Il gateway desktop remoto Apache Guacamole è stato identificato per contenere vulnerabilità zero-day. I problemi identificati sono descritti come vulnerabilità Reverse RDP che consentono ai criminali di assumere le sessioni. I problemi identificati sono ora tracciati nell'advisory CVE-2020-9497. Zero-Day…
Il ransomware EKANS, noto come Snake, è uno degli strumenti di hacking più prolifici utilizzati in campagne su larga scala e mirate contro impianti industriali. Un'offensiva di hacking recentemente scoperta ha scoperto che questo malware è ancora una volta…
Una nuova vulnerabilità legata alla divulgazione di informazioni, CVE-2.020-12.418, è stato appena scoperto in Mozilla Firefox. Scoperto da Cisco Talos, la vulnerabilità può essere sfruttata inducendo l'utente a visitare una pagina Web appositamente predisposta tramite il browser. In caso di successo…
I ricercatori della sicurezza hanno rilevato un'ondata di sofisticati attacchi mirati originati dal noto gruppo di hacking APT15. Gli obiettivi sembrano essere la comunità uigura che vive in Cina e, a seguito dell'analisi degli incidenti, sembra che i criminali possano esserlo…
Microsoft ha appena rilasciato due aggiornamenti di sicurezza fuori banda, indirizzare l'esecuzione di codice in modalità remota (RCE) difetti di sicurezza nella libreria dei codec di Microsoft Windows. Diverse finestre 10 e le versioni di Windows Server sono interessate dalle vulnerabilità, che sono noti come CVE-2020-1425 e CVE-2020-1457.…
La sicurezza del Mac è ancora una volta influenzata da una minaccia molto pericolosa chiamata Evilquest ransomware. Questo è un malware raro e nuovo che è stato rilevato negli installatori di software in cui è incorporato il codice del virus. Rispetto a…
I ricercatori della sicurezza hanno rilevato che un gruppo di hacking chiamato StrongPity sta eseguendo un attacco in corso utilizzando file spyware. I risultati mostrano che questa particolare campagna sembra essere focalizzata su obiettivi curdi che sono presenti in questi…
Quanto pensi che sia sicura la tua password di Facebook? Se hai utilizzato uno dei 25 App Android Google appena rimosse da Google Play Store, le tue credenziali di Facebook sono state rubate. I risultati provengono dalla società francese di sicurezza informatica Evina che…
I dispositivi LenovoEMC NAS sono gli ultimi obiettivi di un gruppo di criminalità informatica noto come Cl0ud SecuritY. LenovoEMC NAS, o i dispositivi di archiviazione collegati alla rete sono attualmente oggetto di attacchi da parte di attori ransomware che cancellano i loro file e richiedono un riscatto di circa $ 200…
I criminali informatici hanno escogitato un nuovo meccanismo di infezione che inserisce il codice del virus nei metadati delle immagini che vengono caricate su siti e portali di e-commerce. Questo metodo si basa sul salvataggio del codice nei metadati che…
Microsoft Office 365 gli utenti sono le vittime più recenti di attacchi di phishing di massa progettati per ricattarli in apertura di file malware. I file dannosi sono ospitati in file SLK che includono anche un nuovo meccanismo di infezione. Nuova tecnica di intrusione utilizzata…
La distribuzione del Trojan GoldenSpy, un importante malware di accesso remoto, è stato riscontrato che infetta gli utenti tramite un'applicazione fiscale cinese legittima. Sembra che il codice del virus sia raggruppato all'interno del software e ne faccia parte…
È stato scoperto che un malware avanzato di Microsoft Windows chiamato Lucifer infetta i computer di destinazione utilizzando un set di funzionalità molto sofisticato. È stato rilevato in una campagna di attacco attivo che presenta nuove tecniche di infezione da parte di “bombardamento” host di computer con…
Un nuovo rapporto di WatchGuard fa luce sullo stato del malware finora 2020. Uno dei risultati più cruciali del rapporto è quello 67% del malware nel Q1 di 2020 è stato distribuito tramite HTTPS crittografato…
La popolare applicazione di messaggistica di Telegram è stata violata da un gruppo di hacking sconosciuto. Ciò ha comportato il furto di database interni che hanno consentito ai criminali di accedere alle informazioni personali di milioni di utenti registrati per…
I kit di exploit sono stati implementati in numerose campagne di ransomware negli ultimi anni. Alcuni kit di exploit hanno una breve durata, e altri, come Magnitude EK, continuare ad evolversi e ad essere migliorato. Infatti, Magnitudine di cui sono uno…
Gli utenti Android in Android dovrebbero rimanere in allerta per il ransomware Android che si pone come un software tracciante COVID-19 mobile realizzato per i cittadini canadesi. I campioni raccolti sono classificati come appartenenti alla famiglia di ransomware CryoCaptor che è un gruppo pericoloso…
Un nuovo servizio di privacy sviluppato da Privacy Bee, una piattaforma con sede ad Atlanta si concentra sulla rimozione dei dati degli utenti da migliaia di database. L'idea del servizio è quella di cancellare i dati personali dai database delle aziende in modo che i dati non possano essere…
È stata segnalata una grave intrusione nei server di Twitter, gli hacker sono stati in grado di violare e dirottare le informazioni di fatturazione utilizzate dal servizio. In base alle informazioni disponibili, l'incidente è stato localizzato nella piattaforma di pubblicità e analisi. Cinguettio…
Una vulnerabilità legata all'esecuzione di codice in modalità remota in Bitdefender, noto come CVE-2020-8102 è stato scoperto di recente. Più specificamente, la vulnerabilità risiedeva nel componente del browser Safepay nella soluzione di sicurezza. CVE-2020-8102: Panoramica tecnica Ecco la descrizione ufficiale di CVE-2020-8102: Vulnerabilità di convalida dell'input non corretta…
