I ricercatori hanno scoperto un nuovo tipo di attacco che sfrutta le configurazioni errate nei server TLS (Transport Layer Security) per reindirizzare il traffico HTTPS dal browser Web di una vittima a un altro endpoint del servizio TLS situato su un altro indirizzo IP per rubare informazioni sensibili.
Di Ravie #Lakshmanan su #HackerNews https://thehackernews.com/2021/06/new-tls-attack-lets-attackers-launch.html
Di Ravie #Lakshmanan su #HackerNews https://thehackernews.com/2021/06/new-tls-attack-lets-attackers-launch.html
The Hacker News
New TLS Attack Lets Attackers Launch Cross-Protocol Attacks Against Secure Sites
ALPACA Attack: A new TLS attack allows attackers to launch cross-protocol attacks against secure sites.
Secondo #Mozilla prossimi piani #FLoC di #Google per sostituire i cookie di terze parti con un meccanismo mirato e meno invasivo presentano una serie di problemi che potrebbero vanificare gli obiettivi dichiarati in favore della #privacy e consentire una significativa tracciabilità del comportamento degli utenti
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/06/mozilla-says-googles-new-ad.html
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/06/mozilla-says-googles-new-ad.html
The Hacker News
Mozilla Says Google's New Ad Tech—FLoC—Doesn't Protect User Privacy
The Mozilla Foundation says Google's new ad tech, FLoC, does not protect user privacy.
Riscontrato un aumento delle attività di spionaggio informatico da parte di hacker sponsorizzati dallo stato cinese nei paesi confinanti.
Gli attacchi informatici in Asia centrale, India e Pakistan sono stati effettuati da sospetti hacker dell'unità di offensiva informatica e hanno colpito la più grande compagnia energetica indiana e la società nazionale di telecomunicazioni.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/06/cyber-espionage-by-chinese-hackers-in.html
Gli attacchi informatici in Asia centrale, India e Pakistan sono stati effettuati da sospetti hacker dell'unità di offensiva informatica e hanno colpito la più grande compagnia energetica indiana e la società nazionale di telecomunicazioni.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/06/cyber-espionage-by-chinese-hackers-in.html
The Hacker News
Cyber espionage by Chinese hackers in neighbouring nations is on the rise
Researchers warn of growing cyber espionage activities by China-backed PLA unit 69010 hackers in neighbouring nations.
Una nuova ricerca pubblicata da un gruppo di accademici ha scoperto che i programmi #antivirus per #Android continuano a rimanere vulnerabili contro diverse permutazioni di #malware, in ciò che potrebbe rappresentare un serio rischio poiché gli attori malintenzionati evolvono i loro set di strumenti per eludere meglio l'analisi.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/06/droidmorph-shows-popular-android.html
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/06/droidmorph-shows-popular-android.html
The Hacker News
DroidMorph Shows Popular Android Antivirus Fail to Detect Cloned Malicious Apps
A new research has found that anti-virus programs for Android continue to remain vulnerable against different permutations of malware.
Il browser #Tor open source è stato aggiornato alla versione 10.0.18 con correzioni per più problemi, incluso un bug che violava la #privacy e che potrebbe essere utilizzato per identificare in modo univoco gli utenti su browser diversi in base alle app installate su un computer.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/06/patch-tor-browser-bug-to-prevent.html
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/06/patch-tor-browser-bug-to-prevent.html
PIP Photo
Processing Photo
Rubbish Cleaner
Horoscope Daily
Inwell Fitness
App Lock Keep
Lockit Master
Horoscope Pi
App Lock Manager
In tutto 9 app #Android (con 5,8 milioni di installazioni) sospese da #Google e sorprese a rubare le password di #Facebook degli utenti
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/android-apps-with-58-million-installs.html
Un sofisticato attacco di ingegneria sociale intrapreso da un attore allineato alla Repubblica dell' #Iran ha preso di mira think tank, giornalisti e professori con l'obiettivo di sollecitare informazioni sensibili mascherandosi da studiosi con la School of Oriental and African Studies (SOAS) dell'Università di Londra
Di Ravie #Lakshmanan su #TheHackerNews https://thehackernews.com/2021/07/iranian-hackers-posing-as-scholars.html
Di Ravie #Lakshmanan su #TheHackerNews https://thehackernews.com/2021/07/iranian-hackers-posing-as-scholars.html
Microsoft rilascia una patch per 117 nuove vulnerabilità, tra cui 9 Zero-Days
Di Ravie #Lakshmanan su #TheHackerNews https://thehackernews.com/2021/07/update-your-windows-pcs-to-patch-117.html
Di Ravie #Lakshmanan su #TheHackerNews https://thehackernews.com/2021/07/update-your-windows-pcs-to-patch-117.html
Secondo una nuova ricerca, un'ampia "campagna altamente aggressiva" originata dalla #Cina e che originariamente aveva messo gli occhi sul #Myanmar ha ampliato la sua attenzione per colpire una serie di obiettivi situati nelle #Filippine.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/chinas-cyberspies-targeting-southeast.html
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/chinas-cyberspies-targeting-southeast.html
L'unico White Hat buono è quello che riferisce tutto a #Pechino!
