Un nuovo rapporto realizzato da Guardicore Labs ha delineato i dettagli di un cryptojacking prevalente (cryptomining) operazione mira i server di Windows MS-SQL e phpMyAdmin su scala globale. Correlata: Il nuovo Scranos Rookit può danneggiare il tuo sistema in diversi modi Nansh0u…
Un ricercatore di Google Zero ha annunciato la scoperta di una vulnerabilità in Blocco note, l'editor di testo che sono forniti di serie con Microsoft Windows. Il problema rilevato è descritto da avviare un difetto esecuzione di codice consentendo codice pericoloso. Codice…
Un unico database ha esposto i record di decine di milioni di utenti del sito di incontri app. Il database che è stato scoperto dal ricercatore di sicurezza Jeremiah Fowler non è protetto da password. La maggior parte degli utenti interessati sono americani, come rivelato dalla…
CVE-2.019-12.329 è una vulnerabilità di spoofing barra degli indirizzi del browser DuckDuckGo per la versione Android 5.26.0. Il browser ha più di 5 milioni di installazioni, ed i suoi utenti sono esposti a URL attacchi di spoofing. La vulnerabilità è stata scoperta da ricercatore di sicurezza Dhiraj…
Il popolare servizio online Flipboard è stato violato da un collettivo criminale sconosciuta. Secondo le informazioni pubblicate dalla società di hacker sconosciuti sono stati in grado di dirottare una banca dati contenente le credenziali degli utenti registrati. Gli hacker Hijacked Flipboard di…
Il Winnti cavallo di Troia è stato trovato per avere una nuova iterazione come gli utenti Shave caduto vittima di una nuova versione per Linux del malware. Cosa c'è di pericoloso su questa versione è il fatto che è stato utilizzato in un hack…
Avete sentito parlare il portatile più pericolosa del mondo, infettati con alcuni dei virus più devastanti? Il laptop, un 2008 Samsung da 10,2 pollici NC10-14GB netbook, è stato venduto in un'asta per $1.35 milioni da un individuo sconosciuto.…
il malware complesso sono continuamente in fase di sviluppo per l'hacking gruppi in tutto il mondo, il migliore dei quali passano attraverso numerose incarnazioni. L'infame spyware XLoader Android e iOS è stato trovato per infettare gli utenti in una nuova campagna attacco diffusione di una nuova versione.…
Canva, l'applicazione linea grafica-design con sede in Australia, è stata colpita da un enorme violazione dei dati. Apparentemente, i nomi utente e indirizzi e-mail di 139 milioni di utenti di Canva sono stati esposti. Le password sono stati ottenuti anche ma rimangono intatti come sono…
Una vulnerabilità senza patch in MacOS 10.14.5 anche conosciuto come Mojave è stato recentemente scoperto. La falla potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario, senza la necessità di interazione con l'utente, bypassando così gatekeeper. Questa scoperta viene da ricercatore Filippo Cavallarin da…
I criminali hanno messo a punto una nuova tattica di malware che è conosciuto come l'attacco SensorID ed è in grado di superare la sicurezza dei dispositivi Android e iOS. È stato progettato per monitorare gli utenti abusano sensori di questi dispositivi.…
Un'altra prova-of-concept di uno zero-day exploit che colpisce di Windows 10 è stato rilasciato. Il codice PoC è pubblicato su GitHub e proviene da un ricercatore anonimo o possibile hacker conosciuto come SandboxEscaper, e questa è la quinta volta l'hacker rilascia un…
Un altro incidente dati su larga scala e 'stato segnalato, questa volta colpisce gli utenti Instagram. Più specificamente, informazioni appartenenti a milioni influenzatori Instagram, celebrità e conti marchio è stato esposto in linea. La banca dati è stata ospitata da Amazon Web Services, TechCrunch ha riferito, ed esso…
Adware generalmente non rientra nella stessa categoria di software dannoso. Tuttavia, una recente ricerca condotta da ricercatori della Concordia University di Montreal, Canada, rivela che adware è in realtà molto simile al codice maligno e le sue tecniche. Provare…
Un totale di 12,564 database MongoDB non garantiti sono stati cancellati nel corso di tre settimane. Un messaggio viene lasciato dopo l'eliminazione spingendo proprietari database di entrare in contatto con gli hacker di avere i dati ripristinati. migliaia di…
L'ultimo rapporto di sicurezza da un gruppo di ricerca fa luce su un problema molto serio in sicurezza informatica - gli aerei possono essere facilmente manipolati da criminali. Secondo le informazioni rilasciate questo non è il risultato di una vulnerabilità, ma di…
Un nuovo approccio radicale è utilizzata da hacker che vogliono ricattare vittime della loro ransomware per pagare loro una tassa di decrittazione. La nuova strategia è quella di crittografare i repository degli sviluppatori su servizi popolari come GitHub e BitBucket rompendo…
I dati personali e il passaporto appartenenti a più di 2.25 milioni di cittadini della Russia è trapelato attraverso i siti web governativi. Informazioni di dipendenti del governo e dei politici è inoltre esposto, secondo i risultati di Ivan Begtin, co-fondatore di un'ONG russa conosciuta…
L'evasione di meccanismi di rilevazione utilizzato da società di sicurezza è sempre stato un obiettivo per i criminali informatici. E sembra di aver trovato un nuovo modo per migliorare questi sforzi. Il nuovo metodo si basa su SSL / TLS firma randomizzazione, ed è data…
Microsoft maggio 2019 Patch Martedì ha già messo a punto, correzioni per contenenti 79 vulnerabilità in un certo numero di prodotti. Il lancio comprende anche un aggiornamento di sicurezza per Windows XP e Server 2003, che non sono stati inclusi nella corrente principale cliente…
