Cybercrime, il ransomware RobbinHood ora passa per Gigabyte
Lo hanno scoperto i ricercatori di cyber security di Sophos. Il driver viene usato per eludere i controlli di sicurezza grazie alla vulnerabilità CVE 2018-19320.
Cybercrime, Emotet si evolve ancora. Ora usa il WiFi per diffondersi
Lo hanno scoperto gli esperti di cyber security di Binary Defense. Un nuovo payload sfrutta l’interfaccia wlanAPI per entrare nel sistema ed eseguire il malware.
Iran, il lancio del satellite Zafar potrebbe essere fallito per un cyber attacco
Gli Usa accusano Teheran di usare il programma spaziale come scusa per sviluppare quello balistico militare. Inoltre, il Paese nei giorni scorsi ha subito una misteriosa cyber offensiva.
Cyber Security, Smartphone: i rischi partono anche da qui
Pierguido Iezzi, co-fondatore di Swascan, spiega perché i dispositivi mobile devono essere protetti al pari o meglio degli altri sistemi. Sono al centro, infatti, degli attacchi del cybercrime.
Cyber Security, nuova vulnerabilità Bluetooth in Android: BlueFrag
È stata scoperta dagli esperti di ENRW e consente al cybercrime di eseguire silenziosamente codice arbitrario e inoculare malware nei dispositivi mobile.
Cyber Security, scoperte le criticità CDPwn in varie tecnologie Cisco
Gli esperti: il produttore ha già rilasciato le patch, installatele subito. Altrimenti si può cadere vittima di attacchi del cybercrime di tipo DoS o RCE. L’origine sono varie lacune legate al CDP.
Cyber Espionage, Google Play rimuove 24 app pericolose provenienti dalla Cina
Le applicazioni per Android violavano la cyber security degli utenti e permettevano agli sviluppatori di spiarli e geo-localizzarli. Tutti i “rogueware” facevano capo alla Shenzhen Hawk.
Cyber Security, nuova falla su WordPress: questa volta tocca a Code Snippet
Gli esperti del CertPa: La vulnerabilità è di tipo CSRF, la CVE-2020–8417, e potrebbe impattare circa 200.000 siti web. Aggiornate subito il plugin alla versione 2.14.0.
Cybercrime: Triple encryption, la diffusione malware si evolve
Pierguido Iezzi, co-fondatore di Swascan, illustra - citando la campagna di phishing con AZORULT - la nuova minaccia alla cyber security.
Cyber Security, scoperta una vulnerabilità nella libreria OpenSMTPD
I ricercatori di Qualys: Consente a un hacker malevolo l’esecuzione di codice remoto e l'escalation di privilegi locali, inviando messaggi SMTP malformati a un server vulnerabile