California - linea con la sua tradizione come groundbreaker nella legislazione sulla privacy relative negli Stati Uniti - ha superato la rigorosa legge sulla privacy dei dati nella nazione, della legge sulla privacy dei consumatori della California (CCPA), che sarà applicabile gennaio 1, 2020, in poi.…
CVE-2.019-17.093 è una vulnerabilità scoperta in tutte le edizioni di Avast e programmi AVG Antivirus. Il problema potrebbe consentire a un utente malintenzionato di caricare i file DLL malevolo per bypassare la protezione e raggiungere la persistenza sui sistemi compromessi. Va notato che sfruttando…
17 applicazioni infette sono stati scoperti in Apple App Store. Le applicazioni contenevano un tipo clicker Trojan malware, che comunicava con un noto server di comando e controllo per simulare le interazioni degli utenti. Clicker malware viene di solito impiegato per frode annuncio, e così…
I ricercatori di sicurezza hanno scoperto un nuovo pericoloso meccanismo di hacking che permette ai criminali di lanciare devastanti attacchi contro le reti di distribuzione di contenuti. Il nuovo tipo di attacco è noto come CPDoS che sta per “Cache-Poisoned Denial-of-Service “, questo è classificato è un tipo di…
Un gruppo di vulnerabilità di sicurezza critici per browser Mozilla Firefox. Un altro difetto di particolare gravità e stato anche scoperto in Google Chrome. Sembra che tutti i bug potrebbe provocare l'esecuzione di codice arbitrario. Secondo un advisory da MS-ISAC (Multi-State Information Sharing e…
Quando pensiamo di crimini informatici contro le aziende, può essere facile solo di prendere in considerazione l'effetto immediato: i dati che vengono rubati dagli hacker durante la violazione. Tuttavia, v'è in realtà molto di più a cui pensare. Qui diamo…
Un rapporto recentemente pubblicato rivela che i gruppi di hacker stanno utilizzando un virus progettato per macchine ATM chiamato Cotoletta Maker, gli attacchi di questo tipo sono noti anche come “jackpotting”. Questo è dovuto al fatto che, quando il virus è…
Il malware Skip-2.0 è una pericolosa minaccia che viene lanciato da un gruppo di hacker noto come Winnti. Questi hacker sono indicati come un mega-collettiva come diversi gruppi di hacker più piccoli utilizzare questo nome per identificare se stessi. I criminali sono…
Il malware agente Tesla è tra gli strumenti più utilizzati dagli hacker per lanciare campagne di phishing a livello mondiale. L'analisi mostra che la vulnerabilità CVE-2.017-11.882 viene utilizzato in combinazione con i documenti nocivi per portare a…
Una nuova grave vulnerabilità Wi-Fi è stato riportato da ricercatori di sicurezza, questa volta in Linux. La vulnerabilità che risiede nel driver rtlwifi che supporta principalmente il chip Realtek modello Wi-Fi utilizzato in dispositivi Linux, potrebbe consentire attaccanti compromettere un…
Un rapporto di sicurezza indica che un nuovo malware è stato lanciato contro le vittime in tutto il mondo, questa volta questa è la botnet Phorpiex. I criminali utilizzano un sextortion truffa ingegneria sociale che manipola i destinatari a pensare che hanno bisogno di pagare…
Ricordate le vulnerabilità Krack? Le vulnerabilità sono state scoperte in 2017 quando un team di esperti progettato un pericoloso exploit ha definito l'attacco Krack, che rende possibile per gli utenti malintenzionati di intercettare il traffico Wi-Fi tra computer e altra rete…
Un nuovo tipo di cryptojacking (cryptomining) verme è stato rilevato in the wild. Questo worm cryptojacking sta usando vulnerabili Docker ospita a diffondersi, che è qualcosa che raramente visto in attacchi malware. soprannominato Graboid, il worm si è diffuso in più di…
La storia che segue può essere descritto come un “hackerare gli hacker” tipo di storia. Apparentemente, uno dei più grandi negozi sotterranei per l'acquisto di dati di carte di credito rubate in sé è stato violato. Di conseguenza, più di 26 milioni di credito e…
Pitney Bowes, un attrezzature e servizi mailing società con sede a Stamford, Connecticut, è stata colpita da ransomware. L'azienda dice che nessun dato dei clienti è stata compromessa durante l'attacco. Secondo il comunicato ufficiale, l'azienda ha registrato un “interruzione”…
I ricercatori di sicurezza hanno riferito la scoperta di sei vulnerabilità gravi in WordPress. le vulnerabilità’ impatto è stato valutato come “alto”, il che significa che l'applicazione di patch il più presto possibile è altamente consigliabile. Sei vulnerabilità di WordPress fisso in WordPress 5.2.4 Secondo la sicurezza di Symantec…
CVE-2.019-14.287 è una nuova vulnerabilità scoperta in Sudo. Sudo è considerato uno dei programmi più importanti e ampiamente utilizzati per Unix- e basato su Linux i sistemi operativi che consente a un utente autorizzato di eseguire un comando come super utente o di un altro…
Secondo una nuova ricerca, Apple sta condividendo alcuni cronologia di navigazione con la Cina. Più specificamente, l'azienda sta inviando alcuni cronologia di navigazione di iOS 13 gli utenti di Safari per Tencent Holdings Limited, un conglomerato multinazionale cinese. Tencent si specializza in vari…
Come istruiti sono gli americani sui diversi temi di sicurezza informatica? La conclusione è, non abbastanza. Secondo i risultati di un nuovo sondaggio Pew Research Center, 55% degli americani non potevano identificare ciò che è 2FA. Quel che è peggio, appena 30% di intervistati…
Un gruppo di hacker sconosciuto è stato trovato per sfruttare i programmi iTunes e iCloud di Apple, al fine di distribuire ransomware. Ciò è possibile utilizzando una vulnerabilità zero-day che permette ai criminali di impiantare il codice maligno senza mettere in allarme qualsiasi installati…
