L'ultimo rapporto di sicurezza da un gruppo di ricerca fa luce su un problema molto serio in sicurezza informatica - gli aerei possono essere facilmente manipolati da criminali. Secondo le informazioni rilasciate questo non è il risultato di una vulnerabilità, ma di…
Un nuovo approccio radicale è utilizzata da hacker che vogliono ricattare vittime della loro ransomware per pagare loro una tassa di decrittazione. La nuova strategia è quella di crittografare i repository degli sviluppatori su servizi popolari come GitHub e BitBucket rompendo…
I dati personali e il passaporto appartenenti a più di 2.25 milioni di cittadini della Russia è trapelato attraverso i siti web governativi. Informazioni di dipendenti del governo e dei politici è inoltre esposto, secondo i risultati di Ivan Begtin, co-fondatore di un'ONG russa conosciuta…
L'evasione di meccanismi di rilevazione utilizzato da società di sicurezza è sempre stato un obiettivo per i criminali informatici. E sembra di aver trovato un nuovo modo per migliorare questi sforzi. Il nuovo metodo si basa su SSL / TLS firma randomizzazione, ed è data…
Microsoft maggio 2019 Patch Martedì ha già messo a punto, correzioni per contenenti 79 vulnerabilità in un certo numero di prodotti. Il lancio comprende anche un aggiornamento di sicurezza per Windows XP e Server 2003, che non sono stati inclusi nella corrente principale cliente…
Il collettivo della Corea del Nord di hacker noto come ScarCruft è stato trovato per utilizzare un nuovo dispositivo di infiltrazione - uno strumento di raccolta Bluetooth che consente loro di acquisire un sacco di informazioni sensibili sui dispositivi vittima. Il gruppo è noto alternativamente…
Una vulnerabilità di race condition monitorato come CVE-2.019-11.815 è stato trovato in macchine Linux in esecuzione distro con kernel precedenti 5.0.8. La falla potrebbe portare ad un uso dopo gratuito, relativi a pulizia netta namespace, esponendo i sistemi vulnerabili ad attacchi remoti,…
CVE-2019-1649 è una vulnerabilità grave in prodotti Cisco. Anche soprannominato Thrangrycat, l'exploit potrebbe consentire agli aggressori di impiantare backdoor persistente su una vasta gamma di dispositivi in reti aziendali e governative. Dispositivi potrebbero essere router, interruttori, e firewall che supportano…
Sei un utente di WhatsApp? Se è così, fate attenzione che una seria vulnerabilità in l'applicazione è stata sfruttata. Gli hacker difetto permesso di compromettere i dispositivi che utilizzano una forma di spyware avanzato sviluppato dalla società israeliana NSO Group. La vulnerabilità…
Informazioni appartenenti a più di 10 milioni di persone in Australia è stata colpita in una sola violazione dei dati. La divulgazione della manifestazione deriva dal l'Ufficio del Commissario australiano per l'informazione (OAIC). Con la popolazione attuale di circa 25.4million, Questo…
CVE-2019-5021 è una vulnerabilità nelle immagini ufficiali finestra mobile basata sulla distro Linux alpino. Il difetto è stato lì per almeno tre anni, permettendo l'accesso al root tramite una password vuota. Il bug è stato inizialmente scoperto…
Un hacker sconosciuto collettiva è stata in grado di superare le difese di sicurezza di Amazon con il lancio di una campagna di frode di successo. Come un fondi di risultato sono stati dirottati da conti commerciante. L'indagine in corso rivela che questo è un crimine ad alto impatto come…
Secondo Q1 2019 Violazione dei dati QuickView rapporto condotto dal Risk Based Security, un totale di 1903 resi pubblici violazioni dei dati sono stati registrati nei primi tre mesi dell'anno. Queste violazioni esposte più di 1.9 miliardi di record…
La CIA sta lavorando attivamente per espandere la propria presenza su Internet consentendo agli utenti di contattare l'agenzia. Questo è un fattore importante in quanto ogni utente dovrebbe essere in grado di raggiungere loro per trasmettere informazioni. L'ultimo…
i dati della carta di credito è di nuovo una volta in pericolo di essere rubato a causa della campagna attiva che coinvolge più di un centinaio di siti e-commerce. ricercatori NETlab di Qihoo 360 sono imbattuto in una campagna in corso mira i dati della carta di credito mentre si osserva www.magento-analytics[.]con, un malintenzionato…
Un importante violazione dei dati ha colpito Libertà mobile, il quarto più grande provider di telecomunicazioni canadese. La violazione dei dati può aver esposto le informazioni sensibili di migliaia di clienti. Violazione della libertà mobile dati potrebbero essere del Canada più grande della perdita La perdita è stata scoperta da…
Il Browser UC popolare e UC Browser Mini Apps per Android sono vulnerabili ad affrontare attacchi di spoofing. Lo stato attuale della vulnerabilità scoperta da ricercatore di sicurezza Arif Khan è senza patch, e non hanno un CVE ancora assegnato. Più…
Cisco ha patchato ennesima vulnerabilità critica delineato come CVE-2019-1867. CVE-2019-1867 è una falla di sicurezza situato nella API REST di Cisco elastico Servizi controller (ESC) che potrebbe consentire a un non autenticato, attaccante remoto di autenticazione bypass sul resto API,…
Una rapina criptovaluta di grande proporzione ha colpito una delle principali borse mondiali. Binance ha confermato che ha perso circa $41 milioni di Bitcoin nel più grande attentato che ha colpito l'azienda finora. Gli hacker Stola utente API…
dispositivi internet degli oggetti sono convenienti, ma sono tutt'altro che sicure e innocuo, e c'è un altro rapporto che dimostra questo fatto. Apparentemente, dispositivi di internet degli oggetti contengono difetti di progettazione che possono consentire a terzi di impedire loro di condividere le informazioni. Correlata: [wplinkpreview url =”https://sensorstechforum.com/iot-security-m2m-protocols-abuse/”]…
