Un bug di sicurezza critici è stato scoperto in LinkedIn, più precisamente in un pulsante sociale,. L'exploit del bug avrebbe potuto portare alla raccolta di informazioni degli utenti di LinkedIn, compresi quelli di cui non è stato pubblico. La scoperta è stata fatta da Jack…
Un'altra vulnerabilità critica identificata come CVE-2018-0112 è stato fissato soluzione software di videoconferenza Cisco WebEx. I clienti scaricare e utilizzare l'applicazione client WebEx a partecipare alle riunioni su Cisco WebEx Centri Il bug potrebbe essere sfruttato da malintenzionati per intercettare chiamata in conferenza…
I ricercatori di sicurezza hanno scoperto una nuova minaccia nota come Dardesh che pone come un app legittima ed è attualmente disponibile sul Google Play Store. L'istanza di malware è descritto come una chat app ed è riuscito a ingannare molti utenti…
Il primo trimestre del 2018 è già passato, e ricercatori di sicurezza sono stati in grado di trarre alcune importanti conclusioni. Sembra che durante i primi tre mesi di quest'anno, ransomware è stato finalmente detronizzato. La nuova minaccia la sicurezza informatica più diffusa è…
strong> Roskomnadzor, cane da guardia delle telecomunicazioni della Russia, vietato oggi oltre 1.8 milioni di indirizzi IP appartenenti a Amazon e Google di infrastruttura cloud. Roskomnadzor Divieti More Than 1.8 Milioni di indirizzi IP appartenenti a Amazon e Google è stato riportato che Roskomnadzor, Servizio federale russo…
Intel ha appena annunciato diverse nuove iniziative che utilizzano le funzionalità specifiche per la piattaforma hardware Intel per migliorare la sicurezza, Arstechnica riportato. La prima di queste iniziative è Intel Threat Detection Technology (TDT) che è progettato per utilizzare servizi specifici…
I ricercatori hanno scoperto una vulnerabilità che risiede nel SecureRandom JavaScript() funzione utilizzata per generare indirizzi Bitcoin casuali e le loro chiavi private corrispondenti. Il difetto rende vecchi indirizzi Bitcoin generati nel browser o tramite applicazione Pagamenti JS-based vulnerabile a forza bruta…
Il più grande sistema di distribuzione del traffico (TDS) conosciuto come EITest stata appena preso dalla ricercatori di sicurezza da Abuse.ch, BrilliantIT, e Proofpoint. Il gruppo di esperti sinkholed il comando e il controllo delle infrastrutture dietro la rete di server hacked che era stata usata…
I ricercatori Karsten Nohl e Jakob Lell da ditta di sicurezza Security Research Labs hanno scoperto un divario di patch nascosta nei dispositivi Android. I due hanno condotto un'analisi di due anni di 1,200 telefoni Android, e appena presentato i loro risultati durante la Hack in…
codice malevolo capace di evolvere, e così si è dimostrato un team di ricercatori provenienti da Ben-Gurion University del Negev in Israele che ha creato e testato con successo il malware in grado di esfiltrare dati provenienti da macchine con aria gapped attraverso le linee elettriche. Тhe di recente…
Una nuova campagna di malware è stato scoperto sfruttando un numero crescente di siti web legittimi, ma compromessi. L'operazione dannoso è stato costruito su trucchi di social engineering in cui agli utenti viene richiesto con falsi ma autentici notifiche di aggiornamento, I ricercatori hanno riferito. Aggiornamento falso…
Facebook ha appena annunciato il lancio di un programma di taglie di abuso di dati in cui le persone saranno premiati per la segnalazione uso improprio dei dati per gli sviluppatori di applicazioni. di Facebook Dati Abuso Bounty – Abuse Bounty Dettagli I dati si ispira il bug già esistente…
ricercatori di sicurezza informatica hanno scoperto una nuova tattica malware che utilizza un attacco iniettore HTTP in grado di raccolta connessioni dati mobili. I criminali stanno attivamente utilizzando questa strategia per ottenere l'accesso gratuito a Internet. HTTP iniettore Attacco Metodo rivelato Story correlati: TeleRAT…
Aprile 2018 Patch Martedì è stato implementato. Contiene 66 fix di sicurezza per le vulnerabilità. Una delle patch più intriganti comporta un vecchio difetto di Microsoft Outlook che è stata la prima volta nel 2016. Tuttavia, secondo le Will Dormann, la vulnerabilità…
Gli hacker hanno scoperto un modo per abusare dei servizi di allarme di emergenza in un attacco chiamato SirenJack. Ciò è stato possibile a causa di una vulnerabilità scoperta di recente in uno dei venditori. Un attacco SirenJack corso può causare Widespread Panic…
Cubeyou è ancora un altro studio di analisi dei dati attualmente coinvolto in uno scandalo Facebook, la CNBC ha riferito. Apparentemente, la piattaforma di social media sta sospendendo Cubeyou a causa di raccolta illegale di informazioni utente attraverso quiz. Story correlati: 50 Milioni di profili di Facebook Exploited…
A causa del numero di vulnerabilità molto gravi in alcuni dei suoi prodotti, Cisco è stata al centro dell'attenzione nel mondo criminalità informatica. Le ultime notizie riguardanti l'azienda prevede un nuovo gruppo di hacking, J ः t, che dirottato con successo un…
Una nuova vulnerabilità critica è stata trovata in Cisco IOS Software e XE software Cisco IOS che potrebbe provocare l'esecuzione di codice remoto e una condizione di denial-of-service. un non autenticato, attaccante remoto di eseguire codice arbitrario controllare completamente…
CVE-2018-0986 è l'identificatore di una nuova vulnerabilità critica di Windows che risiede nel Microsoft Malware Protection Engine e colpisce Windows Defender. La falla potrebbe innescare l'esecuzione di codice remoto quando il motore non esegue la scansione correttamente un file appositamente predisposto leader…
Un nuovo malware Android è stato scoperto. KevDroid soprannominato, il malware viene distribuito sotto forma di un'applicazione anti-virus falsi chiamato Naver Defender. KevDroid è infatti uno strumento di amministrazione remoto che ruba dati sensibili dal…
