Avete sentito parlare del sistema Wireless Emergency Alert? Il sistema WEA è stato progettato per trasmettere messaggi di avviso da parte del presidente della popolazione degli Stati Uniti in caso di emergenza a livello nazionale. Il sistema può anche trasmettere il cosiddetto AMBER tempo…
Come ci si sente su un servizio di condivisione di file inviando i file alla persona sbagliata? Suona frustrante, non è vero? WeTransfer Security Incident: Quello che è successo? Infatti, questa non è una situazione ipotetica. Apparentemente, il popolare servizio WeTransfer è stata…
Diversi ricercatori di sicurezza hanno sottolineato che non v'è un malware campagna pubblicitaria Master134 su larga scala che viene diretta contro gli utenti in tutto il mondo. Non ci sono informazioni disponibili circa gli autori del reato, può essere un gruppo di hacker di grande esperienza…
Engineered sociale, una piattaforma che promuove “l'arte dell'hacking umana” è stato violato. Di conseguenza, i dati dei propri utenti è trapelata sul sito di un concorrente. 89,000 indirizzi e-mail uniche legate alla 55,000 membri della piattaforma sono stati compromessi, come…
Lo Slackor RAT è uno strumento sviluppato principalmente per i ricercatori di sicurezza che consentono di attori malintenzionati di utilizzare Slack come backend server di. Negli scenari del mondo reale può anche essere utilizzato dagli hacker in attacchi su larga scala. Questo può essere estremamente pericoloso…
ricercatori Sucuri appena riferito che qualcuno mise in contatto con loro per quanto riguarda “un processo dannoso che avevano scoperto in esecuzione sul proprio server web”. Il processo in questione era abbastanza pesante sulla CPU, indicando un processo in esecuzione in cryptominer…
Linux. Su Windows. Suona come qualcosa uscito da un mod Skyrim cui è possibile aggiungere Dark Souls in essa, ma proprio come quello che ha detto Todd Howard, “Funziona.” No sul serio, è possibile eseguire Linux o Bash su…
Non abbiamo sentito notizie di Ryuk ransomware per qualche tempo, ma sembra i suoi gestori sono di nuovo in pista come il ransomware è stata aggiornata. La nuova variante è l'aggiunta di un indirizzo IP e computer di lista nera di saltare la…
Un nuovo metodo redditizio per generare profitti in valute digitali è stato creato e utilizzato per un po 'di tempo. E 'noto come Digital valuta Mining, e tutti possono partecipare in esso. Tuttavia, questo tipo di generare profitti tramite utilizzando…
Un'estensione Chrome è stato appena rimosso dal Web Store ufficiale del browser perché è stato nascosto dirottamento query dei motori di ricerca e tenendo gli utenti ai risultati di ricerca sospetti. L'estensione in questione è Coda Youtube, ed è stato installato da…
Avete notato il browser Firefox che richiede di aggiornarlo? È perché Mozilla ha appena rilasciato una patch di emergenza di indirizzamento CVE-2.019-11.707, una vulnerabilità di sicurezza critica sfruttata attivamente. Ciò significa che il browser Firefox bisogno di una patch immediatamente in modo che…
ricercatori Avast hacked una macchina per il caffè intelligente “in tutti i modi”. Hanno anche trasformato in uno strumento di ransomware e un gateway per una rete domestica. L'idea di questo progetto l'hacking è stato quello di vedere le vulnerabilità IoT quanto in profondità…
I ricercatori IBM appena scoperto un altro grave vulnerabilità zero-day, questa volta un impatto TP-LINK Wi-Fi Extender. La vulnerabilità (noto come CVE-2019-7406) potrebbe portare ad attacchi di codice in modalità remota esecuzione e colpisce TP-Link Wi-Fi Extender modelli RE365, RE650, RE350 e RE500 firmware in esecuzione…
Un certo numero di server e sistemi Linux e FreeBSD sono vulnerabili a un denial of service vulnerabilità doppiato SACCO Panic, così come altre forme di attacchi. Quattro vulnerabilità di sicurezza che interessano una vasta gamma di server Linux e FreeBSD sono stati rinvenuti…
Il pericoloso verme Houdini è stata trasformata in una nuova variante doppiato WSH strumento di accesso remoto (RAT). Più specificamente, il nuovo malware è un'iterazione del Houdini VBS basata anche noto come H-Worm, che prima apparizione nel 2013. Il…
I ricercatori di sicurezza hanno scoperto ancora un altro Trojan Android che utilizza le notifiche push per ingannare gli utenti ad abbonarsi a siti discutibili. Il Trojan è conosciuto sotto il nome di rilevamento Android.FakeApp.174. Android.FakeApp.174 In dettaglio Android.FakeApp.174 utilizza Google Chrome per caricare siti discutibili che…
Tavis Ormandy, ricercatore di sicurezza a Google Progetto Zero, ha “notato un bug in SymCrypt, la libreria di base che gestisce tutti i cripto su Windows.”Il bug è una zero-day del DoS (negazione del servizio) tipo. Il bug che significa “fondo tutto ciò che…
E 'un fatto noto che le vulnerabilità dei dispositivi medici possono mettere in pericolo la sicurezza fisica dei pazienti. I ricercatori di sicurezza hanno scoperto due nuovi tali vulnerabilità, uno dei quali è critica e può consentire il pieno controllo del dispositivo medico. Il…
Un nuovo canale laterale exploit contro dram (DRAM) è stato scoperto. L'attacco, che è soprannominato RAMBleed permette ai programmi dannosi di leggere i dati di memoria sensibili da altri processi in esecuzione sullo stesso hardware. RAMBleed è stato identificato come CVE-2019-0174.…
L'estensione Evernote Web Clipper Per Chrome è stato identificato per contenere un difetto molto pericoloso descritto nella consulenza CVE-2.019-12.592 consentendo dati sensibili degli utenti da acquisire. Secondo le informazioni rilasciate la causa di questa vulnerabilità è…
