Autore archivio: Milena Dimitrova - Pagina 126

La nuova piattaforma di offuscamento come servizio offre l'evasione del rilevamento per Android

I ricercatori sulla sicurezza hanno riferito che un nuovo servizio dannoso consente ai criminali informatici di migliorare i loro meccanismi di evasione dal rilevamento. Chiamato offuscamento come servizio, il servizio mostra quanto sia “robusta l'economia dei criminali informatici,"Come sottolineato dall'autore di DarkReading Ericka Chickowski. Nuova piattaforma di offuscamento come servizio…

Milena Dimitrova | Ultimo aggiornamento: Dicembre 4, 2020

COVID-19 Catena del freddo di fornitura di vaccini colpita dai criminali informatici

L'ultimo obiettivo dei criminali informatici è la filiera internazionale dei vaccini, IBM dice. I ricercatori hanno monitorato una campagna dannosa che mirava alla catena del freddo di consegna necessaria per mantenere i vaccini COVID-19 alla giusta temperatura durante il trasporto. Poiché gli attacchi sono…

Milena Dimitrova | Ultimo aggiornamento: Dicembre 4, 2020

Il difetto della libreria principale di Google Play patchato mette ancora a rischio le app Android di alto profilo

Alla fine di agosto è stata segnalata una grave vulnerabilità per la libreria principale di Google Play. Noto come CVE-2020-8913, il difetto mette in pericolo molte app Android ampiamente utilizzate come Grindr, Cisco Teams, Microsoft Edge, Booking.com, Viber, OkCupid. La nuova ricerca di Check Point lo rivela…

Milena Dimitrova | Ultimo aggiornamento: Dicembre 3, 2020

Come stanno andando gli algoritmi di riconoscimento facciale durante la pandemia di Covid-19?

Il riconoscimento facciale durante una pandemia di coronavirus quando la maggior parte delle persone indossa maschere è un argomento caldo nella sicurezza. Un nuovo NIST (National Institute of Standards and Technology) lo studio della tecnologia di riconoscimento facciale creato dopo l'inizio della pandemia Covid-19 si rivela significativo…

Milena Dimitrova | Ultimo aggiornamento: Dicembre 3, 2020

CVE-2020-9844: Wormable Wi-Fi Hack potrebbe consentire agli hacker di ottenere il controllo del tuo iPhone

CVE-2020-9844 è una vulnerabilità di sicurezza iOS rivelata da Google Project Zero Ian Beer. Il bug critico contro i worm ora corretto potrebbe consentire agli hacker remoti di ottenere il controllo completo dei dispositivi vulnerabili nelle vicinanze tramite Wi-Fi. Secondo la descrizione ufficiale CVE, CVE-2020-9844 è…

Milena Dimitrova | Ultimo aggiornamento: Dicembre 2, 2020

Nuovo malware backdoor per macOS collegato agli hacker OceanLotus

Gli utenti Apple sono a rischio di nuovi malware che prendono di mira macOS. Scoperto dai ricercatori Trend Micro, la campagna è collegata al gruppo di hacker OceanLotus, molto probabilmente associato al governo vietnamita. Il gruppo di hacker prende di mira le organizzazioni straniere in Vietnam, come…

Milena Dimitrova | Ultimo aggiornamento: Novembre 30, 2020

Facebook ha multato 6 milioni di dollari per aver violato la privacy di milioni di utenti coreani

Un'altra multa per Facebook per violazione degli utenti’ privacy in Corea del Sud Facebook è stato penalizzato per aver condiviso i dati degli utenti senza il consenso in Corea del Sud. La multa è di circa $6 milione, a seguito di una relazione della Commissione per la protezione dei dati personali (PIPC).…

Milena Dimitrova | Ultimo aggiornamento: Novembre 26, 2020

Una grave vulnerabilità di GitHub potrebbe causare attacchi di iniezione

GitHub ha risolto una grave vulnerabilità di sicurezza, segnalato dai ricercatori di Google Project Zero circa tre mesi fa. Il difetto ha interessato la funzione Azioni di GitHub, uno strumento di automazione del flusso di lavoro per sviluppatori, ed è stato scoperto da Felix Wilhelm. Nelle parole del ricercatore, il…

Milena Dimitrova | Ultimo aggiornamento: Novembre 23, 2020

Acquirenti in linea, stare in guardia! Nuovo Grelos Skimming Malware nascosto in dozzine di siti

Le vacanze invernali sono dietro l'angolo, e così è il nuovo malware di scrematura. I criminali informatici hanno recentemente rilasciato campagne per la distribuzione del malware Grelos, una variante comune di Magecart. Analizzato dai ricercatori di RiskIQ, questo ceppo comprende un rimaneggiamento del codice originale individuato per la prima volta…

Milena Dimitrova | Ultimo aggiornamento: Novembre 19, 2020

Il nuovo malware Jupyter Infostealer prende di mira i dati dei browser Chrome e Firefox

I ricercatori di sicurezza hanno individuato un nuovo malware chiamato Jupyter. Il malware è un infostealer .NET che prende di mira principalmente Chromium, Firefox, e i dati del browser Chrome, affermano i ricercatori Morphisec. Jupyter Infostealer Secondo la ricerca, il malware mostra molte capacità…

