Secondo i ricercatori CrowdStrike, il gruppo criminale dietro il ransomware GandCrab oscuro è soprannominato Pinchy Spider. Il gruppo ha venduto l'accesso al ransomware in un programma di partnership con un numero limitato di account. E 'curioso notare che…
Il malware StealthWorker è attualmente in fase di diffusione in una nuova campagna rivolta sia Linux e Windows. Si noti che le versioni precedenti del malware mirato solo la piattaforma Windows, ma uno sguardo più profondo nella directory aperta della versione più recente…
Google Chrome è stato trovato vulnerabile a una vulnerabilità zero-day per i quali ci può essere un exploit attivo in natura. La vulnerabilità in questione viene assegnato il codice CVE-2.019-5.786, e per fortuna, ed è stato corretto. Tutti gli utenti Chrome sono…
Secondo un nuovo rapporto di sicurezza, La versione di Microsoft IoT di Windows può essere sfruttata in un attacco, chiamato SirepRAT, dove gli hacker possono assumere il controllo completo del sistema. La vulnerabilità è stata annunciata durante la WOPR estate nel New Jersey, dove…
MacOS è stato trovato per contenere una vulnerabilità di sicurezza di particolare gravità e che è stato recentemente rivelato al pubblico. Apparentemente, Mela non è riuscito a risolvere il problema entro il termine di 90 giorni, e Jann Horn, ricercatore presso Google Progetto Zero, rilasciato le informazioni per…
Se siete nuovi al mondo di misure essenziali di sicurezza online, allora si potrebbe avere familiarità con le differenze tra un sistema di prevenzione delle intrusioni o IPS e un sistemi di rilevamento delle intrusioni o IDS. Nell'articolo che segue vi daremo…
Una nuova falla critica, CVE-2019-1663, residente in VPN wireless e firewall router Cisco è stato appena segnalato. Le aziende dovrebbero aggiornare immediatamente per la protezione contro la falla. Più specificamente, CVE-2019-1663 è una grave vulnerabilità nel interfaccia di gestione basata su Web di Cisco…
Coinhive appena annunciato che il progetto sta arrivando alla fine molto presto. Secondo il comunicato ufficiale, il servizio sta per essere interrotto marzo 8. Quali sono le ragioni di questa decisione? Coinhive progetto non è economicamente valida…
Due difetti di particolare gravità e sono stati scoperti in app ShareIt popolare che ha più di 1.5 miliardo di utenti. L'applicazione è disponibile per Android, iOS, Windows e Mac, ma i due difetti erano situati nella versione di Android che ha più…
Una nuova ricerca sulla sicurezza “dimostra le capacità potenti che moderne le API del browser forniscono agli aggressori presentando marionet: un quadro che consente a un soggetto malintenzionato telecomando per controllare il browser di un visitatore e un abuso delle sue risorse per il calcolo indesiderati o nocivi…
Quasi la metà delle case intelligenti del mondo di oggi hanno almeno un dispositivo di debole a causa di un software obsoleti e senza patch. I ricercatori e gli esperti di Avast hanno stabilito che circa 40.8% delle case intelligenti al momento sono…
Una nuova serie di vulnerabilità di sicurezza che interessano tutti i principali sistemi operativi (Windows, Mac OS, Linux, e FreeBSD) è stato scoperto. le vulnerabilità, noto come Thunderclap, potrebbe consentire agli aggressori di bypassare i meccanismi di protezione destinata ad evitare DMA (Direct Memory Access) attacchi.…
Un nuovo studio condotto da bromo e Dr. Mike McGuire dice che il crimine informatico attraverso i social media (Facebook, Cinguettio, LinkedIn, Instagram) sta generando almeno $3.25 miliardi di dollari di fatturato globale annuo. Il rapporto si basa su tre fattori chiave: "Come…
Otto i problemi di sicurezza sono stati scoperti (e patch) nella GPU software del driver NVIDIA, con una delle vulnerabilità che interessano sia i sistemi Linux e Windows. Le vulnerabilità possono provocare l'esecuzione di codice, escalation di privilegi, attacchi denial of service, e…
Non c'è quasi un giorno senza una nuova vulnerabilità. CVE-2019-9019 è una falla di sicurezza nel sistema British Airways intrattenimento che colpisce Boeing 777-36N (IS) e forse altri aerei, troppo. Il tipo di vulnerabilità è escalation di privilegi che si trova nella…
Proteggere la vostra azienda, adesso. Nessuno è al sicuro da essa. Nessuno e ogni azienda può essere violato. Non importa se è grande o piccolo, come la tecnologia continua ad avanzare, gli hacker diventano savvier. Si espongono le vulnerabilità dei sistemi che abbiamo già…
CVE-2019-7089 è una vulnerabilità zero-day critico in Adobe Reader che è stato patchato questo mese accanto ad altri 42 falle critiche. La vulnerabilità è un problema di perdita di dati sensibili che può portare alla divulgazione di informazioni in caso di successo exploit. Gira…
Il sistema di gestione dei contenuti WordPress popolare è stato trovato per contenere una debolezza pericolosa permettendo attaccanti remoti di eseguire facilmente il codice a distanza. L'annuncio pubblico del bug dimostra che la vulnerabilità è esistita in passato 6 anni e…
Una nuova vulnerabilità estremamente critica, identificato come CVE-2019-6340, è stato appena scoperto in Drupal, e per fortuna è già risolto nella versione più recente del sistema di gestione dei contenuti. Se si esegue Drupal 7, è richiesto alcun aggiornamento nucleo, ma tu…
I criminali informatici sono costantemente alla ricerca di modi per monetizzare le loro campagne maligni più rapidamente possibile. Targeting siti web di vendita al dettaglio si è dimostrato molto redditizio, e non è una sorpresa che questo tipo di attacco, poco noto come formjacking, è stato diffuso nel 2018.…
