Come conseguenza di uno dei più grandi violazioni della sicurezza al dettaglio questo anno che passa, Home Depot ha speso più di $43 milioni solo nell'ultimo trimestre sulle inchieste di sicurezza. In una dichiarazione da questo Martedì, il rivenditore ha annunciato che…
Martedì scorso Adobe ha rilasciato una patch di emergenza, al fine di fissare un Flash Player falla CVE-2104-8439, che è stato fissato il mese scorso, ma ha ottenuto sfruttato ancora una volta. Adobe ha aggiunto "mitigazione" per la vulnerabilità. Le nuove versioni sono disponibili per: Finestre - 15.0.0.239…
Microsoft ha rilasciato una nuova build 9879 per tutte le macchine con sistema operativo Windows 10 Technical Preview. Secondo quanto riferito le sue caratteristiche non sono diverse da quelle del vecchio. In caso siete tra gli utenti fieri di Windows 10 Tecnico…
Il comando "meno", che permette di vedere il contenuto dei file scaricati da Internet in Linux può sembrare una caratteristica molto pericoloso secondo gli specialisti di sicurezza. Che cosa è lesspipe La caratteristica Sembra innocuo a prima vista, permettendo…
I ricercatori di Symantec hanno identificato un nuovo spionaggio di malware altamente avanzato, soprannominato Regin, utilizzati in attacchi contro numerosi obiettivi internazionali, che vanno dai privati alle imprese, e governi. Il grado di competenza tecnica visualizzata da Regin si vede raramente,…
Creazione di un'applicazione di malware Android può essere abbastanza facile anche per un principiante nello sviluppo di applicazioni software. Prendete un'applicazione esistente, smontare con tutti gli strumenti disponibili che si possono trovare on-line, modificare il codice, rendere open-source…
Un fondamentale difetto scripting cross-site è patchato nell'ultima Aggiornamento WordPress - 4.0.1. La vulnerabilità compromette commento scatole su siti web che si applicano al software di sistema di gestione dei contenuti. Sfruttando la falla, l'utente malintenzionato dovrebbe iniettare dannoso JavaScript…
Negli ultimi giorni, Windows Update non è in funzione su Windows XP. Errore 0x80248015 si verifica come IE8 carica la pagina web, e quindi l'utente non può cercare una correzione. Nonostante il fatto che Microsoft non rilascia…
Un nuovo tipo Man-in-the-Middle (MitM) attacco chiamato "DoubleDirect" si sta diffondendo su Internet in questi giorni. Che l'attacco fa è reindirizzare il traffico di connessioni wireless da grandi domini web-site come Facebook, Google, Cinguettio, ai siti infettati da malware. Cadendo su tale la…
Rileva è stato costruito per aiutare gli attivisti, giornalisti e difensori dei diritti umani nel mondo, rilevando spyware installati da parte di organizzazioni non governative, al fine di monitorare determinati soggetti e le loro attività. Ricercatore Claudio Guarneri è la mente dietro all'aperto…
Chiunque utilizza il servizio PayPal per i pagamenti on-line ha almeno una volta ricevuto una e-mail che finge di essere dal supporto ufficiale di PayPal, affermando che un pagamento non autorizzato è stato fatto fuori dal conto. La maggior parte di queste e-mail…
La Cittadella di Troia ha un nuovo obiettivo - gestori di password in possesso delle password che mantengono importanti prodotti per la gestione sicura. I ricercatori IBM hanno annunciato Trusteer che hanno informato i creatori o nexus Client Security Personal, KeePass Password Safe e su…
Un rapporto che indica che il servizio di condivisione di file peer-to-peer condiviso BitTorrent ha diversi difetti nella sua crittografia di sicurezza è stato pubblicato Domenica scorsa (16novembre) da un gruppo di ricercatori di sicurezza nel forum Hackito sito. La relazione afferma che il torrente…
Google ha open-source di un nuovo strumento di questo Martedì, nel tentativo di migliorare le prestazioni dei body scanner web automatici da loro valutazione con modelli di difetti che sono già state viste in natura. L'utilità soprannominato poligono di tiro…
WhatsApp, l'applicazione di messaggistica famoso in tutto il mondo hanno recentemente annunciato di aver implementato un protocollo di testo sicuro per la crittografia end-to-end per tutti i suoi utenti. Non dovrebbero fare nulla anche se - la crittografia verrà installato automaticamente con il prossimo…
Ieri Google ha rilasciato il 39 versione del loro browser Chrome, fissaggio 42 vulnerabilità note del tutto rimuovendo il supporto per SSL famigerato 3.0 certificato che è stato oggetto di un attacco di malware BARBONCINO mese scorso. L'attacco è stato scoperto dai ricercatori di Google…
Recentemente, la possibilità di de-anonimizzazione utenti in rete Tor è stato discusso. Questa possibilità ha portato a numerose discussioni on-line. Il team che sta dietro il progetto ha assicurato che il tasso di falsi positivi rende questi attacchi senza valore. Secondo una ricerca fatta da un professore…
Gli hacker utilizzano il Asprox / Kuluoz botnet sembrano aver sviluppato per inviare link atterraggio su pagine diverse, a seconda di quello che le vittime dei sistemi operativi usano - Android o iOS. In aggiunta, sembra che ci sia una backdoor…
Microsoft ha recentemente messo in guardia gli utenti di PC su alcuni problemi con l'aggiornamento SChannel Sicurezza. E 'stato annunciato che la vulnerabilità SChannel contiene nuove cifre TLS che stanno causando i problemi. L'azienda ha offerto una soluzione, tuttavia gli utenti…
Il nuovo ransomware CoinVault ha lo stesso comportamento di altri malware, file di crittografia, come CryptoWall, CryptoLocker e Crowti. CoinVault avrebbe crittografare i file sul computer interessato e chiedere un riscatto per il loro recupero. CoinVault ha un'interfaccia simile ad altri…
