I ricercatori hanno scoperto un nuovo tipo di attacco che sfrutta le configurazioni errate nei server TLS (Transport Layer Security) per reindirizzare il traffico HTTPS dal browser Web di una vittima a un altro endpoint del servizio TLS situato su un altro indirizzo IP per rubare informazioni sensibili.
Di Ravie #Lakshmanan su #HackerNews https://thehackernews.com/2021/06/new-tls-attack-lets-attackers-launch.html
Di Ravie #Lakshmanan su #HackerNews https://thehackernews.com/2021/06/new-tls-attack-lets-attackers-launch.html
The Hacker News
New TLS Attack Lets Attackers Launch Cross-Protocol Attacks Against Secure Sites
ALPACA Attack: A new TLS attack allows attackers to launch cross-protocol attacks against secure sites.
Secondo #Mozilla prossimi piani #FLoC di #Google per sostituire i cookie di terze parti con un meccanismo mirato e meno invasivo presentano una serie di problemi che potrebbero vanificare gli obiettivi dichiarati in favore della #privacy e consentire una significativa tracciabilità del comportamento degli utenti
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/06/mozilla-says-googles-new-ad.html
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/06/mozilla-says-googles-new-ad.html
The Hacker News
Mozilla Says Google's New Ad Tech—FLoC—Doesn't Protect User Privacy
The Mozilla Foundation says Google's new ad tech, FLoC, does not protect user privacy.
Riscontrato un aumento delle attività di spionaggio informatico da parte di hacker sponsorizzati dallo stato cinese nei paesi confinanti.
Gli attacchi informatici in Asia centrale, India e Pakistan sono stati effettuati da sospetti hacker dell'unità di offensiva informatica e hanno colpito la più grande compagnia energetica indiana e la società nazionale di telecomunicazioni.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/06/cyber-espionage-by-chinese-hackers-in.html
Gli attacchi informatici in Asia centrale, India e Pakistan sono stati effettuati da sospetti hacker dell'unità di offensiva informatica e hanno colpito la più grande compagnia energetica indiana e la società nazionale di telecomunicazioni.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/06/cyber-espionage-by-chinese-hackers-in.html
The Hacker News
Cyber espionage by Chinese hackers in neighbouring nations is on the rise
Researchers warn of growing cyber espionage activities by China-backed PLA unit 69010 hackers in neighbouring nations.
Una nuova ricerca pubblicata da un gruppo di accademici ha scoperto che i programmi #antivirus per #Android continuano a rimanere vulnerabili contro diverse permutazioni di #malware, in ciò che potrebbe rappresentare un serio rischio poiché gli attori malintenzionati evolvono i loro set di strumenti per eludere meglio l'analisi.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/06/droidmorph-shows-popular-android.html
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/06/droidmorph-shows-popular-android.html
The Hacker News
DroidMorph Shows Popular Android Antivirus Fail to Detect Cloned Malicious Apps
A new research has found that anti-virus programs for Android continue to remain vulnerable against different permutations of malware.
Il browser #Tor open source è stato aggiornato alla versione 10.0.18 con correzioni per più problemi, incluso un bug che violava la #privacy e che potrebbe essere utilizzato per identificare in modo univoco gli utenti su browser diversi in base alle app installate su un computer.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/06/patch-tor-browser-bug-to-prevent.html
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/06/patch-tor-browser-bug-to-prevent.html
PIP Photo
Processing Photo
Rubbish Cleaner
Horoscope Daily
Inwell Fitness
App Lock Keep
Lockit Master
Horoscope Pi
App Lock ManagerIn tutto 9 app #Android (con 5,8 milioni di installazioni) sospese da #Google e sorprese a rubare le password di #Facebook degli utenti
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/android-apps-with-58-million-installs.html
Un sofisticato attacco di ingegneria sociale intrapreso da un attore allineato alla Repubblica dell' #Iran ha preso di mira think tank, giornalisti e professori con l'obiettivo di sollecitare informazioni sensibili mascherandosi da studiosi con la School of Oriental and African Studies (SOAS) dell'Università di Londra
Di Ravie #Lakshmanan su #TheHackerNews https://thehackernews.com/2021/07/iranian-hackers-posing-as-scholars.html
Di Ravie #Lakshmanan su #TheHackerNews https://thehackernews.com/2021/07/iranian-hackers-posing-as-scholars.html
Microsoft rilascia una patch per 117 nuove vulnerabilità, tra cui 9 Zero-Days
Di Ravie #Lakshmanan su #TheHackerNews https://thehackernews.com/2021/07/update-your-windows-pcs-to-patch-117.html
Di Ravie #Lakshmanan su #TheHackerNews https://thehackernews.com/2021/07/update-your-windows-pcs-to-patch-117.html
Secondo una nuova ricerca, un'ampia "campagna altamente aggressiva" originata dalla #Cina e che originariamente aveva messo gli occhi sul #Myanmar ha ampliato la sua attenzione per colpire una serie di obiettivi situati nelle #Filippine.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/chinas-cyberspies-targeting-southeast.html
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/chinas-cyberspies-targeting-southeast.html
L'unico White Hat buono è quello che riferisce tutto a #Pechino!
La Cyberspace Administration of China (#CAC) ha emesso nuovi regolamenti più severi sulla divulgazione delle #vulnerabilità che obbligano i ricercatori della sicurezza a scoprire difetti critici nei sistemi informatici per rivelarli obbligatoriamente di prima mano alle autorità governative entro due giorni dalla presentazione di un rapporto.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/chinas-new-law-requires-researchers-to.html
La Cyberspace Administration of China (#CAC) ha emesso nuovi regolamenti più severi sulla divulgazione delle #vulnerabilità che obbligano i ricercatori della sicurezza a scoprire difetti critici nei sistemi informatici per rivelarli obbligatoriamente di prima mano alle autorità governative entro due giorni dalla presentazione di un rapporto.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/chinas-new-law-requires-researchers-to.html
#Apple ha lanciato ieri un aggiornamento di sicurezza urgente (la 13a patch dell'anno) per #iOS, #iPadOS e #macOS per risolvere una vulnerabilità zero-day che potrebbe essere stata sfruttata attivamente.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/apple-releases-urgent-0-day-bug-patch.html?m=1
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/apple-releases-urgent-0-day-bug-patch.html?m=1