La nuova campagna e-mail di spam si pone come un messaggio IRS per i contribuenti

La nuova campagna e-mail di spam si pone come un messaggio IRS per i contribuenti screenshot

Ricercatori di sicurezza informatica avvertono di una nuova campagna di posta elettronica spam rilevata a metà agosto 2019 in cui i truffatori online fingono di essere agenti del Internal Revenue Service (IRS). obiettivo di questa nuova truffa fiscale è scaricare malware sul computer della vittima, nonché raccogliere dati sensibili del utente . Come in una tipica campagna di phishing, gli impostori inviano messaggi di posta elettronica ai contribuenti che affermano di contenere informazioni importanti sui loro rimborsi fiscali, account online o dichiarazioni elettroniche. Per sembrare autentici, le e-mail includono collegamenti a siti Web che assomigliano fortemente alle pagine IRS.gov,...

Posted on September 3, 2019 in Computer Security

La nuova vulnerabilità di Windows "Accesso remoto" mette a rischio 800 milioni di computer

La nuova vulnerabilità di Windows

Il sistema operativo Windows si è dimostrato più volte vulnerabile agli attacchi informatici in passato, tuttavia Microsoft sta cercando di affrontare le minacce e fornire patch per qualsiasi vulnerabilità emergente nella sua piattaforma. Dal inizio del 2019, i ricercatori hanno scoperto diversi difetti in Windows e anche se la società è riuscita a risolverli prima che possano essere sfruttati dagli hacker, non possiamo certamente dire che i dispositivi Windows siano completamente protetti contro gli attacchi informatici. È stata ora segnalata una nuova vulnerabilità critica che potrebbe potenzialmente fornire agli aggressori accesso remoto a qualsiasi computer. Quel che è peggio: questo...

Posted on September 11, 2019 in Computer Security

Il massiccio attacco ransomware infetta 23 agenzie governative in Texas

Il massiccio attacco ransomware infetta 23 agenzie governative in Texas screenshot

Il 16 agosto, le agenzie governative dello stato del Texas sono state vittime di un massiccio attacco di ransomware. incidente è stato isolato in 23 dipartimenti del governo locale; le reti e i sistemi dello Stato del Texas non sono stati influenzati dal evento. Le agenzie che sono state infettate dal ransomware lavorano continuamente per ripristinare i loro sistemi. Tuttavia, il nome delle agenzie interessate e le dimensioni del riscatto non sono stati resi noti. Attualmente, attacco ransomware è stato designato come incidente ad alta priorità e le entità interessate sono ora assistite da più agenzie a livello statale e federale. Il malware che ha infettato i dipartimenti del governo...

Posted on August 19, 2019 in Computer Security

Come risolvere "Alcune app devono essere disinstallate" Errore di Windows Update

Come risolvere

Dal lancio del sistema operativo Windows 10 (OS) nel 2015, Microsoft ha lanciato un aggiornamento dopo altro ogni sei mesi circa. Più spesso, non avresti problemi a installare tali aggiornamenti sul tuo computer. Di tanto in tanto, tuttavia, potresti ricevere un messaggio di errore casuale quando tenti di aggiornare il tuo PC Windows 10. A seconda del messaggio, potrebbe esserci qualcosa - un programma, un driver o uno strumento - che impedisce a Windows di procedere con aggiornamento. Quando ricevi un messaggio che indica che "Devi disinstallare un programma per continuare" o "Alcune app devono essere disinstallate" , è molto probabile che tu abbia a che fare con un problema di...

Posted on August 6, 2019 in Computer Security

100 milioni di capitale Un cliente e i dati del richiedente violati da Seattle Woman accusati di un incidente di hacking

Il popolare slogan Capital One, "che cosa è nel tuo portafoglio", non suona così bene al momento in quanto il quinto più grande emittente di carte di credito degli Stati Uniti viene colpito da una delle maggiori violazioni dei dati di una grande banca . La violazione dei dati è stata condotta da Paige A. Thompson, 33 anni, che è stato arrestato in relazione al hacking da parte di agenti federali a Seattle. Thompson è accusato di aver attaccato Capital One attraverso un firewall che ha consentito accesso ai dati dei clienti archiviati sul servizio cloud di Amazon. Si dice che i dati appartengano a oltre 100 milioni di clienti e ai richiedenti Capital One che potrebbero aver richiesto credito o conti in passato tra il 2005 e inizio del 2019. Le specifiche dei dati includono indirizzi, date di nascita e persino redditi autoportanti....

