La crittografia e la privacy sono due grandi questioni che riguardano utenti in tutto il mondo. Quindi, tutte le notizie verso il loro miglioramento è una buona notizia. Tale è l'annuncio che crittografata provider di servizi di posta elettronica ProtonMail ha recentemente lanciato una VPN standalone (privata virtuale…
squadra rossa Offensive Security di Dropbox ha scoperto una serie di vulnerabilità zero-day (successivamente assegnato CVE-2.017-13.890) nel browser Safari di Apple. Il gruppo di ricerca si è imbattuto i difetti durante il test il modo in cui Dropbox e il suo sistema di cloud storage risposto a attacchi informatici. Più…
Secondo The Register, alcuni clienti di Amazon hanno ricevuto e-mail da Amazon notifica che i loro nomi e indirizzi e-mail sono stati “inavvertitamente divulgate” dovuto a “errore tecnico.” Non ci sono informazioni su chi ha avuto accesso alle informazioni compromessa,…
Il malware Emotet è tornato in campagne attive, ricercatori di sicurezza hanno avvertito. Apparentemente, il malware si nasconde in documenti in messaggi di spam che pretendono di essere inviato da istituzioni finanziarie, o mascherato come un saluto di ringraziamento per i dipendenti. L'ultima volta che abbiamo…
Avete sentito parlare del cosiddetto attacco omografo IDN? Questo attacco mette in pericolo gli utenti Mac che non aggiornano le loro macchine regolarmente. Conosciuto anche come script di attacco spoofing, l'IDN (nome di dominio internazionalizzati) attacco permette agli attori di minaccia per ingannare utenti circa…
Con l'imminente Venerdì nero sul 23 novembre, abbiamo deciso di girare un po 'di attenzione al tipo di truffe che si dovrebbe aspettare di arrivare a portata di mano. Il 21 ° secolo è un buon posto in…
Uno dei più grandi fornitori di servizi di hosting Web scuro è stato violato, ricercatori di sicurezza hanno riferito. Apparentemente, il servizio noto come hosting di Daniel è stato violato e messo offline. Daniel Winzen, sviluppatore di hosting, dice che l'incidente si è verificato nel novembre…
Positive Technologies ricercatori hanno effettuato un'analisi approfondita su ATM e come possono essere attaccati. Sportelli bancomat di diversi fornitori sono stati testati, tale NCR, Diebold Nixdorf, e GRGBanking. I ricercatori hanno testato una serie di attacchi tipici ed exploit che i criminali informatici…
Sareste sorpresi di scoprire che Microsoft non rispetta le regole di raccolta dei dati stabiliti dalla GDPR? Più specificamente, in difetto di rompere i regolamenti dell'Unione Europea è il meccanismo di raccolta dei dati di telemetria utilizzati da Microsoft Office,…
Si potrebbe pensare che sei al sicuro, dopo aver rimosso il malware dal vostro negozio on-line infetto Magento. Tuttavia, si scopre che il famigerato minacce Magecart, noto per la raccolta dati della carta di credito da forme checkout, ri-infetta anche dopo clean-up. Il…
Microsoft novembre 2018 Patch Martedì di ha messo a punto, e contiene una particolare vulnerabilità zero-day che ha bisogno di particolare attenzione. CVE-2018-8589 è stato segnalato a Microsoft da Kaspersky Lab nel mese di ottobre, e fu presto confermata e assegnato un codice CVE. Il CVE-2018-8589…
Gli esperti di sicurezza hanno scoperto un nuovo bug di Facebook che consentono agli utenti malintenzionati di dirottare i dati sensibili degli utenti dal social network. Secondo le manifestazioni proof-of-concept del problema consente agli hacker di sfruttare una debolezza nel servizio tramite richieste del browser. Il…
Un ricercatore di sicurezza ha scoperto una vulnerabilità valvola pericoloso che consente agli utenti malintenzionati di rivelare le chiavi di licenza per il contenuto disponibile sul negozio. Questo significa che ogni gioco per computer o software possono essere acquisiti sfruttando lo. L'esperto ha…
Avete usato il plugin per WordPress GDPR chiamato WP GDPR Compliance? Siate prudenti - il plugin è stato violato. Il plugin WP GDPR Compliance permette proprietari di siti web per includere una casella di controllo per i loro siti web che permette ai visitatori di concedere…
A parte l'alto potenziale di profitto, cryptomining malware viene favorita da attori minaccia a causa della sua capacità di rimanere inosservato sul sistema. Windows e MacOS sono stati entrambi di mira da cryptominers, e ora sembra che Linux è stato…
Gli hacker sono stati trovati per utilizzare la vulnerabilità Adobe ColdFusion che viene monitorato in CVE-2.018-15.961 consulenza. Questo è un noto exploit che continua ad essere ampiamente adottato da diversi collettivi penali. Gli obiettivi di tutto il mondo sono stati…
I commercianti online che utilizzano WordPress come piattaforma può diventare vittime di un nuovo codice in modalità remota difetto. Un nuovo rapporto di sicurezza rivela che il bug può interagire con il plugin WooCommerce, di conseguenza i criminali possono superare i negozi.…
I ricercatori di sicurezza la botnet BCMUPnP_Hunter che sembra essere specificamente mirato contro i dispositivi IoT. Esso si rivolge una vecchia vulnerabilità di cinque anni che sembra essere lasciato senza patch da molti dispositivi. Dal momento che è lanciarlo da allora ha infettato circa 100,000 dispositivi oggetti.…
Un nuovo rapporto di sicurezza mostra che le schede GPU sono vulnerabili a nuovi attacchi side-channel. Questi exploit di mira sia i singoli utenti finali che li utilizzano nelle attività e cluster giorno per giorno che si basano su GPU per il calcolo distribuito. GPU carte Seguire le CPU By…
Proprio all'inizio di quest'anno, l'GDPR passato UE, che ha stabilito conseguenze legali per le aziende che non hanno aderiscono agli standard specifici di privacy. Ma mentre GDPR dà sicuramente i consumatori più potere e la scelta su come vogliono condividere i loro dati,…
