I kit di exploit sono stati implementati in numerose campagne di ransomware negli ultimi anni. Alcuni kit di exploit hanno una breve durata, e altri, come Magnitude EK, continuare ad evolversi e ad essere migliorato. Infatti, Magnitudine di cui sono uno…
Gli utenti Android in Android dovrebbero rimanere in allerta per il ransomware Android che si pone come un software tracciante COVID-19 mobile realizzato per i cittadini canadesi. I campioni raccolti sono classificati come appartenenti alla famiglia di ransomware CryoCaptor che è un gruppo pericoloso…
Un nuovo servizio di privacy sviluppato da Privacy Bee, una piattaforma con sede ad Atlanta si concentra sulla rimozione dei dati degli utenti da migliaia di database. L'idea del servizio è quella di cancellare i dati personali dai database delle aziende in modo che i dati non possano essere…
È stata segnalata una grave intrusione nei server di Twitter, gli hacker sono stati in grado di violare e dirottare le informazioni di fatturazione utilizzate dal servizio. In base alle informazioni disponibili, l'incidente è stato localizzato nella piattaforma di pubblicità e analisi. Cinguettio…
Una vulnerabilità legata all'esecuzione di codice in modalità remota in Bitdefender, noto come CVE-2020-8102 è stato scoperto di recente. Più specificamente, la vulnerabilità risiedeva nel componente del browser Safepay nella soluzione di sicurezza. CVE-2020-8102: Panoramica tecnica Ecco la descrizione ufficiale di CVE-2020-8102: Vulnerabilità di convalida dell'input non corretta…
Gli esperti di sicurezza hanno scoperto due nuove botnet lanciate contro i server Docker e progettate per funzionare su sistemi Linux, si chiamano XORDDoS e Kaiji. Gli attacchi dal vivo sono stati rilevati durante una campagna mondiale su larga scala che lo è…
Un nuovo malware chiamato NitroHack è stato sviluppato per il servizio di community di giochi online Discord. È distribuito utilizzando il sistema di messaggistica interno dell'applicazione e si ritiene che molti utenti siano interessati. Discord Virus ha chiamato il malware NitroHack consegnato tramite…
Migliaia di dati sensibili sono stati rubati dagli hacker dei dipartimenti di polizia statunitensi e sono trapelati online: questo incidente è così chiamato BlueLeaks. Tutti questi dati sono stati pubblicati online e disponibili per milioni di utenti di Internet. Il…
La Cina ha da tempo esperienza nella costruzione di reti di sicurezza e i firewall hanno dimostrato la loro ultima creazione: la Cyber Mimic Defense (CMD) sistema. Questa è una nuova struttura governata dallo Stato che è stata dimostrata pubblicamente. In…
Un gruppo di hacking sconosciuto è stato in grado di infiltrarsi nei server utilizzati da Samsung e dall'Università di Oxford. Apparentemente l'intrusione è stata fatta lanciando un attacco molto sofisticato a Microsoft Office 365 servizi usati da loro. h2> Microsoft…
Google ha effettuato un'altra scansione tra le estensioni offerte sul Chrome Web Store rimuovendole 106 plugin dal repository ufficiale del browser. Non sono più disponibili per il download e l'installazione da parte degli utenti finali poiché sono stati confermati…
79 Sono stati appena trovati modelli di router Netgear contenenti una grave vulnerabilità di sicurezza che potrebbe portare al controllo remoto. Più specificamente, la vulnerabilità interessa 758 versioni del firmware utilizzate in 79 Modelli di router Netgear. Router Netgear interessati dalla vulnerabilità della sicurezza Il difetto…
Il gruppo di hacking CHIMBORAZO, che è un collettivo criminale esperto, ha ideato un nuovo metodo di infezione che consegna il Trojan GraceWire. Il gruppo di hacking è ora in grado di distribuire il malware utilizzando una tecnica in grado di automatizzare l'analisi della sicurezza. The GraceWire…
Ricorda lo scandalo WikiLeaks di 2017? Un rapporto interno della CIA ha recentemente rivelato ciò che ha causato la massiccia violazione dei dati delle informazioni riservate. Era l'incapacità dell'agenzia di proteggere i suoi sistemi, che ha portato alla perdita di WikiLeaks…
È stata scoperta una nuova vulnerabilità pericolosa che colpisce milioni di dispositivi IoT, questa volta si estende su tutti i principali tipi di dispositivo. Il fattore pericoloso è che il problema riguarda principalmente i dispositivi più vecchi che devono essere più difficili da correggere, o dentro…
Lamphone è un nuovo attacco del canale laterale che può essere utilizzato per intercettare il suono. L'attacco è stato scoperto dai ricercatori Ben Nassi, Ragazzo Pirutin, Adi Shamir, e Yuval Elovici dell'Università Ben-Gurion del Negev e Weizmann Institute of Science.…
Milioni di telecamere a circuito chiuso e altri dispositivi IoT sono stati trovati vulnerabili agli attacchi di pirateria informatica che utilizzano diversi bug di sicurezza, incluso quello monitorato nell'advisory CVE-2019-11219. La stragrande maggioranza di loro sono quelli che sono…
Un nuovo rapporto mostra le gravi vulnerabilità del moderno protocollo di comunicazione GTP implementato dagli operatori di rete mobile. È fondamentale notare che il protocollo GTP viene utilizzato per trasmettere utenti e controllare il traffico su 2G, 3Sol, e reti 4G. Questo…
Una vulnerabilità nell'applicazione Facebook Messenger per Windows è stata appena scoperta dai ricercatori sulla sicurezza di Reason Labs. La vulnerabilità è presente nella versione di Messenger 460.16, e potrebbe consentire agli aggressori di sfruttare l'app per eseguire file dannosi già presenti…
I criminali informatici stanno utilizzando varie pagine di phishing e altri tipi di contenuti Web relativi al movimento di protesta Black Lives Matter e, di conseguenza, consegnano il Trojan Trickbot. Questo malware è stato impiegato nel corso degli anni come principale…
