Per un motivo o per l'altro, le aziende spesso scelgono di risolvere gravi lacune di sicurezza in silenzio. Questo è esattamente quello che è successo con IBM appena recentemente quando hanno liberato una soluzione in silenzio, affrontando una falla nel suo software di backup aziendale. La vulnerabilità, dato…
Vecchio il malware non scompare, come evidente dalle recenti riprese di vecchi casi. Proprio ieri abbiamo scritto circa la rinnovata distribuzione del noto Backdoor.Nital e Gh0st RAT. Questo articolo è dedicato a un altro vecchio pezzo di malware del tipo a vite senza fine…
Estorsione attraverso crypto ransomware è il modello di criminalità informatica più prolifico fino ad oggi. Anche ora che questa epidemia sembra aver raggiunto il suo picco in termini di sofisticazione attacco, l'evoluzione di questi programmi perpetrando è in corso e Trojan riscatto mantenere…
Duo Security ha analizzato lo stato di sicurezza di 4.6 milioni di dispositivi endpoint, tra cui 3.5 milioni di telefoni cellulari. I dispositivi sono stati presi da varie industrie e regioni del mondo che rende l'analisi molto completo e indicativo. Lo studio è basato…
L'EternalBlue ormai famigerato exploit distribuito nella ransomware focolaio WannaCry e nella distribuzione del minatore Adylkuzz viene ora utilizzato per fornire la backdoor Nitol e Gh0st RAT. Entrambe le minacce sono stati in giro per diversi anni e sono…
Diverse nuove funzionalità di sicurezza e miglioramenti di quelli vecchi sono stati introdotti a Gmail. Il motivo è quello di migliorare la protezione contro le email di phishing che sono stati una vera e propria minaccia per gli utenti, la distribuzione di malware e ransomware della peggior specie.…
RoughTed è una campagna malvertising su larga scala che ha visto un picco nel marzo di quest'anno, ma è stato attivo per almeno un anno. Entrambi i sistemi operativi Windows e Mac sono mirati, così come iOS e Android. L'operazione…
CVE-2017-1000367 è una grave vulnerabilità di Linux radice scoperto dai ricercatori di Qualys sicurezza. Il difetto risiede in Sudo di “get_process_ttyname()” funzione per Linux e può consentire a un utente con privilegi sudo per eseguire comandi come root o elevare privilegi di radice. sudo,…
AOL sviluppatore web Ran Bar-Zik ha scoperto un bug di Google Chrome che consente ai siti web di registrare audio e video senza la conoscenza dell'utente o alcun segno di attività. Google però non considera il bug di essere una sicurezza fondamentale…
Il sistema operativo Android ha una restrizione per bloccare l'installazione di applicazioni esterne Play Store. Il passaggio a “fonti sconosciute” è una pessima idea per quanto riguarda la sicurezza del dispositivo, e qualsiasi molti esperti di sicurezza avrebbero confermarlo. È interessante notare che,…
Una nuova falla di Windows, che colpisce quasi tutte le versioni del sistema operativo, Windows 10 esclusi è stato portato alla luce. Più specificamente, Windows 7 e Windows 8.1 sono inclini allo stesso bug per cui alcuni nomi di file cattivi rendono il sistema lock-up o…
Avete sentito parlare del progetto Samba? Si tratta di un progetto open source popolare che viene utilizzato su macchine Linux e Unix in modo che funzionino con i servizi di file e stampa di Windows. Il progetto permette di lavorare come un client che…
I ricercatori della Georgia Institute of Technology e UC Santa Barbara hanno scoperto un nuovo Android exploit che colpisce tutte le versioni del sistema operativo. L'exploit è doppiato Mimetico ed è visto come una nuova classe di potenziali attacchi…
Vittime della BTCWare ransomware hanno ora un modo per decifrare i propri file gratuitamente utilizzando lo strumento di decrittazione sviluppato da Avast. Story correlati: Trovare chiave di decodifica per i file crittografati da ransomware Avast sviluppa BTCWare Decrypter BTCWare è un ransomware…
Avete mai sognato di una carriera nel campo della sicurezza informatica? Queste posizioni diventano sempre più prezioso e ben pagato. Capo Officers Information Security, in particolare, sono molto richiesti in questo momento e, considerando i livelli di complessità e di stress della…
Incontra Athena, l'ultimo file rinvenuti in Vault di WikiLeak 7 inventario degli strumenti di hacking CIA. Athena è un sistema di sorveglianza (spionaggio) strumento che è stato creato per catturare le comunicazioni da computer che eseguono Windows XP alle macchine su Windows 10, dicono i ricercatori.…
Ricordate le perdite di exploit utilizzati dal worm WannaCry SMB che causano più di 240,000 rilevazioni in 48 orario? Se lo fai, che ci si ricordi sono stati chiamati EternalBlue e DoublePulsar. Un nuovo worm è apparso, portando i EternalRocks nome…
Il ransomware scoppio WannaCry ha avuto luogo a causa della vulnerabilità EternalBlue ottenuto dalla NSA e poi rubato dai Brokers Ombra. Il gruppo di hacker ha recentemente rivelato più vulnerabilità di proprietà della NSA sostenendo l'agenzia li ha usati per ottenere…
statistiche Kaspersky Lab indicano che gli attacchi WannaCry in Windows 7 contabilizzati 98% del numero totale di infezioni. Più in particolare, sopra 60% dei sistemi attaccati da WannaCry correvano la versione a 64 bit di Windows 7, mentre 32% di…
ricercatori Netcraft riferiscono che il numero di siti di phishing che utilizzano HTTPS è aumentato da gennaio, quando una nuova funzionalità è stata introdotta in Mozilla Firefox e Google Chrome. Grazie a questa caratteristica, i due browser visualizzano avvisi quando un HTTP…
