote Desktop Protocol: La serie Che cos'è l'RDP, perché è un elemento quasi onnipresente nell'incident response e come possono utilizzarlo gli investigatori e bloccarlo quando qualcosa va storto? Un Active Adversary Report speciale Security OperationsThreat Research
12 Dicembre 2023 Presentiamo il report “The 2023 Active Adversary Report for Security Practitioners” La ricerca sottolinea il notevole calo del tempo di permanenza degli aggressori nel contesto della sicurezza informatica Threat Research
17 Novembre 2023 Identificazione degli attacchi alle Group Policy Un threat hunt analizza tre modifiche apportate dagli aggressori a una Active Directory compromessa e spiega come comprenderle e superarle Threat Research
7 Novembre 2023 Guida dettagliata al ransomware Money Message Money Message è una famiglia di ransomware insidiosi noti per resistere in vari modi al rilevamento e alla rimozione. Analizziamo un caso recente Threat Research