Diverse nuove funzionalità di sicurezza e miglioramenti di quelli vecchi sono stati introdotti a Gmail. Il motivo è quello di migliorare la protezione contro le email di phishing che sono stati una vera e propria minaccia per gli utenti, la distribuzione di malware e ransomware della peggior specie.…
RoughTed è una campagna malvertising su larga scala che ha visto un picco nel marzo di quest'anno, ma è stato attivo per almeno un anno. Entrambi i sistemi operativi Windows e Mac sono mirati, così come iOS e Android. L'operazione…
CVE-2017-1000367 è una grave vulnerabilità di Linux radice scoperto dai ricercatori di Qualys sicurezza. Il difetto risiede in Sudo di “get_process_ttyname()” funzione per Linux e può consentire a un utente con privilegi sudo per eseguire comandi come root o elevare privilegi di radice. sudo,…
AOL sviluppatore web Ran Bar-Zik ha scoperto un bug di Google Chrome che consente ai siti web di registrare audio e video senza la conoscenza dell'utente o alcun segno di attività. Google però non considera il bug di essere una sicurezza fondamentale…
Il sistema operativo Android ha una restrizione per bloccare l'installazione di applicazioni esterne Play Store. Il passaggio a “fonti sconosciute” è una pessima idea per quanto riguarda la sicurezza del dispositivo, e qualsiasi molti esperti di sicurezza avrebbero confermarlo. È interessante notare che,…
Una nuova falla di Windows, che colpisce quasi tutte le versioni del sistema operativo, Windows 10 esclusi è stato portato alla luce. Più specificamente, Windows 7 e Windows 8.1 sono inclini allo stesso bug per cui alcuni nomi di file cattivi rendono il sistema lock-up o…
Avete sentito parlare del progetto Samba? Si tratta di un progetto open source popolare che viene utilizzato su macchine Linux e Unix in modo che funzionino con i servizi di file e stampa di Windows. Il progetto permette di lavorare come un client che…
I ricercatori della Georgia Institute of Technology e UC Santa Barbara hanno scoperto un nuovo Android exploit che colpisce tutte le versioni del sistema operativo. L'exploit è doppiato Mimetico ed è visto come una nuova classe di potenziali attacchi…
Vittime della BTCWare ransomware hanno ora un modo per decifrare i propri file gratuitamente utilizzando lo strumento di decrittazione sviluppato da Avast. Story correlati: Trovare chiave di decodifica per i file crittografati da ransomware Avast sviluppa BTCWare Decrypter BTCWare è un ransomware…
Avete mai sognato di una carriera nel campo della sicurezza informatica? Queste posizioni diventano sempre più prezioso e ben pagato. Capo Officers Information Security, in particolare, sono molto richiesti in questo momento e, considerando i livelli di complessità e di stress della…
Incontra Athena, l'ultimo file rinvenuti in Vault di WikiLeak 7 inventario degli strumenti di hacking CIA. Athena è un sistema di sorveglianza (spionaggio) strumento che è stato creato per catturare le comunicazioni da computer che eseguono Windows XP alle macchine su Windows 10, dicono i ricercatori.…
Ricordate le perdite di exploit utilizzati dal worm WannaCry SMB che causano più di 240,000 rilevazioni in 48 orario? Se lo fai, che ci si ricordi sono stati chiamati EternalBlue e DoublePulsar. Un nuovo worm è apparso, portando i EternalRocks nome…
Il ransomware scoppio WannaCry ha avuto luogo a causa della vulnerabilità EternalBlue ottenuto dalla NSA e poi rubato dai Brokers Ombra. Il gruppo di hacker ha recentemente rivelato più vulnerabilità di proprietà della NSA sostenendo l'agenzia li ha usati per ottenere…
statistiche Kaspersky Lab indicano che gli attacchi WannaCry in Windows 7 contabilizzati 98% del numero totale di infezioni. Più in particolare, sopra 60% dei sistemi attaccati da WannaCry correvano la versione a 64 bit di Windows 7, mentre 32% di…
ricercatori Netcraft riferiscono che il numero di siti di phishing che utilizzano HTTPS è aumentato da gennaio, quando una nuova funzionalità è stata introdotta in Mozilla Firefox e Google Chrome. Grazie a questa caratteristica, i due browser visualizzano avvisi quando un HTTP…
CVE-2017-8917 è una vulnerabilità Joomla appena divulgate da ricercatori Sucuri. Durante regolari audit di ricerca, i ricercatori hanno scoperto un difetto di SQL injection che interessano Joomla! 3.7. Il difetto è facilmente sfruttabile in quanto non richiede un account privilegiato sul sito del bersaglio.…
Eugene Kaspersky, il CEO di Kaspersky Inc. ha offerto molto interessante AMA (Chiedimi Anyithing) sul forum Reddit da cui sono stati rivelati alcuni dettagli interessanti circa il futuro della società e sicurezza informatica. Siamo stati in grado anche brevemente per…
i ricercatori di sicurezza di Proofpoint appena rivelato che c'è stato un altro attacco che ha usato gli stessi exploit dispiegati nel WannaCry epidemia globale ransomware. Più in particolare, Kafeine ricercatore di Proofpoint dice che l'EternalBlue exploit è stato utilizzato insieme ad una backdoor…
i ricercatori di malware hanno rilevato che l'ombra Brokers, il gruppo che ha pubblicato il “WannaCry exploit”, hanno fatto una dichiarazione di recente che più bug zero-day sono in procinto di essere rilasciato insieme a informazioni classificate. Gli hacker non hanno precisato che cosa esattamente…
WordPress è una delle piattaforme che spesso cadono vittime di attacchi dannosi. Per fortuna, l'azienda ha deciso di aderire all'iniziativa bug bounty, ora abbracciata da più organizzazioni nel loro tentativo di affrontare il crimine informatico. I ricercatori di sicurezza che incontrano…
