La tecnica di bypass ransomware RIPlace, scoperto dai ricercatori della sicurezza a novembre 2019, è stato ora implementato dalla famiglia di ransomware Thanos. Questo è il primo caso di RIPlace utilizzato dal ransomware. La tecnica si basa su poche righe…
CVE-2020-13777 è una vulnerabilità di GnuTLS, ampiamente adottato, libreria open source che implementa Transport Layer Security. La vulnerabilità è presente in biblioteca da quasi due anni, facendo riprendere TLS 1.3 sessioni vulnerabili agli attacchi. La vulnerabilità, introdotto…
I ricercatori della sicurezza hanno pubblicato i loro risultati su un nuovo attacco che può dirottare i dati dalle CPU Intel. Questa tecnica illustra un nuovo approccio che può essere utilizzato per hackerare i computer che eseguono i processori dell'azienda. È chiamato…
Giugno 2020 La patch Tuesday è la più grande di Microsoft finora, correzioni per contenenti 129 vulnerabilità. Sul lato positivo, nonostante sia il più grande martedì di patch nella storia dell'azienda, non include correzioni per bug zero-day, nel senso che nessuno…
Microsoft ha rilasciato un aggiornamento di sicurezza nel sistema core .NET che risolve il problema CVE-2020-1108 rilevato nel framework. Questo è stato un problema critico che ha portato alla capacità di condurre Denial of Service (DoS) attacchi che possono essere…
Un nuovo rapporto sulla sicurezza indica che l'operazione di cripto-mining di KingMiner è tornata in gioco con nuovi attacchi contro MSSQL (Microsoft SQL) banche dati. I proprietari di tali database dovrebbero proteggere i propri server, come i ricercatori di Sophos hanno rilevato attacchi di forza bruta che tentano di indovinare…
Una grave vulnerabilità, noto sotto il CVE-2020-12695, è stato scoperto in un protocollo di base in quasi tutti i dispositivi IoT: Universal Plug and Play (UPnP) protocollo. Il difetto, CallStranger soprannominato potrebbe consentire agli aggressori di assumere il controllo dei dispositivi IoT…
Honda è diventata l'ultima vittima del ransomware Snake, un virus di crittografia dei file particolarmente pericoloso che conferisce l'estensione Ekans ai file interessati. Il gruppo di hacker che ha organizzato la campagna di attacco è stato in grado di chiudere…
Un gruppo di hacking sconosciuto sta organizzando una pericolosa campagna di phishing; i file CV infetti vengono utilizzati come corrieri del Trojan bancario Zloader. I dati vengono inseriti in Microsoft Excel che, quando eseguito, installerà il malware ed eseguirà…
Un gruppo di hacking sconosciuto è alla base di una nuova pericolosa minaccia che si chiama malware USBCulprit. È progettato per infiltrarsi silenziosamente in sistemi protetti con intercapedine d'aria — ciò significa che non saranno collegati alla rete esterna.…
Gli hacker di computer stanno utilizzando una nuova tattica dannosa che tenta di indurre gli utenti finali a cadere vittime di un attacco pericoloso. Questa volta la campagna è contro i lavoratori a distanza che lavorano per aziende note. I criminali stanno creando falsi e…
Hai aggiornato il tuo browser Firefox? Mozilla ha appena rilasciato aggiornamenti di sicurezza relativi a otto vulnerabilità, cinque dei quali classificati come ad alto rischio. Per essere protetto dagli attacchi, gli utenti dovrebbero eseguire Firefox 77. Se non hai riavviato il browser Firefox in…
Una nuova vulnerabilità negli smartphone LG, CVE-2.020-12.753, stava scoprendo di recente, influenzando i modelli degli ultimi sette anni. È stato emesso un aggiornamento di sicurezza che risolve la vulnerabilità che influisce sul componente bootloader negli smartphone LG. Questo componente è separato da…
Google è oggetto di un'azione collettiva, e le accuse riguardano l'invasione della privacy di milioni di utenti. La lamentela, depositato presso il tribunale distrettuale della California del Nord afferma che Google sta monitorando la navigazione degli utenti e…
Recentemente è stato emesso un avviso relativo alle chiamate telefoniche dai cosiddetti tracker di contatto. Le telefonate presumibilmente avvisano le persone di essere state in stretta vicinanza con potenziali portatori di COVID-19. In pericolo sono soprattutto i britannici, TheRegister ha riferito. Perché britannici…
Questa settimana è iniziata con la scoperta di una minaccia chiamata Octopus Scanner che è stata trovata nei repository GitHub infetti. Quello che sappiamo è che è in agguato sulla piattaforma cloud da diverse settimane e lo è…
Un nuovo rapporto Confiant esplora “i dettagli dietro una recente ondata di hack del sito web” così come i payload dannosi consegnati alle vittime. Il rapporto include anche dettagli sui download drive-by, il loro stato attuale nei principali browser, and how they…
Il più grande provider di hosting web gratuito per servizi web oscuri è stato violato. L'hosting di Daniel è stato violato a marzo di quest'anno, e il suo database è stato successivamente trapelato online. Apparentemente, un hacker noto come KingNull non solo ha violato il portale e…
Nel mese di aprile, il ricercatore di sicurezza Bhavuk Jain ha scoperto una vulnerabilità zero-day in Accedi con Apple che ha interessato le applicazioni di terze parti che utilizzano la funzionalità senza implementare le proprie misure di sicurezza. Secondo il ricercatore, il giorno zero di Apple “avrebbe potuto comportare a…
Un gruppo di hacker sta usando la botnet Hoaxcalls in una campagna di infezione in corso da diversi mesi. Questa è una minaccia derivata basata sul codice malware Gafgyt e che utilizza diversi exploit destinati ai dispositivi. HoaxCalls Botnet consegnato usando pericoloso…
