Un glitch nel codice di progettazione del sito web NeedMyTranscript.com scoperto recentemente sembra di divulgare le informazioni personali di quasi 100,000 dei suoi visitatori a chiunque entra in una specifica directory interna del sito. La directory non doveva…
Twicth.tv è una piattaforma web-sito creato per connettere i giocatori in tutto il mondo. Twict.tv aiuta i giocatori si connettono, chattare e comunicare, non importa dove giocano i giochi da. E 'stato recentemente scoperto che il sito ha una relativamente buona falso…
Una nuova falla zero-day è stato attivamente sfruttata dai cyber-criminali, indirizzate ai consumatori soprattutto sulle workstation e server che aprono i file con OLE incorporato (Object Linking and Embedding) oggetti. Al momento, la vulnerabilità viene sfruttata tramite file di PowerPoint. Oggetti OLE…
Un payload per modificare le impostazioni DNS del router di casa viene fornita attraverso una pubblicità dannoso inserito in una grande rete di pubblicità online. La definizione di malvertising è un attacco in cui i criminali informatici approfittano di terze parti…
In un avviso di sicurezza rilasciato ieri, Microsoft ha messo in guardia circa una vulnerabilità appena scoperta di tutti i sistemi Windows a causa di attacchi di hacker sicurezza. La minaccia si trova nella funzione Object Linking di Windows (NO). La funzione è sviluppata così gli utenti possono…
Google ha annunciato ieri che si stanno espandendo i loro metodi di verifica di sicurezza con un altro - una chiave di sicurezza chiavetta USB che agisce come un metodo di verifica 2-step per gli utenti di accedere a siti web quando si utilizza il browser Google Chrome. Il…
Una vulnerabilità di sicurezza di Flash Player che è stato patchato da Adobe nel più recente aggiornamento del prodotto è stato aggiunto ad una commerciale kit di exploit, nome Fiesta, noto per gli attacchi drive-by viene utilizzato in. Il difetto…
Diciamolo chiaro - nell'era digitale, gli utenti meno tecnici di computer sono bersagli preferiti degli hacker in ogni campagna, essere che il furto di dati o spionaggio industriale. In molti casi, l'unica cosa necessaria per il successo di un…
Le persone che stavano cercando di accedere al servizio iCloud dalla Cina hanno recentemente avuto problemi. Sono stati bloccati e la loro connessione era stato indirizzato a una pagina di phishing che raccoglie le credenziali dell'utente. Gli specialisti della sicurezza informatica sta calcolando…
Uno degli argomenti interessanti, presentato sul Hat Europe Conference Nero 2014 condotto in Amsterdam, Paesi Bassi, tra 14 - 17 Ottobre di quest'anno è stato come gli hacker potrebbero muoversi pacchetto Android (APK) Protezione cambiare l'ingresso e l'uscita…
Come utenti di PC, stiamo facendo tutto nei browser web e questo sarebbe stato meraviglioso se i cybercriminali, inserzionisti e truffatori non hanno cercato di ottenere il loro codice nei browser che usiamo. Questo è…
Come gli hacker continuano a mira il mondo della pubblicità online, che è considerato la parte posteriore della Internet economy, sempre più marchi online si trovano ad affrontare la necessità di eliminare la bufala di malvertising. Un esempio fresco per tale azione è…
I creatori di Asprox botnet sono l'invio di email di spam che promettono uno Starbucks carta di regalo libero, al fine di espandere la capacità della botnet. Lo scopo principale della campagna di spam è quello di ampliare la botnet, che è stato conosciuto…
Una e-mail di spam che mira ad aumentare il valore azionario di una penny stock società canadese è stato consegnato a numerosi utenti la scorsa settimana. Come risultato della campagna, il volume delle transazioni è aumentato notevolmente. La società in questione è…
I ricercatori di Google Bodo Möller, Thai Duong & Krzysztof Kotowicz ha annunciato ieri di aver recentemente scoperto Imbottitura Oracle On degradata crittografia Legacy, noto come BARBONCINO, come attaccare la SSL 3.0 versione della chiave di crittografia pubblica introdotta da Microsoft indietro…
Le vulnerabilità sono provenienti dal CMS Plug-Ins I sistemi di gestione dei contenuti sono al centro dei cyber criminali a causa della disponibilità di plug-in, grande attacco Superfici temi ed estensioni. Le notizie degli ultimi mesi rivelate…
In una dichiarazione, pubblicato 10 Ottobre di quest'anno, Kmart Presidente Società Alasdair James ha riconosciuto che la società è stata recentemente oggetto di un attacco di trucco. Su 9 Ottobre, 2014 Team IT di Kmart ha scoperto il loro PoS (Point-of-Sale) sistemi per…
Pochi giorni fa, i flussi 14IE sono stati chiusi. Nel mese di settembre gli specialisti informatici hanno avvertito che l'attore Aurora Panda / DeputyDog ha perso il suo 0 giorni IE per essere patchato e che come si trova insolito. Nel mese di ottobre diverse altre vulnerabilità sono stati…
Una nuova versione post di un gruppo di hacker sconosciuto nel testo condivisione sito Pastebin oggi afferma che sono riusciti a rubare più di 6 milione di credenziali utente dal famoso servizio di condivisione-cloud Dropbox. La dichiarazione dice anche che…
Game Over Zeus, una botnet progettato per infettare i sistemi e rubare le loro credenziali bancarie, è stato rilevato di aver compromesso vogue.com, secondo URLquery.net, un sito web per la rilevazione e l'analisi di malware. Il Dipartimento di Giustizia e l'FBI è riuscito a interrompere la…
