Un nuovo quadro APT altamente sofisticato utilizzato per scopi di spionaggio è stato recentemente scoperto da ricercatori di sicurezza. Il quadro dannoso è stato in funzione per almeno 5 anni, ma è la prima volta che è stato rilevato. Il quadro è stato…
Aprile 2019 Patch Martedì è qui, costituito da correzioni per 74 vulnerabilità. Da notare che due dei difetti (CVE-2019-0803 e CVE-2019-0859, vedi dettagli sotto) sono attivamente sfruttata in attacchi nel selvaggio. 13 delle vulnerabilità sono considerato di livello critico, e…
Verizon Fios Quantum Gateway contiene tre vulnerabilità di particolare gravità (CVE-2019-3914, CVE-2019-3915, CVE-2019-3916). che potrebbe consentire l'iniezione di comando. Quando sfruttato in una sola volta, i difetti potrebbero dare un controllo completo attaccante in una rete. Si noti che il dispositivo è utilizzato da milioni di…
In dicembre, 2017, i ricercatori di malware sono imbattuto in diverse applicazioni che sono stati pubblicati su Google Play e app store di terze parti. Le applicazioni hanno avuto capacità di sorveglianza. A causa del nome del payload del malware del, cane da guardia, i ricercatori hanno chiamato le applicazioni AnubisSpy. Anubis…
Il già noto spyware Exodus che afflitto Google Play Store e dispositivi Android, rispettivamente,, è ora dotato di una versione per IOS. Secondo i ricercatori Lookout, la controparte iOS è meno sofisticato rispetto alla versione di Android, e non è stato rilevato…
Un'altra versione della “ATTENZIONE! Si sono fregato ora”truffa sta attualmente girando il web. L'oggetto utilizzato dal truffatore questa volta è “IMPORTANTE! Sei stato registrato ʍasturbating! Ho [Il nome di e-mail].mp4!". Correlata: [wplinkpreview url =”https://sensorstechforum.com/remove-save-yourself-scam/”] "Salvati"…
Sextortion (ricatto porno) truffe distribuiti su e-mail stanno diventando sempre più popolari. Le persone provenienti da tutto il mondo stanno ricevendo messaggi e-mail di minaccia da parte di persone (truffatori) tale domanda hanno registrazioni video effettuate tramite gli individui’ fotocamera del dispositivo. La registrazione presumibilmente…
Un altro giorno, un'altra truffa extortionist. Come abbiamo già detto in precedenza, tutte truffe recenti inviate tramite posta elettronica hanno una cosa in comune - creare un senso di paura e di urgenza, al fine di convincere il destinatario di trasferire una grande…
I ricercatori di sicurezza hanno recentemente scoperto un nuovo strumento che è attivamente la scansione per i servizi web a vista e password di default. I ricercatori hanno doppiato lo strumento dannoso “Xwo”. Il nome è preso dal nome del modulo primario. Xwo è molto probabilmente legati al…
Ci sono due nuovi casi di insiemi di dati che espongono tonnellate di informazioni appartenenti a utenti di Facebook. Più specificamente, mezzo miliardo di record di milioni di utenti di Facebook sono stati apertamente a disposizione del pubblico a Internet. Le registrazioni sono state trovate su…
Le password sono una spina nel fianco. Tu e io posso essere d'accordo su questo. Il numero di memi là fuori sulle password dimostra il punto. Siti richiedere la tua password per contenere una lettera maiuscola, lettera minuscola, numeri, uno speciale…
CVE-2019-0211 è una nuova vulnerabilità nel software Apache HTTP Server. Il bug che è stato scoperto dal ricercatore di sicurezza Ambionics Charles Fol è già stato risolto nella versione più recente del software, 2.4.39. L'aggiornamento deve essere applicato immediatamente –…
Router sono una parte importante della rete di comunicazione. Questo dispositivo di rete inoltra i dati tra diverse reti di computer. Solitamente, cat6 cavi esterni vengono utilizzati per le connessioni router. Come si collega reti diverse, quindi di sicurezza del router è molto importante. Correlata:…
La sicurezza informatica è un problema persistente in tutto il mondo delle imprese - dalle piccole imprese alle grandi imprese. tecniche e strumenti implementati spesso non riescono a prevenire le violazioni dei dati a causa di un errore umano. Secondo 2018 Data Breach Investigations Report da Verizon,…
Due senza patch vulnerabilità zero-day si annidano in Microsoft Edge e Internet Explorer, e c'è anche proof-of-concept e commenti. I difetti sono stati scoperti da 20 anni, ricercatore di sicurezza James Lee, e potrebbero consentire a un sito web malintenzionato di eseguire universali attacchi cross-site scripting…
Game of Thrones, oltre ad essere lo show televisivo più popolare in termini di fandom, è anche lo show televisivo più popolare quando si tratta di minacce informatiche. Naturalmente, Game of Thrones non è l'unica serie associata…
Il ricercatore di sicurezza di Google Matthew Garrett ha scoperto una vulnerabilità zero-day nei router Smart Home TP-Link SR20. Dopo che la società non è riuscita a rispondere alla divulgazione privato, il ricercatore ha deciso di rendere pubblica la falla. TP-Link SR20 Vulnerability Technical Overview The vulnerability…
Alcuni anni fa, in 2016, abbiamo deciso di analizzare i luoghi in linea più pericolosi, che sono stati rappresentati non solo dai luoghi sospetti, ma anche da siti web e servizi legittimi. In verità, le cose non sono cambiate in meglio dal 2016,…
Anche il più strano dei posti può essere attaccato da ransomware, come è evidente dal recente attacco a un garage utilizzato dall'Autorità Internet Registrazione canadese (CIRA). Come risultato dell'attacco, che è accaduto il Martedì (Marzo…
NVIDIA GeForce Experience per Windows è stato trovato per contenere una vulnerabilità di sicurezza, CVE-2019-5674, che potrebbe consentire attaccanti locali di elevare i privilegi, l'esecuzione di codice di attivazione, ed eseguire attacchi di tipo denial-of-service. Anche se la vulnerabilità richiede l'accesso utente locale, potrebbe…
