Una nuova violazione massiccia dei dati è stato recentemente scoperto da ricercatori di sicurezza. Apparentemente, a ottobre 16, 2019 Dati i ricercatori di sicurezza Viper Bob Diachenko e Vinny Troia hanno scoperto un server elasticsearch completamente aperto che conteneva “un inedito 4 Conti miliardi di utenti che abbraccia più…
Chi avrebbe pensato che l'applicazione faccia di swap tutti noi abbiamo goduto sui social media potrebbe essere uno strumento che pasticci di un'altra persona tutta la vita o addirittura un'intera nazione? Non tutto ciò che vediamo è reale - queste righe…
Un nuovo rapporto di Kaspersky rivela che quattro comuni, open-source VNC (virtual network computing) remote applicazioni desktop contengono 37 vulnerabilità che potrebbero consentire attacchi remoti. Quattro comuni applicazioni open-source VNC contengono 37 vulnerabilità Il problema con le applicazioni desktop è che essi…
Grandi notizie per i cacciatori di taglie di bug - Google ha annunciato che la sua sicurezza Android Rewards (ASR) il programma sta aumentando le sue vincite. La generosità più alta è ora $1.5 milione. Lo sapevate? I premi di sicurezza di Android (ASR) programma è stato creato nel…
RIPlace è nuova tecnica ransomware bypass che è stato recentemente rilevato da ricercatori di sicurezza. La tecnica si basa su poche righe di codice per successo a eludere built-in funzioni di protezione ransomware, presente in soluzioni di sicurezza e di Windows 10. La tecnica RIPlace…
Una nuova campagna dannoso era stato scoperto, portando la backdoor Mispadu e Trojan bancari. La backdoor sta usando un trucco malvertising alla diffusione, e si nasconde dietro un annuncio McDonalds per rubare dati della carta di pagamento da parte degli utenti. Per ora, utenti…
C'è una nuova botnet attualmente mira server Linux che eseguono applicazioni Webmin vulnerabili. La botnet è stato chiamato Roboto. ricercatori NETlab sono stati in grado di catturare i moduli Downloader e Motore della botnet, e credono che anche…
Intelligenza artificiale (AI) promette di migliorare le prestazioni di tutti i principali settori del mondo entro il Automazione delle attività che sono state precedentemente fatte da esseri umani. Mentre sempre più aziende oggi preferiscono mantenere i propri dati sulla nuvola e i casi in cui…
CVE-2019-2234 è un marchio di vulnerabilità nuova che colpisce gli smartphone di Google e Samsung. La vulnerabilità, che può essere descritto come un problema di permessi di bypass, potrebbe consentire agli aggressori di dirottare la fotocamera del dispositivo per scattare foto o registrare video, anche quando il…
attacchi di skimming sono in aumento. Proprio ieri abbiamo parlato di un nuovo skimmer, chiamato Pipka, che è in grado di per sé di eliminare dal codice HTML delle pagine infette. Forse Pipka sta per essere la prossima grande di malware skimming…
Pipka è il nome di un nuovo skimmer JavaScript, currenting rivolte siti e-commerce. Lo skimmer è rubare dati della carta di pagamento, tale numero conto come, Data di scadenza della carta, il numero CVV, e il nome del titolare della carta e l'indirizzo di pagine di pagamento siti web. il Pipka…
C'è un nuovo ransomware chiamato NextCry che è attualmente di mira gli utenti NextCloud. NextCloud è una suite di software client-server per la creazione e l'utilizzo di file di servizi di hosting. Quando fu osservata la prima volta nel selvaggio, NextCry non è stata rilevata da qualsiasi…
Una ricerca nuova sicurezza rivela l'ennesima falla di sicurezza che colpisce gli smartphone Android. Una catena di due bug di sicurezza (CVE-2015-6639 e CVE-2016-2431) sono stati scoperti nel Qualcomm sicuro processore virtuale mondiale, quale, fortunatamente, sono già stati patchati. Così, cosa è…
Il noto APT33 collettiva criminale che è stato accuratamente di mira individui e le organizzazioni negli Stati Uniti, Asia, e il Medio Oriente, ha preso la cura speciale per rendere più difficile il monitoraggio, dicono i ricercatori Trend Micro. APT33, che i ricercatori ritengono è essere…
Il primo attacco avvenne nel ransomware 1989. Anche se primitiva per gli standard odierni, il concetto era lo stesso. I file di disco rigido virus bloccato, e gli utenti dovevano pagare $189 a “PC Cyborg Corporation” per ottenere il disco di ripristino. Suona familiare?…
Il bug report successivo è legato a Facebook e Apple. Apparentemente, Facebook ha appena detto che sarà correggere un bug che accede involontariamente la fotocamera di un iPhone mentre l'utente sta scorrendo l'app News Feed. Il problema…
conferenze cybersecurity offrono una significativa opportunità per i professionisti di espandere la propria rete, imparare dai loro coetanei sui nuovi sviluppi, acquisire nuove conoscenze, e scambiare idee con gli esperti del settore. Rimanere up-to-date con i rapidi progressi nella lotta contro la sicurezza è ma inesorabile…
V'è una grave lacuna nella sicurezza di Mac, ed è collegato con le macro. Il problema interessa la versione Mac di Microsoft Office. Secondo l'advisory ufficiale, “L'opzione di Microsoft Office per Mac “Disattiva tutte le macro senza notifica” permette…
Un TrendMicro dipendente ha rubato l'informazione dei consumatori e la vendita di truffatori di supporto tecnico. La società ha fatto un annuncio per quanto riguarda questo incidente di sicurezza, in cui nel diventa chiaro che la divulgazione non autorizzata di dati personali di alcuni clienti è stato…
Phishing si è evoluto costantemente nel corso degli anni. Di conseguenza, i criminali informatici hanno imparato a sfruttare marcatori tecnici come identificazione del browser, geo-sedi e sistema operativo per consentire targeting dettagliato. Tuttavia, questi non sono gli unici indicatori phisher sono stati…
