office 365 Archivi • Cyberteam

Ransomware: attacco a OneDrive e
SharePoint sfruttando il versioning" data-readmore="Leggi di più">

Ransomware: attacco a OneDrive e
SharePoint sfruttando il versioning

giovedì, 16 Giugno 2022 da Maurizio

I ricercatori di Proofpoint hanno ideato uno scenario di attacco proof-of-concept che comporta l’abuso delle impostazioni di versioning dei documenti nei servizi OneDrive e SharePoint Online di Microsoft che fanno parte delle offerte cloud di Office 365 e Microsoft 365.

Maurizio

Problem Solver e Cyber Security Advisor, si occupa di sicurezza informatica e di Ethical Hacking da oltre 20 anni.

Da diversi anni tiene corsi di Ethical Hacking e consapevolezza della sicurezza informatica formando centinaia di persone nell’IT e migliaia di risorse aziendali.

Tre caratteristiche che lo distinguono:

La passione/ossessione per le password
Ha chiamato Hash anche il suo gatto
Il papillon

Colore preferito? Verde, ovviamente!

Pubblicato il Analisi Tecnica, HACKER

Taggato in: Microsoft, office 365, POC, ransomware, sharepoint, Versioning

Office 365 0-Day
(CVE-2021-40444) colpisce “ancora” Windows" data-readmore="Leggi di più">

Office 365 0-Day
(CVE-2021-40444) colpisce “ancora” Windows

lunedì, 13 Settembre 2021 da Valeria

Microsoft ha rivelato l’esistenza di una vulnerabilità zero-day che interessa più versioni di Windows. Questa vulnerabilità (designata come CVE-2021-40444 ) viene attualmente fornita tramite documenti Office 365 dannosi e richiede l’input dell’utente per aprire il file da attivare.

Valeria

Blue Team Inside, si occupa di sicurezza informatica da più di 5 anni, con un occhio di riguardo alla difesa.

Una Padawan Etichal pronta a difendere l’anello più debole della catena…

Attenzione a non sottovalutarla, se finite vittima di una sua campagna di Spear Phishing non potrete scampare.

Tre caratteristiche che la distinguono:

La precisione
Sempre alla ricerca di imparare cose nuove
La sua auto…comprensiva di antenna

Colore preferito? Verde, ovviamente!

Pubblicato il Cyber Security, HACKER

Taggato in: 0-day, beacon, Cobalt Strike, Microsoft, office 365, payload, ZERO-DAY

Attacchi di phishing
con mittente Microsoft" data-readmore="Leggi di più">

Attacchi di phishing
con mittente Microsoft

martedì, 11 Maggio 2021 da Valeria

Le e-mail che utilizzano il logo Microsoft in una tabella HTML per non essere rilevate. I criminali informatici specializzati in campagne di phishing inventano sempre nuove tattiche per sfuggire ai tradizionali strumenti di sicurezza. In una recente campagna scoperta dal provider di sicurezza Inky, gli hacker che si spacciano per Microsoft stanno utilizzando un metodo subdolo

Valeria

Blue Team Inside, si occupa di sicurezza informatica da più di 5 anni, con un occhio di riguardo alla difesa.

Una Padawan Etichal pronta a difendere l’anello più debole della catena…

Attenzione a non sottovalutarla, se finite vittima di una sua campagna di Spear Phishing non potrete scampare.

Tre caratteristiche che la distinguono:

La precisione
Sempre alla ricerca di imparare cose nuove
La sua auto…comprensiva di antenna

Colore preferito? Verde, ovviamente!

Pubblicato il Cyber Security

Taggato in: Microsoft, office 365, phishing