Cyber ​​Notizie - Pagina 11 - IT

Casa > Notizie informatiche

Questa categoria contiene articoli informativi e notizie.
Cyber ​​Notizie su violazioni dei dati, privacy e la sicurezza online, minacce alla sicurezza informatica, i rapporti di sicurezza informatica, i rapporti delle vulnerabilità. Notizie sugli ultimi attacchi malware.
Hot news per la sicurezza di Microsoft (Patch Tuesday), Google, Androide, Mela, Linux, e altre grandi aziende e fornitori di software.

CYBER NEWS
fake ransomware pushed on adult websites

I siti Web per adulti spingono un falso ransomware sotto mentite spoglie

I ricercatori di sicurezza hanno rilevato una serie di siti Web dannosi per adulti che spingono un falso ransomware, che in realtà è un data wiper. Siti Web per adulti che spingono un ransomware falso invece di crittografare i dati della vittima, il ransomware funge da wiper, tentando…

CYBER NEWS
LilithBot Malware New Addition to the Eternity Project Threat Actor - sensorstechforum

Malware LilithBot: Nuova aggiunta all'attore di minaccia del progetto Eternity

I ricercatori di sicurezza hanno dettagliato una nuova, malware multifunzionale. Chiamato LilithBot, il malware è associato al gruppo di minacce Eternity Project attivo almeno da gennaio 2022. Un'altra aggiunta all'arsenale di malware dell'Eternity Project La minaccia dell'eternità…

CYBER NEWS
ProxyNotShell Zero-Day Mitigations Can Be Bypassed [CVE-2022-41040]

Le mitigazioni Zero-Day di ProxyNotShell possono essere aggirate [CVE-2022-41040]

Due nuove vulnerabilità zero-day in Microsoft Exchange sono state recentemente segnalate dai ricercatori Microsoft e GTSC. Le due vulnerabilità, identificato come CVE-2022-41040 e CVE-2022-41082, sono noti collettivamente come exploit ProxyNotShell. CVE-2022-41040 è un problema di falsificazione della richiesta lato server che può essere…

CYBER NEWS
pos-malware-credit-card-sensorstechforum

Il malware Prilex PoS è più evoluto e pericoloso che mai

Il malware Prilex è tornato ancora una volta in tre nuove versioni. Il malware si è lentamente evoluto da un punto vendita incentrato sugli ATM a un punto vendita modulare (PoS) il malware. L'attore brasiliano dietro di esso ha effettuato “uno dei più grandi attacchi agli sportelli automatici…

CYBER NEWS
NullMixer Dropper Leads to an Infection Chain of Numerous Malware Families

Il contagocce NullMixer porta a una catena di infezione di numerose famiglie di malware

Siamo nella stagione delle campagne malware aggressive, evidente dall'aumento del numero di attacchi rilevati e analizzati dai ricercatori di sicurezza. Un tipo specifico di malware è particolarmente importante per realizzare campagne di distribuzione di successo – il contagocce. NullMixer è…

CYBER NEWS
Emotet Malware Activity 2022 - sensorstechforum

Attività malware Emotet 2022: 1,267,598 Infezioni rilevate in tutto il mondo

Il malware Emotet sta ancora una volta facendo i titoli. Secondo un nuovo rapporto AdvIntel, finora in 2022, un totale di 1,267,598 Le infezioni di Emotet sono state rilevate in tutto il mondo, con picchi significativi tra febbraio e marzo, e giugno e luglio.…

CYBER NEWS
CVE-2022-32917-apple-zero-day-sensorstechforum

CVE-2022-32917: Zero-Day sfruttato attivamente in macOS e iOS

Questa settimana Apple ha rilasciato un aggiornamento di emergenza per risolvere una nuova vulnerabilità zero-day che colpisce macOS e iOS. CVE-2022-32917 Zero-Day: Panoramica I rapporti indicano che lo zero-day è già stato sfruttato in natura. Tracciato come CVE-2022-32917 e segnalato in forma anonima, il…

CYBER NEWS
shikitega linux malware

Il nuovo malware Shikitega Linux raggiunge la persistenza, Gocce XMRig Miner

C'è un nuovo pericoloso malware per Linux che sta facendo il giro del web. Soprannominato Shikitega, il malware ha infettato sia i computer Linux che i dispositivi IoT con payload aggiuntivi. Come funziona il malware Shikitega per infettare un sistema Linux? Scoperto da t&T Alien…

CYBER NEWS
EvilProxy Phishing-as-a-Service Platform Bypasses MFA Mechanisms

La piattaforma EvilProxy Phishing-as-a-Service bypassa i meccanismi MFA

I ricercatori della sicurezza informatica hanno appena scoperto un altro servizio di phishing [PaaS] piattaforma. Chiamato EvilProxy, la piattaforma è specializzata in campagne di phishing reverse proxy volte a eludere l'AMF [autenticazione a più fattori] Meccanismi. EvilProxy: Piattaforma di Reverse Proxy Phishing-as-a-Service nelle reti di computer, proxy inverso è un server situato…

