L'operazione SignSight è un nuovo attacco alla catena di approvvigionamento mirato contro società private vietnamite. Gli aggressori di SignSight sono intelligenti, con l'obiettivo di incorporare malware all'interno di un toolkit software ufficiale del governo. Attacchi SignSight diretti contro l'autorità di certificazione del governo vietnamita L'attacco scoperto e…
Due vulnerabilità critiche (CVE-2020-29491 e CVE-2020-29492) con punteggio CVSS di 10 sono stati scoperti in Dell Wyse specifici di questi dispositivi client. Le vulnerabilità potrebbero essere sfruttate in attacchi di esecuzione di codice in modalità remota per accedere ai file su dispositivi compromessi, e sono stati segnalati da…
Apparentemente gli attacchi informatici di alto profilo sponsorizzati dallo stato continuano ad essere effettuati senza disturbo. Secondo le notizie, un pericoloso attacco contro i giornalisti di Al Jazeera è stato effettuato utilizzando un'utilità spyware per iPhone che è stata utilizzata da un gruppo di hacker avanzato. Da…
Gli sviluppatori di ransomware Black Kingdom sono stati rilevati per tentare una nuova strategia nella diffusione del malware pericoloso, questa volta creando Cyberpunk infetto da virus e falso 2077 file correlati. Questo avviene contemporaneamente al rilascio di un file…
I ricercatori di Sophos sulla sicurezza hanno appena rilasciato nuove informazioni sullo strumento SystemBC utilizzato in più attacchi ransomware. Approcci simili nel modo in cui lo strumento viene utilizzato potrebbero significare che uno o più affiliati ransomware-as-a-service lo hanno implementato. SystemBC è una backdoor che fornisce una connessione persistente…
Il 5G è pericoloso? Questa domanda ha sicuramente più di una connotazione, ma esamineremo i rischi per la sicurezza informatica che potrebbe comportare. L'analisi della sicurezza ha recentemente rivelato diversi potenziali punti deboli nel 5G che potrebbero essere sfruttati nel Denial of Service (DoS)…
Il pericoloso Trojan Sunburst, ritenuto essere collegato a un gruppo di hacker russo, è stato fermato da un kill switch congiunto ideato da un team di specialisti Microsoft, Vai papà, e FireEye. Questo è stato segnalato nella comunità della sicurezza dopo…
Ti consigliamo di verificare se stai utilizzando l'ultima versione del browser Firefox. Mozilla ha appena risolto diverse vulnerabilità, uno critico e diversi ad alta gravità. L'aggiornamento è incluso nella versione di Firefox 84, e aumenta anche le prestazioni di Firefox aggiungendo…
I ricercatori di sicurezza hanno recentemente scoperto Gitpaste-12, un nuovo worm che utilizza GitHub e Pastebin per mantenere il codice del componente. Il nuovo malware ha 12 diversi moduli di attacco disponibili, dice la società di sicurezza Juniper. Gitpaste-12 Worm destinato a server x86 basati su Linux Il worm Gitpaste-12 è diventato evidente…
I dati medici sono dati personali e sanitari altamente sensibili. Se è apertamente disponibile a chiunque, i dati medici possono essere abusati in molti modi. Sfortunatamente, abbiamo visto molte violazioni mediche, e la tendenza continua. Il rapporto: 45…
Se senti che un set di dati di 20 milioni di campioni di malware sono ora disponibili online, come ti farebbe sentire? Forse preoccupato? La verità è che un tale set di dati è ora accessibile al pubblico, ma come parte…
I ricercatori di sicurezza Aleksei Stennikov e Timur Yunusov hanno recentemente scoperto vulnerabilità in due dei più grandi produttori di punti vendita (PoS) dispositivi - Verifone e Ingenico. Le vulnerabilità presentate durante Black Hat Europe 2020 avrebbe potuto consentire ai criminali informatici di rubare la carta di credito…
CVE-2020-17049 è una vulnerabilità di bypass della funzionalità di sicurezza Kerberos che è stata ora sfruttata come arma da un codice di exploit proof-of-concept. Il codice PoC mostra una nuova tecnica di attacco che può consentire agli autori delle minacce di accedere ai servizi connessi alla rete. Un simile attacco può avere…
I ricercatori di sicurezza hanno segnalato diversi difetti critici in una libreria di rete di base che alimenta i giochi online di Valve. I difetti avrebbero potuto consentire agli attori delle minacce di bloccare i giochi e ottenere il controllo sui server di gioco di terze parti da remoto. Check Point ha scoperto le vulnerabilità. Primo…
Non c'è quasi nessuna azienda che non possa essere hackerata, quelli di sicurezza informatica inclusi. Inoltre, anche una delle più importanti società di sicurezza informatica al mondo è suscettibile all'hacking. Un attore sponsorizzato dallo stato ha recentemente preso di mira FireEye con un attacco altamente sofisticato che…
I ricercatori sulla sicurezza hanno riferito che un nuovo servizio dannoso consente ai criminali informatici di migliorare i loro meccanismi di evasione dal rilevamento. Chiamato offuscamento come servizio, il servizio mostra quanto sia “robusta l'economia dei criminali informatici,"Come sottolineato dall'autore di DarkReading Ericka Chickowski. Nuova piattaforma di offuscamento come servizio…
L'ultimo obiettivo dei criminali informatici è la filiera internazionale dei vaccini, IBM dice. I ricercatori hanno monitorato una campagna dannosa che mirava alla catena del freddo di consegna necessaria per mantenere i vaccini COVID-19 alla giusta temperatura durante il trasporto. Poiché gli attacchi sono…
Alla fine di agosto è stata segnalata una grave vulnerabilità per la libreria principale di Google Play. Noto come CVE-2020-8913, il difetto mette in pericolo molte app Android ampiamente utilizzate come Grindr, Cisco Teams, Microsoft Edge, Booking.com, Viber, OkCupid. La nuova ricerca di Check Point lo rivela…
Il riconoscimento facciale durante una pandemia di coronavirus quando la maggior parte delle persone indossa maschere è un argomento caldo nella sicurezza. Un nuovo NIST (National Institute of Standards and Technology) lo studio della tecnologia di riconoscimento facciale creato dopo l'inizio della pandemia Covid-19 si rivela significativo…
CVE-2020-9844 è una vulnerabilità di sicurezza iOS rivelata da Google Project Zero Ian Beer. Il bug critico contro i worm ora corretto potrebbe consentire agli hacker remoti di ottenere il controllo completo dei dispositivi vulnerabili nelle vicinanze tramite Wi-Fi. Secondo la descrizione ufficiale CVE, CVE-2020-9844 è…
