Microsoft ha sviluppato un nuovo strumento per consentire agli amministratori di sistema di aggiornare il pacchetto Defender nelle immagini di installazione di Windows (WIM o VHD). Lo strumento serve le aziende in cui gli amministratori utilizzano le immagini di installazione per servire workstation e server. Queste immagini possono essere riutilizzate…
Un gruppo di hacker sconosciuto sta sfruttando un malware precedentemente sconosciuto chiamato Ttint, classificato come Trojan specifico per IoT. Quello che sappiamo è che gli sviluppatori di hacker stanno utilizzando due vulnerabilità zero-day per intromettersi nei dispositivi di destinazione. L'analisi della sicurezza…
Un rapporto del governo britannico indica un difetto di importanza nazionale nell'azienda cinese Huawei. Il Centro di valutazione della sicurezza informatica Huawei (HCSEC) è stato istituito dal governo del Regno Unito e dalla società tecnologica per valutare le apparecchiature destinate alle reti del Regno Unito. HCSEC…
GitHub sta ottenendo una nuova funzionalità che informerà gli utenti della piattaforma sulle falle di sicurezza nel loro codice. La funzione si chiama Scansione del codice, ed è disponibile sia per account utente gratuiti che a pagamento. La funzione è stata annunciata per la prima volta…
I ricercatori della sicurezza hanno rilevato un attacco pericoloso e diffuso contro le aziende in Russia, il gruppo di hacker dietro è noto come OldGremlin. Gli obiettivi sono aziende prolifiche in diversi settori, e gli hacker sembrano utilizzare diversi ransomware e malware correlati…
Microsoft ha spinto gli utenti Windows verso il suo browser Edge e il motore di ricerca Bing. Sfortunatamente, un nuovo rapporto sulla sicurezza rivela che un server back-end associato a Bing ha esposto dati sensibili appartenenti agli utenti dell'applicazione mobile. Bing Associated…
È stata appena scoperta una nuova vulnerabilità in Mozilla Firefox per Android. La vulnerabilità è stata resa pubblica dal ricercatore di sicurezza Lukas Stefanko che l'ha divulgata in un avviso Twitter. La vulnerabilità è ad alto rischio e può portare all'esecuzione di codice in modalità remota.…
Una nuova campagna di attacchi pericolosi è stata rilevata dai ricercatori della sicurezza coinvolti nella distribuzione del malware MrbMiner che è programmato per infettare i database MSSQL. Fanno parte di siti aziendali e aziendali e vengono utilizzati per contenere dati sensibili…
Ecco un nuovo maggiore, enorme vulnerabilità che colpisce miliardi di dispositivi, smartphone compresi, compresse, computer portatili, e dispositivi IoT. Soprannominato BLESA, OPPURE Attacco di spoofing Bluetooth Low Energy, la falla interessa i dispositivi che eseguono il protocollo Bluetooth Low Energy, poco conosciuto…
I ricercatori di sicurezza informatica hanno rilevato una nuova massiccia campagna SPAM che ha ricevuto il nome in codice "Salfram" e si rivolge principalmente a utenti aziendali e aziende. Diversi gruppi di hacker sono dietro gli attacchi e, a seconda della configurazione corrente, ci sono vari malware…
Microsoft non rinuncia a spingere il suo browser Edge agli utenti Windows, e un altro aggiornamento obbligatorio lo dimostra. Nonostante abbia adottato il motore Chromium, l'azienda non vuole che tu utilizzi Chrome o altri browser, e ha appena rilasciato un file…
Gli attori del ransomware stanno diventando più avidi, e un'altra prova per questa affermazione è l'ultimo riscatto richiesto dal gruppo Netwalker. Il più recente attacco di alto profilo eseguito da Netwalker ransomware è contro Equinix, dove i clienti’ i dati sono stati crittografati. Netwalker…
Gli utenti a basso reddito che hanno ottenuto un telefono dal programma Lifeline finanziato dal governo hanno riferito che i loro dispositivi sono stati invasi da malware. Sembra che i telefoni emessi siano noti per spingere annunci pop-up intrusivi che sono spesso classificati…
I ricercatori di sicurezza informatica hanno scoperto una grave vulnerabilità nella tecnologia Intel Active Management che consente agli hacker di ottenere l'escalation dei privilegi. Questa è una funzione utilizzata per eseguire l'accesso tramite controllo remoto alle macchine. Questo problema è stato recentemente risolto…
Le credenziali di Microsoft Outlook vengono attivamente dirottate da utenti caduti in una pericolosa campagna di phishing attiva. Gli hacker dietro di esso utilizzano elementi avanzati come schermate e politiche in sovrimpressione per manipolare le vittime nella digitazione…
Un ricercatore di sicurezza ha scoperto che Windows 10 i temi possono essere utilizzati per rubare gli utenti’ dati utilizzando una tecnica chiamata pass-the-hash. Ciò è possibile a una scappatoia trovata nel sistema operativo che viene utilizzato per consentire il caricamento di file…
I dati delle carte di pagamento emessi dalle principali banche e organizzazioni sono costantemente l'obiettivo di criminali informatici che utilizzano diversi metodi di hacking. Tuttavia, le carte di pagamento Visa si sono rivelate vulnerabili a un nuovo tipo di attacco classificato come a…
Un nuovo rapporto mostra che i criminali informatici stanno utilizzando attivamente la piattaforma Binance per scambiare la criptovaluta ricevuta dalle commissioni di ricatto del ransomware. Ciò viene fatto da grandi gruppi di hacker e nonostante la politica dello scambio di non consentire…
Il gruppo di hacker DeathStalker è un gruppo di malware scoperto di recente che è stato scoperto per infiltrarsi in aziende di piccole e medie imprese in tutto il mondo. La ricerca mostra che il loro obiettivo principale è sugli istituti che operano nel settore finanziario.…
Esperti di sicurezza informatica hanno scoperto che un gruppo di hacker precedentemente sconosciuto dall'Iran sta utilizzando l'exploit CVE-2017-0213 per prendere di mira i server RDP e impiantare campioni di ransomware Dharma. Questa è una delle famiglie di virus più popolari e numerosi ceppi di…