CYBER NEWS
Chrome Version 104 Exposed to a Clipboard Overwrite Attack

Chrome Version 104 Esposto a un attacco di sovrascrittura degli appunti

Una scappatoia di sicurezza che colpisce Google Chrome, Safari e Mozilla Firefox di Apple sono stati recentemente scoperti dal ricercatore di sicurezza Jeff Johnson. Il difetto potrebbe consentire alle pagine dannose di sovrascrivere automaticamente il contenuto degli appunti senza la necessità dell'interazione dell'utente. Cromo, Safari e Firefox…

CYBER NEWS
CVE-2022-28799: Severe One-Click Vulnerability in TikTok App for Android

CVE-2022-28799: Grave vulnerabilità con un clic nell'app TikTok per Android

Una vulnerabilità di alta gravità nell'app TikTok per Android è stata risolta. Il difetto potrebbe consentire agli aggressori di impossessarsi degli account utente inducendo gli utenti a fare clic su un collegamento dannoso. Scoperto da Microsoft, la vulnerabilità è già stata fissata. Correlata…

CYBER NEWS
Unknown Threat Actor Drops ModernLoader, RedLine and Crypto Miners

L'attore di minaccia sconosciuto rilascia ModernLoader, RedLine e Crypto Miner

ModernLoader è un nuovo trojan di accesso remoto rilevato dai ricercatori di Cisco Talos. Campagne ModernLoader in the Wild Più specificamente, i ricercatori ne hanno analizzati tre separati, ma relative campagne nel periodo marzo-giugno 2022 che ha consegnato ModernLoader, RedLine e diversi minatori di criptovalute.…

CYBER NEWS
New Agenda Ransomware Can Be Customized for Each Target

Il nuovo Agenda Ransomware può essere personalizzato per ogni target

Agenda è un nuovo ceppo di ransomware Golang rivolto specificamente alle organizzazioni sanitarie e educative in Indonesia, Thailandia, Sud Africa, e Arabia Saudita. Scoperto dai ricercatori Trend Micro, Agenda ransomware può riavviare i sistemi compromessi in modalità provvisoria e può tentare di farlo…

CYBER NEWS
Nitrokod Crypto Miner Infects Thousands of Machines in 11 Countries

Nitrokod Crypto Miner infetta migliaia di macchine in 11 paesi

Un malware per il mining di criptovalute con sede in Turchia (minatore crittografico) è stata rilevata la campagna. Chiamato Nitrokod e scoperto dal team di Check Point Research, la campagna ha infettato macchine attraverso 11 paesi con un crypto miner XMRig. Campagna Nitrokod Cryptominer: Alcuni dettagli Il…

CYBER NEWS
LockBit Ransomware Adds DDoS and Triple Extortion to Its Operation

LockBit Ransomware aggiunge DDoS, Tripla estorsione al suo funzionamento

Il gruppo di ransomware LockBit sta ora lavorando per migliorare la sua protezione contro gli attacchi DDoS e per aggiungere una tripla estorsione alle sue operazioni dannose. Queste azioni sono innescate da un recente scontro tra i criminali LockBit e la società di sicurezza Entrust. LockBit…

CYBER NEWS
CVE-2022-36804: Critical Atlassian Bitbucket Server Flaw

CVE-2022-36804: Difetto critico del server Bitbucket Atlassian

Un'altra vulnerabilità critica di Atlassian è stata segnalata in numerosi endpoint API di Bitbucket Server e Data Center. La vulnerabilità in questione è CVE-2022-36804, un problema di iniezione dei comandi nella versione 7.0.0 di Bitbucket Server e Data Center. CVE-2022-36804: Server Bitbucket Atlassian…

CYBER NEWS
MagicWeb Post-Exploitation Malware Targets AD FS Servers

Il malware post-sfruttamento di MagicWeb prende di mira i server AD FS

MagicWeb è il nome di un nuovo post-sfruttamento (post-compromesso) strumento scoperto e dettagliato dai ricercatori di sicurezza di Microsoft. Lo strumento è attribuito al Nobelium APT (avanzata persistente minaccia) gruppo che lo utilizza per mantenere l'accesso persistente ai sistemi compromessi. Questo…

CYBER NEWS
CVE-2022-2884 gitlab vulnerability

CVE-2022-2884: Una vulnerabilità critica di GitLab consente l'esecuzione di codice in remoto

GitLab ha rivelato una vulnerabilità critica per le filiali 15.1, 15.2, e 15.3 delle sue edizioni community ed enterprise. La vulnerabilità, identificato come CVE-2022-2884 e classificato 9.9 sulla scala CVSS, potrebbe consentire a un attore di minacce di eseguire l'esecuzione di comandi in remoto…

CYBER NEWS
CVE-2022-2588: Dirty Cred Linux Kernel Vulnerability

CVE-2022-2588: Vulnerabilità sporca del kernel Linux Cred

CVE-2022-2588, noto anche come Dirty Cred, è una vulnerabilità di otto anni nel kernel Linux che è stata descritta come "cattiva come Dirty Pipe". Il collegamento tra CVE-2022-2588 e CVE-2022-0847 Tubo sporco, o CVE-2022-0847, è stato reso noto all'inizio di quest'anno…

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo