Tips: LECS e VLAN
Le reti VLAN permettono di eseguire segmentazioni di rete all’interno di una LAN. Queste tecnologie permettono quindi di poter gestire in modo molto più efficace network grandi (e non solo). I vantaggi di LECS Il posizionamento e l’approccio operativo che ha LECS, permette di monitorare costantemente diversi segmenti di VLAN, tutto senza “intromettersi” nella comunicazione […]
LECS Update
𝗨𝗽𝗱𝗮𝘁𝗲: – New detection of CVE-2022-25064 for TP-LINK device – New detection for Ghostwriter – New detection Kimsuky for Data Exfiltration #staysafe Team Lecs.ioIl team interno di Ricerca e Sviluppo interno alla LECS.IO Tutti i giorni lavoriamo con passione ed innovazione con il fine di rendere LECS un prodotto sempre migliore. Appassionati di analisi […]
Relevant Threat Update of Week: Cisco, Gamaredon e Exchange
Gamaredon APT Le tensioni nell’ est Europa si fanno sentire anche su un piano cibernetico. Difatti molti ricercatori hanno trovato IOC specifici e riconducibili al noto gruppo. ID G0047 CVSS 9 Exploitation vector Network “Gamaredon Group is a threat group that has been active since at least 2013 and has targeted individuals likely involved in the […]
LECS VS Malware type: Ransomware
LECS VS Ransomware La definizione: Il ransom malware, o ransomware, è un tipo di malware che blocca l’accesso ai sistemi o ai file personali degli utenti e chiede il pagamento di un riscatto per renderli nuovamente accessibili. Le prime varianti di ransomware risalgono alla fine degli anni ’80, e i pagamenti dovevano essere effettuati tramite […]
Relevant Threat Update of Week: Apache & Lazarus APT and SonicWall SMA 100
Come LECS supporta sistemi firewall SonicWall SMA 100 Vulns CVE-ID CVE-2021-20039 CVSS 9 Exploitation vector Network Alcuni firewall SonicWall della serie 100 con firwmare < 10.2.1.2-24sv , firmware < 10.2.0.8-37sv e firmware < 9.0.0.11-31sv sono soggetti a vulnerabilità di tipo “iniezione di codice” che comporterebbe una grave violazione del perimetro. Questo può potenzialmente portare l’attaccante […]