I criminali informatici sembrano essere al lavoro su un nuovo modo per rubare i dati delle carte di pagamento. Secondo i ricercatori di sicurezza di IBM, un gruppo di hacker sta attualmente sviluppando script maligni da usare contro di tipo commerciale Strato 7 (L7) router. Questo sarebbe del tutto cambia…
Una nuova vulnerabilità zero-day, CVE-2.019-16.759, è stato appena portato alla luce in vBulletin, un pacchetto software proprietario forum su Internet. La vulnerabilità è stata scoperta da un ricercatore di sicurezza anonima che ha pubblicato i dettagli circa l'exploit on-line, esponendo così gli utenti a un sacco di vBulletin…
La campagna contro il malware è in corso - questo è ancora uno dei più grandi forme di attacchi informatici che interessano le imprese e gli individui in tutto il mondo. Per dare un'idea delle dimensioni del problema, nei primi mesi del 2019, un team di…
CVE-2019-1367 è una nuova vulnerabilità zero giorno dell'esecuzione tipo codice remoto, per i quali una patch di emergenza è stato appena pubblicato. Il bug potrebbe consentire agli aggressori di eseguire attacchi a distanza con lo scopo di ottenere l'accesso su un sistema di. La vulnerabilità…
Ransomware continua ad essere una minaccia superiore sia per gli individui e le imprese. E la protezione contro di essa è più importante che mai. Così, è sicuramente una buona notizia che Cameyo, un software-as-a-service piattaforma di virtualizzazione delle applicazioni, sta lanciando una nuova porta RDP…
Per la nostra più grande preoccupazione, i servizi che usiamo tutti i giorni spesso diventano parte delle violazioni dei dati e fughe di dati, in cui i nostri dati personali sono esposti a criminali informatici. Banche, le compagnie aeree, alberghi, varie organizzazioni mettono le nostre informazioni a rischio nel database che…
Piccole e aziende di medie dimensioni (piccole e medie imprese) sono più di mira da criminali informatici che mai, secondo un nuovo rapporto AlertLogic. Tuttavia, c'è un modo per le PMI da proteggere e coinvolge ammortizzazione le porte che gli aggressori informatici colpiscono di più.…
Skidmap è un nuovo malware cryptomining (cryptominer) che utilizza i moduli del kernel caricabili (LKM) di nascosto in sistemi Linux. Il malware è in grado di nascondere le sue attività dannose per la visualizzazione di statistiche di traffico di rete falso. Secondo i ricercatori Trend Micro, che inciampato…
Simjacker è una nuova serie di vulnerabilità che, dicono i ricercatori, sono stati sfruttati per fini di sorveglianza per almeno 2 anni. Le vulnerabilità Simjacker sembrano essere piuttosto sofisticate e complesse, in confronto con attacchi precedentemente descritti oltre…
L'InnfiRAT Malware è una minaccia appena scoperta che include un sofisticato modulo di furto criptovaluta. E 'scritto utilizzando il framework .NET e si rivolge in particolare macchine Windows. Criptovaluta titolari sotto attacco da I ricercatori InnfiRAT Malware sicurezza hanno scoperto…
Il malware PsiXBot è una minaccia avanzata che contiene diversi moduli pericolosi che lo distinguono da altri malware simile del suo tipo. Tra di loro è un componente ricatto sextortion che può essere molto efficace contro le sue vittime designate. Il…
Due vulnerabilità zero-day sono state fissate nel settembre di Microsoft 2019 Patch Martedì – CVE-2019-1214 e CVE-2019-1215. In totale, 80 vulnerabilità erano correzioni di cui 17 sono stati indicati come critici, e il resto – importante. Di più su CVE-2019-1214 e CVE-2019-1215 Apparentemente, entrambi…
I meccanismi di Windows Update attraverso lo sfondo di Windows Servizio trasferimento intelligente (BITS) è stato trovato per consegnare il pericolose forme di malware Stealth Falcon. Questa è l'impostazione predefinita qualsiasi di applicare gli aggiornamenti per il sistema operativo Microsoft Windows. Una strategia complessa è…
i ricercatori di sicurezza informatica hanno delineato un nuovo tipo di attacco che coinvolge processori server-grade Intel dal 2012. L'attacco si basa su una vulnerabilità di nome Netcat (Rete Attacco Cache). La vulnerabilità potrebbe consentire annusando dati montando un canale laterale sulla…
Quanto fa esattamente Facebook sa di noi? Nessuno sosterrebbe la pervasività della rete sociale e il suo impatto sulla nostra vita. Ma noi comprendiamo pienamente la quantità di personale, informazioni altamente sensibili che Facebook si impossessa…
Patch gap è un problema serio che mette un sistema a rischio di exploit. Il problema deriva da un gap in tempo prima una patch di una vulnerabilità di sicurezza in un software open-source viene spedito agli utenti. La vulnerabilità può…
vulnerabilità pericolose sono stati recentemente scoperti in dispositivi radio Telestar Digital GmbH IoT. I difetti potrebbero consentire ad aggressori remoti per dirottare sistemi vulnerabili. Le vulnerabilità sono state scoperte dal laboratorio vulnerabilità. Alcuni di loro sono già stati assegnati i numeri CVE – CVE-2.019-13.473 e…
Wikipedia ha subito un grave attacco DDoS. L'attacco è avvenuto durante il fine settimana. Secondo la dichiarazione ufficiale di Wikipedia uscito nel settembre 7, “Wikipedia è stato colpito con un attacco malevolo che ha preso non in linea in diversi paesi per intermittente…
Le ultime versioni di PHP sono stati recentemente rilasciati (la versione di PHP 7.3.9, 7.2.22 e 7.1.32 tra diverse filiali) per risolvere diverse vulnerabilità molto gravi nel core e librerie incluse. La più pericolosa di queste vulnerabilità sono quelli che potrebbero…
Facebook ha annunciato di aver aggiornato il suo software server HHVM che elimina la possibilità di esso da sfruttare. La società ha annunciato che due bug critici erano fondo in esso. Le vulnerabilità consentono agli hacker di ottenere dati sensibili…
