Una vulnerabilità denial-of-service tipico per le versioni precedenti di Windows è riemerso nel sistema operativo. La falla di sicurezza è stata soprannominata FragmentSmack (identico a SegmentSmack in Linux) ed è stato dato l'identificatore CVE-2018-5391. Come spiegato nella consulenza di Microsoft, "un…
L'aeroporto di Bristol, nel Regno Unito è diventato una vittima di un attacco di ransomware. Di conseguenza, in-house schermi televisivi dell'aeroporto necessari per visualizzare le informazioni volo di arrivo e di partenza sono stati colpiti e letteralmente oscurati. L'attacco è avvenuto diversi…
Non è un segreto che le applicazioni moderne spesso diventano un bersaglio di attacchi informatici. Gartner riporta che 95% di applicazioni web attacchi esperienza a causa della password degli utenti rubati. Questo significa un insieme di simboli non è un modo affidabile…
In seguito alla comunicazione dello scorso anno degli esperti di sicurezza di vulnerabilità BlueBorne notare che circa 2 miliardi di dispositivi Bluetooth sono ancora colpiti da essa. BlueBorne è una raccolta di bug che consentono agli hacker di introdursi in loro. Molti di questi dispositivi…
È stato rilevato un nuovo truffa supporto tecnico che coinvolge Google Chrome. Apparentemente, la truffa sta usando una nuova tecnica per dirottare le sessioni di navigazione degli utenti di Chrome. La truffa si basa su trucchi ben noti come il browser di bloccaggio in cui l'utente…
Un altro giorno, un'altra vulnerabilità. Intel ha appena rilasciato gli aggiornamenti firmware per una vulnerabilità (CVE-2018-3655) nel motore Intel Converged sicurezza e gestibilità (CSME). La falla di sicurezza permette di recuperare minaccia attori, modificare, o eliminare i dati memorizzati sul chip chip-on-CPU Intel…
i criminali informatici sono costantemente alla ricerca di modi per la nostra infettare i sistemi informatici in generale. Un audit di sicurezza recente ha rivelato che gli hacker stanno utilizzando un 2008 attacco avvio a freddo, che si trova ancora in moderni computer da tutti i principali fornitori.…
ricercatore di sicurezza e privacy avvocato Troy Hunt ha riportato un incidente intrigante che coinvolge un libero, pubblico, e servizio di hosting anonimo. Apparentemente, un ampio database contenente indirizzi e-mail, le password in chiaro e parziali dati della carta di credito é disponibile il…
Mongo Lock è un nuovo attacco che si rivolge a banche dati MongoDB che non hanno la protezione e l'accesso remoto lasciata aperta. Mongo Lock è una minaccia ransomware, che cancella questi database e usa tattiche di estorsione come qualsiasi altro ransomware per…
portafogli criptovaluta Jaxx è l'ultima vittima degli hacker. Un sito web spoofing il sito ufficiale del Jaxx è stato recentemente deposto dopo che i ricercatori hanno scoperto Flashpoint diverse infezioni connessi all'operazione. Il falso sito ha avuto un URL simile a quello…
Il messaggero Whiplr è stata trovata di utilizzare una procedura di verifica dell'account insicuro richiedendo username solo testo e combinazioni di password. Questo permette agli utenti malintenzionati di dirottare facilmente le informazioni utilizzando vari metodi. Il Whiplr Messenger utilizza una verifica account insicuro…
Un database appartenente a Veeam, una società di gestione dei dati, è trapelato online che contiene i record dei clienti sensibili. Uno sguardo più in profondità il suo contenuto rivela che molti dei suoi clienti sono Fortune 500 imprese che segnala un grave rischio per la sicurezza.…
Settembre Patch Martedì 2018 è stato rilasciato, fissa un totale di 62 vulnerabilità di sicurezza. Le correzioni comprendono un bug recentemente scoperto zero-day che è stato sfruttato in natura. Questa vulnerabilità è stata data l'identificatore CVE-2.018-8.440. Di più su CVE-2018-8440 The…
Un recente rapporto indica che gli amministratori del sito WordPress stanno diventando bersaglio di un messaggio di phishing globale. Viene orchestrato da un collettivo criminale sconosciuta, il suo obiettivo principale sembra essere l'acquisizione di informazioni sensibili da costringere gli obiettivi…
Un problema serio è stato identificato nei browser Microsoft Edge e Safari in quanto sono stati trovati per permettere barra degli indirizzi spoofing. Questa vulnerabilità consente codice maligno per reindirizzare gli utenti e portare a potenziali infezioni da virus. Barra degli indirizzi…
Una nuova vulnerabilità zero-day di Microsoft Windows nota come ALPC LPE è stata sfruttata in the wild. Il fatto pericoloso è che gli attacchi di hacking è accaduto subito dopo l'informazione è stato pubblicato online. Gli utenti provenienti da tutto il mondo sono colpite.…
Zerodium recentemente riportato la scoperta di un nuovo zero-day exploit browser Tor. Lo stesso exploit fornitore all'inizio di quest'anno ha offerto $1 milioni per la presentazione delle quali un exploit per il browser Tor. La nuova Tor zero-day potrebbe rivelare l'identità di…
Gli esperti di sicurezza riferiscono che il gruppo LuckyMouse Hacking ha messo a punto una nuova minaccia dannoso che utilizza un modello molto avanzato comportamento infiltrazione. Questa nuova LuckyMouse Trojan ha la capacità di infettare le reti di alto profilo ed è considerato un'infezione critica. Luckymouse…
Se sei un fan di Apple o il proprietario dei loro dispositivi, forse avete sentito. L'applicazione anti-malware molto popolare per Mac chiamato Adware Dottore è stato rimosso dal Mac App Store. Il motivo? L'applicazione è stata raccogliendo storie di navigazione, anche…
I ricercatori di sicurezza hanno fatto una scoperta aggravante che riguarda un numero crescente di applicazioni iOS, che sono stati utilizzati per raccogliere silenziosamente e segretamente posizione storie da decine di milioni di dispositivi Apple. Per farlo, le applicazioni utilizzate confezionati…
