2017 è stato un anno di crescente minaccia per ransomware, il suo primo anno di vera svolta trovato sulle prime pagine dei media mainstream, nonché pubblicazioni IT intellettuali. La rapida ascensione di WannaCry, Occhio d'oro, NotPetya ha portato ad apprensione accresciuta e…
Un esperto di sicurezza argentino ha messo in luce un nuovo strumento di hacking chiamato GetDvR che sfrutta la vulnerabilità CVE-2018-9995 contro i dispositivi IoT. E 'in grado di estrarre le credenziali dell'account di dispositivi DVR di accesso in tal modo i dispositivi e il loro video…
Vedi ricercatori Point ha recentemente deciso di rivedere il kernel Linux, e più specificamente si guardarono negli piloti che cercano di rotolare il proprio utilizzo del mmap() funzione. CVE-2018-8781 descrizione ufficiale: La funzione udl_fb_mmap in drivers / gpu / drm / UDL / udl_fb.c alla versione del kernel di Linux…
Facebook è stato ampiamente accusato di essere negligenti e abusivi in termini di privacy dei suoi utenti. Tuttavia, non è l'unico social network che è stato catturato sulla scena del crimine. Apparentemente, Twitter ha recentemente confermato alla…
I ricercatori di sicurezza a Kromtech recentemente sono imbattuto in un database MongoDB che conteneva i dati personali di oltre 25,000 gli utenti che hanno investito nel Bezop (SENZA) gettone. Il database conteneva un sacco di dati personali tra cui nome completo, indirizzi di casa, e-mail…
I ricercatori di sicurezza appena scoperto un nuovo attacco di phishing che è responsabile per la distribuzione di oltre 550 milioni di email dal 1 ° trimestre 2018. La campagna è stata prima rilevata all'inizio di gennaio, quando è stato osservato utenti mirati su un…
Questo articolo è circa una minaccia ransomware recente che ha colpito migliaia di Hewlett-Packard Enterprise Integrated Lights-Out 4 interfacce o HPE iLO 4 in breve. Queste interfacce forniscono accesso ai server HP Enterprise e il telecomando. La minaccia ransomware…
il più grande servizio di DDoS-per-noleggio del mondo, Webstresser.org, è ora giù grazie a un'operazione internazionale coordinato. Il fornitore di DDoS è stato chiuso il Mercoledì, dopo un'indagine approfondita effettuata da Agenzia Crime nazionale del Regno Unito e della Polizia Nazionale olandese e…
Drupalgeddon continua con un altro bug esecuzione di codice remoto è stato scoperto nel sistema di gestione dei contenuti. Identificato come CVE-2018-7602, la vulnerabilità estremamente critica colpisce Drupal versioni 7.xe 8.x. gli utenti interessati dovrebbero aggiornare immediatamente a Drupal e v7.59 8.5.3. Il…
Cryptomining malware è detronizzato ransomware come la minaccia numero uno di cyber, e come tale, esso è in rapida evoluzione. Detto, un minatore Monero Python-based utilizzando exploit NSA rubate e le caratteristiche di sicurezza invalidanti è stato scoperto da ricercatori di sicurezza. Correlata…
I ricercatori di sicurezza a AdGuard recentemente rivelato alcuni risultati interessanti per quanto riguarda l'uso di estensioni blocco di annunci falsi. Ci sono prove che alcuni venti milioni di utenti di Chrome sono stati indotti a scaricare e installare le estensioni del browser canaglia nascosti come il blocco degli annunci…
Nuove statistiche rivelano che Microsoft il sistema operativo Windows è stato continuamente preso di mira da truffe l'assistenza tecnica in 2017. Più precisamente, Microsoft ha recentemente riferito che ha ricevuto 153,000 segnalazioni degli utenti che sono stati mirati da truffatori l'assistenza tecnica tramite telefono o la…
Non abbastanza gli utenti sono a conoscenza dei rischi connessi con i loro router, e c'è una ricerca che lo dimostra. i ricercatori hanno esaminato banda larga Genie 2,205 persone in tutto l'U.K. se avessero effettuato alcun igiene sicurezza del router come cambiare password Wi-Fi…
Un bug di sicurezza critici è stato scoperto in LinkedIn, più precisamente in un pulsante sociale,. L'exploit del bug avrebbe potuto portare alla raccolta di informazioni degli utenti di LinkedIn, compresi quelli di cui non è stato pubblico. La scoperta è stata fatta da Jack…
Un'altra vulnerabilità critica identificata come CVE-2018-0112 è stato fissato soluzione software di videoconferenza Cisco WebEx. I clienti scaricare e utilizzare l'applicazione client WebEx a partecipare alle riunioni su Cisco WebEx Centri Il bug potrebbe essere sfruttato da malintenzionati per intercettare chiamata in conferenza…
I ricercatori di sicurezza hanno scoperto una nuova minaccia nota come Dardesh che pone come un app legittima ed è attualmente disponibile sul Google Play Store. L'istanza di malware è descritto come una chat app ed è riuscito a ingannare molti utenti…
Il primo trimestre del 2018 è già passato, e ricercatori di sicurezza sono stati in grado di trarre alcune importanti conclusioni. Sembra che durante i primi tre mesi di quest'anno, ransomware è stato finalmente detronizzato. La nuova minaccia la sicurezza informatica più diffusa è…
strong> Roskomnadzor, cane da guardia delle telecomunicazioni della Russia, vietato oggi oltre 1.8 milioni di indirizzi IP appartenenti a Amazon e Google di infrastruttura cloud. Roskomnadzor Divieti More Than 1.8 Milioni di indirizzi IP appartenenti a Amazon e Google è stato riportato che Roskomnadzor, Servizio federale russo…
Intel ha appena annunciato diverse nuove iniziative che utilizzano le funzionalità specifiche per la piattaforma hardware Intel per migliorare la sicurezza, Arstechnica riportato. La prima di queste iniziative è Intel Threat Detection Technology (TDT) che è progettato per utilizzare servizi specifici…
I ricercatori hanno scoperto una vulnerabilità che risiede nel SecureRandom JavaScript() funzione utilizzata per generare indirizzi Bitcoin casuali e le loro chiavi private corrispondenti. Il difetto rende vecchi indirizzi Bitcoin generati nel browser o tramite applicazione Pagamenti JS-based vulnerabile a forza bruta…