La Cyberspace Administration of China (#CAC) ha emesso nuovi regolamenti più severi sulla divulgazione delle #vulnerabilità che obbligano i ricercatori della sicurezza a scoprire difetti critici nei sistemi informatici per rivelarli obbligatoriamente di prima mano alle autorità governative entro due giorni dalla presentazione di un rapporto.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/chinas-new-law-requires-researchers-to.html
La Cyberspace Administration of China (#CAC) ha emesso nuovi regolamenti più severi sulla divulgazione delle #vulnerabilità che obbligano i ricercatori della sicurezza a scoprire difetti critici nei sistemi informatici per rivelarli obbligatoriamente di prima mano alle autorità governative entro due giorni dalla presentazione di un rapporto.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/chinas-new-law-requires-researchers-to.html
#Apple ha lanciato ieri un aggiornamento di sicurezza urgente (la 13a patch dell'anno) per #iOS, #iPadOS e #macOS per risolvere una vulnerabilità zero-day che potrebbe essere stata sfruttata attivamente.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/apple-releases-urgent-0-day-bug-patch.html?m=1
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/apple-releases-urgent-0-day-bug-patch.html?m=1
I #CyberCriminali si stanno rivolgendo sempre più verso linguaggi di programmazione "esotici" come #Go, #Rust, #Nim e #Dlang che possono eludere meglio le protezioni di sicurezza convenzionali, eludere l'analisi e ostacolare gli sforzi di reverse engineering.
Di Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/hackers-turning-to-exotic-programming.html
Di Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/hackers-turning-to-exotic-programming.html
Gli attori delle minacce non identificati stanno attivamente sfruttando una vulnerabilità critica di bypass dell'autenticazione per dirottare potenzialmente milioni di router domestici #Arcadyan come parte del tentativo di cooptarli in una #botnet variante #Mirai utilizzata per eseguire attacchi #DDoS
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/08/hackers-exploiting-new-auth-bypass-bug.html
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/08/hackers-exploiting-new-auth-bypass-bug.html
Una vulnerabilità di sicurezza ad alta gravità ora patchata nella funzione di filtro delle immagini di #WhatApp potrebbe essere stata abusata per inviare un'immagine dannosa sull'app di messaggistica per leggere informazioni sensibili dalla memoria dell'app.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/09/whatsapp-photo-filter-bug-could-have.html?m=1
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/09/whatsapp-photo-filter-bug-could-have.html?m=1
Finalmente #WhatsApp ha annunciato che lancerà il supporto crittografia per i #backup delle chat crittografate e2e sul #cloud per gli utenti #Android e #iOS, risolvendo uno dei problemi di sicurezza più scandalosi di WhatsApp.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/09/whatsapp-to-finally-let-users-encrypt.html
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/09/whatsapp-to-finally-let-users-encrypt.html
#Apple ha rilasciato ieri aggiornamenti di sicurezza per correggere più #vulnerabilità nelle versioni precedenti di #iOS e #macOS precedentemente collegata abusata dallo strumento di sorveglianza #Pegasus di #NSO Group per prendere di mira Utenti #iPhone
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/09/urgent-apple-ios-and-macos-updates.html
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/09/urgent-apple-ios-and-macos-updates.html
#Google giovedì ha rilasciato urgenti correzioni di sicurezza per il suo browser #Chrome, tra cui un paio di nuove #vulnerabilità di sicurezza che la società ha affermato essere sfruttate in natura, rendendoli il quarto e il quinto #zeroday attivi solo questo mese.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/09/update-google-chrome-asap-to-patch-2.html
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/09/update-google-chrome-asap-to-patch-2.html
La vulnerabilità #PwnKit (chiamata così dalla società #Qualys) che garantisce agli aggressori i privilegi di root sui sistemi Linux, è stata rivelata in un'utilità di sistema chiamata #Polkit.
L'exploit esiste da 12 anni, ma è emerso solo poche ore dopo la pubblicazione dei dettagli tecnici!
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2022/01/12-year-old-polkit-flaw-lets.html
L'exploit esiste da 12 anni, ma è emerso solo poche ore dopo la pubblicazione dei dettagli tecnici!
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2022/01/12-year-old-polkit-flaw-lets.html
Il #GarantePrivacy irlandese" ha riscontrato che nel 2018 #Facebook non disponeva di misure tecniche e organizzative adeguate che le consentissero di dimostrare prontamente le misure di sicurezza che ha implementato nella pratica per proteggere i dati degli utenti dell'UE, nel contesto di dodici violazioni dei dati personali"
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2022/03/facebook-hit-with-186-million-gdpr-fine.html?m=1
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2022/03/facebook-hit-with-186-million-gdpr-fine.html?m=1