Ransomware: attacco a OneDrive e
SharePoint sfruttando il versioning
I ricercatori di Proofpoint hanno ideato uno scenario di attacco proof-of-concept che comporta l’abuso delle impostazioni di versioning dei documenti nei servizi OneDrive e SharePoint Online di Microsoft che fanno parte delle offerte cloud di Office 365 e Microsoft 365.
Problem Solver e Cyber Security Advisor, si occupa di sicurezza informatica e di Ethical Hacking da oltre 20 anni.
Da diversi anni tiene corsi di Ethical Hacking e consapevolezza della sicurezza informatica formando centinaia di persone nell’IT e migliaia di risorse aziendali.
Tre caratteristiche che lo distinguono:
- La passione/ossessione per le password
- Ha chiamato Hash anche il suo gatto
- Il papillon
Colore preferito? Verde, ovviamente!
- Pubblicato il Analisi Tecnica, HACKER
Come mitigare gli attacchi di Active Directory
che usano il toolset di KrbRelayUp
Se un utente malintenzionato compromette una macchina virtuale Azure sincronizzata con la directory attiva on-premise, l’utente malintenzionato otterrà i privilegi di sistema sulla macchina virtuale essendo in grado di fare progressi all’interno della rete tramite alcuni movimenti laterali.
Problem Solver e Cyber Security Advisor, si occupa di sicurezza informatica e di Ethical Hacking da oltre 20 anni.
Da diversi anni tiene corsi di Ethical Hacking e consapevolezza della sicurezza informatica formando centinaia di persone nell’IT e migliaia di risorse aziendali.
Tre caratteristiche che lo distinguono:
- La passione/ossessione per le password
- Ha chiamato Hash anche il suo gatto
- Il papillon
Colore preferito? Verde, ovviamente!
- Pubblicato il Analisi Tecnica, Cyber Security, HACKER
La nuova vulnerabilità “Follina”
di Microsoft
La nuova vulnerabilità che non ha bisogno dell’interazione dell’utente “Follina” è la nuova RCE recentemente scoperta e battezzata in casa Microsoft (CVE-2022-30190). Si tratta di una vulnerabilità che permette di sfruttare una funzione interna di Microsoft, il MSDT (Microsoft Support Diagnostic Tool) allo scopo di eseguire un codice powershell all’apertura del file. Prima però occorre
Etichal hacker della vecchia scuola, oramai non ne fanno più così! Si occupa di sicurezza da più di 10 anni, curioso per natura, se qualcosa finisce nel suo radar sarà disassemblato per farlo funzionare meglio.
Formatore su temi di consapevolezza e hacking per professionisti.
Tre caratteristiche che lo distinguono:
- La velocità
- Se una cosa non la sa, dategli tempo fino a sera
- Il caffè
Colore preferito? Verde, ovviamente!
- Pubblicato il Cyber Security