Il più grande sistema di distribuzione del traffico (TDS) conosciuto come EITest stata appena preso dalla ricercatori di sicurezza da Abuse.ch, BrilliantIT, e Proofpoint. Il gruppo di esperti sinkholed il comando e il controllo delle infrastrutture dietro la rete di server hacked che era stata usata…
I ricercatori Karsten Nohl e Jakob Lell da ditta di sicurezza Security Research Labs hanno scoperto un divario di patch nascosta nei dispositivi Android. I due hanno condotto un'analisi di due anni di 1,200 telefoni Android, e appena presentato i loro risultati durante la Hack in…
codice malevolo capace di evolvere, e così si è dimostrato un team di ricercatori provenienti da Ben-Gurion University del Negev in Israele che ha creato e testato con successo il malware in grado di esfiltrare dati provenienti da macchine con aria gapped attraverso le linee elettriche. Тhe di recente…
Una nuova campagna di malware è stato scoperto sfruttando un numero crescente di siti web legittimi, ma compromessi. L'operazione dannoso è stato costruito su trucchi di social engineering in cui agli utenti viene richiesto con falsi ma autentici notifiche di aggiornamento, I ricercatori hanno riferito. Aggiornamento falso…
Facebook ha appena annunciato il lancio di un programma di taglie di abuso di dati in cui le persone saranno premiati per la segnalazione uso improprio dei dati per gli sviluppatori di applicazioni. di Facebook Dati Abuso Bounty – Abuse Bounty Dettagli I dati si ispira il bug già esistente…
ricercatori di sicurezza informatica hanno scoperto una nuova tattica malware che utilizza un attacco iniettore HTTP in grado di raccolta connessioni dati mobili. I criminali stanno attivamente utilizzando questa strategia per ottenere l'accesso gratuito a Internet. HTTP iniettore Attacco Metodo rivelato Story correlati: TeleRAT…
Aprile 2018 Patch Martedì è stato implementato. Contiene 66 fix di sicurezza per le vulnerabilità. Una delle patch più intriganti comporta un vecchio difetto di Microsoft Outlook che è stata la prima volta nel 2016. Tuttavia, secondo le Will Dormann, la vulnerabilità…
Gli hacker hanno scoperto un modo per abusare dei servizi di allarme di emergenza in un attacco chiamato SirenJack. Ciò è stato possibile a causa di una vulnerabilità scoperta di recente in uno dei venditori. Un attacco SirenJack corso può causare Widespread Panic…
Cubeyou è ancora un altro studio di analisi dei dati attualmente coinvolto in uno scandalo Facebook, la CNBC ha riferito. Apparentemente, la piattaforma di social media sta sospendendo Cubeyou a causa di raccolta illegale di informazioni utente attraverso quiz. Story correlati: 50 Milioni di profili di Facebook Exploited…
A causa del numero di vulnerabilità molto gravi in alcuni dei suoi prodotti, Cisco è stata al centro dell'attenzione nel mondo criminalità informatica. Le ultime notizie riguardanti l'azienda prevede un nuovo gruppo di hacking, J ः t, che dirottato con successo un…
Una nuova vulnerabilità critica è stata trovata in Cisco IOS Software e XE software Cisco IOS che potrebbe provocare l'esecuzione di codice remoto e una condizione di denial-of-service. un non autenticato, attaccante remoto di eseguire codice arbitrario controllare completamente…
CVE-2018-0986 è l'identificatore di una nuova vulnerabilità critica di Windows che risiede nel Microsoft Malware Protection Engine e colpisce Windows Defender. La falla potrebbe innescare l'esecuzione di codice remoto quando il motore non esegue la scansione correttamente un file appositamente predisposto leader…
Un nuovo malware Android è stato scoperto. KevDroid soprannominato, il malware viene distribuito sotto forma di un'applicazione anti-virus falsi chiamato Naver Defender. KevDroid è infatti uno strumento di amministrazione remoto che ruba dati sensibili dal…
Una squadra di sicurezza ha rilevato in corso gli attacchi di phishing LinkedIn che si propone di infettare gli utenti di tutto il mondo. Ulteriori informazioni circa la minaccia è dato in questo articolo. Gli attacchi di phishing LinkedIn Unleashed da ignoti hacker Un team di ricerca di sicurezza ha scoperto una serie…
Google ha appena messo in moto una nuova politica di Web Store per quanto riguarda estensioni di Chrome che estraggono criptovaluta. C'è stato un piccolo aumento significativo nelle estensioni dannosi, e il gigante tecnologico ha deciso di vietare tale estensione che danneggia gli utenti.…
La comunità di sicurezza ha scoperto un pericoloso exploit che permette criminali informatici di sfruttare le connessioni VPN e browser privati che accedono in tal modo i dati sensibili. Software VPN & I browser vulnerabile a WebRTC sfruttare la comunità della sicurezza ha scoperto un pericoloso exploit che…
Un nuovo minatore Android chiamato “HiddenMiner” è stato scoperto da ricercatori di sicurezza. Esso è un malware pericoloso che ha il potenziale di causare un guasto del dispositivo imminente. Scoperta del HiddenMiner Android Miner Un team di esperti di sicurezza ha scoperto un pericoloso…
Il popolare sistema CMS Drupal è stato trovato per contenere una vulnerabilità di sicurezza molto critico che interessa le versioni di Drupal 7 e 8. Il difetto è stato dato l'identificatore CVE-2018-7600. Gli sviluppatori Drupal stanno invitando gli amministratori di rattoppare i loro siti web come…
Una delle ultimissime tendenze nel design di malware è AutoHotKey, ricercatori di sicurezza dicono. AutoHotKey o AHK in breve è un linguaggio di scripting open-source che è stato scritto per Windows in 2003. In dettaglio, il linguaggio open-source è stato inizialmente finalizzato a fornire…
Tre vulnerabilità critiche hanno trovato in prodotti Cisco. Più specificamente, IOS di Cisco IOS XE e contengono due falle – CVE-2018-0151 e CVE-2018-171. Il terzo difetto riguarda solo il software Cisco IOS XE. Se sfruttata, che potrebbe consentire a un non autenticato, attaccante remoto…
