ricercatori di sicurezza informatica hanno scoperto una nuova tattica malware che utilizza un attacco iniettore HTTP in grado di raccolta connessioni dati mobili. I criminali stanno attivamente utilizzando questa strategia per ottenere l'accesso gratuito a Internet. HTTP iniettore Attacco Metodo rivelato Story correlati: TeleRAT…
Aprile 2018 Patch Martedì è stato implementato. Contiene 66 fix di sicurezza per le vulnerabilità. Una delle patch più intriganti comporta un vecchio difetto di Microsoft Outlook che è stata la prima volta nel 2016. Tuttavia, secondo le Will Dormann, la vulnerabilità…
Gli hacker hanno scoperto un modo per abusare dei servizi di allarme di emergenza in un attacco chiamato SirenJack. Ciò è stato possibile a causa di una vulnerabilità scoperta di recente in uno dei venditori. Un attacco SirenJack corso può causare Widespread Panic…
Cubeyou è ancora un altro studio di analisi dei dati attualmente coinvolto in uno scandalo Facebook, la CNBC ha riferito. Apparentemente, la piattaforma di social media sta sospendendo Cubeyou a causa di raccolta illegale di informazioni utente attraverso quiz. Story correlati: 50 Milioni di profili di Facebook Exploited…
A causa del numero di vulnerabilità molto gravi in alcuni dei suoi prodotti, Cisco è stata al centro dell'attenzione nel mondo criminalità informatica. Le ultime notizie riguardanti l'azienda prevede un nuovo gruppo di hacking, J ः t, che dirottato con successo un…
Una nuova vulnerabilità critica è stata trovata in Cisco IOS Software e XE software Cisco IOS che potrebbe provocare l'esecuzione di codice remoto e una condizione di denial-of-service. un non autenticato, attaccante remoto di eseguire codice arbitrario controllare completamente…
CVE-2018-0986 è l'identificatore di una nuova vulnerabilità critica di Windows che risiede nel Microsoft Malware Protection Engine e colpisce Windows Defender. La falla potrebbe innescare l'esecuzione di codice remoto quando il motore non esegue la scansione correttamente un file appositamente predisposto leader…
Un nuovo malware Android è stato scoperto. KevDroid soprannominato, il malware viene distribuito sotto forma di un'applicazione anti-virus falsi chiamato Naver Defender. KevDroid è infatti uno strumento di amministrazione remoto che ruba dati sensibili dal…
Una squadra di sicurezza ha rilevato in corso gli attacchi di phishing LinkedIn che si propone di infettare gli utenti di tutto il mondo. Ulteriori informazioni circa la minaccia è dato in questo articolo. Gli attacchi di phishing LinkedIn Unleashed da ignoti hacker Un team di ricerca di sicurezza ha scoperto una serie…
Google ha appena messo in moto una nuova politica di Web Store per quanto riguarda estensioni di Chrome che estraggono criptovaluta. C'è stato un piccolo aumento significativo nelle estensioni dannosi, e il gigante tecnologico ha deciso di vietare tale estensione che danneggia gli utenti.…
La comunità di sicurezza ha scoperto un pericoloso exploit che permette criminali informatici di sfruttare le connessioni VPN e browser privati che accedono in tal modo i dati sensibili. Software VPN & I browser vulnerabile a WebRTC sfruttare la comunità della sicurezza ha scoperto un pericoloso exploit che…
Un nuovo minatore Android chiamato “HiddenMiner” è stato scoperto da ricercatori di sicurezza. Esso è un malware pericoloso che ha il potenziale di causare un guasto del dispositivo imminente. Scoperta del HiddenMiner Android Miner Un team di esperti di sicurezza ha scoperto un pericoloso…
Il popolare sistema CMS Drupal è stato trovato per contenere una vulnerabilità di sicurezza molto critico che interessa le versioni di Drupal 7 e 8. Il difetto è stato dato l'identificatore CVE-2018-7600. Gli sviluppatori Drupal stanno invitando gli amministratori di rattoppare i loro siti web come…
Una delle ultimissime tendenze nel design di malware è AutoHotKey, ricercatori di sicurezza dicono. AutoHotKey o AHK in breve è un linguaggio di scripting open-source che è stato scritto per Windows in 2003. In dettaglio, il linguaggio open-source è stato inizialmente finalizzato a fornire…
Tre vulnerabilità critiche hanno trovato in prodotti Cisco. Più specificamente, IOS di Cisco IOS XE e contengono due falle – CVE-2018-0151 e CVE-2018-171. Il terzo difetto riguarda solo il software Cisco IOS XE. Se sfruttata, che potrebbe consentire a un non autenticato, attaccante remoto…
Facebook contenitore è il nome di un nuovo add-on per Firefox che Mozilla Foundation ha rilasciato per isolare Facebook e tutti i suoi domini da tracciamento degli utenti attraverso i siti web che visitano durante la navigazione. L'add-on è costruita su…
Invece di aggiustare le cose, la patch Microsoft ha rilasciato per il bug Meltdown come parte di gennaio 2018 Patch Martedì – CVE-2017-5754 – ulteriori problemi causati in Windows 7. Il cerotto difettoso consente applicazioni a livello utente per leggere il contenuto dal…
I ricercatori di sicurezza hanno scoperto che un nuovo ceppo di malware Android ha afflitto il Play Store di Google. Secondo le informazioni rilasciate sono state avviate più di 500K download del virus. Le applicazioni di destinazione che recidere il meccanismo di distribuzione payload…
AVCrypt è il nome (dopo un av2018.exe esempio denominato) di un nuovo ransomware che visualizza un comportamento piuttosto unica. Il ransomware tenta di disinstallare qualsiasi programmi di sicurezza anti-virus e sono presenti sul sistema mirato. Non solo AVCrypt tentativo…
Un'altra vulnerabilità in MacOS è stato portato alla luce esponendo le password utilizzate per crittografate unità esterne APF in formato testo. Il bug è presente in MacOS 10.13.1, e secondo mac4n6, il ricercatore che l'ha trovato, è ancora lì in MacOS 10.13.3.…
