Incontra Athena, l'ultimo file rinvenuti in Vault di WikiLeak 7 inventario degli strumenti di hacking CIA. Athena è un sistema di sorveglianza (spionaggio) strumento che è stato creato per catturare le comunicazioni da computer che eseguono Windows XP alle macchine su Windows 10, dicono i ricercatori.…
Ricordate le perdite di exploit utilizzati dal worm WannaCry SMB che causano più di 240,000 rilevazioni in 48 orario? Se lo fai, che ci si ricordi sono stati chiamati EternalBlue e DoublePulsar. Un nuovo worm è apparso, portando i EternalRocks nome…
Il ransomware scoppio WannaCry ha avuto luogo a causa della vulnerabilità EternalBlue ottenuto dalla NSA e poi rubato dai Brokers Ombra. Il gruppo di hacker ha recentemente rivelato più vulnerabilità di proprietà della NSA sostenendo l'agenzia li ha usati per ottenere…
statistiche Kaspersky Lab indicano che gli attacchi WannaCry in Windows 7 contabilizzati 98% del numero totale di infezioni. Più in particolare, sopra 60% dei sistemi attaccati da WannaCry correvano la versione a 64 bit di Windows 7, mentre 32% di…
ricercatori Netcraft riferiscono che il numero di siti di phishing che utilizzano HTTPS è aumentato da gennaio, quando una nuova funzionalità è stata introdotta in Mozilla Firefox e Google Chrome. Grazie a questa caratteristica, i due browser visualizzano avvisi quando un HTTP…
CVE-2017-8917 è una vulnerabilità Joomla appena divulgate da ricercatori Sucuri. Durante regolari audit di ricerca, i ricercatori hanno scoperto un difetto di SQL injection che interessano Joomla! 3.7. Il difetto è facilmente sfruttabile in quanto non richiede un account privilegiato sul sito del bersaglio.…
Eugene Kaspersky, il CEO di Kaspersky Inc. ha offerto molto interessante AMA (Chiedimi Anyithing) sul forum Reddit da cui sono stati rivelati alcuni dettagli interessanti circa il futuro della società e sicurezza informatica. Siamo stati in grado anche brevemente per…
i ricercatori di sicurezza di Proofpoint appena rivelato che c'è stato un altro attacco che ha usato gli stessi exploit dispiegati nel WannaCry epidemia globale ransomware. Più in particolare, Kafeine ricercatore di Proofpoint dice che l'EternalBlue exploit è stato utilizzato insieme ad una backdoor…
i ricercatori di malware hanno rilevato che l'ombra Brokers, il gruppo che ha pubblicato il “WannaCry exploit”, hanno fatto una dichiarazione di recente che più bug zero-day sono in procinto di essere rilasciato insieme a informazioni classificate. Gli hacker non hanno precisato che cosa esattamente…
WordPress è una delle piattaforme che spesso cadono vittime di attacchi dannosi. Per fortuna, l'azienda ha deciso di aderire all'iniziativa bug bounty, ora abbracciata da più organizzazioni nel loro tentativo di affrontare il crimine informatico. I ricercatori di sicurezza che incontrano…
Irfan Shakeel è un ingegnere, penetration tester, un ricercatore di sicurezza che ha dedicato la sua carriera per informazioni garantire attraverso l'educazione di qualità. Irfan è il fondatore di ehacking.net e l'Accademia EH dove le persone interessate alla programmazione, test di penetrazione, senza fili e…
il WannaCry (.WNCRY, Wana Decrypt0r 2.0) ransomware focolaio è sicuramente la più spaventosa manifestazione sicurezza informatica di 2017. Finora. Il ransomware ha compromesso i sistemi di Telefonica in Spagna, così come più ospedali del Regno Unito. E 'stato anche…
Sei il proprietario di un computer portatile HP? Poi leggere attentamente. I ricercatori di sicurezza da società di sicurezza Modzero sono imbattuto in un keylogger built-in in un driver audio HP, mentre l'esame delle infrastrutture dominio Active di Windows. “recensioni di sicurezza della moderna dominio Active di Windows…
proprietari di router wireless ASUS RT, stare in guardia! Se non avete aggiornato il firmware del router, si dovrebbe fare subito. ricercatori Nightwatch sicurezza informatica hanno scoperto vulnerabilità, CVE-2017-5891 e CVE-2017-5892, in questi router. Il team ha rivelato il POC codice exploit per la…
Un ricercatore ha scoperto diverse vulnerabilità in Wireless IP Camera (P2P) telecamere WIFICAM e anche difetti nel server HTTP personalizzato. Più specificamente, più di 100,000 telecamere connessi a Internet sono soggetti ad attacchi da parte di un nuovo malware IoT soprannominato Persirai. il malware…
Gli aggiornamenti cumulativi sono spesso causa di mal di testa. Microsoft ha appena srotolato maggio 2017 di Patch Martedì, così vediamo come regolare le cose stanno andando. La maggior parte degli utenti afferma che essi hanno sperimentato zero problemi l'installazione degli aggiornamenti cumulativi. Ma ci sono ancora persone…
Proprio questa mattina, abbiamo scritto circa la “peggiore di Windows exec di codice remoto in memoria recente” scoperto dai ricercatori di Google Project Zero Tavis Ormandy e Natalie Silvanovich. Il bug terribile è ora reso pubblico ed è stato identificato come CVE-2017-0290. Il…
phishing iniziato intorno alla fine degli anni '90, e si sono continuamente evoluti da. Le ultime forme di phishing sono il phishing tradizionale, spear phishing, frodi CEO, e Business Email compromesso (BEC). Uno dei peggiori risultati del phishing è il ransomware…
I ricercatori Tavis Ormandy e Natalie Silvanovish da Google Project Zero hanno scoperto e riportato una vulnerabilità legata all'esecuzione di codice in modalità remota in Windows. Questo bug è infatti il “peggiore di Windows di codice remoto exec in memoria recente”. I ricercatori hanno anche descritto la…
La continua crescita del BEC truffe dimostrato nel recente Rapporto FBI BEC (Business Email compromesso) truffe sono cresciuti al tasso impressionante di 2,370 per cento negli ultimi due anni, come riportato dal FBI. L'ultima FBI…
