TS-Intelligence: la piattaforma avanzata di Cyber Threat Intelligence di Telsy e TS-WAY

Collaborare in sicurezza

 Vedi tutte
Server Microsoft Exchange sottoposti a backdoor con OwlProxy

Introduzione All’inizio del 2022, Telsy ha analizzato un’attività malevola identificata in una infrastruttura Microsoft Exchange. L’analisi condotta ha rivelato la presenza di una DLL malevola, denominata “fuscom.dll“, e la sua...

 Leggi di più
Il lateral movement

Il lateral movement si riferisce alle tecniche che un threat actor utilizza, dopo aver ottenuto l’accesso iniziale, per spostarsi più in profondità in una rete alla ricerca di dati sensibili...

 Leggi di più
Il Ransomware Ryuk

Ryuk è una famiglia di ransomware apparsa per la prima volta tra la metà e la fine del 2018. Nel dicembre 2018, il New York Times ha riferito che Tribune...

 Leggi di più
Il malware Turla

Turla è uno degli APT (Advanced Persistent Threat) più avanzati al mondo. Turla Group è un consolidato collettivo operativo almeno dal 2004. Conosciuto anche come Snake, Venomous Bear, Uroburos, Group...

 Leggi di più
Le Advanced Persistent Threats (APT)

La sigla “APT”, acronimo di Advanced Persistent Threat, indica una tipologia di attacchi mirati e persistenti portati avanti da avversari dotati di notevole expertise tecnico e grandi risorse. Come la...

 Leggi di più
Il Ransomware Locky

Locky è un tipo di malware in grado di criptare i file critici sul proprio computer e tenerli in ostaggio mentre richiede un riscatto. Gli attaccanti promettono di fornire agli...

 Leggi di più
L’attacco Evil Twin

Un attacco Evil Twin è un attacco informatico di spoofing che funziona inducendo gli utenti a connettersi a un punto di accesso Wi-Fi falso che imita una rete legittima. Una...

 Leggi di più
I virus Rootkit

I Rootkit coesistono con il mondo dell’informatica da oltre 20 anni, permettendo all’hacker di accedere a (quasi) qualsiasi computer.   Cosa sono i Rootkit? Innanzitutto, i Rootkit sono dei malware,...

 Leggi di più
Il RAT FlawedGrace

FlawedGrace è il nome di un RAT (Remote Access Threat) che fa parte del minaccioso arsenale della banda di criminali informatici, finanziariamente motivati, identificata come TA505 (o Hive0065).  Il gruppo...

 Leggi di più
I trojan bancari

Con il termine “trojan bancari” si indica una categoria di malware che mira a rubare le credenziali bancarie delle vittime ed effettuare frodi online provocando solitamente ingenti danni economici.  ...

 Leggi di più