Cybercriminali che pubblicano falsi exploit PoC su GitHub per distribuire malware

@informatica

Gli aggressori fingono di essere ricercatori di sicurezza su #Twitter e su #GitHub, pubblicando falsi exploit PoC per varie vulnerabilità zero-day di dominio pubblico. Infatti, con il pretesto di exploit, gli hacker distribuiscono malware che infettano le macchine che eseguono Windows e Linux.

https://howtofix.guide/fake-poc-exploits-on-github/

  • informapirata ⁂ :privacypride:@mastodon.unoOP
    2·
    1 year ago

    @Edo78 sul primo punto sfondi una porta aperta (infatti ho arbitrariamente modificato il termine nella traduzione italiana 🤬).

    Sul secondo punto hai sicuramente ragione, ma il problema è che è metodologicamente intelligente attaccare gli sprovveduti, dal momento che sono quelli che più di ogni altro possono creare danni devastanti oltre al fatto che, dopo il danno, per nascondere la propria incapacità ai loro superiori, sono ben disposti ad assecondare i cybercriminali.

    • Edo78
      1·
      1 year ago

      Se incompetenti del genere vengono assunti si vede che in fase di selezeione e di periodo di prova i superiori non hanno minimamente valutato le loro capacità quindi la catena di incompetenza si allunga.

      Scusa, non voglio risultare rompipalle. Ovviamente non ho nulla contro di te ma un coglione è messo in condizione di nuovere da un altro coglione … come uno con contratto di apprendistato e ha privilegi di admin sul db di prod …

      • informapirata ⁂ :privacypride:@mastodon.unoOP
        2·
        1 year ago

        @Edo78 scusa, ma quando dici

        «Se incompetenti del genere vengono assunti si vede che in fase di selezeione e di periodo di prova i superiori non hanno minimamente valutato le loro capacità quindi la catena di incompetenza si allunga»

        Stai descrivendo il processo standard di selezione della piccola e media impresa

        • Edo78
          2·
          1 year ago

          Si, non ho una visione particolarmente lusinghiera :D