Aquatic Panda: Hacker cinesi che utilizzano gli exploit
log4Shell per eseguire attacchi post-exploitation
La società di sicurezza informatica CrowdStrike ha avvertito che gli hacker cinesi stanno utilizzando gli strumenti di exploit Log4Shell per eseguire varie operazioni post-exploit. Il gruppo di hacker dietro queste operazioni dannose, Aquatic Panda è stato visto utilizzare la vulnerabilità Log4Shell, con “l’aiuto” di una grande università. All’inizio di dicembre la vulnerabilità Log4Shell e LogJam,
Problem Solver e Cyber Security Advisor, si occupa di sicurezza informatica e di Ethical Hacking da oltre 20 anni.
Da diversi anni tiene corsi di Ethical Hacking e consapevolezza della sicurezza informatica formando centinaia di persone nell’IT e migliaia di risorse aziendali.
Tre caratteristiche che lo distinguono:
La passione/ossessione per le password
Ha chiamato Hash anche il suo gatto
Il papillon
Colore preferito? Verde, ovviamente!
- Pubblicato il Analisi Tecnica, HACKER, Ransomware
2022 che anno sarà
per la sicurezza?
Quali tendenze esistenti ci accompagneranno nel 2022? Si evolveranno? Naturalmente, non possiamo vedere nel futuro con chiarezza al 100%, tuttavia è importante considerare quali tendenze rimarranno in giro per prepararsi allo scenario peggiore e non rimanere intrappolati con i pantaloni abbassati.
Problem Solver e Cyber Security Advisor, si occupa di sicurezza informatica e di Ethical Hacking da oltre 20 anni.
Da diversi anni tiene corsi di Ethical Hacking e consapevolezza della sicurezza informatica formando centinaia di persone nell’IT e migliaia di risorse aziendali.
Tre caratteristiche che lo distinguono:
La passione/ossessione per le password
Ha chiamato Hash anche il suo gatto
Il papillon
Colore preferito? Verde, ovviamente!
- Pubblicato il Analisi Tecnica, Cyber Security
SOGIN
Data leak
Nel pieno dell’allarme per la vulnerabilità relativa alla libreria log4j un altro grave attacco ad un’infrastruttura del nostro Paese sembra essere passato un po’ in secondo piano. In data 12/12 è stato infatti annunciata la vendita di un cospicuo data leak relativo alla società Sogin SpA. La vendita è stata pubblicizzata su un noto sito
Problem Solver e Cyber Security Advisor, si occupa di sicurezza informatica e di Ethical Hacking da oltre 20 anni.
Da diversi anni tiene corsi di Ethical Hacking e consapevolezza della sicurezza informatica formando centinaia di persone nell’IT e migliaia di risorse aziendali.
Tre caratteristiche che lo distinguono:
La passione/ossessione per le password
Ha chiamato Hash anche il suo gatto
Il papillon
Colore preferito? Verde, ovviamente!
- Pubblicato il Analisi Tecnica, Cyber Security