IMPORTANTE

CVE-2021-44228 IoC log4j log4shell 13/12/2021

CERT-AgID condivide gli IoC per la mitigazione degli attacchi Log4shell

(Lista IoC aggiornata al 17-01-2022 @ 10:34) Come evidenziato anche dal CSIRT Italia, la vulnerabilità censita come CVE-2021-44228 riguardante Apache Log4j sta creando notevoli problemi di sicurezza sui sistemi esposti che utilizzano quel prodotto. Il CERT-AGID, a protezione delle proprie infrastrutture e di quelle della sua constituency, sta raggruppando gli IoC (Indicatori di Compromissione) pubblici […]

Spoofing

Che cos’è?

Lo spoofing è una tipologia di attacco informatico comunemente utilizzata insieme al Social Engineering per falsificare l’identità di un utente, di un dispositivo all’interno di una rete, il mittente di un messaggio di posta elettronica o un certificato.

Perché è rilevante?

Sfruttando questa tecnica l’attaccante potrà impersonare un host o un utente con lo scopo di sottrarre dati sensibili, commettere reati celando – in parte – la propria identità, o indurre il destinatario della comunicazione a fornire informazioni credendo di cederle all’utente o all’host reale.

Come mi difendo?

I casi più frequenti di spoofing coinvolgono principalmente la posta elettronica, a tal proposito si consiglia di diffidare da qualsiasi messaggio di posta di natura sospetta e di mettere in pratica il buon senso e particolare discrezione quando si forniscono informazioni sensibili.