Posted on July 31, 2019 in Computer Security

Facebook per pagare il record di $ 5 miliardi di multa nel regolamento sulla privacy degli utenti FTC

Facebook, il colosso dei social media che ospita oltre 2,3 miliardi di utenti attivi mensili, è stato schiaffeggiato con una multa senza precedenti di $ 5 miliardi dalla FTC (Federal Trade Commission). La FTC ha annunciato accordo con Facebook sulle politiche sulla privacy della società, che è la più grande multa mai imposta dalla FTC o dal governo degli Stati Uniti per qualsiasi violazione. Nel panorama odierno di Internet, dei social media e dei media, è una diffusa controversia sulle questioni in una raffica infinita di argomenti e privacy. Sfortunatamente, non è fine a nessuna risoluzione per assicurare al pubblico che i loro dati siano tutelati nel regno di grandi piattaforme di social media come Facebook. insediamento di Facebook arriva tra le incombenti chiamate a Washington per la necessaria responsabilità e trasparenza, che è...

Posted on July 31, 2019 in Computer Security

Lo spavento di FaceApp: dovresti preoccuparti della tua sicurezza?

FaceApp e la sfida fotografica ad essa associata che è scoppiata negli ultimi giorni hanno portato applicazione sotto stretto controllo, sulla scia di u ondata di preoccupazione e panico. FaceApp è u app per la manipolazione fotografica che utilizza apprendimento automatico per modificare le foto degli utenti in vari modi, soprattutto per invecchiare artificialmente il volto del utente. Nonostante il suo obiettivo umoristico, la sfida di FaceApp, accettata da milioni di persone, tra cui molte celebrità e personalità dei media, ha sollevato serie preoccupazioni negli Stati Uniti La fonte del panico deriva dal fatto che gli sviluppatori di FaceApp sono russi. Questo da solo ha provocato il Comitato Nazionale Democratico a mettere in guardia le persone coinvolte nelle imminenti campagne presidenziali democratiche del 2020 dal uso delapp...

Posted on July 31, 2019 in Computer Security

Grave lacuna di Instagram 2FA rattoppata

Facebook ha avuto un programma di ricompensa di bug che consente ai ricercatori indipendenti di segnalare difetti di sicurezza da quasi un decennio. Solo di recente, un problema molto serio relativo alla sicurezza dell'account Instagram è stato corretto dopo che un ricercatore è riuscito a trovare un modo per forzare più o meno qualsiasi account Instagram e ottenere il controllo su di esso. Il ritrovamento ha portato Laxman Muthiyah ad un premio di $ 30 mila. La gravità del problema che ha scoperto più che giustifica tale somma. Muthiyah ha scoperto un punto debole nella procedura di autenticazione a due fattori che si basa su un codice inviato al telefono cellulare del utente. Instagram genera un codice a sei cifre che Muthiyah ha deciso di forzare, ma ha scoperto che ci sarebbero circa un milione di combinazioni. unico problema...

Posted on July 31, 2019 in Computer Security

L'attacco di malware DLL "Great Duke Of Hell" scopre la pericolosa minaccia di malware senza file di Astaroth

L'attacco di malware DLL

Microsoft ha recentemente sollevato il velo su come un malware senza file molto spiacevole che funzioni per rubare dati senza mai essere installato sul computer di una vittima: Astaroth . Prende il nome da un demone con lo stesso nome direttamente dai libri occulti Ars Goetia e La chiave di Salomone, detto per sedurre le sue vittime attraverso vanità e pigrizia, questo malware è in circolazione dal 2017. Era principalmente usato per rubare dati da società sudamericane ed europee in attacchi mirati che hanno utilizzato il phishing di spear come punto di accesso. è qualcosa che rende unica questa specifica infezione, secondo il ricercatore di Microsoft Defender APT Andrea Lelli, in quanto...

Posted on August 29, 2019 in Computer Security

Il malware Android "Agent Smith" che sostituisce segretamente WhatsApp e altri, infetta 25 milioni di dispositivi

I dispositivi Android non sono estranei alle minacce malware e ai vari attacchi dannosi principalmente attraverso app infette. Sfortunatamente per i dispositivi Android, gli utenti tendono a ottenere app dannose dal Google Play Store o da varie fonti di terze parti rispetto a un utente iPhone che spesso ottiene le proprie app dal ambiente Apple App Store controllato e per lo più privo di malware. A quanto pare, la più recente eruzione cutanea di app affette da malware si presenta sotto forma di malware soprannominato Agent Smith, noto per aver sostituito segretamente app WhatsApp su dispositivi Android. Il malware Android Agent Smith cerca di sfruttare le vulnerabilità al interno del sistema operativo in cui sostituirà automaticamente le app legittime senza che utente se ne accorga. Le app primarie che Agent Smith ha scoperto di...

