È stato identificato un nuovo malware ad avvio automatico sul Google Play Store. HiddenAds Malware Android Il malware viene propagato con l'aiuto di app dannose che si mascherano come app più pulite e di ottimizzazione per la gestione dei dispositivi. Le app Android sono state distribuite su…
I ricercatori di sicurezza hanno recentemente scoperto una vasta rete di falsi siti di truffa sugli investimenti rivolti a specifici paesi europei e al Nord America. Siti di phishing per investimenti falsi che prendono di mira i paesi europei La rete è composta almeno da 11,000 domini destinati al Regno Unito, Belgio,…
I ricercatori di sicurezza condividono una nuova tendenza nelle campagne di phishing che ora utilizzano i cosiddetti URL IPFS come payload. La scoperta arriva dai ricercatori di TrustWave che si sono imbattuti in un sito chiamato Chameleon Phishing page. Siti web come questo possono cambiare…
I ricercatori di sicurezza descrivono in dettaglio un nuovo servizio di phishing (Faa) piattaforma in un rapporto pubblicato di recente. La piattaforma è un esempio di come i broker di accesso iniziale ottengano un punto d'appoggio nelle reti delle organizzazioni. Robin Banks è il nome di una nuova piattaforma PhaaS che,…
Le reti Wi-Fi non protette si sono rivelate un gateway per molti attacchi. Più in particolare, crittografia punto di accesso mal configurato (o servizi che permettono ai dati di essere trasmessi senza essere criptati) è stata descritta come una delle maggiori minacce a…
I ricercatori di sicurezza hanno dettagliato la scoperta di un nuovo, campione di malware non rilevato in precedenza progettato specificamente per l'ambiente Linux. Il malware mette in mostra capacità sofisticate ed è “un intricato framework sviluppato per prendere di mira i sistemi Linux,I ricercatori di Intezer hanno detto nel loro tecnico…
I ricercatori di sicurezza hanno segnalato la scoperta di un nuovo ceppo di ransomware multipiattaforma codificato per colpire Windows, Linux, e sistemi ESXi. Scopri il nuovo ransomware multipiattaforma Luna scoperto dal sistema di monitoraggio Darknet Threat Intelligence di Kaspersky, viene pubblicizzato il cosiddetto ransomware Luna…
Apple ha rilasciato correzioni di indirizzamento 37 vulnerabilità del software nei suoi sistemi operativi iOS, iPadOS, Mac OS, TVOS, e watchos. I difetti interessano diverse parti di iOS e macOS e potrebbero essere utilizzati per l'escalation dei privilegi, l'esecuzione di codice arbitrario, rivelazione di un 'informazione…
Una nuova backdoor macOS sta facendo il giro della natura con attacchi mirati volti a rubare informazioni sensibili. Backdoor di CloudMensis per macOS: Ciò che è noto finora La backdoor, chiamato CloudMensis, utilizza esclusivamente servizi di archiviazione su cloud pubblico per comunicare con il…
Microsoft 365 Defender Research Team e Microsoft Threat Intelligence Center (MTIC) ha descritto in dettaglio una campagna di phishing su larga scala che utilizzava il cosiddetto avversario nel mezzo (AiTM) siti di phishing. I siti sono stati distribuiti per raccogliere le password, dirottare le sessioni di accesso, e salta i processi di autenticazione, compreso il MAE…
Microsoft ha recentemente rivelato una vulnerabilità di macOS, identificato come CVE-2022-26706, che potrebbe consentire a codici appositamente predisposti di sfuggire all'App Sandbox e di funzionare senza restrizioni. I risultati sono stati condivisi con Apple tramite il Coordinated Vulnerability Disclosure e Microsoft Security Vulnerability Research…
CVE-2021-22048 è una vulnerabilità di escalation dei privilegi di gravità elevata nel meccanismo IWA di VMware vCenter Server, che interessa anche la piattaforma ibrida Cloud Foundation. Otto mesi dopo la divulgazione della vulnerabilità, la società ha rilasciato una patch per una delle versioni interessate.…
Axie Infinity è una popolare piattaforma di gioco blockchain che è stata coinvolta in un grande incidente di hacking con conseguente perdita di $540 milioni in criptovaluta. La piattaforma è un videogioco online basato su token non fungibile sviluppato dallo studio vietnamita Sky Mavis,…
CVE-2022-34265 è una nuova vulnerabilità ad alta gravità nel progetto Django, un framework Web open source basato su Python. La vulnerabilità è stata segnalata da Takuto Yoshikai di Aeye Security Lab. CVE-2022-34265: Breve panoramica tecnica La vulnerabilità è stata corretta in Django 4.0.6…
YTStealer è un nuovo malware progettato per rubare i cookie di autenticazione di YouTube. Scoperto dai ricercatori di Intezer, il malware, che si basa sul progetto GitHub open source Chacal, opera come un tipico ladro. Una volta installato, il suo primo obiettivo è eseguire controlli ambientali…
I ricercatori della sicurezza hanno scoperto una nuova tecnica di evasione sandbox. Chiamato martellamento API, la tecnica prevede l'uso di un gran numero di chiamate alle API di Windows per ottenere una condizione di sospensione estesa. Quest'ultimo aiuta a eludere il rilevamento negli ambienti sandbox.…
I ricercatori della sicurezza informatica hanno rilevato un nuovo strumento malware che aiuta gli attori delle minacce a creare file di collegamento di Windows dannosi, noti come file .LNK. Quantum LNK Builder e l'uso di file .lnk Soprannominato Quantum Lnk Builder, lo strumento è attualmente offerto per…
CVE-2019-11043 è un punto critico, vulnerabilità PHP di tre anni fa che attualmente espone i dispositivi QNAP NAS. CVE-2019-11043 Panoramica tecnica La vulnerabilità interessa le versioni PHP 7.1.x di seguito 7.1.33, 7.2.x sotto 7.2.24, e 7.3.x di seguito 7.3.11 con una configurazione nginx errata. Secondo il suo profilo tecnico,…
CVE-2022-22620 è una vulnerabilità di sicurezza nel browser Safari di Apple che è stata sfruttata in natura. Originariamente rattoppato 2013, il difetto è riemerso a dicembre 2016, Maddie Stone di Google Project Zero ha detto nella sua analisi. Il ricercatore ha fatto riferimento…
CVE-2022-25845 è un difetto di sicurezza di elevata gravità (valutazione 8.1 su 10 sulla scala CVSS) nella nota libreria Fastjson che potrebbe essere utilizzata in attacchi di esecuzione di codice remoto. Per fortuna, la vulnerabilità è già corretta. La vulnerabilità deriva dalla deserializzazione…
