TeleRAT è il nome dei più recenti Trojan Android che è stato scoperto da ricercatori presso Palo Alto Networks. Il Trojan è progettato per utilizzare telegramma Bot API per la comunicazione con il proprio server di comando e controllo con lo scopo di exfiltrating…
i ricercatori Trend Micro hanno osservato una nuova campagna criptovaluta mineraria Monero che prende di mira i server Linux. La campagna utilizza riutilizzato e conosciuto vulnerabilità - particolare, un difetto che è stato patchato per cinque anni. Gli utenti dovrebbero notare che il…
Ledger portafogli hardware criptovaluta sono stati trovati ad essere vulnerabile, un ricercatore di sicurezza adolescente ha rivelato in un post sul blog. Il 15-year-old Saleem Rashid ha scoperto il bug che ha permesso agli aggressori di fabbricare generazione del seme del dispositivo, e in questo modo raccogliere qualsiasi…
CVE-2018-0878 è l'identificatore di una vulnerabilità legata all'intercettazione di informazioni che esiste in Assistenza remota di Windows. Il difetto viene attivato quando WRA elabora in modo errato XML entità esterne (VENTESIMA). Un utente malintenzionato che riesca a sfruttare la falla potrebbe ottenere informazioni abuso ulteriormente la…
Probabilmente il fattore più importante quando si tratta di Facebook critica è il modo in cui il social network gestisce i dati personali dei propri utenti. Problemi di privacy relativi a singoli casi hanno alimentato il dibattito nel corso del tempo. La maggior parte della…
Ci sono stati momenti, non troppo tempo fa, quando exploit kit sono stati ampiamente utilizzate dagli hacker in vari tipi di campagne maligni. Tuttavia, con il miglioramento dei browser e di alcuni altri fattori di sicurezza incentrato, l'uso di EKS ha cominciato a diminuire, e…
Vi ricordate i PoS Prilex (punto vendita) il malware? Prilex è uno dei più recenti ceppi di pezzi di malware ATM che è stato usato in attacchi altamente mirati su banche brasiliane. Il malware è stato sviluppato utilizzando il Visual Basic 6.0…
Secondo una recente ricerca dell'Università di Surrey, cryptocurrencies sono diventati lo strumento dominante per il riciclaggio di denaro. Come è stato lo studio condotto? I ricercatori hanno raccolto informazioni direttamente da cybercriminali condannati e forze dell'ordine. Apparentemente, truffatori utilizzano criptovaluta a comprare…
Secondo il Security Intelligence Report di Microsoft, Asia è stata la regione con il più alto numero di infezioni ransomware nel periodo compreso tra febbraio e dicembre, 2017. Le statistiche sono presi dalla sezione speciale del rapporto dedicato alla ransomware. Myanmar e Bangladesh…
Android è ancora una volta risulta essere vulnerabile ad un serio malware, e questa volta la scala della infezione è più grande di quanto si possa immaginare. I ricercatori di sicurezza sono imbattuto in una massiccia, campagna incessante che ha infettato circa…
Apparentemente, servizio di posta elettronica MailChimp è stato spesso abusato per recapitare i messaggi di spam che trasportano infezioni da malware. I ricercatori di sicurezza sono stati frustrati perché questo problema sta accadendo per parecchio tempo. MailChimp Abused in Spam Campagne distribuzione di malware I bisogni questione…
Sei privacy-savvy e basandosi su una VPN per mantenere il vostro business online per te? Se è così, si potrebbe desiderare di sapere che un sito raccomandazione VPN ha deciso di testare 3 VPN per vedere se stavano eseguendo alla perfezione la loro…
Bitcoin è ancora una volta facendo i titoli dei giornali, questa volta grazie ad un pezzo di malware rilevato su Download.com. Il malware è stato rubato il malware identificato come attraverso lo scambio di account utente con i conti degli hacker dietro l'operazione. questa operazione…
Due vulnerabilità critiche (CVE-2018-1050, CVE-2018-1057) sono stati scoperti in Samba, il software open-source che è una re-implementazione del protocollo di rete SMB. Il software Samba può essere eseguito su sistemi operativi più diffusi come Windows, Linux, UNIX, IBM System 390, OpenVMS.…
CVE-2018-0886 è l'identificatore di un difetto critico trovato in Credential Security Support Provider (CredSSP). La vulnerabilità interessa tutte le versioni di Windows e consente agli hacker malintenzionati l'accesso remoto di sfruttare RDP (Remote Desktop Protocol) e Gestione remota Windows (Gestione remota Windows). Correlata…
Vi siete chiesti chi c'è dietro l'enorme quantità di spam che si riceve nella tua casella di posta? I ricercatori di sicurezza di McAfee hanno la risposta - due botnet sono in colpa per 97 per cento di tutte le email di spam inviati in…
Una minaccia altamente sofisticata in grado di spionaggio informatico tramite router mirati è stato scoperto dai ricercatori di Kaspersky Lab. soprannominato Slingshot, il malware è stato utilizzato in campagne dannosi sul vittime in Medio Oriente e in Africa per diversi anni.…
CVE-2018-0141 è stato identificato come l'ultima vulnerabilità in Prime Collaboration provisioning di Cisco (PCP) software. Apparentemente, il software ha una password hardcoded che potrebbe essere sfruttato dagli hacker mirano a ottenere il pieno controllo del sistema. In cima a questa,…
attacchi DDoS basati su server Memcached ora possono essere mitigati, dicono i ricercatori. Il metodo di mitigazione comprende la vittima l'invio di un “flush_all” il comando di nuovo ai server che hanno avviato l'attacco. Questo metodo è stato suggerito qualche giorno fa da uno dei…
Windows Defender interrotto con successo una grande campagna di malware che ha cercato di infettare più di 400,000 utenti. Il carico utile della campagna era un minatore criptovaluta. Il tentativo ha avuto luogo il marzo 6, e continuò 12 orario, Microsoft ha recentemente rivelato.…