Posted on July 31, 2019 in Computer Security

Paradigm Shift for Ransomware - Massive Payouts provenienti da reti governative cittadine

Il ransomware è da qualche anno la minaccia online più significativa, colpendo sia gli utenti privati, sia le piccole e le grandi aziende. Tuttavia, sembra che i cattivi attori dietro vari ceppi di ransomware stiano esplorando nuovi luoghi e cercando nuovi modi per estorcere ingenti somme di denaro dalle loro vittime. L'ultima tendenza preoccupante del ransomware è uno spostamento molto evidente verso gli attacchi rivolti alle reti municipali e municipali anziché alle imprese. Il 2019 ha visto una serie di attacchi ransomware che hanno preso di mira le reti cittadine negli Stati Uniti. Molti attacchi ransomware recenti che hanno avuto le luci della ribalta sono numerosi, identificato come Cerber , Sodinokibi ,, Vesad ransomware, e anche il famoso GandCrab minaccia. Mentre alcune delle minacce più popolari potrebbero non essere...

Posted on June 28, 2019 in Computer Security

Avvertenza: il malware firmato digitalmente è in aumento

La firma del codice è, teoricamente, un ottimo strumento per discriminare tra eseguibili legittimi e malware sospetto e potenzialmente dannoso. Tuttavia, le recenti comunicazioni ai database delle minacce online mostrano una tendenza preoccupante: un numero crescente di malware reale viene distribuito con certificati molto reali emessi da autorità reali. Nel corso di circa 12 mesi VirusTotal, un servizio che raccoglie, cataloga e analizza campioni di minacce utilizzando una varietà di strumenti e metodi, ha accumulato quasi 4000 diversi tipi di malware che sono stati tutti firmati digitalmente da autorità di certificazione legittime. Le istituzioni che rilasciavano tali certificati includevano Entrust, DigiCert, Go Daddy, GlobalSign, Sectigo e VeriSign. I dati provengono da un rapporto pubblicato da Medias Chronicle Blog. Potrebbero...

Posted on June 14, 2019 in Computer Security

Attenzione: i truffatori puntano aggressivamente sui cittadini senior

Il Comitato speciale per gli anziani degli Stati Uniti ha pubblicato un rapporto sulle principali truffe del 2018 che hanno interessato gli anziani. Le informazioni erano basate su segnalazioni alla loro linea verde gratuita in cui le persone condividevano i loro problemi con i truffatori. Ci sono cose che gli utenti possono fare per evitare di diventare un bersaglio o cadere vittima di truffatori, come i seguenti: Scam di impersonificazione IRS Se ti capita di ricevere una chiamata che afferma di essere IRS, dovresti riattaccare immediatamente il telefono. agenzia contatta normalmente le persone per lettera, non usando le telefonate. Un rappresentante del IRS non chiamerà mai i contribuenti per fare richieste di pagamento , richiedendo carte di debito prepagate, carte regalo o minacce di emissione. Telefonate non richieste Gli utenti...

Posted on June 14, 2019 in Computer Security

Gli Skimmers delle carte Magecart ampliano il portfolio degli attacchi

Magecart non è il nome di una nuova API del carrello degli acquisti online, ma il nome di una rete di criminali informatici che hanno rubato le credenziali delle carte di credito per alcuni anni. Uno dei gruppi che comprende la rete più grande conosciuta con il nome di Magecart è stato recentemente individuato dai ricercatori della sicurezza per utilizzare un nuovo metodo di attacco. Magecart ora ha la capacità di iniettare siti Web al dettaglio con iframe che assomigliano a una normale interfaccia di pagamento con carta di credito. Il diverso approccio utilizzato in questo caso è che Magecart non ricerca un modulo di pagamento legittimo da sostituire con uno che può essere scremato. Invece, l'iframe con il modulo di pagamento malevolo viene scaricato nel codice di ogni pagina PHP, ma viene visualizzato solo quando la pagina ha un...

Posted on June 18, 2019 in Computer Security

Gli hacker distribuiscono GandCrab Ransomware attraverso una vulnerabilità legata alla confluenza con patch

Il software di collaborazione della società australiana Atlassian Confluence è di nuovo sui radar degli hacker. Sebbene la società abbia rilasciato una patch per una serie di vulnerabilità critiche nel suo prodotto principale il 20 marzo 2019, sembra che gli hacker siano ancora in grado di sfruttare uno di questi bug per infettare i server di migliaia di aziende in tutto il mondo con il devastante e devastante GandCrab ransomware . GandCrab è apparso nel gennaio 2018 e attualmente è ancora offerto dai suoi creatori nei forum sotterranei ad altri gruppi di hacker in cambio di una parte dei profitti. Poiché non ci sono ancora chiavi di decrittazione gratuite per la versione più recente di GandCrab 5.2, questo malware è una grave minaccia sia per i consumatori che per le aziende. Basato su Java, Confluence è un tipo di applicazione wiki...

Posted on June 18, 2019 in Computer Security