🚨Il ransomware Akira colpisce i VPN SonicWall in probabili attacchi zero-day Negli ultimi 72 ore, c'è stata un notevole aumento sia degli incidenti informatici segnalati internamente che esternamente che coinvolgono i firewall SonicWall di Gen 7 dove SSLVPN è abilitato. Questo include attività di minaccia evidenziate da team di ricerca sulla cybersecurity di terze parti come: - Arctic Wolf - Google Mandiant - Huntress Il seguente KQL utilizza la telemetria di scoperta dei dispositivi MDE per determinare se c'è un firewall SonicWall nel tuo ambiente e se la funzionalità SSLVPN è stata attiva sul client endpoint.🫡 #Cybersecurity #SonicWall #ZeroDay #AkiraRansomware