ricercatori Sucuri appena incontrato una vulnerabilità grave che colpisce i database del sito web WordPress. Più in particolare, una galleria plugin per WordPress con oltre 1 milioni di installazioni attive è stato trovato ad avere una grave falla di tipo SQL injection. I ricercatori dicono che:…
Sei un utente di Windows? Se è così, hai passati a Windows 10, O siete ancora in esecuzione una versione precedente del sistema operativo di Microsoft? Secondo le nuove statistiche quota di mercato NetMarketShare, Windows 7 ha iniziato a crescere nel mese di febbraio…
Un altro giorno, un'altra vulnerabilità. Avete sentito parlare del codice in modalità remota bug recentemente rivelato in tutta la (tranne l'ultima) ESET Endpoint Antivirus 6 per MacOS? La vulnerabilità in questione è stato identificato come CVE-2016-9892. La vulnerabilità è stata scoperta e…
I problemi sono stati riportati con l'ultimo aggiornamento di Google Chrome. Più in particolare, gli utenti Chromebook non sono riusciti a raggiungere Internet. I Chromebook sono utilizzati principalmente nelle scuole in cui la connessione è protetta da proxy come quelli di Symantec BlueCoat. Infatti, la questione con il…
Che ne dici di quello? 2 milione di registrazioni vocali di bambini e genitori, insieme con indirizzi e-mail e password appartenenti a 800,000 i conti sono stati esposti. Il motivo? Insicuri giocattoli animali di peluche connessi a Internet! Registrazioni vocali e dati sensibili da CloudPets Connected Giocattoli…
Google Project Zero segnalato a Microsoft un bug di sicurezza in Edge e Internet Explorer 11 il 25 novembre, 2016, che ancora non è stato patchato. La vulnerabilità, identificato come CVE-2017-0037, consentirebbe l'esecuzione di codice remoto in cui gli aggressori potrebbero bloccarsi browser e…
E2EMail, un sistema sperimentale end-to-end di crittografia sviluppato da Google, è stato appena reso disponibile per l'uso open-source. "E2EMail non è un prodotto di Google, ora è un progetto open source completamente community-driven, al quale appassionato ingegneri della sicurezza di tutto il settore hanno…
A gennaio 2017 la Federal Trade Commission ha iniziato citato in giudizio la società di produzione di Taiwan router D-Link a causa delle vulnerabilità nel loro dispositivi di routing Wi-Fi e webcam. Quei vulnerabilità possono consentire agli aggressori di sfruttare i dispositivi. Quasi due mesi dopo, sicurezza…
Dopo che è stato rinominato in 2016, Adwind, il famoso strumento di accesso remoto è stato utilizzato ancora una volta. Attacchi a più di 1,500 Sono stati riportati organizzazioni, e almeno 100 paesi sono stati compromessi, rapporto di Kaspersky Lab rivela.…
Gli hacker sono stati rilevati all'inizio di questo mese per unire quasi tutti hall in uno dei più grandi giochi on-line competitivo là fuori - Counter Strike:Offensiva globale. Gli hacker non avevano alcuna specifica esigenza, ma un semplice messaggio avevano…
L'ultima volta che abbiamo scritto circa la botnet Necurs era nel mese di gennaio, quando è stato utilizzato in operazioni di distribuzione ransomware Locky. Necurs è stato utilizzato principalmente per diffondere email di spam al fine di infettare i sistemi degli utenti. La botnet solitamente infettato…
F-Secure, la società di sicurezza web finlandese, recentemente rilasciato un 34-pagina di trascrizione di una chat di gruppo che apparteneva ai creatori di Spora famiglia ransomware. Spora è un virus ransomware, in primo luogo il targeting di lingua russa come evidente dalla sua pagina di pagamento e…
violazioni dei dati che riguardano il settore sanitario sono una grande privacy e sicurezza disastro. come Dr. Mansur Hasib ci ha detto in una intervista, la peggiore breccia nella sanità finora era a Anthem (i dati medici violazione inno che ha avuto…
Non si utilizza Chrome? Essere attenti come una nuova truffa è stato segnalato a indirizzare gli utenti. La truffa è stata soprannominata "font non è stato trovato" ed è stato scoperto da Mahmoud Al-Qudsi da NeoSmart Technologies. E 'molto probabile origine da WordPress…
2016 ha visto diversi potenti gruppi criminali informatici finanziari specificamente alle organizzazioni grandi e finanziariamente affidabili. banche multipli, sistemi di elaborazione dei pagamenti, alberghi, rivenditori e un sacco di altre imprese basandosi su pagamenti POS sono stati brutalmente di mira. Dettagli su questi attacchi erano solo…
Essa può venire a sorpresa di nessuno che l'ecosistema ransomware corrente viene creato e mantenuto principalmente dai criminali informatici di lingua russa. La ricerca di Kaspersky ha dimostrato che 80% di tutte le famiglie cripto-ransomware originati da forum underground russi e altre fonti analoghe…
L'FBI è attualmente alla ricerca 123 presunti criminali informatici a livello globale, come riportato da ITNews. I criminali devono affrontare le accuse davanti alla corte degli Stati Uniti. Nel corso della RSA Conference, Steven Kelly, cellula di coordinamento cybercrime internazionale (IC4) capo dell'unità, detto che il numero di…
E 'stato un po' dall'ultima volta che abbiamo scritto su attacchi di Rat-correlati. Tuttavia, questo sta per cambiare come а nuova RAT, Remcos, è stato rilevato venduti sul forum underground. Prima notato nella seconda metà del 2016, il maligno…
La saga Yahoo continua, in quanto la società ha di nuovo iniziato a notificare agli utenti le attività più dannose che coinvolgono più account utente. Apparentemente, attaccanti possono avere accesso gli account utente tramite i cookie falsi invece di password. Sfortunatamente, il numero di account accede a questa…
Magento è stato preso di mira ancora una volta da nuovo malware che è in grado di auto-guarigione. Questo processo è possibile grazie al codice nascosto nel database del sito web mirato. Il ricercatore che è venuto attraverso il nuovo modello di malware è Jeroen Boersma. Tuttavia,…
