Sempre più aziende si affidano a gruppi di ricerca esterni per affrontare i problemi di sicurezza e vulnerabilità in una gamma di prodotti. Una delle ultime novità in materia riguarda Google Chrome. Google ha recentemente pagato circa $38,330 a…
Estensioni del browser maligni sono considerati un problema abbastanza frequente tra gli utenti di tutto il mondo. Per affrontare il problema, Google ha annunciato che, a partire da questo luglio, Estensioni di Chrome al di fuori del Web Store non saranno più accessibili per Windows e Mac…
Scala epica può essere descritto come uno strumento di estrazione cripto-moneta segnata da molti programmi antivirus come applicazione potenzialmente indesiderata (PUP). Una volta che il computer, esso si fa parte di una fattoria Litecoin, reddito, per conto terzi. Da…
Angler Exploit Kit ha ancora una volta dimostrato di essere il più avanzato exploit kit disponibile oggi. Come riportato da Cisco, più di 10 000 maligni sottodomini sono stati trovati sui conti GoDaddy. La ragione per il numero estremamente elevato di…
Sia Lenovo e Microsoft hanno preso provvedimenti per rimuovere da Windows il certificato principale installato dall'applicazione Superfish altamente criticato, che viene utilizzato per generare certificati per ogni pagina web che utilizza la connessione HTTPS. L'applicazione non è Superfish…
Ricercatori Dell riferiscono di un nuovo malware, soprannominato Skeleton Key, che possono bypassare l'autenticazione sui sistemi di Active Directory. Il team Dell dice che la Skeleton Key consentono gli attaccanti per evitare il rilevamento da parte di sistemi di AD con singolo fattore…
Gli hacker continuano a sfruttare la recente scoperta zero-day exploit in Adobe Flash per attaccare le vittime di malware via BEDEP questa volta. Che cosa è un exploit zero-day? A "zero-day exploit" (attacco, minaccia, eccetera) avviene durante il tempo in cui una nuova…
Il malware SoakSoak sta impiegando nuove tattiche e recentemente ha infettato un nuovo lotto di siti web. Gli aggressori hanno anche cambiato il codice Javascript che iniettano nelle pagine web mirati. Migliaia di siti web infetti con SoakSoak stati lista nera…
Un nuovo malware impiegando notevole inganno e furtività è stato rilasciato in natura di recente. La minaccia viene soprannominato "f0xy" ed è stato notato da Websence. La strategia di F0xy Ciò che rende il nuovo malware particolarmente pericoloso è…
Gli esperti di sicurezza con Kaspersky Lab riferiscono che un nuovo ceppo del famigerato Trojan ZeuS sta colpendo i sistemi bancari il mondo. La nuova minaccia Trojan-Banker.Win32.Chthonic, o semplicemente Chthonic, ha già colpito centocinquanta banche e venti…
OphionLocker, un nuovo malware file crittografando marca basandosi su ECC (crittografia a curva ellittica) è stata avvistata in natura. Questo metodo di crittografia a chiave pubblica usa due chiavi - una pubblica e privata. Il pubblico viene usato per bloccare i file, e la…
Il numero crescente di vulnerabilità del browser è quello che è sulla sicurezza IT manager mente in questi giorni. Con il crescente numero di tali vulnerabilità, 72% su 685 I responsabili IT dichiarano che questo è ciò che minaccia la sicurezza nella loro organizzazione…
AliExpress è una parte del mercato all'ingrosso in linea del gruppo cinese Alibaba. È stato stabilito in 2010 ed è uno dei più visitati in Russia. Secondo News Internet cinese - una fonte di notizie principale di notizie Cina…
Una nuova versione del famigerato Neverquest Trojan, utilizzati per furti di informazioni finanziarie, è stato trovato nel mese di novembre. Si va sotto il nome di Vawtrack e viene sparso attraverso diversi contagocce di malware, Zemot essere uno di loro. Il…
Yasser Ali, un ricercatore indipendente, ha riferito che un bug critico nel sistema di prevenzione per il Cross-site request forgery reso conto PayPal vulnerabili alla dirottamento. Il problema è che PayPal ha i token di autenticazione riutilizzabili. Possono essere utilizzati da cyber-…
Il Asprox Botnet è ancora in attesa di suo apice durante la stagione di festa Se vi imbattete in un messaggio per la conferma di recapito nella tua casella di posta in questi giorni, si prega di attenzione che è stato inviato da una fonte legittima. Soprattutto se si…
AVbytes Win 7 Protezione 2015 si presenta come un software antivirus legittimo e promette di essere molto efficace per gli utenti. Ciò che fa in realtà è che mostra i rapporti di scansione falsi per le minacce informatiche sui computer interessati, non permettendo loro di utilizzare…
Cittadino danese Hammad Akbar ha affrontato un $500 000 tassa per la vendita StealthGenie spyware on-line. Akbar è stato anche ordinato di consegnare il codice sorgente del software per il governo degli Stati Uniti. Akbar è stato catturato dall'agenzia statunitense…
La vulnerabilità dell'applicazione sul sito ufficiale di The Weather Channel esponendo quasi tutti i link agli attacchi cross-site scripting è stato affrontato di recente. La scoperta che oltre 75% dei siti web su Weather.com sono vulnerabili è stata fatta da Wang Jin, un…
La componente sandbox di Adobe Acrobat Reader ha un difetto, che è presente in quanto la 11.0.8 versione e non è fissato nella sua ultima versione. Il difetto rende il prodotto vulnerabile agli attacchi di giunzione NTFS, con riguardo alla…
