Simjacker è una nuova serie di vulnerabilità che, dicono i ricercatori, sono stati sfruttati per fini di sorveglianza per almeno 2 anni. Le vulnerabilità Simjacker sembrano essere piuttosto sofisticate e complesse, in confronto con attacchi precedentemente descritti oltre…
L'InnfiRAT Malware è una minaccia appena scoperta che include un sofisticato modulo di furto criptovaluta. E 'scritto utilizzando il framework .NET e si rivolge in particolare macchine Windows. Criptovaluta titolari sotto attacco da I ricercatori InnfiRAT Malware sicurezza hanno scoperto…
Il malware PsiXBot è una minaccia avanzata che contiene diversi moduli pericolosi che lo distinguono da altri malware simile del suo tipo. Tra di loro è un componente ricatto sextortion che può essere molto efficace contro le sue vittime designate. Il…
Due vulnerabilità zero-day sono state fissate nel settembre di Microsoft 2019 Patch Martedì – CVE-2019-1214 e CVE-2019-1215. In totale, 80 vulnerabilità erano correzioni di cui 17 sono stati indicati come critici, e il resto – importante. Di più su CVE-2019-1214 e CVE-2019-1215 Apparentemente, entrambi…
I meccanismi di Windows Update attraverso lo sfondo di Windows Servizio trasferimento intelligente (BITS) è stato trovato per consegnare il pericolose forme di malware Stealth Falcon. Questa è l'impostazione predefinita qualsiasi di applicare gli aggiornamenti per il sistema operativo Microsoft Windows. Una strategia complessa è…
i ricercatori di sicurezza informatica hanno delineato un nuovo tipo di attacco che coinvolge processori server-grade Intel dal 2012. L'attacco si basa su una vulnerabilità di nome Netcat (Rete Attacco Cache). La vulnerabilità potrebbe consentire annusando dati montando un canale laterale sulla…
Quanto fa esattamente Facebook sa di noi? Nessuno sosterrebbe la pervasività della rete sociale e il suo impatto sulla nostra vita. Ma noi comprendiamo pienamente la quantità di personale, informazioni altamente sensibili che Facebook si impossessa…
Patch gap è un problema serio che mette un sistema a rischio di exploit. Il problema deriva da un gap in tempo prima una patch di una vulnerabilità di sicurezza in un software open-source viene spedito agli utenti. La vulnerabilità può…
vulnerabilità pericolose sono stati recentemente scoperti in dispositivi radio Telestar Digital GmbH IoT. I difetti potrebbero consentire ad aggressori remoti per dirottare sistemi vulnerabili. Le vulnerabilità sono state scoperte dal laboratorio vulnerabilità. Alcuni di loro sono già stati assegnati i numeri CVE – CVE-2.019-13.473 e…
Wikipedia ha subito un grave attacco DDoS. L'attacco è avvenuto durante il fine settimana. Secondo la dichiarazione ufficiale di Wikipedia uscito nel settembre 7, “Wikipedia è stato colpito con un attacco malevolo che ha preso non in linea in diversi paesi per intermittente…
Le ultime versioni di PHP sono stati recentemente rilasciati (la versione di PHP 7.3.9, 7.2.22 e 7.1.32 tra diverse filiali) per risolvere diverse vulnerabilità molto gravi nel core e librerie incluse. La più pericolosa di queste vulnerabilità sono quelli che potrebbero…
Facebook ha annunciato di aver aggiornato il suo software server HHVM che elimina la possibilità di esso da sfruttare. La società ha annunciato che due bug critici erano fondo in esso. Le vulnerabilità consentono agli hacker di ottenere dati sensibili…
Una nuova vulnerabilità zero-day è stato scoperto in Android. Se sfruttata, la falla potrebbe dare un attaccante locale escalation di privilegi sul dispositivo compromesso. Secondo i ricercatori Zero Day Initiative di TrendMicro Lance Jiang e Li Moony, il difetto si trova…
Il Toolkit Domen Hacking è un'arma pericolosa nelle mani di numerosi collettivi criminali che è attivamente in uso nelle campagne di attacco a livello mondiale. È usato come una struttura attraverso cui campioni di malware possono essere lanciati attraverso l'ingegneria sociale…
Zerodium, una “piattaforma leader exploit di acquisizione per premium zero giorni e la ricerca di sicurezza informatica avanzata”, ha aggiornato il suo listino prezzi. Apparentemente, exploit Android sono ora più costoso di exploit iOS, per la prima volta nella storia. Zerodium ora sta pagando molto di più…
vulnerabilità Myriad sono state scoperte nei cosiddetti controller di gestione baseboard (BMC) di server Supermicro. I difetti potrebbero essere sfruttate in attacchi a distanza e potrebbero concedere l'accesso alle reti aziendali. ricercatori Eclypsium soprannominata la vulnerabilità USBAnywhere. Immagine: Eclypsium USBAnywhere vulnerabilità Explained…
Gli autori di malware sono sempre trovando il modo di essere up-to-date con eventi in corso nelle loro campagne di distribuzione. Secondo una nuova ricerca condotta da Kaspersky Lab, l'ultima ondata di malware nascosto nella scuola- e il contenuto degli studenti relative postato gratis…
Diversi escalation di privilegi exploit catene sono stati scoperti in dispositivi iOS dal Threat Analysis Group di Google (ETICHETTA) squadre e Project Zero. Le vulnerabilità sono stati utilizzati attivamente da attori delle minacce che hanno utilizzato anche siti web compromessi per effettuare attacchi di irrigazione buco contro…
Il malware TrickBot noto è stato aggiornato con una nuova versione e le caratteristiche in modo che venga utilizzato da un gruppo di hacker contro gli utenti di telefonia mobile carrier. Le nuove varianti sono confermati per essere utilizzato contro gli utenti di T-Mobile, Sprint, Verizon…
ricercatori informatici hanno scoperto diversi plugin WordPress popolari che sono attivamente abusati per hackerare siti. Ciò è dovuto ad una debolezza trovato in loro consentendo codice dannoso da iniettare. Dal momento che la scoperta è stata fatta sono stati…
