Un ricercatore di sicurezza ha recentemente scoperto e segnalato una vulnerabilità di Google Drive che potrebbe portare ad attacchi di malware. Il bug non ha patch e potrebbe consentire agli autori delle minacce di diffondere file dannosi mascherati da documenti o immagini legittimi. Ulteriormente, questo potrebbe allora…
È stato registrato un altro caso di un'organizzazione che paga un riscatto ai criminali informatici. L'Università dello Utah negli Stati Uniti ha appena rivelato di aver pagato un riscatto per un importo di $457,059. Il motivo del pagamento è che i criminali informatici…
Microsoft Defender, la suite di sicurezza che presidia il sistema operativo Windows ha ricevuto un importante aggiornamento che impedirà a software e programmi di disabilitarlo tramite il registro di Windows. A questa data questa funzionalità era presente nel nucleo dell'applicazione…
Hai notato un aggiornamento di sicurezza fuori banda su Windows? La patch è un aggiornamento di emergenza che risolve le vulnerabilità dell'escalation dei privilegi (CVE-2020-1530, CVE-2020-1537) che influiscono sul servizio di accesso remoto di Windows in Windows 8.1 e Windows Server 2012 R2 (KB4578013). CVE-2020-1530,…
Le agenzie governative degli Stati Uniti hanno rivelato un nuovo virus proveniente dalla Corea del Nord chiamato malware BLINDINGCAN, classificato come Trojan backdoor. Le autorità americane l'hanno scoperto in una campagna Internet catturata da Cybersecurity e…
I ricercatori di sicurezza hanno recentemente scoperto un sofisticato P2P (peer to peer) botnet che ha effettuato attacchi contro almeno 500 server SSH governativi ed aziendali ovunque 2020. Soprannominato FritzFrog, la botnet è stata rilevata da Guardicore Labs a gennaio. Apparentemente, la botnet ha…
La campagna di attacco Duri, lanciata da un gruppo di hacker sconosciuto, ha rivelato che i criminali informatici hanno ideato una nuova tecnica di intrusione – Contrabbando di HTML. Consente agli hacker di distribuire carichi utili pericolosi utilizzando l'evasione del rilevamento da parte delle funzionalità di sicurezza.…
Una nuova funzionalità aggiunta in un'operazione di cryptomining precedentemente nota sta prendendo di mira le credenziali AWS, secondo un rapporto della società di sicurezza Cado Security. Il gruppo di malware dietro questa nuova campagna è noto come TeamTNT, un gruppo di criminalità informatica che è stato…
I ricercatori di sicurezza informatica hanno creato un exploit e successivamente un kill switch (soprannominato EmoCrash) per impedire la diffusione del malware Emotet. Questa è una delle infezioni da virus più comuni e pericolose in quanto vengono diffuse tramite reti botnet di…
La vulnerabilità CVE-2020-1464 faceva parte di 120 falle di sicurezza risolte nel Patch Tuesday di agosto. Questa vulnerabilità si distingue in particolare poiché è stata attivamente smascherata in attacchi dannosi per almeno due anni prima che Microsoft la risolvesse. Cos'è CVE-2020-1464?…
È stato recentemente scoperto che un pericoloso malware Linux chiamato Drovorub è uno strumento di spionaggio utilizzato dagli hacker russi nelle campagne di attacco. Notizie recenti in merito rivelano che la portata delle intrusioni potrebbe avere un impatto particolarmente elevato. Dettagli su di esso…
Instagram ha violato la privacy dei suoi utenti trattenendo le persone’ foto e messaggi diretti privati sui suoi server anche dopo che le persone li hanno eliminati. La vulnerabilità è stata scoperta dal ricercatore Saugat Pokharel l'ultima volta che ha scaricato i suoi dati da Instagram…
Attualmente, più di 200 milioni di dispositivi basati su Alexa vengono utilizzati in tutto il mondo. L'assistente virtuale intelligente di Amazon occupa le prime posizioni nella maggior parte dei mercati. Negli Stati Uniti. da solo, un'analisi predittiva di eMarketer per 2021 mostra che 70% di tutti i proprietari di altoparlanti intelligenti…
L'ultimo pacchetto Microsoft Windows Patch Tuesday è stato rilasciato portando correzioni per 120 vulnerabilità. Rivelano come gli hacker avrebbero potuto utilizzare gli exploit per hackerare i sistemi utilizzando molti metodi e componenti diversi di…
È stato riscontrato che l'applicazione Android TikTok sfrutta i servizi del Play Store per raggruppare pubblicità personalizzata senza il consenso degli utenti. Questa pratica è ufficialmente bandita da Google per tutte le applicazioni caricate sul proprio repository. TikTok raccoglie privati…
È stato scoperto che la funzione Trova il mio cellulare di Samsung, che fa parte della serie di smartphone Galaxy, include diverse vulnerabilità di sicurezza. Secondo il rapporto disponibile, sfruttandoli, gli hacker possono manipolare i dispositivi in modo che funzionino male…
Il gruppo di hacker ha trovato un modo per rubare risorse Bitcoin reindirizzando le transazioni, questo viene fatto sfruttando le vulnerabilità della rete Tor. Sempre più gruppi di hacking stanno sfruttando attivamente questa opportunità, viene rilevata la criptovaluta Bitcoin…
Una nuova pericolosa vulnerabilità di Android è stata identificata dagli esperti di sicurezza e denominata Achilles. I rapporti indicano che i dispositivi alimentati da chipset Qualcomm sono interessati: più di 400 sono stati scoperti bug. La vulnerabilità Android di Achille rilevata nei dispositivi Qualcomm…
Una vasta campagna di hacking è penetrata nei siti del governo e dei college negli Stati Uniti, fornendo malware pericoloso. I gruppi criminali stanno deturpando i caricati caricando tutorial di hacking per i servizi online più diffusi. Quando i visitatori li aprono…
Il noto progetto Have I been Pwned diventerà open source. Il motore di ricerca per la violazione dei dati con centinaia di migliaia di record esposti è stato sviluppato e gestito da Troy Hunt, un rispettato esperto di sicurezza e privacy. Chi è Troy…
