i ricercatori di Kaspersky Lab fatto una scoperta allarmante. ASUS, uno dei più grandi produttori di computer, è stato utilizzato per installare una backdoor dannoso sul macchine dei clienti. L'installazione ha avuto luogo lo scorso anno dopo di hacker compromessa di un server per il software in diretta del produttore…
Un certo numero di defibrillatori cardiaci sono vulnerabili a grave, attacchi di pericolo di vita. i difetti, situato nel protocollo di telemetria a radiofrequenza wireless Conexus di Medtronic, potrebbe consentire agli aggressori di dirottare i dispositivi da remoto, mettendo così la vita di innumerevoli pazienti a rischio. Più specificamente,…
Windows Defender sarà disponibile per gli utenti business Mac, Microsoft ha annunciato. La società sta portando il suo programma anti-malware per MacOS nel suo tentativo di espandere la portata della piattaforma di protezione dalle minacce avanzate Defender. Il nome dell'applicazione viene rinominato come…
Il Ginp Trojan è un malware per Android, che è stato identificato da un ricercatore di sicurezza in una delle sue campagne di attacco recenti. I campioni che si ritiene essere lanciato in data campagna di attacco fino alla fine di ottobre…
Un nuovo, su larga scala campagna malvertising Mac è stato appena scoperto. i ricercatori di sicurezza di Confiant dicono che circa il 1 milioni di sessioni utente sono stati potenzialmente esposti. Il carico utile della campagna malvertising è lo Shlayer Trojan. Chi è alla base della campagna Mac Malvertising?…
L'infame IoT botnet Mirai ha una nuova variante appositamente configurata per indirizzare dispositivi aziendali incorporati come periferiche di sistema presentazione, sistemi di sorveglianza e dispositivi di archiviazione di rete. La scoperta della ultima variante Mirai è stata fatta da Palo…
C'è un nuovo kit di exploit in città, e si chiama Spelevo EK. Secondo i rapporti, l'exploit kit utilizza la vulnerabilità CVE-2.018-15.982 per accedere ai sistemi unpatched. La vulnerabilità si trova in Flash Player. versioni di Flash Player 31.0.0.153…
Un attacco ransomware pericolosa ha colpito uno dei più grandi produttori di alluminio al mondo. L'impianto di Norsk Hydro in Norvegia è stato probabilmente attaccato dal cosiddetto ransomware LockerGoga. L'attacco ha avuto luogo il Lunedi, Marzo 18, e sembra essere in corso.…
Un progetto ethical hacking da un team di esperti di privacy ha rivelato una grave falla di sicurezza in una delle applicazioni di comunicazione più popolari di Arabia Saudita. database utente Dalil non è protetto e facilmente accessibile on-line; Più di 5 milioni di utenti Dalil…
I truffatori sono sempre più creativi e convincenti nel loro tentativo di ingannare la vittima potenziale nella conduzione di un pagamento, tipicamente in Bitcoin. Tutte le truffe recenti inviate tramite posta elettronica hanno questo in comune - la creazione di un senso di paura e di urgenza…
Una nuova truffa è stato rilevato in the wild, sfruttando la tragica Boeing 737 Max si blocca nel tentativo di eliminare il malware. Le e-mail di spam utilizzano la seguente soggetto: “Le compagnie aeree incidente aereo Boeing 737 MAX 8”. Se hai ricevuto tale…
CVE-2.018-20.250 è una vulnerabilità critica in WinRAR, che è stato stimato essere stata una parte del software per 19 anni o anche di più. La vulnerabilità anche costretto il team di sviluppo di abbandonare il supporto per un formato di file. Questo…
20 vulnerabilità sono stati corretti nel driver Intel Graphics per Windows. I difetti potrebbero portare a una serie di attacchi, come escalation di privilegi, denial of service e divulgazione di informazioni. Va ricordato che l'accesso locale…
esperti di IBM X-Force Research hanno scoperto un nuovo tipo di Trojan bancari. Il malware è segnalato per essere una combinazione tra i due trojan bancari precedentemente rilevati - Nymaim e Gozi. I ricercatori hanno stabilito che il cavallo di Troia contiene caratteristiche di entrambi…
Forse avete sperimentato l'interruzione di Facebook, WhatsApp e Instagram te stesso quando eri in grado di utilizzare i loro servizi correttamente. Gli utenti di tutto il mondo stavano segnalando problemi con le applicazioni. E mentre i tre servizi ampiamente popolari erano…
versioni senza patch del carrello abbandonato a WooCommerce plugin per wordpress che sono state sfruttate in attacchi, dicono i ricercatori. Apparentemente, c'è un pericoloso XSS (scripting cross-site) vulnerabilità nel plug-in, che colpisce sia le versioni a pagamento e libero del plugin. Ultimo…
Marzo 2019 Patch Martedì è qui, indirizzamento 64 Alcune vulnerabilità in Windows, 17 di cui sono critici, 45 importante, oe moderata e un altro a bassa gravità del rating. Due di queste vulnerabilità, CVE-2019-0797 e CVE-2019-0808, sono stati sfruttati in natura. Questo…
Yatron è il nome di un nuovo-as-a-service ransomware che è attualmente pubblicizzato su Twitter. Apparentemente, il ransomware prevede di utilizzare la [wplinkpreview url =”https://sensorstechforum.com/eternalblue-exploit-backdoor-nitol-gh0st/”] EternalBlue e DoublePulsar si sfruttano per scopi di distribuzione. .yatron ransomware - Aggiornamento Ottobre 2019 Le buone notizie…
Microsoft ha introdotto una nuova caratteristica di sicurezza che è stato progettato per migliorare il modo in cui sono installati gli aggiornamenti e rimosso su Windows 10. Buggy aggiornamenti di Windows per disinstallare automaticamente la nuova funzione sarà disinstallare automaticamente gli aggiornamenti software problematici ogni volta che Windows…
La famiglia di STOP ransomware è stato il giro del web per un paio di mesi, infettare con successo le vittime e la crittografia i propri file. In aggiunta alle funzionalità di crittografia, il ransomware è ora in grado di installare un particolare furto di password Trojan conosciuto…
