Il malware Skip-2.0 è una pericolosa minaccia che viene lanciato da un gruppo di hacker noto come Winnti. Questi hacker sono indicati come un mega-collettiva come diversi gruppi di hacker più piccoli utilizzare questo nome per identificare se stessi. I criminali sono…
Il malware agente Tesla è tra gli strumenti più utilizzati dagli hacker per lanciare campagne di phishing a livello mondiale. L'analisi mostra che la vulnerabilità CVE-2.017-11.882 viene utilizzato in combinazione con i documenti nocivi per portare a…
Una nuova grave vulnerabilità Wi-Fi è stato riportato da ricercatori di sicurezza, questa volta in Linux. La vulnerabilità che risiede nel driver rtlwifi che supporta principalmente il chip Realtek modello Wi-Fi utilizzato in dispositivi Linux, potrebbe consentire attaccanti compromettere un…
Un rapporto di sicurezza indica che un nuovo malware è stato lanciato contro le vittime in tutto il mondo, questa volta questa è la botnet Phorpiex. I criminali utilizzano un sextortion truffa ingegneria sociale che manipola i destinatari a pensare che hanno bisogno di pagare…
Ricordate le vulnerabilità Krack? Le vulnerabilità sono state scoperte in 2017 quando un team di esperti progettato un pericoloso exploit ha definito l'attacco Krack, che rende possibile per gli utenti malintenzionati di intercettare il traffico Wi-Fi tra computer e altra rete…
Un nuovo tipo di cryptojacking (cryptomining) verme è stato rilevato in the wild. Questo worm cryptojacking sta usando vulnerabili Docker ospita a diffondersi, che è qualcosa che raramente visto in attacchi malware. soprannominato Graboid, il worm si è diffuso in più di…
La storia che segue può essere descritto come un “hackerare gli hacker” tipo di storia. Apparentemente, uno dei più grandi negozi sotterranei per l'acquisto di dati di carte di credito rubate in sé è stato violato. Di conseguenza, più di 26 milioni di credito e…
Pitney Bowes, un attrezzature e servizi mailing società con sede a Stamford, Connecticut, è stata colpita da ransomware. L'azienda dice che nessun dato dei clienti è stata compromessa durante l'attacco. Secondo il comunicato ufficiale, l'azienda ha registrato un “interruzione”…
I ricercatori di sicurezza hanno riferito la scoperta di sei vulnerabilità gravi in WordPress. le vulnerabilità’ impatto è stato valutato come “alto”, il che significa che l'applicazione di patch il più presto possibile è altamente consigliabile. Sei vulnerabilità di WordPress fisso in WordPress 5.2.4 Secondo la sicurezza di Symantec…
CVE-2.019-14.287 è una nuova vulnerabilità scoperta in Sudo. Sudo è considerato uno dei programmi più importanti e ampiamente utilizzati per Unix- e basato su Linux i sistemi operativi che consente a un utente autorizzato di eseguire un comando come super utente o di un altro…
Secondo una nuova ricerca, Apple sta condividendo alcuni cronologia di navigazione con la Cina. Più specificamente, l'azienda sta inviando alcuni cronologia di navigazione di iOS 13 gli utenti di Safari per Tencent Holdings Limited, un conglomerato multinazionale cinese. Tencent si specializza in vari…
Come istruiti sono gli americani sui diversi temi di sicurezza informatica? La conclusione è, non abbastanza. Secondo i risultati di un nuovo sondaggio Pew Research Center, 55% degli americani non potevano identificare ciò che è 2FA. Quel che è peggio, appena 30% di intervistati…
Un gruppo di hacker sconosciuto è stato trovato per sfruttare i programmi iTunes e iCloud di Apple, al fine di distribuire ransomware. Ciò è possibile utilizzando una vulnerabilità zero-day che permette ai criminali di impiantare il codice maligno senza mettere in allarme qualsiasi installati…
CVE 2019-1166 e CVE-2019-1338 sono due vulnerabilità in protocollo di autenticazione NTLM di Microsoft che sono stati scoperti dai ricercatori precorrere. Per fortuna, entrambi i difetti sono stati modificati da Microsoft nel mese di ottobre 2019 Patch Martedì. Gli aggressori potrebbero sfruttare i difetti di raggiungere la piena compromessi dominio.…
iTerm2, un noto terminale emulatore open source MacOS app, è stato trovato vulnerabile a e falla critica, che è noto come CVE-2019-9535. Il difetto è stato scoperto durante un controllo sponsorizzato da Mozilla, la società dietro il browser Firefox. Per quanto riguarda la…
SVE-2.019-15.435 è uno dei 21 vulnerabilità in dispositivi Samsung che influenzano Galaxy S8, S9, S10, S10e, S10 Altro, S10 5G, Nota 9, Nota 10 e Nota 10 più utenti. SVE-2.019-15.435, in particolare, è una questione critica, che è descritta come…
Webroot ha rilasciato un nuovo rapporto delle minacce che riassume ciò che sta accadendo nel settore del malware finora in 2019. Il rapporto è descritto come un “aggiornamento di metà anno alla relazione annuale Threat Webroot” e si mette in mostra i dati…
Una pericolosa nuova collettiva pirateria nota come Mustang Panda sta sfruttando documenti macro-infettati per indirizzare gli utenti di tutto il mondo. La campagna su larga scala sembra essere contro entrambi i settori pubblico e privato. Al momento non ci sono informazioni disponibili circa le intenzioni…
gruppi di hacker sono stati trovati ad utilizzare il software VPN obsoleto e exploit specifici trovato in loro per spiare le vittime. Questo è secondo diversi rapporti da agenzie di sicurezza governative. Ciò è particolarmente pericoloso in quanto i collettivi criminale può…
LiLocked ransomware, conosciuto anche come LiLu, è ancora una volta attiva nelle campagne, questa volta colpisce migliaia di server web. Si tratta di un nuovo ceppo del ransomware LiLocked che abbiamo scritto nel luglio di quest'anno. LiLocked ransomware Attualmente Targeting…
