Cybercriminali che pubblicano falsi exploit PoC su GitHub per distribuire malware
Gli aggressori fingono di essere ricercatori di sicurezza su #Twitter e su #GitHub, pubblicando falsi exploit PoC per varie vulnerabilità zero-day di dominio pubblico. Infatti, con il pretesto di exploit, gli hacker distribuiscono malware che infettano le macchine che eseguono Windows e Linux.
A parte l’annosa discussione sul fatto che hacker non sia e non debba essere un termine usato per indicare criminali quali es. cracker …
Se qualcuno è così scemo/malizioso da voler lanciare un PoC di un exploit su una macchina fisica senza aver idea di cosa debba fare il codice allora si merita di beccarsi un bel malware
@Edo78 sul primo punto sfondi una porta aperta (infatti ho arbitrariamente modificato il termine nella traduzione italiana 🤬).
Sul secondo punto hai sicuramente ragione, ma il problema è che è metodologicamente intelligente attaccare gli sprovveduti, dal momento che sono quelli che più di ogni altro possono creare danni devastanti oltre al fatto che, dopo il danno, per nascondere la propria incapacità ai loro superiori, sono ben disposti ad assecondare i cybercriminali.
Se incompetenti del genere vengono assunti si vede che in fase di selezeione e di periodo di prova i superiori non hanno minimamente valutato le loro capacità quindi la catena di incompetenza si allunga.
Scusa, non voglio risultare rompipalle. Ovviamente non ho nulla contro di te ma un coglione è messo in condizione di nuovere da un altro coglione … come uno con contratto di apprendistato e ha privilegi di admin sul db di prod …
@Edo78 scusa, ma quando dici
«Se incompetenti del genere vengono assunti si vede che in fase di selezeione e di periodo di prova i superiori non hanno minimamente valutato le loro capacità quindi la catena di incompetenza si allunga»
Stai descrivendo il processo standard di selezione della piccola e media impresa
Si, non ho una visione particolarmente lusinghiera :D
