Un altro giorno, un'altra vulnerabilità che deve essere patch appena possibile. Oracle ha informato di una falla di sicurezza che interessa le versioni di Oracle Database 11.2.0.4 e 12.2.0.1 in esecuzione su Windows. Dettagli tecnici circa CVE-2018-3110 La vulnerabilità, che è dato…
Una scoperta allarmante è stato recentemente fatto durante la conferenza Black Hat tenutasi a Las Vegas. I ricercatori di sicurezza da Positive Technologies ha riferito che le vulnerabilità in MPos (mobili Point-of-Sale) macchine consentono agli aggressori di prendere in consegna i conti dei clienti e rubare dati delle carte di credito.…
Sociale Mapper è un nuovo strumento di intelligence open source che utilizza il riconoscimento facciale per correlare i profili di social media. Lo strumento è stato sviluppato da Trustwave, una società che fornisce servizi di hacking etico. Apparentemente, l'utensile è già stato testato in…
Sei uno di quei professionisti INFOSEC alla ricerca di un cambiamento? Bene, questo articolo è per voi per esplorare un nuovo e fiorente carriera nella sicurezza informatica. Questo è il momento migliore per sfidare le vostre competenze IT e specializzarsi nella…
Un avviso è stato emesso dal Internet Systems Consortium (ISC) A proposito di una vulnerabilità grave che potrebbe essere sfruttato in attacchi DoS nel software BIND open-source. La vulnerabilità è stata scoperta da ricercatore di sicurezza Tony Finch dell'Università di…
Una vulnerabilità di WhatsApp degno di nota consente agli utenti malintenzionati di infiltrarsi chat di gruppo e manipolare i messaggi dei singoli utenti. Gli hacker possono sfruttare il metodo di malware e abusarne di intercettare e modificare il contenuto dei messaggi inviati in privato…
proprietari di Bitcoin che utilizzano sportelli automatici Bitcoin dovrebbero essere molto attenti. I ricercatori di sicurezza hanno scoperto il malware che è specificamente realizzato per indirizzare questi sportelli automatici. Questo malware viene scambiato sul Web Oscuro, e il suo prezzo è abbastanza elevato. Lo spostamento…
Il malware Ramnit (noto anche come Virus.Ramnit.J) come uno dei trojan bancari più pericolosi è noto per causare numerose infezioni in tutto il mondo. La botnet nero appena scoperto è stato trovato per essere fatta dallo stesso collettivo. Il nostro articolo dà…
Parte del codice sorgente di Snapchat è trapelata e reso pubblico su GitHub. Apparentemente, un aggiornamento iOS maggio esposta una piccola quantità di codice sorgente dell'app. Tuttavia, Snapchat è stato in grado di identificare l'errore e rettificare…
processori di pagamento Us relazione che essi sono presi di mira dagli hacker che utilizzano attacchi dirottamento BGP. Questo è un metodo complesso utilizzato da gruppi di esperti in quanto richiede sia le risorse e le conoscenze per eseguire uno direttamente. BGP attacchi di falsificazione utilizzato contro…
Un focolaio di virus informatico, la sera di agosto 3 compromesso Taiwan Semiconductor Manufacturing Co (TSMC), più grande dedicato fonderia di semiconduttori indipendente al mondo. Lo scoppio colpito un certo numero di sistemi informatici e degli strumenti fab a Taiwan. Il virus che ha colpito…
La botnet UBoat è una botnet proof-of-concept che è stato progettato principalmente per scopi educativi test di penetrazione e. L'autore dietro di esso è espressamente dichiarato che lo scopo principale dietro di esso è quello di aiutare gli ingegneri di sicurezza a capire come le botnet può…
Una vulnerabilità è stata identificata nel kernel Linux (versione 4.9+) che viene tracciato nella consulenza CVE-2018-5390. Esso elenca una serie di condizioni che consentono ai criminali di modificare i pacchetti che portano al coordinamento delle DoS (Negazione del servizio) attacchi. Advisory CVE-2018-5390…
Un paio di nuove falle di sicurezza critici sono stati trovati in stampanti HP. CVE-2018-5924, CVE-2018-5925 nelle stampanti HP Una delle vulnerabilità risiede nel firmware di alcune stampanti HP, ed è stato classificato come molto critica. Questa vulnerabilità è…
Gli esperti di sicurezza informatica di notare che le truffe di supporto tecnico vengono aggiornati per utilizzare i servizi di ottimizzazione delle chiamate. Tali piattaforme e gli strumenti sono comunemente utilizzati nei call center legittimi e service desk. Questo dimostra che le truffe supporto tecnico continuano ad essere…
Gli esperti di sicurezza avvisato di una nuova metodologia pericolosa infezione conosciuta come l'attacco Twittersploit. Al centro di tutto questo è l'uso di diversi casi di malware che utilizzano il servizio di social network Twitter come C&C (comando e controllo)…
Un nuovo attacco su Wi-Fi protetto protocolli di accesso è stato scoperto. La nuova tecnica di crack WPA PSK (chiave condivisa in precedenza) le password consente agli utenti esterni di catturare le credenziali di accesso con facilità. La scoperta dell'attacco è stata accidentale – gli sviluppatori Hashcat…
Una nuova vulnerabilità è stata scoperta, CVE-2.018-14.773, che colpisce Drupal, il popolare sistema di gestione dei contenuti open-source. Più specificamente, la vulnerabilità risiede in un componente di una libreria di terze parti chiamato componente Symfony Http Fondazione. Il componente è parte di Drupal core,…
Cisco ha appena annunciato una grande acquisizione, nella dimensione di $2.35 miliardi di dollari in contanti. L'azienda sta acquisendo soluzioni di gestione di identità e di accesso basati su cloud provider di Duo Security. “Cisco (NASDAQ: CSCO) ha annunciato oggi l'intenzione di acquisire capitale privato Duo Security, con sede…
L'anno scorso, ricercatori di sicurezza hanno scoperto che il popolare CCleaner pulitore PC è stato backdoored. Le vecchie versioni di Piriform CCleaner -v5.33.6162 e CCleaner cloud v1.07.3191- era stata compromessa, e di conseguenza sono stati influenzati milioni di utenti. Nuovi cambiamenti nella versione CCleaner…
