server Shein sono stati violati da hacker e come risultato dei dati sensibili di intrusione di oltre 6.4 milioni di utenti è stato dirottato. Il fatto è avvenuto tra giugno e agosto 2018 secondo la dichiarazione della società. Il nostro articolo riassume la…
Un nuovo problema serio è stato scoperto per influenzare il sistema operativo Linux, il bug è conosciuta come la vulnerabilità di Linux Mutagen Astronomia e assegnato l'advisory CVE-2.018-14.634. Il team di sicurezza che ha segnalato di aver inviato un codice proof-of-concept che…
Una discussione Twitter iniziata da Christoph Tavan ha rivelato che Chrome 69 manterrà Google cookie anche quando l'utente specificamente chiede di eliminare tutti i cookie. "“Cancella dati di navigazione” -> “Cookie e altri dati dei siti” non svuotare memoria locale.…
CVE-2018-8373 è una grave vulnerabilità? Che è stato fissato in agosto 2018 Patch Martedì. La vulnerabilità è stata trova in Internet Explorer e il modo in cui gestisce gli oggetti nella memoria. Al momento l'advisory è stato pubblicato, c'erano…
Una nuova pratica di hacking pericoloso è stato rilevato - l'uso del lettore multimediale di Kodi per la distribuzione di malware. Un sacco di utenti che eseguono il software open-source sono a rischio di diventare vittime di una campagna globale cryptomining secondo…
Sicurezza ricercatore Patrick Wardle ha rivelato una nuova vulnerabilità di sicurezza nella sua ultima versione di MacOS, Mojave, ore prima versione è stata rilasciata. Il ricercatore ha mostrato il bypass funzione di privacy in un video condiviso su Twitter. Lo scopo originario della…
Un gruppo di ricerca di sicurezza ha scoperto che i dati sensibili appartenenti a numerosi siti web violati sono stati pubblicati in vendita sul mercato sotterraneo Magbo. Questa comunità è stato trovato per elencare molti dei principali servizi on-line di recente hacked. Nostro…
Gli account utente appartenente appartenenti alla popolare bloccante AdGuard annuncio sono stati attaccati da un hacker sconosciuto o collettiva criminale. L'incidente ha spinto l'azienda alle spalle di emettere una reimpostazione della password obbligatoria su tutti gli account utente in ordine…
Tech Bureau, che è un noto scambio criptovaluta giapponese è stato violato da criminali. I risultati di infiltrazione è un furto di $ 60M di dollari di asset digitali. Si tratta di un e ancora un altro rapporto di un'operazione di successo contro tale…
Il malware Sustes è un virus personalizzato che è stato recentemente scoperto in un'infezione globale. Infetta attraverso un meccanismo unico ed è progettato per caricare un'infezione criptovaluta minatore sui sistemi di destinazione. Al momento dell'impatto fatta…
Ricordate la violazione Equifax? Il principale caos di sicurezza colpito una delle più grandi aziende di credito di segnalazione che operano negli Stati Uniti. Come risultato dell'intrusione dannoso, i criminali informatici sono stati in grado di ottenere informazioni su milioni di utenti in tutto il mondo. I dati…
Il software Bitcoin Nucleo è stato aggiornato per correggere una vulnerabilità critica che potrebbe essere caduto nella rete. Il changelog e la dichiarazione rilasciata dal team di sviluppo mostra che il problema risiede nella possibilità per un DoS (negazione del servizio) attacco.…
Il collettivo criminale infame noto come Magecart è infiltrato con successo il sito Newegg e ha rubato i dati della carta di pagamento memorizzati memorizzati da parte dei clienti della società. Questa è una violazione fondamentale nei sistemi del commerciante on-line come i criminali erano in grado…
CVE-2018-1149 è un nuovo buffer overflow dello stack vulnerabilità zero-day che mette in pericolo il video degli oggetti e la telecamera di sicurezza. Anche conosciuto come Peekaboo, lo zero-day sta interessando telecamere di sicurezza e apparecchiature di sorveglianza che utilizzano il software NUUO. Se sfruttata, la falla potrebbe consentire…
Come fa un di malware auto-diffusione con funzionalità cryptomining e ransomware suono a voi? interamente ipotetica? Affatto. Questo nuovo ceppo di malware esiste ed è una vera e propria minaccia non solo per i server Windows, ma anche per Linux. Si è doppiato…
Piuttosto il botnet particolare è stato rilevato in natura da parte dei ricercatori Qihoo. la botnet, soprannominata Fbot e in base al codice di Satori, sembra essere “solo andare dopo l'altro e la rimozione com.ufo.miner botnet”. Fbot visualizza altre forme di…
Apple ha rilasciato una nuova serie di correzioni di sicurezza che affrontano le vulnerabilità in Safari, iOS, watchos, e TVOS. Va notato che alcune delle vulnerabilità sono stati resi noti prima che gli aggiornamenti di sicurezza, che ha aperto una scappatoia per gli attori delle minacce.…
CCleaner è ancora una volta criticata. Il software sta costringendo un aggiornamento alla versione più recente, 5.46, anche nei casi in cui gli utenti hanno configurato per non subire gli aggiornamenti automatici. Per di più, una volta che l'aggiornamento è fatto, il…
Una vulnerabilità denial-of-service tipico per le versioni precedenti di Windows è riemerso nel sistema operativo. La falla di sicurezza è stata soprannominata FragmentSmack (identico a SegmentSmack in Linux) ed è stato dato l'identificatore CVE-2018-5391. Come spiegato nella consulenza di Microsoft, "un…
L'aeroporto di Bristol, nel Regno Unito è diventato una vittima di un attacco di ransomware. Di conseguenza, in-house schermi televisivi dell'aeroporto necessari per visualizzare le informazioni volo di arrivo e di partenza sono stati colpiti e letteralmente oscurati. L'attacco è avvenuto diversi…
