Una grave vulnerabilità, noto sotto il CVE-2020-12695, è stato scoperto in un protocollo di base in quasi tutti i dispositivi IoT: Universal Plug and Play (UPnP) protocollo. Il difetto, CallStranger soprannominato potrebbe consentire agli aggressori di assumere il controllo dei dispositivi IoT…
Un altro giorno, un'altra scoperta di vulnerabilità. È stato appena scoperto un nuovo attacco malevolo che sfrutta il modo in cui funzionano i resolver ricorsivi DNS. In dettaglio, l'attacco sfrutta il modo in cui funzionano i resolver quando ricevono una risposta di referral NS che contiene nameserver ma senza…
Un nuovo ceppo di malware IoT, soprannominato Kaiji, è stato appena scoperto dai ricercatori sulla sicurezza MalwareMustDie e Intezer Labs. Il nuovo malware IoT è progettato per colpire server basati su Linux e dispositivi connessi per lanciare attacchi DDoS, ed è stato codificato dal cinese…
Un nuovo rapporto presenta Imperva un'analisi dettagliata del panorama delle minacce in DDoS 2019. La relazione si basa sui dati statistici di 3,643 livello di rete e 42,390 attacchi DDoS a livello di applicazione, mitigata dalla società. I dati sono stati raccolti…
Wikipedia ha subito un grave attacco DDoS. L'attacco è avvenuto durante il fine settimana. Secondo la dichiarazione ufficiale di Wikipedia uscito nel settembre 7, “Wikipedia è stato colpito con un attacco malevolo che ha preso non in linea in diversi paesi per intermittente…
Il Web Services Dynamic Discovery (WS-Discovery) protocollo potrebbe essere sfruttato per lanciare attacchi DDoS su larga scala, ricercatori di sicurezza stanno segnalando. Qual è il protocollo WS-Discovery? Il protocollo WS-Discovery è descritto come una specifica tecnica che definisce un protocollo di rilevamento multicast per…
C'è un nuovo pezzo di avanzata di malware backdoor che può avere come bersaglio entrambi i sistemi Linux e Windows in modo sicuro, comunicazione inedito. La backdoor è stata soprannominata Godlua, come è Lua-based e “il file bytecode Lua caricato da questo…
Qual è .DDOS file virus? Che cosa è Dharma ransomware? file crittografati dai file .DDOS virus possono essere recuperati? Dharma ransomware è tornato con una nuova variante cryptovirus. La versione attuale del ransomware famiglia Dharma cripta i file aggiungendo il…
Una vulnerabilità nota soprannominato ThinkPHP, che è stato divulgato e fissato nel dicembre dello scorso anno, è stato sfruttato per botnet propagazione da una nuova variante Mirai, Yowai, una variante di Gafgyt noto come Hakai. La scoperta viene da Trend Micro, e…
Il malware L0rdix è uno strumento di hacking appena rilevato che viene offerto sui mercati sotterranei degli hacker che permette ai potenziali acquirenti di utilizzare in campagne di attacco contro i computer Windows. Esso consente ai singoli hacker e gruppi da utilizzare in…
Banca di Spagna è stato colpito da un attacco DDoS a seguito della quale il sito web della banca era collegato il Lunedi (Agosto 27). Secondo la dichiarazione della banca, l'attacco non ha avuto alcun impatto sulle sue operazioni. Anche, comunicazioni con…
Un rapporto di sicurezza rivela che il numero di attacchi di amplificazione DNS fatto nel primo trimestre (Q1) di 2018 sono raddoppiate. Per definizione sono un tipo di DDOS (Distributed Denial of Service) attacchi che sono tra i più comuni…
il più grande servizio di DDoS-per-noleggio del mondo, Webstresser.org, è ora giù grazie a un'operazione internazionale coordinato. Il fornitore di DDoS è stato chiuso il Mercoledì, dopo un'indagine approfondita effettuata da Agenzia Crime nazionale del Regno Unito e della Polizia Nazionale olandese e…
attacchi DDoS basati su server Memcached ora possono essere mitigati, dicono i ricercatori. Il metodo di mitigazione comprende la vittima l'invio di un “flush_all” il comando di nuovo ai server che hanno avviato l'attacco. Questo metodo è stato suggerito qualche giorno fa da uno dei…
Proprio la settimana scorsa un attacco DDoS record ha avuto luogo - registrato presso 1.3 Tbps. L'obiettivo era GitHub, e l'attacco si è basata su una falla nei server Memcached recentemente resi pubblici. È diventato evidente che i criminali informatici possono sfruttare Memcached…
