Una nuova campagna dannoso era stato scoperto, portando la backdoor Mispadu e Trojan bancari. La backdoor sta usando un trucco malvertising alla diffusione, e si nasconde dietro un annuncio McDonalds per rubare dati della carta di pagamento da parte degli utenti. Per ora, utenti…
C'è una nuova botnet attualmente mira server Linux che eseguono applicazioni Webmin vulnerabili. La botnet è stato chiamato Roboto. ricercatori NETlab sono stati in grado di catturare i moduli Downloader e Motore della botnet, e credono che anche…
Intelligenza artificiale (AI) promette di migliorare le prestazioni di tutti i principali settori del mondo entro il Automazione delle attività che sono state precedentemente fatte da esseri umani. Mentre sempre più aziende oggi preferiscono mantenere i propri dati sulla nuvola e i casi in cui…
CVE-2019-2234 è un marchio di vulnerabilità nuova che colpisce gli smartphone di Google e Samsung. La vulnerabilità, che può essere descritto come un problema di permessi di bypass, potrebbe consentire agli aggressori di dirottare la fotocamera del dispositivo per scattare foto o registrare video, anche quando il…
attacchi di skimming sono in aumento. Proprio ieri abbiamo parlato di un nuovo skimmer, chiamato Pipka, che è in grado di per sé di eliminare dal codice HTML delle pagine infette. Forse Pipka sta per essere la prossima grande di malware skimming…
Pipka è il nome di un nuovo skimmer JavaScript, currenting rivolte siti e-commerce. Lo skimmer è rubare dati della carta di pagamento, tale numero conto come, Data di scadenza della carta, il numero CVV, e il nome del titolare della carta e l'indirizzo di pagine di pagamento siti web. il Pipka…
C'è un nuovo ransomware chiamato NextCry che è attualmente di mira gli utenti NextCloud. NextCloud è una suite di software client-server per la creazione e l'utilizzo di file di servizi di hosting. Quando fu osservata la prima volta nel selvaggio, NextCry non è stata rilevata da qualsiasi…
Una ricerca nuova sicurezza rivela l'ennesima falla di sicurezza che colpisce gli smartphone Android. Una catena di due bug di sicurezza (CVE-2015-6639 e CVE-2016-2431) sono stati scoperti nel Qualcomm sicuro processore virtuale mondiale, quale, fortunatamente, sono già stati patchati. Così, cosa è…
Il noto APT33 collettiva criminale che è stato accuratamente di mira individui e le organizzazioni negli Stati Uniti, Asia, e il Medio Oriente, ha preso la cura speciale per rendere più difficile il monitoraggio, dicono i ricercatori Trend Micro. APT33, che i ricercatori ritengono è essere…
Il primo attacco avvenne nel ransomware 1989. Anche se primitiva per gli standard odierni, il concetto era lo stesso. I file di disco rigido virus bloccato, e gli utenti dovevano pagare $189 a “PC Cyborg Corporation” per ottenere il disco di ripristino. Suona familiare?…
Il bug report successivo è legato a Facebook e Apple. Apparentemente, Facebook ha appena detto che sarà correggere un bug che accede involontariamente la fotocamera di un iPhone mentre l'utente sta scorrendo l'app News Feed. Il problema…
conferenze cybersecurity offrono una significativa opportunità per i professionisti di espandere la propria rete, imparare dai loro coetanei sui nuovi sviluppi, acquisire nuove conoscenze, e scambiare idee con gli esperti del settore. Rimanere up-to-date con i rapidi progressi nella lotta contro la sicurezza è ma inesorabile…
V'è una grave lacuna nella sicurezza di Mac, ed è collegato con le macro. Il problema interessa la versione Mac di Microsoft Office. Secondo l'advisory ufficiale, “L'opzione di Microsoft Office per Mac “Disattiva tutte le macro senza notifica” permette…
Un TrendMicro dipendente ha rubato l'informazione dei consumatori e la vendita di truffatori di supporto tecnico. La società ha fatto un annuncio per quanto riguarda questo incidente di sicurezza, in cui nel diventa chiaro che la divulgazione non autorizzata di dati personali di alcuni clienti è stato…
Phishing si è evoluto costantemente nel corso degli anni. Di conseguenza, i criminali informatici hanno imparato a sfruttare marcatori tecnici come identificazione del browser, geo-sedi e sistema operativo per consentire targeting dettagliato. Tuttavia, questi non sono gli unici indicatori phisher sono stati…
I ricercatori di sicurezza hanno recentemente scoperto un nuovo server “che ospita una grande riserva di file dannosi”. L'analisi mostra che gli attori maligni stanno prendendo di mira un certo numero di organizzazioni con l'aiuto di un server di comando e controllo. Questo server ospita i campioni di ransomware…
“La sicurezza informatica è la più grande minaccia per l'economia mondiale, CEO Say” Così si legge nel luglio 9 titolo di una importante pubblicazione di informazione sul proprio sito web solo due brevi mesi fa. Le preoccupazioni per internet e la sicurezza della rete sono state utilizzate per…
GandCrab (o semplicemente Crab) ransomware sicuramente cambiato le regole del gioco ransomware. Gli operatori dietro la cryptovirus famigerato creato un modello di business molto profitto che altri hanno adottato rapidamente. Per esempio, diamo uno sguardo al cosiddetto ransomware Sodinokibi.…
Diversi siti web camgirl, gestito da VST media con sede a Barcellona sono stati esposti. L'esposizione dei dati colpisce sia i lavoratori del sesso e degli utenti. La ragione per l'esposizione è un database di back-end non protetto. utenti interessati sono per lo più basati in Span e in Europa,…
CVE-2.019-13.720 è una nuova vulnerabilità in Chrome. Google sta avvertendo gli utenti che questa vulnerabilità use-after-free nella componente audio del browser è attualmente sfruttata in natura. CVE-2.019-13.720: alcuni dettagli CVE-2.019-13.720 è stato scoperto da ricercatori di sicurezza di Kaspersky Anton Ivanov e…
