Google prevede di forzare Oauth in G Suite per una maggiore sicurezza

Secondo l’ultimo annuncio di Google, bloccherà le app meno sicure per impedire il loro accesso ai dati dell’account G Suite dal febbraio 2021. Anche queste app inizieranno ad affrontare un accesso limitato dal prossimo giugno 2020. Questo annuncio è arrivato dopo la rimozione dell’opzione “Imponi accesso ad app meno sicure per tutti gli utenti” dalla Console di amministrazione Google il 30 ottobre 2019. Gli LSA sono sostanzialmente applicazioni non Google che accedono agli account e ai dettagli di Google come coppie di nome utente o password e ciò aumenta semplicemente…

Read More

Come gli aggressori DDoS nominati Derp Trolling restano in carcere per 27 mesi?

Gli hacker che hanno lanciato attacchi DDoS a Sony, EA e altre piattaforme durante il 2013 in un periodo natalizio serviranno da carcere: Una persona di 23 anni di nome Austin Thompson, noto anche con il suo programma virtuale Derp Trolling, è stato condannato a 27 mesi di prigione per i suoi attacchi DDoS da parte delle maggiori compagnie di gioco. Questo hacker si è reso colpevole nel novembre del 2018 e fu accusato di aver interrotto le principali piattaforme di gioco come Steam, PlayStation Network e rovinato molti giocatori…

Read More

I cyber-criminali sfruttano CVE-2017-11882 per gli attacchi e-mail e gli utenti europei di targeting

Secondo il punto di vista dell’esperto, l’e-mail che consegna malware non è una specie di notizia, ma questa campagna è molto seria e devi sapere che è un utente di PC Windows. Secondo i rapporti, un’aggressiva campagna di malware utilizza le e-mail nelle lingue europee e sta diffondendo file RTF che distribuiscono gli exploit CVE-2017-11882 e recentemente ha lanciato un avvertimento al team di intelligence della sicurezza di Microsoft. Questi exploit consentono agli hacker di immettere automaticamente codici maligni senza ottenere l’autorizzazione dell’utente. Analisi di profondità: L’anno scorso la vulnerabilità…

Read More

Ransomware-as-a-service (RaaS) usato per diffondere Gandcrab 5 ransomware

L’ultima versione degli sviluppatori di malware Gandcrab 5 ransomware è distribuita come Ransomware-as-a-service (RaaS). Questa tattica è molto utilizzata dagli hacker per diffondere cripto-virus negli ultimi tempi. In questa professione, il controller del Ransomware fa compagnia al servizio di crittografia malware denominato NTCrypt. È uno strumento dispettoso che viene utilizzato dagli hacker per aumentare i codici viziosi al fine di renderli molto difficili da eliminare. Un ulteriore livello di sicurezza stealth viene distribuito da questo strumento, cercando le stringhe definite; prova a trovare un’applicazione di sicurezza. I motori dei programmi…

Read More

Migliaia di PC sono stati infettati da Cryptocurrency Miners tramite una nuova campagna di marketing Fake Adobe Flash Update

I minatori di criptovaluta sono infezioni da malware molto popolari poiché includono il potenziale per estrarre le valute digitali utilizzando le risorse di memoria dei PC degli utenti. Ogni volta che questi tipi di parassiti vengono invasi nella postazione di lavoro, i loro autori generano profitti. Negli ultimi tempi, il metodo più popolare utilizzato dagli sviluppatori di malware per distribuire tali infezioni è la campagna di aggiornamento di Adobe Flash. In questa tattica, gli utenti ricevono notifiche pop-up che dichiarano che Adobe Flash Player è obsoleto e deve essere aggiornato…

Read More