I ricercatori della sicurezza di Kaspersky Lab hanno recentemente rilevato un nuovo framework di malware che hanno chiamato MATA. I ricercatori ritengono che il framework MATA sia collegato al gruppo APT di Lazarus. Il framework MATA contiene diversi componenti, incluso caricatore, orchestratore, e plugin, e…
Il BlackRock Trojan è uno dei più recenti Trojan Android che è considerato da molti una delle minacce più pericolose che sono state sviluppate per il sistema operativo mobile di Google. Questo è un Trojan bancario che si ritiene…
Un gruppo di hacking sconosciuto è stato in grado di hackerare e violare la popolare comunità online Wattpad, di conseguenza i dati degli utenti sono stati dirottati ed esposti. Questa è una delle intrusioni più pericolose degli ultimi tempi come quella rubata…
Il servizio segreto sta prendendo provvedimenti contro le minacce alla sicurezza informatica creando un'agenzia speciale chiamata Cyber Fraud Task Force. Questa è una nuova forza appositamente incaricata di individuare e prevenire gravi crimini, in particolare quelli che sono classificati…
Gli analisti della sicurezza informatica hanno scoperto che gli hacker che hanno dirottato il database di LiveAuctioneers stanno offrendo i dati rubati in vendita. Questo viene fatto sui mercati dell'hacking sotterraneo. LiveAuctioneers è un grande portale per mettere su arte e…
Un pericoloso bug RECON viene utilizzato dagli hacker per violare i sistemi SAP. Questa vulnerabilità è stata corretta da SAP nel loro ultimo aggiornamento per la protezione, ed è anche tracciato nell'advisory CVE-2020-6287. This new wave of intrusions is…
È stato scoperto che i telefoni Android venduti nell'ambito di un programma sovvenzionato dal governo americano contengono malware. Il codice pericoloso è molto difficile da rilevare ed è incorporato in profondità nelle funzionalità Impostazioni del sistema operativo. A basso costo…
Google Dunzo, che è una società di avvio di consegna su richiesta, ha pubblicato un annuncio in cui si afferma che è stato violato dai criminali. Il messaggio dell'incidente è stato pubblicato sabato e fornisce ulteriori informazioni sull'evento. Gli hacker informatici penetrano in Google…
È stato scoperto che il gruppo di hacking di Evilnum utilizza strumenti di hacking avanzati di altri noti criminali collettivi come Cobalt, FIN6 e altri. Questo particolare gruppo di hacker ha condotto campagne ad alto impatto in passato ed è attivo da allora…
Il ransomware Conti, sin dal suo rilascio iniziale, ha avuto un impatto su molti sistemi informatici e, a differenza di altri malware comuni, include la possibilità di utilizzare tutti i thread della CPU disponibili durante la sua esecuzione. Man mano che vengono raccolti sempre più campioni,…
Acquisizione dell'account (QUELLI) continua ad essere un “problema onnipresente”, al centro delle quali vi sono le credenziali dell'utente compromesse. Secondo un documento dettagliato di Digital Shadows Photon Research, attualmente circa 15 miliardi di credenziali circolano sui forum degli hacker, conto abilitante…
Il gruppo Magecart non è l'unico gruppo di hacking che si rivolge in massa a negozi di e-commerce online. Conosciuto come custode, questo gruppo di criminalità informatica si è diviso con successo nei backend dei negozi online per modificare il loro codice sorgente e inserire script dannosi. Questi script hanno rubato…
Nuovi exploit per il software Microsoft incluso il sistema operativo Windows sono stati aggiunti ai kit di exploit Purple Fox e Magnitude. Questi sono alcuni dei seri strumenti utilizzati dai criminali informatici per sfruttare attacchi di rete su larga scala. Il nuovo trovato…
Stai utilizzando attivamente app di appuntamenti? Quindi potresti voler sapere che i ricercatori sulla sicurezza informatica hanno appena scoperto 5 fughe separate di informazioni personali degli utenti di app di appuntamenti negli Stati Uniti, Giappone, e Corea del Sud. Secondo i ricercatori di WizCase, il…
La privacy sui social media dovrebbe essere una delle principali preoccupazioni per gli utenti online. Tuttavia, la maggior parte delle persone rimane inconsapevole dei misfatti dei social network e degli sviluppatori di app che spesso abusano delle loro informazioni personali. Il metodo CanaryTrap aiuta a identificare l'abuso di dati per fortuna,…
Il gateway desktop remoto Apache Guacamole è stato identificato per contenere vulnerabilità zero-day. I problemi identificati sono descritti come vulnerabilità Reverse RDP che consentono ai criminali di assumere le sessioni. I problemi identificati sono ora tracciati nell'advisory CVE-2020-9497. Zero-Day…
Il ransomware EKANS, noto come Snake, è uno degli strumenti di hacking più prolifici utilizzati in campagne su larga scala e mirate contro impianti industriali. Un'offensiva di hacking recentemente scoperta ha scoperto che questo malware è ancora una volta…
Una nuova vulnerabilità legata alla divulgazione di informazioni, CVE-2.020-12.418, è stato appena scoperto in Mozilla Firefox. Scoperto da Cisco Talos, la vulnerabilità può essere sfruttata inducendo l'utente a visitare una pagina Web appositamente predisposta tramite il browser. In caso di successo…
I ricercatori della sicurezza hanno rilevato un'ondata di sofisticati attacchi mirati originati dal noto gruppo di hacking APT15. Gli obiettivi sembrano essere la comunità uigura che vive in Cina e, a seguito dell'analisi degli incidenti, sembra che i criminali possano esserlo…
Microsoft ha appena rilasciato due aggiornamenti di sicurezza fuori banda, indirizzare l'esecuzione di codice in modalità remota (RCE) difetti di sicurezza nella libreria dei codec di Microsoft Windows. Diverse finestre 10 e le versioni di Windows Server sono interessate dalle vulnerabilità, che sono noti come CVE-2020-1425 e CVE-2020-1457.…
