Gli aggressori stanno sfruttando una vulnerabilità critica, indicizzato CVE-2017-5638, permettendo loro di ottenere il controllo quasi assoluto su server web utilizzati dalle banche, agenzie governative, e grandi aziende Internet. Gli attacchi sono stati resi noti da Vicente Motos da Hack giocatori, chi ha scritto…
Uno dei più grandi scandali di 2017, quella che coinvolge Wikileaks e la CIA, sta aumentando di minuto in minuto. E 'ormai noto che una delle squadre della agenzia è specializzata in riutilizzare pezzi di codice e tecniche tratti da ...…
Un altro giorno, un'altra violazione. Brian Krebs appena riferito che Verifone, il più grande produttore di terminali di carta di credito negli Stati Uniti, sta attualmente indagando una violazione dei suoi reti interne. Queste reti di computer sembrano essere state limitate a aziendale di VeriFone…
Ransomware è stata la minaccia in linea principale per gli ultimi due anni, e si pensa che sia solo che in 2017. Facciamo un sondaggio da giugno 2016 da Research Osterman, che ha rivelato che quasi uno su…
L'ultima volta che abbiamo scritto su tergicristallo malware è stato nel mese di dicembre, quando Shamoon tornato sulla scena del malware. Shamoon, a.k.a. Disstrack è stato inizialmente rilevato circa quattro anni fa in attacchi contro Saudi Aramco Oil Company. La sua intenzione era quella di pulire…
Se non sei stato infettato da ransomware, mai, o si è molto bravo a prendersi cura dei suoi dati, o sei stato incredibilmente fortunato. Ransomware è stato in continua evoluzione, ed è diventato incredibilmente diffuse grazie al ransomware-as-a-service (RAAS)…
CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 sono tre vulnerabilità di Microsoft ha recentemente scoperte che mettono in luce ancora una volta l'impiego di protezione del sistema di prevenzione delle intrusioni (IPS), come sottolineato dai ricercatori TrendMicro. IPS, noto anche come patch virtuali, aiuta a proteggere contro le vulnerabilità ancora…
Dridex, uno dei peggiori Trojan bancari per entrare mai la scena del malware finanziario, è tornato ancora una volta, ed è in una forma di prima. Le nuove funzionalità sono state aggiunte a Dridex v4 che la rendono ancora più impossibile…
ricercatori Palo Alto appena scoperto 123 applicazioni Android situati su Google Play che hanno tentato di infettare gli utenti con ... di Windows di malware. Le applicazioni sono state infettate con "piccoli iframe nascosti che puntano a domini maligni nelle loro pagine HTML locali". Più…
Se sei un utente di Windows, forse hai già sentito parlare della nuova funzionalità di Microsoft appena implementata in Windows 10. La funzione blocca l'installazione di nuove applicazioni Win32 e limita il sistema operativo di eseguire solo le applicazioni Windows Store.…
ricercatori Sucuri appena incontrato una vulnerabilità grave che colpisce i database del sito web WordPress. Più in particolare, una galleria plugin per WordPress con oltre 1 milioni di installazioni attive è stato trovato ad avere una grave falla di tipo SQL injection. I ricercatori dicono che:…
Sei un utente di Windows? Se è così, hai passati a Windows 10, O siete ancora in esecuzione una versione precedente del sistema operativo di Microsoft? Secondo le nuove statistiche quota di mercato NetMarketShare, Windows 7 ha iniziato a crescere nel mese di febbraio…
Un altro giorno, un'altra vulnerabilità. Avete sentito parlare del codice in modalità remota bug recentemente rivelato in tutta la (tranne l'ultima) ESET Endpoint Antivirus 6 per MacOS? La vulnerabilità in questione è stato identificato come CVE-2016-9892. La vulnerabilità è stata scoperta e…
I problemi sono stati riportati con l'ultimo aggiornamento di Google Chrome. Più in particolare, gli utenti Chromebook non sono riusciti a raggiungere Internet. I Chromebook sono utilizzati principalmente nelle scuole in cui la connessione è protetta da proxy come quelli di Symantec BlueCoat. Infatti, la questione con il…
Che ne dici di quello? 2 milione di registrazioni vocali di bambini e genitori, insieme con indirizzi e-mail e password appartenenti a 800,000 i conti sono stati esposti. Il motivo? Insicuri giocattoli animali di peluche connessi a Internet! Registrazioni vocali e dati sensibili da CloudPets Connected Giocattoli…
Google Project Zero segnalato a Microsoft un bug di sicurezza in Edge e Internet Explorer 11 il 25 novembre, 2016, che ancora non è stato patchato. La vulnerabilità, identificato come CVE-2017-0037, consentirebbe l'esecuzione di codice remoto in cui gli aggressori potrebbero bloccarsi browser e…
E2EMail, un sistema sperimentale end-to-end di crittografia sviluppato da Google, è stato appena reso disponibile per l'uso open-source. "E2EMail non è un prodotto di Google, ora è un progetto open source completamente community-driven, al quale appassionato ingegneri della sicurezza di tutto il settore hanno…
A gennaio 2017 la Federal Trade Commission ha iniziato citato in giudizio la società di produzione di Taiwan router D-Link a causa delle vulnerabilità nel loro dispositivi di routing Wi-Fi e webcam. Quei vulnerabilità possono consentire agli aggressori di sfruttare i dispositivi. Quasi due mesi dopo, sicurezza…
Dopo che è stato rinominato in 2016, Adwind, il famoso strumento di accesso remoto è stato utilizzato ancora una volta. Attacchi a più di 1,500 Sono stati riportati organizzazioni, e almeno 100 paesi sono stati compromessi, rapporto di Kaspersky Lab rivela.…
Gli hacker sono stati rilevati all'inizio di questo mese per unire quasi tutti hall in uno dei più grandi giochi on-line competitivo là fuori - Counter Strike:Offensiva globale. Gli hacker non avevano alcuna specifica esigenza, ma un semplice messaggio avevano…
