ricercatore di sicurezza e privacy avvocato Troy Hunt ha riportato un incidente intrigante che coinvolge un libero, pubblico, e servizio di hosting anonimo. Apparentemente, un ampio database contenente indirizzi e-mail, le password in chiaro e parziali dati della carta di credito é disponibile il…
Mongo Lock è un nuovo attacco che si rivolge a banche dati MongoDB che non hanno la protezione e l'accesso remoto lasciata aperta. Mongo Lock è una minaccia ransomware, che cancella questi database e usa tattiche di estorsione come qualsiasi altro ransomware per…
portafogli criptovaluta Jaxx è l'ultima vittima degli hacker. Un sito web spoofing il sito ufficiale del Jaxx è stato recentemente deposto dopo che i ricercatori hanno scoperto Flashpoint diverse infezioni connessi all'operazione. Il falso sito ha avuto un URL simile a quello…
Il messaggero Whiplr è stata trovata di utilizzare una procedura di verifica dell'account insicuro richiedendo username solo testo e combinazioni di password. Questo permette agli utenti malintenzionati di dirottare facilmente le informazioni utilizzando vari metodi. Il Whiplr Messenger utilizza una verifica account insicuro…
Un database appartenente a Veeam, una società di gestione dei dati, è trapelato online che contiene i record dei clienti sensibili. Uno sguardo più in profondità il suo contenuto rivela che molti dei suoi clienti sono Fortune 500 imprese che segnala un grave rischio per la sicurezza.…
Settembre Patch Martedì 2018 è stato rilasciato, fissa un totale di 62 vulnerabilità di sicurezza. Le correzioni comprendono un bug recentemente scoperto zero-day che è stato sfruttato in natura. Questa vulnerabilità è stata data l'identificatore CVE-2.018-8.440. Di più su CVE-2018-8440 The…
Un recente rapporto indica che gli amministratori del sito WordPress stanno diventando bersaglio di un messaggio di phishing globale. Viene orchestrato da un collettivo criminale sconosciuta, il suo obiettivo principale sembra essere l'acquisizione di informazioni sensibili da costringere gli obiettivi…
Un problema serio è stato identificato nei browser Microsoft Edge e Safari in quanto sono stati trovati per permettere barra degli indirizzi spoofing. Questa vulnerabilità consente codice maligno per reindirizzare gli utenti e portare a potenziali infezioni da virus. Barra degli indirizzi…
Una nuova vulnerabilità zero-day di Microsoft Windows nota come ALPC LPE è stata sfruttata in the wild. Il fatto pericoloso è che gli attacchi di hacking è accaduto subito dopo l'informazione è stato pubblicato online. Gli utenti provenienti da tutto il mondo sono colpite.…
Zerodium recentemente riportato la scoperta di un nuovo zero-day exploit browser Tor. Lo stesso exploit fornitore all'inizio di quest'anno ha offerto $1 milioni per la presentazione delle quali un exploit per il browser Tor. La nuova Tor zero-day potrebbe rivelare l'identità di…
Gli esperti di sicurezza riferiscono che il gruppo LuckyMouse Hacking ha messo a punto una nuova minaccia dannoso che utilizza un modello molto avanzato comportamento infiltrazione. Questa nuova LuckyMouse Trojan ha la capacità di infettare le reti di alto profilo ed è considerato un'infezione critica. Luckymouse…
Se sei un fan di Apple o il proprietario dei loro dispositivi, forse avete sentito. L'applicazione anti-malware molto popolare per Mac chiamato Adware Dottore è stato rimosso dal Mac App Store. Il motivo? L'applicazione è stata raccogliendo storie di navigazione, anche…
I ricercatori di sicurezza hanno fatto una scoperta aggravante che riguarda un numero crescente di applicazioni iOS, che sono stati utilizzati per raccogliere silenziosamente e segretamente posizione storie da decine di milioni di dispositivi Apple. Per farlo, le applicazioni utilizzate confezionati…
I nuovi rapporti di sicurezza sono atterrati ad indicare che il ransomware GandCrab infame è attualmente distribuito da un nuovo kit di exploit noto come Fallout. Il Fallout EK sta spingendo il ransomware fianco Trojan downloader e programmi potenzialmente indesiderati. La EK era…
Apparentemente, Apple sta progettando di sviluppare uno strumento online in particolare per la polizia di richiedere formalmente i dati sui suoi utenti e di assemblare una squadra per addestrare la polizia su quali dati possono e non possono essere ottenuti da compagnia, Reuters di recente…
Un marchio nuovo MacOS sfruttano è stato rivelato dai ricercatori. L'exploit permetterebbe l'installazione remota del malware sul sistema mirato con l'aiuto dei gestori URL personalizzato in Safari. I ricercatori hanno dimostrato l'attacco in una demo. Esso…
Il MEGA ufficiale Chrome Extension è stato violato secondo i rapporti di sicurezza, fino a quando il problema è stato risolto tutti gli utenti devono disinstallare immediatamente. La versione offerta su Il Chrome Web Store è stato sostituito da un'istanza dannoso che…
La botnet Hakai IoT è una pericolosa minaccia che viene distribuito in una campagna di attacco globale mira router domestici di tutte le marche popolari. E 'costruito sulle fondamenta di una minaccia più vecchio che caratterizza gli aggiornamenti pesanti. Hakai Iot Botnet…
truffe Tech-supporto sono stati in giro per diversi anni, e durante quel periodo, essi sono decisamente migliorate, diventando sempre più difficile da rilevare o riconoscere. Sfortunatamente, questo non è vero solo per gli utenti online, ma anche per Google. Si scopre che…
Scheda madre ha recentemente riportato che una società [Orbit Famiglia] che sta vendendo spyware per i genitori per tenere traccia dei loro figli è stato violato. Di conseguenza, le immagini di centinaia di bambini monitorati erano trapelate on-line, protetto solo da un…
