A financially-motivated threat actor notorious for its cryptojacking attacks has leveraged a revised version of their malware to target cloud infrastructures using vulnerabilities in web server technologies, according to new research. Deployed by the China-based cybercrime group Rocke, the Pro-Ocean cryptojacking malware now comes with improved rootkit and worm capabilities, as well as harbors new…
Read more
SonicWall attaccata grazie a vulnerabilità zero day sui suoi prodotti
La tecnica del cosiddetto "dogfooding", ovvero dell'uso da parte di un'azienda dei propri prodotti, ha talvolta dei risvolti negativi. Lo dimostra SonicWall, azienda americana che produce apparecchiature di rete e nota in particolare per i suoi prodotti VPN NetExtender: l'attacco è stato portato avanti facendo uso di presunte vulnerabilità zero day sui prodotti dell'azienda. https://edge9.hwupgrade.it/news/security/vulnerabilita-zero-day-su-prodotti-sonicwall-sfruttate-per-attaccare-l-azienda_95203.html…
Read more
INCIDENT RESPONSE AND PROACTIVE SERVICES FROM 2020 AND INSIGHTS THAT MATTER FOR 2021 – CROWDSTRIKE
The findings and trends in this report are derived from data points and insights collected from a wide variety of incident response (IR) engagements and proactive services activities over the past 12 months. Report2020CrowdStrikeServicesCyberFrontLines
Read more
Lifeshield: la vulnerabilità nelle videocamere di sicurezza
È stata identificata una vulnerabilità nelle videocamere di sicurezza Lifeshield. Questa permetterebbe agli hacker di catturare lo streaming video e rubare le riprese. Bitdefender Labs ha individuato una vulnerabilità nelle videocamere di sicurezza di Lifeshield, grazie a cui i criminali riuscirebbero a intercettare lo streaming in tempo reale. In questo modo l’attacco hacker potrebbe compromettere tutte le immagini salvate nel Cloud. https://sicurezza.net/cyber-security/lifeshield-vulnerabilita-videocamere-sicurezza
Read more