Il malware Sustes è un virus personalizzato che è stato recentemente scoperto in un'infezione globale. Infetta attraverso un meccanismo unico ed è progettato per caricare un'infezione criptovaluta minatore sui sistemi di destinazione. Al momento dell'impatto fatta…
Ricordate la violazione Equifax? Il principale caos di sicurezza colpito una delle più grandi aziende di credito di segnalazione che operano negli Stati Uniti. Come risultato dell'intrusione dannoso, i criminali informatici sono stati in grado di ottenere informazioni su milioni di utenti in tutto il mondo. I dati…
Il software Bitcoin Nucleo è stato aggiornato per correggere una vulnerabilità critica che potrebbe essere caduto nella rete. Il changelog e la dichiarazione rilasciata dal team di sviluppo mostra che il problema risiede nella possibilità per un DoS (negazione del servizio) attacco.…
Il collettivo criminale infame noto come Magecart è infiltrato con successo il sito Newegg e ha rubato i dati della carta di pagamento memorizzati memorizzati da parte dei clienti della società. Questa è una violazione fondamentale nei sistemi del commerciante on-line come i criminali erano in grado…
CVE-2018-1149 è un nuovo buffer overflow dello stack vulnerabilità zero-day che mette in pericolo il video degli oggetti e la telecamera di sicurezza. Anche conosciuto come Peekaboo, lo zero-day sta interessando telecamere di sicurezza e apparecchiature di sorveglianza che utilizzano il software NUUO. Se sfruttata, la falla potrebbe consentire…
Come fa un di malware auto-diffusione con funzionalità cryptomining e ransomware suono a voi? interamente ipotetica? Affatto. Questo nuovo ceppo di malware esiste ed è una vera e propria minaccia non solo per i server Windows, ma anche per Linux. Si è doppiato…
Piuttosto il botnet particolare è stato rilevato in natura da parte dei ricercatori Qihoo. la botnet, soprannominata Fbot e in base al codice di Satori, sembra essere “solo andare dopo l'altro e la rimozione com.ufo.miner botnet”. Fbot visualizza altre forme di…
Apple ha rilasciato una nuova serie di correzioni di sicurezza che affrontano le vulnerabilità in Safari, iOS, watchos, e TVOS. Va notato che alcune delle vulnerabilità sono stati resi noti prima che gli aggiornamenti di sicurezza, che ha aperto una scappatoia per gli attori delle minacce.…
CCleaner è ancora una volta criticata. Il software sta costringendo un aggiornamento alla versione più recente, 5.46, anche nei casi in cui gli utenti hanno configurato per non subire gli aggiornamenti automatici. Per di più, una volta che l'aggiornamento è fatto, il…
Una vulnerabilità denial-of-service tipico per le versioni precedenti di Windows è riemerso nel sistema operativo. La falla di sicurezza è stata soprannominata FragmentSmack (identico a SegmentSmack in Linux) ed è stato dato l'identificatore CVE-2018-5391. Come spiegato nella consulenza di Microsoft, "un…
L'aeroporto di Bristol, nel Regno Unito è diventato una vittima di un attacco di ransomware. Di conseguenza, in-house schermi televisivi dell'aeroporto necessari per visualizzare le informazioni volo di arrivo e di partenza sono stati colpiti e letteralmente oscurati. L'attacco è avvenuto diversi…
Non è un segreto che le applicazioni moderne spesso diventano un bersaglio di attacchi informatici. Gartner riporta che 95% di applicazioni web attacchi esperienza a causa della password degli utenti rubati. Questo significa un insieme di simboli non è un modo affidabile…
In seguito alla comunicazione dello scorso anno degli esperti di sicurezza di vulnerabilità BlueBorne notare che circa 2 miliardi di dispositivi Bluetooth sono ancora colpiti da essa. BlueBorne è una raccolta di bug che consentono agli hacker di introdursi in loro. Molti di questi dispositivi…
È stato rilevato un nuovo truffa supporto tecnico che coinvolge Google Chrome. Apparentemente, la truffa sta usando una nuova tecnica per dirottare le sessioni di navigazione degli utenti di Chrome. La truffa si basa su trucchi ben noti come il browser di bloccaggio in cui l'utente…
Un altro giorno, un'altra vulnerabilità. Intel ha appena rilasciato gli aggiornamenti firmware per una vulnerabilità (CVE-2018-3655) nel motore Intel Converged sicurezza e gestibilità (CSME). La falla di sicurezza permette di recuperare minaccia attori, modificare, o eliminare i dati memorizzati sul chip chip-on-CPU Intel…
i criminali informatici sono costantemente alla ricerca di modi per la nostra infettare i sistemi informatici in generale. Un audit di sicurezza recente ha rivelato che gli hacker stanno utilizzando un 2008 attacco avvio a freddo, che si trova ancora in moderni computer da tutti i principali fornitori.…
ricercatore di sicurezza e privacy avvocato Troy Hunt ha riportato un incidente intrigante che coinvolge un libero, pubblico, e servizio di hosting anonimo. Apparentemente, un ampio database contenente indirizzi e-mail, le password in chiaro e parziali dati della carta di credito é disponibile il…
Mongo Lock è un nuovo attacco che si rivolge a banche dati MongoDB che non hanno la protezione e l'accesso remoto lasciata aperta. Mongo Lock è una minaccia ransomware, che cancella questi database e usa tattiche di estorsione come qualsiasi altro ransomware per…
portafogli criptovaluta Jaxx è l'ultima vittima degli hacker. Un sito web spoofing il sito ufficiale del Jaxx è stato recentemente deposto dopo che i ricercatori hanno scoperto Flashpoint diverse infezioni connessi all'operazione. Il falso sito ha avuto un URL simile a quello…
Il messaggero Whiplr è stata trovata di utilizzare una procedura di verifica dell'account insicuro richiedendo username solo testo e combinazioni di password. Questo permette agli utenti malintenzionati di dirottare facilmente le informazioni utilizzando vari metodi. Il Whiplr Messenger utilizza una verifica account insicuro…
