Il sito per adulti Wife Lovers è stato violato e come risultato di questo incidente i dati di di 1.2 milioni di utenti è stato trapelato. La ragione di questo è una tecnica di hashing obsoleto e un'implementazione di protezione globale debole.…
Il marchio McAfee è stato utilizzato in un supporto tecnico truffa scoperto di recente che sta raccogliendo i dati personali e della carta di credito dalle sue vittime. Gli stati truffa supporto tecnico “Il tuo abbonamento McAfee è scaduto il 18 Ottobre 2018“. Questa pagina poi…
Una nuova vulnerabilità di Windows zero-day è stato divulgato tramite il social network Twitter. Secondo le informazioni rilasciate dal ricercatore di sicurezza il problema si trova all'interno del servizio di condivisione dei dati di Microsoft. Viene utilizzato per consentire la condivisione dei dati tra le applicazioni.…
La botnet Chalubo è un malware scoperto di recente che è stata rilevata la presenza di funzioni avanzate da altre minacce e di essere utilizzato per attacchi DoS (negazione del servizio) campagne di attacco. Al momento diversi attacchi sono stati avvistati. Il nostro articolo fornisce una panoramica…
attori delle minacce sono ancora una volta di mira la piattaforma Magento. Lo scopo della campagna è piantare skimmer carte di pagamento sui negozi online. Secondo il ricercatore di sicurezza Willem de Groot, almeno 20 estensioni Magento sono stati abusati a causa di una…
Contrariamente alle credenze popolari, ransomware non è un concetto nuovo. La sua prima iterazione mai avvenuta nel 1991, a.k.a. quasi due decenni fa, quando Internet era ancora nella sua fase incipiente. È stato conosciuto come PC Cyborg, e…
Il sistema operativo FreeRTOS ampiamente utilizzato dai dispositivi internet degli oggetti può essere oggetto di abusi da parte di hacker informatici per abbattere le istanze. Un team di ricercatori di sicurezza ha recentemente annunciato che contiene molti bug che permettono agli hacker numerosi percorsi per il target degli oggetti…
Un ricercatore di sicurezza ha scoperto un file jQuery Plugin Carica Zero-Day vulnerabilità che consente agli hacker di abuso migliaia di siti. La falla è stata annunciata al pubblico accanto al fatto che questo plugin adottato da molti servizi e piattaforme.…
hacker sconosciuti hanno violato il sistema di iscrizione HealthCare.gov e dirottato i dati personali di circa 75 000 utenti. Questo sito ha ospitato il servizio chiamato scambi federale agevolate (FFE) e viene utilizzato per l'uso di assicurazione sanitaria. Un annuncio ufficiale di governo…
Un ricercatore di sicurezza ha annunciato la scoperta di una vulnerabilità critica in due dei lettori multimediali più popolari - MPlayer e VLC. Il problema è stato trovato nella libreria media streaming LIVE555 che viene utilizzato in entrambe le applicazioni e…
Gli autori dietro virus GandCrab ransomware hanno rilasciato le chiavi di decrittografia per i cittadini della Siria. Il rilascio pubblico di queste chiavi di decrittazione è diventata una realtà a causa di un tweet ad opera della vittima siriano. Ha chiesto aiuto con il recupero…
iOS e MacOS sono stati a lungo creduto invincibile, ma i fatti e le statistiche rivelano un'altra verità. Secondo una nuova ricerca, v'è un vicino 400% aumento degli attacchi contro cryptomining iPhone. Questo aumento è stato registrato negli ultimi due…
Tre dei più grandi aziende di tecnologia, Mela, Microsoft, e Google, hanno fatto un annuncio prima pietra per quanto riguarda il supporto per TLS 1.1 e TLS 1.0. Mozilla è anche “in” su questo cambiamento. In uno sforzo coordinato, le aziende hanno condiviso le loro intenzioni…
I ricercatori di sicurezza da Anomali e Intel 471 fatto una scoperta fastidiosa per quanto riguarda dati personali appartenenti a residenti negli Stati Uniti. I ricercatori sono imbattuto comunicazioni Web scuri che hanno offerto “una grande quantità di banche dati degli elettori in vendita”. dati personali e…
I ricercatori di sicurezza hanno scoperto un nuovo attacco maligno che coinvolge exploit noti con lo scopo di aggirare le soluzioni di sicurezza. La campagna si sta diffondendo ladri di informazioni, o pezzi di sofisticati spyware. Più specificamente, attaccanti stanno diffondendo un sofisticato Trojan informazioni furto noto…
Sapevate che quasi 80% di tutti i siti web gestiti su PHP? Più in particolare, “PHP è utilizzato da 78.9% di tutti i siti il cui linguaggio di programmazione server-side che conosciamo”, come rivelato dalle statistiche W3Techs. Questo fatto da solo rende la sicurezza PHP…
Gli hacker stanno abusando del CVE-2018-7600 Drupal vulnerabilità usando un nuovo exploit chiamato Drupalgeddon2 per abbattere siti. Gli attacchi di mira le istanze del sito che eseguono versioni 6,7 e 8 di Drupal e utilizzare la stessa vulnerabilità di sicurezza che è stata rivolta indietro…
Facebook porta giù SPAM contenuto politico contro di conti statunitensi e le pagine che hanno trovato a tali messaggi. Lo ha annunciato in un post sul blog pubblicato dalla società affermando che 59 pagine e 251 gli account saranno rimossi. SPAM…
Una nuova campagna su larga scala contro gli utenti di computer in tutto il mondo è stato scoperto a piantare i minatori criptovaluta tramite un falso aggiornamento di Adobe Flash. Il rapporto di sicurezza indica che i criminali hanno spostato la tattica di ransomware distribuire ai minatori criptovaluta che utilizzano questo…
GandCrab 5 ceppi ransomware sono stati recentemente rilasciati da diversi collettivi hacker, come ransomware-as-a-service. La ricerca disponibile indica che gli sviluppatori dietro di loro sono probabilmente li offre in mercati sotterranei sotto forma di RaaS. Gandcrab 5 Ransomware Usato In RaaS…
