prima dose critica trimestrale di Oracle di patch è stata rilasciata. I clienti sono costretti ad applicare tutte le 270 correzioni per i prodotti corrispondenti. Oracle ha rilasciato 270 Fissa la stragrande aggiornamento include prodotti come Oracle Database Server, Oracle Enterprise…
Un ricercatore di sicurezza, Andrew Leonov, è stato premiato $40,000 a nome di Facebook per la violazione della rete sociale e la fissazione di un vulnerabilità?. Il ricercatore è riuscito a violare Facebook utilizzando un difetto di ImageMagick. Correlata: Facebook Bug rivela…
sistemi Linux hanno sempre cominciato a essere presi di mira dagli hacker per motivi diversi. Una di queste ragioni è che la maggior parte degli utenti tendono a sentire che le distribuzioni basate su Linux sono molto più sicuri rispetto ai sistemi tradizionali di Windows. Questo è in qualche…
Un altro giorno, un'altra vulnerabilità! Questa volta il colpevole è Samsung Smartcam. Il difetto, soprannominata la vulnerabilità iWatch install.php, potrebbe consentire agli aggressori di ottenere l'accesso root al dispositivo e controllarlo da remoto. La vulnerabilità iWatch install.php Samsung Smartcam spiegato che cosa è…
Gmail tentativi di phishing sono stati registrati. I ricercatori di sicurezza a Wordfence hanno rilevato un credenziali di accesso phishing tecnica rubare altamente efficaci e massicciamente diffuse per Gmail e altri servizi. Apparentemente, durante l'ultimo paio di settimane, gli utenti tech-savvy compromessi dal…
La lettura di un libro sicurezza informatica non può suonare come qualcosa di divertente. Hacked Anche in questo caso di Scott Schober, tuttavia, ha dimostrato che un libro che copre un argomento molto serio potrebbe essere divertente da leggere. Scritto in un leggero e facile da comprendere stile, il libro rivela Mr.…
negozi di marijuana che eseguono la piattaforma software freeware per MJ affari cannabis sono gli ultimi obiettivi di attaccanti. L'attività di negozi on-line di marijuana è stato interrotto a causa di attacchi contro il software utilizzato per vendite e delle scorte, Boston Globe. Correlata:…
Amazon è stato ancora una volta preso di mira da truffatori in un messaggio di phishing intelligente. Crooks stanno prendendo di mira gli acquirenti di Amazon e sono sia la configurazione degli account venditore indipendenti o dirottamento stimabile quelli esistenti. Una volta fatto questo, truffatori offrono oggetti costosi a…
Pagare il riscatto solo combustibili autori ransomware. Molti rapporti hanno dimostrato questa affermazione vero, ma ancora 2017 inizia con una grossa taglia viene pagato da una Los Angeles Valley College. rete di computer del college è stato colpito, e come risultato…
Gli Stati Uniti. Il Congresso ha messo gli occhi su razze - quei dispositivi che rimanere in cima dell'edificio e sono utilizzati per monitorare le comunicazioni di telefonia cellulare, ora senza nemmeno una approvazione del tribunale. Con l'ultima già superato l'assistenza Regola 41 di questi…
Le aziende sono diventate un obiettivo dominante di attacchi ransomware. Secondo un rapporto di Radware, 49% delle imprese hanno confermato di essere vittima di una operazione di ransomware in 2016. Altro 47% cento ha riferito che il riscatto è stato l'incentivo principale di…
Microsoft è stata la pubblicità di Microsoft Edge come il browser più sicuro, ma è davvero così? CVE-2016-7200 e CVE-2016-7201 sono due vulnerabilità trovate nel motore Chakra JavaScript bordo. Essi sono stati segnalati lo scorso novembre e fissate da Microsoft. Uno…
database MongoDB Misconfigured sono gli ultimi bersagli quindi vittime di ransomware. attacchi successo contro MongoDB sono raddoppiati in un solo giorno, dicono i ricercatori. I server che eseguono MongoDB sono stati presi di mira nel mese di dicembre 2016, ma la scala dei tentativi maligni era…
Dr. Roman Yampolskiy ha dedicato la sua carriera allo studio dell'intelligenza artificiale, in particolare la sicurezza AI. Essendo uno scienziato nel campo di AI richiede anche una comprensione filosofica del soggetto, e il Dr. Yampolskiy non ha paura di esplorare. Il suo…
Abbiamo recentemente scritto che il malware KillDisk è diventato in grado di crittografare i dati. Una variante di recente scoperta del malware potrebbe agire come ransomware a chiedere denaro in cambio di decrittazione. Una variante di Linux di KillDisk è stato scoperto da ricercatori ESET.…
CVE dettagli ha rilasciato un elenco dettagliato dei top 50 prodotti e fornitori per lo più interessati dalle vulnerabilità in 2016. In termini di prodotti, la compilazione è guidata da Android di Google, che ha notificato in totale 523 vulnerabilità. Tuttavia,…
ricercatori TrendMicro hanno osservato un picco di campagne di spam in esecuzione Cerber, Petya, e Locky ransomware. I tre virus crittografiche affliggono gli utenti in Germania, ma l'impatto degli operatori maligni va oltre i confini. Un'altra operazione ransomware che è stata…
Sundown exploit kit è stato rilevato nelle campagne Malvertising attivi lo scorso settembre. Allora, l'exploit kit è stato la consegna dei ransomware CryLocker, insieme al EK RIG. Sfortunatamente, ricercatori di sicurezza a TrendMicro hanno scoperto che Sundown è stato recentemente aggiornato significato…
Alice è il nome della famiglia di malware più recente bancomat che è stato scoperto dai ricercatori TrendMicro. Alice ATM il malware è un po 'diverso rispetto ad altri pezzi di malware ATM - non è controllato tramite il tastierino numerico di…
Considerando l'impatto delle campagne di ransomware, preoccuparsi del futuro della minaccia file di cifratura viene naturale. Può andare peggio di quanto non lo sia già? La risposta è sì, può, e lo farà. Scott Mills, CTO…
