proprietari di router wireless ASUS RT, stare in guardia! Se non avete aggiornato il firmware del router, si dovrebbe fare subito. ricercatori Nightwatch sicurezza informatica hanno scoperto vulnerabilità, CVE-2017-5891 e CVE-2017-5892, in questi router. Il team ha rivelato il POC codice exploit per la…
Un ricercatore ha scoperto diverse vulnerabilità in Wireless IP Camera (P2P) telecamere WIFICAM e anche difetti nel server HTTP personalizzato. Più specificamente, più di 100,000 telecamere connessi a Internet sono soggetti ad attacchi da parte di un nuovo malware IoT soprannominato Persirai. il malware…
Gli aggiornamenti cumulativi sono spesso causa di mal di testa. Microsoft ha appena srotolato maggio 2017 di Patch Martedì, così vediamo come regolare le cose stanno andando. La maggior parte degli utenti afferma che essi hanno sperimentato zero problemi l'installazione degli aggiornamenti cumulativi. Ma ci sono ancora persone…
Proprio questa mattina, abbiamo scritto circa la “peggiore di Windows exec di codice remoto in memoria recente” scoperto dai ricercatori di Google Project Zero Tavis Ormandy e Natalie Silvanovich. Il bug terribile è ora reso pubblico ed è stato identificato come CVE-2017-0290. Il…
phishing iniziato intorno alla fine degli anni '90, e si sono continuamente evoluti da. Le ultime forme di phishing sono il phishing tradizionale, spear phishing, frodi CEO, e Business Email compromesso (BEC). Uno dei peggiori risultati del phishing è il ransomware…
I ricercatori Tavis Ormandy e Natalie Silvanovish da Google Project Zero hanno scoperto e riportato una vulnerabilità legata all'esecuzione di codice in modalità remota in Windows. Questo bug è infatti il “peggiore di Windows di codice remoto exec in memoria recente”. I ricercatori hanno anche descritto la…
La continua crescita del BEC truffe dimostrato nel recente Rapporto FBI BEC (Business Email compromesso) truffe sono cresciuti al tasso impressionante di 2,370 per cento negli ultimi due anni, come riportato dal FBI. L'ultima FBI…
Signaling System No. 7 conosciuto come SS7 è stata sfruttata dagli hacker in attacchi progettati per rubare denaro dai conti bancari online delle vittime. SS7 è un insieme di protocolli di telefonia segnalazione sviluppati nel 1975, che viene utilizzato per impostare…
Avete sentito parlare di monitoraggio ad ultrasuoni? Potrebbe non essere a conoscenza di esso, ma non significa che non siano soggetti ad essa. Come scoperto da ricercatori della Technische Universit a Braunschweig Brunswick, Germania, applicazioni sempre più Android stanno ascoltando…
Un nuovo rapporto Neustar dimostra che gli attacchi DDoS sono piuttosto costosi e le organizzazioni di costo più di $2.5 milioni di fatturato. Barret Lyon, Responsabile Ricerca e Sviluppo presso Neustar, chiamato questi attacchi “lo spirito del tempo di Internet di oggi”, ed evidenziato…
La notizia che Microsoft ha fatto in modo che la loro nuova versione più leggera avrà bordo impostato come browser predefinito in modo permanente. Tuttavia, è possibile scaricare un browser web alternativo, in modo da non essere frettoloso nel vostro…
Un nuovo rapporto DomainTools rivela i nomi delle aziende di vendita al dettaglio che sono le vittime più frequenti di phishing. Questi marchi sono abusati da truffatori che creano domini look-alike per raccogliere informazioni degli utenti. Secondo i ricercatori, marchi come…
Malware Hunter è il nome di un nuovo strumento creato dalla società di informazioni sulle minacce Registrato Futuro e Shodan, il motore di ricerca per i dispositivi IoT. Lo strumento è infatti un crawler online progettato per bloccare le comunicazioni tra malware e…
IBM sta avvisando i clienti di sbarazzarsi delle unità USB fornite con alcuni dei suoi sistemi di archiviazione Storewize poiché i dispositivi potrebbero contenere malware identificato come parte del Trojan Reconyc (Trojan.Reconyc) famiglia. It is best if the USB drives…
I ricercatori hanno portato alla luce un nuovo campione di malware per Mac, che è più sofisticato e insidioso di pezzi precedentemente scoperto. Il malware è stato soprannominato OSX.Dok o Dok Malware, ed è stato utilizzato in attacchi contro gli utenti europei, mirati tramite convincente…
Active Management Technology di Intel (AMT), Manageability standard (ISM), e la tecnologia Small Business (SBT) firmware è stato trovato per essere vulnerabile a escalation di difetti di privilegio che potrebbe portare a controllo remoto. Intel ha identificato i difetti come Intel-SA-00075. Correlata: Il…
Sei un utente del dispositivo Android? Se è così, si dovrebbe essere estremamente attenti a non diventare vittima di nascosto malware app store. i ricercatori di sicurezza di G Data dicono che 750,000 nuove applicazioni Android di malware sono stati scoperti solo…
Un altro rapporto oggi indica la crescita costante di attacchi ransomware, così come il crescente pericolo di cyberespionage. Secondo Verizon, organizzazioni nel settore manifatturiero, il settore pubblico e l'istruzione sono bersagli frequenti di cyberespionage. Almeno 90% di 289…
Un operatore di spam ha fatto un grosso errore, per usare un eufemismo. Dopo un backup del spammer dietro l'operazione che non è stata sicure è trapelata nel web, ha rivelato circa 1.3 miliardi di indirizzi da cui lo spam…
Una delle questioni più importanti per chiedere quando si tratta di casi di ransomware è se le vittime pagano il riscatto richiesto. Apparentemente, su 40% di queste vittime pagare il riscatto per ottenere i propri file decifrati, un nuovo rapporto Trustlook dice.…
