La campagna di attacco Duri, lanciata da un gruppo di hacker sconosciuto, ha rivelato che i criminali informatici hanno ideato una nuova tecnica di intrusione – Contrabbando di HTML. Consente agli hacker di distribuire carichi utili pericolosi utilizzando l'evasione del rilevamento da parte delle funzionalità di sicurezza.…
Una nuova funzionalità aggiunta in un'operazione di cryptomining precedentemente nota sta prendendo di mira le credenziali AWS, secondo un rapporto della società di sicurezza Cado Security. Il gruppo di malware dietro questa nuova campagna è noto come TeamTNT, un gruppo di criminalità informatica che è stato…
I ricercatori di sicurezza informatica hanno creato un exploit e successivamente un kill switch (soprannominato EmoCrash) per impedire la diffusione del malware Emotet. Questa è una delle infezioni da virus più comuni e pericolose in quanto vengono diffuse tramite reti botnet di…
La vulnerabilità CVE-2020-1464 faceva parte di 120 falle di sicurezza risolte nel Patch Tuesday di agosto. Questa vulnerabilità si distingue in particolare poiché è stata attivamente smascherata in attacchi dannosi per almeno due anni prima che Microsoft la risolvesse. Cos'è CVE-2020-1464?…
È stato recentemente scoperto che un pericoloso malware Linux chiamato Drovorub è uno strumento di spionaggio utilizzato dagli hacker russi nelle campagne di attacco. Notizie recenti in merito rivelano che la portata delle intrusioni potrebbe avere un impatto particolarmente elevato. Dettagli su di esso…
Instagram ha violato la privacy dei suoi utenti trattenendo le persone’ foto e messaggi diretti privati sui suoi server anche dopo che le persone li hanno eliminati. La vulnerabilità è stata scoperta dal ricercatore Saugat Pokharel l'ultima volta che ha scaricato i suoi dati da Instagram…
Attualmente, più di 200 milioni di dispositivi basati su Alexa vengono utilizzati in tutto il mondo. L'assistente virtuale intelligente di Amazon occupa le prime posizioni nella maggior parte dei mercati. Negli Stati Uniti. da solo, un'analisi predittiva di eMarketer per 2021 mostra che 70% di tutti i proprietari di altoparlanti intelligenti…
L'ultimo pacchetto Microsoft Windows Patch Tuesday è stato rilasciato portando correzioni per 120 vulnerabilità. Rivelano come gli hacker avrebbero potuto utilizzare gli exploit per hackerare i sistemi utilizzando molti metodi e componenti diversi di…
È stato riscontrato che l'applicazione Android TikTok sfrutta i servizi del Play Store per raggruppare pubblicità personalizzata senza il consenso degli utenti. Questa pratica è ufficialmente bandita da Google per tutte le applicazioni caricate sul proprio repository. TikTok raccoglie privati…
È stato scoperto che la funzione Trova il mio cellulare di Samsung, che fa parte della serie di smartphone Galaxy, include diverse vulnerabilità di sicurezza. Secondo il rapporto disponibile, sfruttandoli, gli hacker possono manipolare i dispositivi in modo che funzionino male…
Il gruppo di hacker ha trovato un modo per rubare risorse Bitcoin reindirizzando le transazioni, questo viene fatto sfruttando le vulnerabilità della rete Tor. Sempre più gruppi di hacking stanno sfruttando attivamente questa opportunità, viene rilevata la criptovaluta Bitcoin…
Una nuova pericolosa vulnerabilità di Android è stata identificata dagli esperti di sicurezza e denominata Achilles. I rapporti indicano che i dispositivi alimentati da chipset Qualcomm sono interessati: più di 400 sono stati scoperti bug. La vulnerabilità Android di Achille rilevata nei dispositivi Qualcomm…
Una vasta campagna di hacking è penetrata nei siti del governo e dei college negli Stati Uniti, fornendo malware pericoloso. I gruppi criminali stanno deturpando i caricati caricando tutorial di hacking per i servizi online più diffusi. Quando i visitatori li aprono…
Il noto progetto Have I been Pwned diventerà open source. Il motore di ricerca per la violazione dei dati con centinaia di migliaia di record esposti è stato sviluppato e gestito da Troy Hunt, un rispettato esperto di sicurezza e privacy. Chi è Troy…
È stato riscontrato che TeamViewer presenta una pericolosa vulnerabilità di sicurezza monitorata nell'advisory CVE-2020-13699. Consente agli utenti malintenzionati di sfruttare le istanze in esecuzione installate. Al momento la versione Windows dell'applicazione è interessata. Versione Windows di TeamViewer trovata…
Gli hacker anonimi hanno apparentemente violato Intel in un'intrusione di sicurezza in passato, come file di documenti sensibili per un totale 20 GB che devono essere trapelati su Internet. La notizia di questo incidente è stata ricevuta dopo che uno sviluppatore ha ricevuto…
Gli esperti di sicurezza hanno pubblicato risultati su come le moderne tecnologie di riconoscimento facciale possono essere ingannate dagli utenti malintenzionati utilizzando una debolezza scoperta negli algoritmi di apprendimento automatico utilizzati. Un exploit riuscito di questa tecnica farà pensare al sistema di vedere l'obiettivo…
Gli esperti di sicurezza informatica avvertono di un attacco pericoloso e in corso contro gli utenti macOS utilizzando un difetto descritto nell'advisory CVE-2019-1457. I gruppi di hacking stanno abusando di questo difetto per pianificare ed eseguire infezioni complesse. Questo è visto come…
I ricercatori della sicurezza informatica hanno recentemente scoperto una minaccia avanzata con una serie di funzionalità dannose, tra cui ransomware. Soprannominato Ensiko, il malware è una shell web PHP con funzionalità di ransowmare, che è in grado di prendere di mira Linux, Windows, e macchine macOS. Tuttavia, può…
Il team di sviluppo di Twitter ha annunciato di aver recentemente scoperto e risolto un grave problema di sicurezza nel proprio client Android. Hanno scoperto che gli aggressori avrebbero potuto utilizzare un'app dannosa per cercare dati privati di Twitter utilizzando…
