statistiche Kaspersky Lab indicano che gli attacchi WannaCry in Windows 7 contabilizzati 98% del numero totale di infezioni. Più in particolare, sopra 60% dei sistemi attaccati da WannaCry correvano la versione a 64 bit di Windows 7, mentre 32% di…
ricercatori Netcraft riferiscono che il numero di siti di phishing che utilizzano HTTPS è aumentato da gennaio, quando una nuova funzionalità è stata introdotta in Mozilla Firefox e Google Chrome. Grazie a questa caratteristica, i due browser visualizzano avvisi quando un HTTP…
CVE-2017-8917 è una vulnerabilità Joomla appena divulgate da ricercatori Sucuri. Durante regolari audit di ricerca, i ricercatori hanno scoperto un difetto di SQL injection che interessano Joomla! 3.7. Il difetto è facilmente sfruttabile in quanto non richiede un account privilegiato sul sito del bersaglio.…
Eugene Kaspersky, il CEO di Kaspersky Inc. ha offerto molto interessante AMA (Chiedimi Anyithing) sul forum Reddit da cui sono stati rivelati alcuni dettagli interessanti circa il futuro della società e sicurezza informatica. Siamo stati in grado anche brevemente per…
i ricercatori di sicurezza di Proofpoint appena rivelato che c'è stato un altro attacco che ha usato gli stessi exploit dispiegati nel WannaCry epidemia globale ransomware. Più in particolare, Kafeine ricercatore di Proofpoint dice che l'EternalBlue exploit è stato utilizzato insieme ad una backdoor…
i ricercatori di malware hanno rilevato che l'ombra Brokers, il gruppo che ha pubblicato il “WannaCry exploit”, hanno fatto una dichiarazione di recente che più bug zero-day sono in procinto di essere rilasciato insieme a informazioni classificate. Gli hacker non hanno precisato che cosa esattamente…
WordPress è una delle piattaforme che spesso cadono vittime di attacchi dannosi. Per fortuna, l'azienda ha deciso di aderire all'iniziativa bug bounty, ora abbracciata da più organizzazioni nel loro tentativo di affrontare il crimine informatico. I ricercatori di sicurezza che incontrano…
Irfan Shakeel è un ingegnere, penetration tester, un ricercatore di sicurezza che ha dedicato la sua carriera per informazioni garantire attraverso l'educazione di qualità. Irfan è il fondatore di ehacking.net e l'Accademia EH dove le persone interessate alla programmazione, test di penetrazione, senza fili e…
il WannaCry (.WNCRY, Wana Decrypt0r 2.0) ransomware focolaio è sicuramente la più spaventosa manifestazione sicurezza informatica di 2017. Finora. Il ransomware ha compromesso i sistemi di Telefonica in Spagna, così come più ospedali del Regno Unito. E 'stato anche…
Sei il proprietario di un computer portatile HP? Poi leggere attentamente. I ricercatori di sicurezza da società di sicurezza Modzero sono imbattuto in un keylogger built-in in un driver audio HP, mentre l'esame delle infrastrutture dominio Active di Windows. “recensioni di sicurezza della moderna dominio Active di Windows…
proprietari di router wireless ASUS RT, stare in guardia! Se non avete aggiornato il firmware del router, si dovrebbe fare subito. ricercatori Nightwatch sicurezza informatica hanno scoperto vulnerabilità, CVE-2017-5891 e CVE-2017-5892, in questi router. Il team ha rivelato il POC codice exploit per la…
Un ricercatore ha scoperto diverse vulnerabilità in Wireless IP Camera (P2P) telecamere WIFICAM e anche difetti nel server HTTP personalizzato. Più specificamente, più di 100,000 telecamere connessi a Internet sono soggetti ad attacchi da parte di un nuovo malware IoT soprannominato Persirai. il malware…
Gli aggiornamenti cumulativi sono spesso causa di mal di testa. Microsoft ha appena srotolato maggio 2017 di Patch Martedì, così vediamo come regolare le cose stanno andando. La maggior parte degli utenti afferma che essi hanno sperimentato zero problemi l'installazione degli aggiornamenti cumulativi. Ma ci sono ancora persone…
Proprio questa mattina, abbiamo scritto circa la “peggiore di Windows exec di codice remoto in memoria recente” scoperto dai ricercatori di Google Project Zero Tavis Ormandy e Natalie Silvanovich. Il bug terribile è ora reso pubblico ed è stato identificato come CVE-2017-0290. Il…
phishing iniziato intorno alla fine degli anni '90, e si sono continuamente evoluti da. Le ultime forme di phishing sono il phishing tradizionale, spear phishing, frodi CEO, e Business Email compromesso (BEC). Uno dei peggiori risultati del phishing è il ransomware…
I ricercatori Tavis Ormandy e Natalie Silvanovish da Google Project Zero hanno scoperto e riportato una vulnerabilità legata all'esecuzione di codice in modalità remota in Windows. Questo bug è infatti il “peggiore di Windows di codice remoto exec in memoria recente”. I ricercatori hanno anche descritto la…
La continua crescita del BEC truffe dimostrato nel recente Rapporto FBI BEC (Business Email compromesso) truffe sono cresciuti al tasso impressionante di 2,370 per cento negli ultimi due anni, come riportato dal FBI. L'ultima FBI…
Signaling System No. 7 conosciuto come SS7 è stata sfruttata dagli hacker in attacchi progettati per rubare denaro dai conti bancari online delle vittime. SS7 è un insieme di protocolli di telefonia segnalazione sviluppati nel 1975, che viene utilizzato per impostare…
Avete sentito parlare di monitoraggio ad ultrasuoni? Potrebbe non essere a conoscenza di esso, ma non significa che non siano soggetti ad essa. Come scoperto da ricercatori della Technische Universit a Braunschweig Brunswick, Germania, applicazioni sempre più Android stanno ascoltando…
Un nuovo rapporto Neustar dimostra che gli attacchi DDoS sono piuttosto costosi e le organizzazioni di costo più di $2.5 milioni di fatturato. Barret Lyon, Responsabile Ricerca e Sviluppo presso Neustar, chiamato questi attacchi “lo spirito del tempo di Internet di oggi”, ed evidenziato…