Milena Dimitrova | Ultimo aggiornamento: Giugno 21, 2023

CVE-2020-26070: Un grave difetto nei router Cisco ASR potrebbe causare attacchi DoS

CVE-2020-26070 è un difetto di gravità elevata nel software Cisco ISO XR. Il bug potrebbe consentire l'autenticazione, hacker remoti per sfruttare i router Cisco Aggregation Services noti come ASR. CVE-2020-26070 in dettaglio La vulnerabilità risiede nel software Cisco ISO XR. Il…

Milena Dimitrova | Ultimo aggiornamento: Novembre 12, 2020

RansomEXX Ransomware ora prende di mira i sistemi Linux

I ricercatori di Kaspersky hanno recentemente scoperto un nuovo ransomware mirato ai sistemi Linux. Il team si è imbattuto in un eseguibile ELF a 64 bit progettato per crittografare i dati su macchine con sistema operativo Linux. L'analisi mostra che il ransomware condivide molte somiglianze con una famiglia precedentemente nota chiamata RansomEXX.…

Milena Dimitrova | Ultimo aggiornamento: Novembre 10, 2020

Nuova minaccia avanzata per gli utenti Android: Ghimob Banking Trojan

I dispositivi Android sono soggetti ad attacchi effettuati da un nuovo Trojan bancario. Soprannominato Ghimob, il malware può spiare e raccogliere dati da 153 Applicazioni Android in paesi come il Brasile, Paraguay, Perù, Portogallo, Germania, Angola, e Mozambico. Ricerca sulla sicurezza…

Milena Dimitrova | Ultimo aggiornamento: Novembre 10, 2020

Hackers al Tianfu Cup Hacking Contest Pwned Microsoft, Mela, Samsung

Hai sentito parlare di Tianfu Cup? La Tianfu Cup è la più grande competizione di hacking in Cina che offre anche alcune delle ricompense più alte. Nell'edizione di quest'anno, molti giganti della tecnologia lo erano “pwned”, inclusi nomi come Microsoft, Samsung, VMWare, Google,…

Milena Dimitrova | Ultimo aggiornamento: Novembre 9, 2020

Pay2Key Ransomware: Varietà completamente nuova contro le aziende israeliane

I ricercatori della sicurezza hanno recentemente rilevato un aumento degli attacchi contro le aziende israeliane. Alcune delle intrusioni sono state eseguite da noti ceppi di ransomware ReVil e Ryuk. Tuttavia, è stato individuato anche un nuovo ransomware, la Pay2Key precedentemente sconosciuta. Pay2Key Ransomware precedentemente sconosciuto…

Milena Dimitrova | Ultimo aggiornamento: Novembre 6, 2020

stare in guardia: 3 Gravi difetti in iOS, iPadOS, watchos, e macOS (CVE-2020-27930)

Apple ha recentemente rilasciato correzioni di sicurezza per iOS, iPadOS, watchos, e macOS, affrontare le vulnerabilità segnalate da Project Zero di Google. Secondo gli avvisi di sicurezza dell'azienda, tre dei difetti sono stati segnalati da Project Zero e vengono sfruttati in natura.…

Milena Dimitrova | Ultimo aggiornamento: Novembre 6, 2020

CVE-2020-3992: Un difetto critico di VMware potrebbe portare all'esecuzione di codice in modalità remota

CVE-2020-3992 è una vulnerabilità VMware nei prodotti hypervisor ESXi. La vulnerabilità è classificata come critica e potrebbe portare all'esecuzione di codice in modalità remota. CVE-2020-3992 in dettaglio Secondo la descrizione ufficiale: OpenSLP come utilizzato in VMware ESXi (7.0 prima di ESXi_7.0.1-0.0.16850804,…

Milena Dimitrova | Ultimo aggiornamento: Novembre 5, 2020

CVE-2020-16010: Zero-Day in Chrome per Android, Patch Ora

CVE-2020-16010 è l'ennesimo zero-day critico che Google ha recentemente corretto. Questa volta, interessata è la versione Android del browser Chrome. La vulnerabilità è un overflow del buffer di heap nell'interfaccia utente di Google Chrome su Android nelle versioni precedenti alla 86.0.4240.185.…

Milena Dimitrova | Ultimo aggiornamento: Novembre 4, 2020

Come risolvere i problemi del certificato dopo aver aggiornato Windows 10

Stai riscontrando problemi con il tuo sistema e i certificati utente dopo un file Windows 10 aggiornare? Alcuni giorni fa sono apparsi rapporti relativi a problemi di certificato che si verificano dopo che l'utente ha eseguito l'aggiornamento a un Windows più recente 10 costruire. Ora, Microsoft ha riconosciuto…

Milena Dimitrova | Ultimo aggiornamento: Novembre 3, 2020

CVE-2020-17087: Difetto del kernel zero-day nelle versioni di Windows supportate

Quanto è sicuro il tuo sistema operativo Windows? I ricercatori di sicurezza Mateusz Jurczyk e Sergei Glazunov di Google Project Zero hanno recentemente rivelato un difetto del kernel zero-day in Windows, noto come CVE-2020-17087. Il team sospetta che tutte le versioni di Windows supportate siano interessate, esponendo…

Milena Dimitrova | Ultimo aggiornamento: Novembre 2, 2020