NEW UPDATE: Aggiornamento alla UI Reseller

Per tutti i clienti Reseller che hanno la Dashboard abilitata, dal 05/04/2022 è disponibile una nuova funzionalità di visualizzazione: Tiresia Intelligent Engine oltre ad altre ottimizzazioni UI. Changelog: Tiresia è il motore a valle di ottimizzazione intelligente della detection di LECS, con il preciso scopo di migliorare e sensibilizzare il rilevamento delle minacce eseguendo specifici matching […]
Relevant Threat Update of Week: Cisco, Gamaredon e Exchange

Gamaredon APT Le tensioni nell’ est Europa si fanno sentire anche su un piano cibernetico. Difatti molti ricercatori hanno trovato IOC specifici e riconducibili al noto gruppo. ID G0047 CVSS 9 Exploitation vector Network “Gamaredon Group is a threat group that has been active since at least 2013 and has targeted individuals likely involved in the […]
LECS VS Malware type: Ransomware

LECS VS Ransomware La definizione: Il ransom malware, o ransomware, è un tipo di malware che blocca l’accesso ai sistemi o ai file personali degli utenti e chiede il pagamento di un riscatto per renderli nuovamente accessibili. Le prime varianti di ransomware risalgono alla fine degli anni ’80, e i pagamenti dovevano essere effettuati tramite […]
Relevant Threat Update of Week: Apache & Lazarus APT and SonicWall SMA 100

Come LECS supporta sistemi firewall SonicWall SMA 100 Vulns CVE-ID CVE-2021-20039 CVSS 9 Exploitation vector Network Alcuni firewall SonicWall della serie 100 con firwmare < 10.2.1.2-24sv , firmware < 10.2.0.8-37sv e firmware < 9.0.0.11-31sv sono soggetti a vulnerabilità di tipo “iniezione di codice” che comporterebbe una grave violazione del perimetro. Questo può potenzialmente portare l’attaccante […]
LECS VS RCE: Eternal Blue

EternalBlue Vulns. CVE-2017-0144, meglio nota come “EternalBlue” è una vulnerabilità con score CVSSv2: 9.3 ossia, il praticamente quasi il massimo in termini di impatto. E’ critica non solo per l’impatto che può avere sul sistema, ma ovviamente sulla larga diffusione. Considerando che attacca il protocollo SMB, possiamo semplificare indicando che è pertanto vulnerabile tutto ciò […]
LOG4J2 VULNERABILITY “LOG4SHELL” VS LECS

Apache Vulns. CVE-2021-44228, meglio nota come “log4shell” è una vulnerabilità con score CVSSv3: 10 ossia, il massimo livello Critical.E’ critica non solo per l’impatto che può avere sul sistema, ma ovviamente sulla sua estrema diffusione.Tanto per fornire un idea, parliamo di circa 1,2 miliardi di applicativi vulnerabili di ogni genere. Attenzione all’evoluzione Difatti CVE-2021-45046, secondo […]