Una squadra di sicurezza di esperti hanno scoperto una nuova generazione di malware che viene creato dal gruppo di hacker Turla e si chiama il Reductor Trojan. Secondo la ricerca a disposizione è un successore del COMpfun già rilasciato…
le applicazioni Android sono costantemente acquisendo dati degli utenti senza che gli utenti che conoscono su questo processo. Secondo un recente studio gran parte parte del software installato su dispositivi che eseguono il sistema operativo di Google può raccogliere dati sensibili senza avvisare o chiedendo…
Ricordate CVE-2.019-16.759, la vulnerabilità vBulletin che è stato trovato per influenzare centinaia di migliaia di forum internet? Il bug è stato sfruttato in attacchi. Quel che è peggio, è stato sfruttato per rubare dati da Flirtsexchat. Come il nome suggerisce, Flirtsexchat è…
Uno dei fenomeni di malware che si sta rapidamente in espansione è la botnet Geost Android che è segnalato per aver conquistato la dimensione di oltre 800,000 host, la maggior parte di loro in Russia. L'obiettivo finale della botnet è quello di…
Un dipendente di Yahoo è stato trovato colpevole di violazione al sistema delle caselle di posta di 6,000 gli utenti del servizio della società. L'ingegnere ha invaso la privacy degli utenti, al fine di cercare i contenuti sessuali private appartenenti agli utenti - sia…
C'è un nuovo iOS exploit che colpisce tutti i dispositivi iOS in esecuzione su A5 a A11 chipset. L'exploit è doppiato checkm8 ed è stato scoperto da un ricercatore noto come axi0mx. I checkm8 Exploit spiegato il checkm8 sfruttano sfrutta le vulnerabilità…
C'è una nuova tendenza nel mercato nero, ed è noto come disinformazione-as-a-service. I ricercatori di sicurezza segnalano che forum underground in cui il malware è in genere venduti sono sanno offrendo i cosiddetti servizi di disinformazione commerciali. I cybercriminali ora stanno offrendo i loro servizi per creare…
PDFex è il nome di un nuovo tipo di attacco che è costruito da ricercatori tedeschi provenienti da diverse università, per dimostrare che la crittografia PDF è molto vulnerabile. PDFex è stato testato contro 27 desktop e web visualizzatori PDF, come…
Un certo numero di vulnerabilità di particolare gravità e sono stati rinvenuti in Cisco IOS e software di automazione di rete IOS XE. Uno dei difetti colpisce router industriali e di rete della società, rendendo l'impatto incomprensibili. Grave Cisco IOS e IOS XE vulnerabilità scoperte Secondo…
Ransomware è stato conosciuto per sfruttare varie vulnerabilità note per ottenere l'accesso ai sistemi di. Alcune vulnerabilità sono più comuni negli attacchi ransomware, così i ricercatori di sicurezza a RiskSense deciso di analizzare le più comuni che vengono utilizzati in più famiglie…
Un gruppo di hacker sconosciuto che è sospettata di provenire dalla Cina è stato trovato per lanciare un attacco massiccio a livello globale utilizzando una versione trojanized del servizio vocale con il malware PcShare. Ciò è particolarmente pericoloso in quanto la campagna in corso…
I criminali informatici sembrano essere al lavoro su un nuovo modo per rubare i dati delle carte di pagamento. Secondo i ricercatori di sicurezza di IBM, un gruppo di hacker sta attualmente sviluppando script maligni da usare contro di tipo commerciale Strato 7 (L7) router. Questo sarebbe del tutto cambia…
Una nuova vulnerabilità zero-day, CVE-2.019-16.759, è stato appena portato alla luce in vBulletin, un pacchetto software proprietario forum su Internet. La vulnerabilità è stata scoperta da un ricercatore di sicurezza anonima che ha pubblicato i dettagli circa l'exploit on-line, esponendo così gli utenti a un sacco di vBulletin…
La campagna contro il malware è in corso - questo è ancora uno dei più grandi forme di attacchi informatici che interessano le imprese e gli individui in tutto il mondo. Per dare un'idea delle dimensioni del problema, nei primi mesi del 2019, un team di…
CVE-2019-1367 è una nuova vulnerabilità zero giorno dell'esecuzione tipo codice remoto, per i quali una patch di emergenza è stato appena pubblicato. Il bug potrebbe consentire agli aggressori di eseguire attacchi a distanza con lo scopo di ottenere l'accesso su un sistema di. La vulnerabilità…
Ransomware continua ad essere una minaccia superiore sia per gli individui e le imprese. E la protezione contro di essa è più importante che mai. Così, è sicuramente una buona notizia che Cameyo, un software-as-a-service piattaforma di virtualizzazione delle applicazioni, sta lanciando una nuova porta RDP…
Per la nostra più grande preoccupazione, i servizi che usiamo tutti i giorni spesso diventano parte delle violazioni dei dati e fughe di dati, in cui i nostri dati personali sono esposti a criminali informatici. Banche, le compagnie aeree, alberghi, varie organizzazioni mettono le nostre informazioni a rischio nel database che…
Piccole e aziende di medie dimensioni (piccole e medie imprese) sono più di mira da criminali informatici che mai, secondo un nuovo rapporto AlertLogic. Tuttavia, c'è un modo per le PMI da proteggere e coinvolge ammortizzazione le porte che gli aggressori informatici colpiscono di più.…
Skidmap è un nuovo malware cryptomining (cryptominer) che utilizza i moduli del kernel caricabili (LKM) di nascosto in sistemi Linux. Il malware è in grado di nascondere le sue attività dannose per la visualizzazione di statistiche di traffico di rete falso. Secondo i ricercatori Trend Micro, che inciampato…
Simjacker è una nuova serie di vulnerabilità che, dicono i ricercatori, sono stati sfruttati per fini di sorveglianza per almeno 2 anni. Le vulnerabilità Simjacker sembrano essere piuttosto sofisticate e complesse, in confronto con attacchi precedentemente descritti oltre…
