logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Recensione RTX 3090 Ti
  • Come installare Windows 11
  • Recensione RTX 3080 12GB
  • Le migliori VPN del 2022
  • Codici sconto
Software

Per quasi un terzo delle infezioni malware è stato utilizzato Log4Shell

Recensioni
Recensione RTX 3090 Ti
Come installare Windows 11
Recensione RTX 3080 12GB
Le migliori VPN del 2022
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Software

Per quasi un terzo delle infezioni malware è stato utilizzato Log4Shell

di Antonello Buzzi venerdì 1 Aprile 2022 14:00
  • 1 min
  • vai ai commenti
Più informazioni su
  • Log4j
  • Log4Shell
  • Malware
  • sicurezza
  • Sicurezza informatica
  • vulnerabilità
  • Software
  • Lacework

Nell’ultimo Cloud Threat Report di Lacework è stato rivelato che la famosa vulnerabilità Log4Shell è stata usata come vettore iniziale di infezione da malware nel 31% dei casi monitorati dall’azienda nel corso degli ultimi sei mesi. Ricordiamo che il bug era stato scoperto lo scorso dicembre all’interno della libreria Log4j, usata da moltissime applicazioni e servizi online. Dato che i sistemi di log vengono usati da praticamente qualsiasi sistema di sicurezza di rete (e non solo), in modo da poter visionare dei report in caso di errori o problemi, la vulnerabilità Log4Shell ha avuto un impatto davvero importante.

Photo Credit: Unsplash.com
Hacker

Lacework Labs, come riportato dai colleghi di Infosecurity-magazine, ha spiegato:

Nel corso del tempo, abbiamo visto l’attività di scansione evolversi in attacchi più frequenti, compresi alcuni che hanno distribuito crypto-miner e bot DDoS (Distributed Denial of Service) ai sistemi interessati. Oltre a migliorare i loro payloads, i malintenzionati hanno continuato a adattare i loro metodi di sfruttamento per essere un passo avanti ai rilevamenti basati sulla firma utilizzati da molti tipi di prodotti di sicurezza.

Photo Credit: Unsplash.com
Hacker

Oltre a Log4j, diversi gruppi di hacker hanno usato anche una backdoor nel package NPM ua-parser-js per ottenere l’accesso ai sistemi Linux e lanciare il miner open-source XMRig. A quanto pare, NPM è stato usato anche per altri scopi, tanto che alcuni gruppi hanno semplificato il processo per distribuire più facilmente malware attraverso questo metodo. In particolare, Lacework Labs ha affermato al riguardo:

Gli aggressori hanno completamente automatizzato il processo di creazione di account NPM e hanno aperto account dedicati, uno per package, rendendo i loro nuovi package malevoli molto più difficili da individuare. Al momento della scrittura, il responsabile della minaccia ‘RED-LILI’ è ancora attivo e continua a distribuire package dannosi.

di Antonello Buzzi
venerdì 1 Aprile 2022 14:00
  • 1 min
  • vai ai commenti
Shares
Più informazioni su
  • Log4j
  • Log4Shell
  • Malware
  • sicurezza
  • Sicurezza informatica
  • vulnerabilità
  • Software
  • Lacework

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


  • Tom's Hardware
  • Game division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLabs
  • More
  • Home
  • Le news di oggi
  • Le news di ieri
  • Le news dell'altro ieri

Ultime news

Ultimo video

Da non perdere su Tom's Hardware
Tapis Roulant migliori
Tapis Roulant elettrici | I migliori del 2022
In questo articolo scoprirete quali sono i migliori tapis roulant elettrici con cui allenarvi comodamente da casa.
9 di Dario De Vita - 39 minuti fa
  • allenamento a casa
  • BestOf
  • fitness
  • Sport
  • Tapis Roulant
  • Tapis roulant elettrici
  • Tapis roulant magnetici
9
Offerta
Oppo Reno6
Oppo Reno6 5G scontato di 120€ su Amazon!
Oppo Reno6 è uno smartphone ottimo e dal prezzo accessibile, oggi ancor più conveniente grazie a questa ottima offerta Amazon!
2 di Tom's Hardware - 2 ore fa
  • Offerte Amazon
  • Offerte e Sconti
  • Offerte Smartphone
  • Oppo Reno
  • Oppo Reno6
  • Smartphone
  • smartphone 5g
2
Offerta