C'è una nuova tendenza nel mercato nero, ed è noto come disinformazione-as-a-service. I ricercatori di sicurezza segnalano che forum underground in cui il malware è in genere venduti sono sanno offrendo i cosiddetti servizi di disinformazione commerciali. I cybercriminali ora stanno offrendo i loro servizi per creare…
PDFex è il nome di un nuovo tipo di attacco che è costruito da ricercatori tedeschi provenienti da diverse università, per dimostrare che la crittografia PDF è molto vulnerabile. PDFex è stato testato contro 27 desktop e web visualizzatori PDF, come…
Un certo numero di vulnerabilità di particolare gravità e sono stati rinvenuti in Cisco IOS e software di automazione di rete IOS XE. Uno dei difetti colpisce router industriali e di rete della società, rendendo l'impatto incomprensibili. Grave Cisco IOS e IOS XE vulnerabilità scoperte Secondo…
Ransomware è stato conosciuto per sfruttare varie vulnerabilità note per ottenere l'accesso ai sistemi di. Alcune vulnerabilità sono più comuni negli attacchi ransomware, così i ricercatori di sicurezza a RiskSense deciso di analizzare le più comuni che vengono utilizzati in più famiglie…
Un gruppo di hacker sconosciuto che è sospettata di provenire dalla Cina è stato trovato per lanciare un attacco massiccio a livello globale utilizzando una versione trojanized del servizio vocale con il malware PcShare. Ciò è particolarmente pericoloso in quanto la campagna in corso…
I criminali informatici sembrano essere al lavoro su un nuovo modo per rubare i dati delle carte di pagamento. Secondo i ricercatori di sicurezza di IBM, un gruppo di hacker sta attualmente sviluppando script maligni da usare contro di tipo commerciale Strato 7 (L7) router. Questo sarebbe del tutto cambia…
Una nuova vulnerabilità zero-day, CVE-2.019-16.759, è stato appena portato alla luce in vBulletin, un pacchetto software proprietario forum su Internet. La vulnerabilità è stata scoperta da un ricercatore di sicurezza anonima che ha pubblicato i dettagli circa l'exploit on-line, esponendo così gli utenti a un sacco di vBulletin…
La campagna contro il malware è in corso - questo è ancora uno dei più grandi forme di attacchi informatici che interessano le imprese e gli individui in tutto il mondo. Per dare un'idea delle dimensioni del problema, nei primi mesi del 2019, un team di…
CVE-2019-1367 è una nuova vulnerabilità zero giorno dell'esecuzione tipo codice remoto, per i quali una patch di emergenza è stato appena pubblicato. Il bug potrebbe consentire agli aggressori di eseguire attacchi a distanza con lo scopo di ottenere l'accesso su un sistema di. La vulnerabilità…
Ransomware continua ad essere una minaccia superiore sia per gli individui e le imprese. E la protezione contro di essa è più importante che mai. Così, è sicuramente una buona notizia che Cameyo, un software-as-a-service piattaforma di virtualizzazione delle applicazioni, sta lanciando una nuova porta RDP…
Per la nostra più grande preoccupazione, i servizi che usiamo tutti i giorni spesso diventano parte delle violazioni dei dati e fughe di dati, in cui i nostri dati personali sono esposti a criminali informatici. Banche, le compagnie aeree, alberghi, varie organizzazioni mettono le nostre informazioni a rischio nel database che…
Piccole e aziende di medie dimensioni (piccole e medie imprese) sono più di mira da criminali informatici che mai, secondo un nuovo rapporto AlertLogic. Tuttavia, c'è un modo per le PMI da proteggere e coinvolge ammortizzazione le porte che gli aggressori informatici colpiscono di più.…
Skidmap è un nuovo malware cryptomining (cryptominer) che utilizza i moduli del kernel caricabili (LKM) di nascosto in sistemi Linux. Il malware è in grado di nascondere le sue attività dannose per la visualizzazione di statistiche di traffico di rete falso. Secondo i ricercatori Trend Micro, che inciampato…
Simjacker è una nuova serie di vulnerabilità che, dicono i ricercatori, sono stati sfruttati per fini di sorveglianza per almeno 2 anni. Le vulnerabilità Simjacker sembrano essere piuttosto sofisticate e complesse, in confronto con attacchi precedentemente descritti oltre…
L'InnfiRAT Malware è una minaccia appena scoperta che include un sofisticato modulo di furto criptovaluta. E 'scritto utilizzando il framework .NET e si rivolge in particolare macchine Windows. Criptovaluta titolari sotto attacco da I ricercatori InnfiRAT Malware sicurezza hanno scoperto…
Il malware PsiXBot è una minaccia avanzata che contiene diversi moduli pericolosi che lo distinguono da altri malware simile del suo tipo. Tra di loro è un componente ricatto sextortion che può essere molto efficace contro le sue vittime designate. Il…
Due vulnerabilità zero-day sono state fissate nel settembre di Microsoft 2019 Patch Martedì – CVE-2019-1214 e CVE-2019-1215. In totale, 80 vulnerabilità erano correzioni di cui 17 sono stati indicati come critici, e il resto – importante. Di più su CVE-2019-1214 e CVE-2019-1215 Apparentemente, entrambi…
I meccanismi di Windows Update attraverso lo sfondo di Windows Servizio trasferimento intelligente (BITS) è stato trovato per consegnare il pericolose forme di malware Stealth Falcon. Questa è l'impostazione predefinita qualsiasi di applicare gli aggiornamenti per il sistema operativo Microsoft Windows. Una strategia complessa è…
i ricercatori di sicurezza informatica hanno delineato un nuovo tipo di attacco che coinvolge processori server-grade Intel dal 2012. L'attacco si basa su una vulnerabilità di nome Netcat (Rete Attacco Cache). La vulnerabilità potrebbe consentire annusando dati montando un canale laterale sulla…
Quanto fa esattamente Facebook sa di noi? Nessuno sosterrebbe la pervasività della rete sociale e il suo impatto sulla nostra vita. Ma noi comprendiamo pienamente la quantità di personale, informazioni altamente sensibili che Facebook si impossessa…
