Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: exploit

Scoperto: hacker criminali con gare di hacking
11. Ottobre 2023
| Non ci sono commenti
| Brevi notizie, Sophos
Notizie Sophos

Sophos X-Ops svela in un nuovo report le competizioni di ricerca degli hacker nei forum criminali online per innovare e superare gli ostacoli alla sicurezza. Questi concorsi di ricerca sulla criminalità informatica assegnano anche premi individuali fino a 80.000 dollari. Sophos X-Ops descrive nel suo nuovo report “Per la vittoria? Concorsi di ricerca offensivi sui forum criminali” Concorsi di ricerca sugli hacker condotti dai forum sulla criminalità informatica per promuovere nuove innovazioni in materia di attacchi. Le competizioni si concentrano su nuovi metodi di attacco ed evasione e riflettono le tendenze della criminalità informatica come la rimozione di AV/EDR, le frodi legate alle criptovalute e la creazione di infrastrutture di comando e controllo. I gruppi di hacker competono per trovare nuovi...

Per saperne di più

2021: anno record per le vulnerabilità zero-day 
12. Maggio 2022
| Non ci sono commenti
| Brevi notizie

Il commercio delle vulnerabilità zero-day e degli exploit associati sta crescendo rapidamente. Mandiant ha esaminato i numerosi exploit e ha riassunto i risultati in un rapporto. Cina, Russia e Corea del Nord in particolare sono i principali fornitori di exploit. Gli exploit zero-day sono diventati così popolari tra gli hacker che hanno un proprio mercato. L'industria degli exploit è finanziariamente molto redditizia per i criminali, motivo per cui è in costante crescita. Microsoft, il browser Chrome di Google - anche i più grandi non sono protetti dai criminali che scoprono e sfruttano falle di sicurezza nei loro sistemi che prima erano sconosciute...

Per saperne di più

Avviso Log4j: le mappe di calore mostrano i tentativi di attacco e le scansioni
23. Dicembre 2021
| Non ci sono commenti
| Brevi notizie, Sophos
Notizie Sophos

Sophos registra le scansioni per le vulnerabilità Log4j in tutto il mondo e nei paesi da cui provengono molti exploit: Cina e Russia. I risultati mostrano due mappe di calore. Sean Gallagher, Senior Threat Researcher di Sophos “Sophos continua a monitorare le scansioni per le vulnerabilità Log4j. In passato, abbiamo visto grandi picchi e poi bruschi cali in tali scansioni e tentativi di exploit. Nel caso di Log4j, non abbiamo riscontrato un calo, ma piuttosto scansioni giornaliere e tentativi di accesso da un'infrastruttura distribuita a livello globale. Prevediamo che questo alto livello di attività continui poiché la vulnerabilità...

Per saperne di più

Avviso Log4j: Mandiant fornisce strumenti 
16. Dicembre 2021
| Non ci sono commenti
| Brevi notizie

Il BSI ha emesso il massimo livello di allerta per la falla di sicurezza nella diffusissima libreria Java log4j scoperta pochi giorni fa. Mandiant fornisce strumenti gratuiti per la creazione di regole per la ricerca sistematica di exploit di deserializzazione. Mandiant ha rilasciato oggi strumenti gratuiti su GitHub che le aziende possono utilizzare per creare regole per la ricerca sistematica di exploit di deserializzazione e altri tipi di exploit zero-day. Ciò include le regole per trovare il giorno zero di iniezione del codice JNDI che è stato rilasciato per log4j la scorsa settimana. Regole contro gli exploit di deserializzazione In un nuovo post sul blog, Mandiant descrive...

Per saperne di più

Studio: Grande pericolo da vecchie vulnerabilità
15. Settembre 2021
| Non ci sono commenti
| racconti

Studio Trend Micro: le vecchie vulnerabilità sono una grave minaccia. Circa un quarto degli exploit scambiati nel sottosuolo dei criminali informatici ha più di tre anni. Trend Micro, uno dei principali fornitori mondiali di soluzioni di sicurezza informatica, pubblica un nuovo studio che esorta le aziende a concentrare i loro sforzi di patching sulle vulnerabilità che rappresentano il rischio maggiore per la loro organizzazione, anche se hanno diversi anni. Gli exploit di 3 anni sono ancora popolari Trend Micro Research ha rilevato che il 22% degli exploit scambiati su forum clandestini ha più di XNUMX anni….

Per saperne di più

Exchange: nuove vulnerabilità scoperte e chiuse
24. Aprile 2021
| Non ci sono commenti
| GData, Brevi notizie
Notizie sui dati G

A metà aprile ci sono stati nuovamente alcuni aggiornamenti critici per Microsoft Exchange. Come con Hafnium, gli esperti consigliano vivamente di installare le patch. A differenza dell'afnio, però, l'avvertimento è arrivato dalla Nsa americana. Il giorno della patch di metà aprile, Microsoft ha chiuso due vulnerabilità critiche che interessavano le istanze locali di Exchange 2013, 2016 e 2019. Queste vulnerabilità consentono l'esecuzione di codice arbitrario su un sistema interessato. A differenza delle vulnerabilità sfruttate dal gruppo Hafnium, tuttavia, Microsoft afferma che al momento non ci sono prove che le vulnerabilità siano attivamente...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies