News
Scoperto bug remoto PHP7 su server NGINX
Un nuovo bug di esecuzione del codice remoto recentemente aggiornato in PHP7 consente agli hacker di dirottare i siti Web in esecuzione su alcune configurazioni NGINX e php-fpm. La vulnerabilità può essere rilevata come CVE-2019-11043.
La vulnerabilità risiede in env_path_info nel file fpm_main.c del componente FPM. L’FPM è il modulo php-fpm utilizzato per il miglioramento delle prestazioni.
La vulnerabilità è stata rilevata dal ricercatore di sicurezza Andrew Danau in un programma CTF di Realworld che si è svolto dal 14 al 16 settembre 2019.
“Quando Andrew Danau ha inviato% 0a (newline) byte nell’URL, la risposta del server è restituire più dati di quanti dovrebbero esserci. Inoltre, la quantità di dati extra era correlata al numero di byte dopo% 0a all’interno dell’URL “
```
location ~ [^/]\.php(/|$) {
fastcgi_split_path_info ^(.+?\.php)(/.*)$;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_pass php:9000;
...
}
}
```
Mc Donald’s ha confermato una violazione dati in 3 Paesi differenti ,negli Stati Uniti, nella Corea del Sud e a Taiwan.
La società ha scoperto la violazione dei dati dopo aver assunto consulenti per “indagare su attività non autorizzate su un sistema di sicurezza interno”, ha riferito il Wall Street Journal,. Negli Stati Uniti, la violazione ha rivelato alcune informazioni di contatto aziendali per dipendenti e affiliati, insieme ad alcune informazioni sui ristoranti.
Gli hacker sono riusciti a violare e-mail, numeri di telefono e indirizzi dei clienti della Corea del Sud e Taiwan. A Taiwan, gli hacker hanno anche rubato informazioni sui dipendenti, inclusi nomi e informazioni di contatto.
McDonald’s ha dichiarato venerdì che le sue operazioni commerciali non sono state interrotte dalla violazione dei dati e “nei prossimi giorni, alcuni mercati aggiuntivi prenderanno provvedimenti per affrontare i file che contenevano dati personali dei dipendenti”.
Sol Oriens, la società è stata colpita da “un incidente di sicurezza informatica” nel maggio 2021. “L’indagine è in corso”, ha confermato un portavoce della società, “ma abbiamo recentemente stabilito che una persona non autorizzata ha acquisito alcuni documenti dal nostro sistema. Questi documenti sono attualmente in fase di revisione e stiamo lavorando con un’azienda forense tecnologica di terze parti per determinare la portata dei potenziali dati che potrebbero essere stati coinvolti”.
Descritta come una “piccola società di consulenza di proprietà di veterani focalizzata sulla gestione di tecnologie e concetti avanzati con un forte potenziale per applicazioni militari e spaziali”, i collegamenti di Sol Oriens al programma di armi nucleari statunitensi sono stati rivelati in un annuncio di lavoro per un “Senior Nuclear Esperto in materia di sistema di armi” sul sito di reclutamento Lensa , individuato per la prima volta dal corrispondente della CNBC Eamon Javers
Finora, Sol Oriens non ha dichiarato – o forse non è a conoscenza – esattamente quali documenti sono trapelati nell’attacco, ma un portavoce ha affermato che la società non ha “al momento alcuna indicazione che questo incidente riguardi clienti classificati o critici legati alla sicurezza.”
È trapelata una presunta build di anteprima per Windows 11, che conferma il nuovo nome per la prossima generazione di Windows di Microsoft e fornisce un assaggio delle nuove funzionalità.
Da quando Microsoft ha annunciato che avrebbe svelato la sua versione di nuova generazione di Windows in un evento Windows del 24 giugno , le speculazioni sul suo nome si sono fatte più insistenti .
Le due novità grafiche più importanti riguardano la taskbar e il menu Start. Nella taskbar, ora le icone sono centrate, un po’ come avviene nel dock di macOS e Chrome OS. Il menu start ora è un pop-up, o flyout, che occupa centralmente buona parte dello schermo; le icone delle app sono organizzate su più righe, come nei drawer degli smartphone Android, e sono completamente sparite le Live Tile.
Alcuni trader di opzioni bitcoin stanno scommettendo su un rally della criptovaluta a un prezzo a sei cifre entro la fine dell’anno, da quanto conferma la piattaforma Coindesk .
Secondo i dati della piattaforma Laevitas, nel mercato delle opzioni di criptovaluta Deribit ci sono stati un totale di 425 contratti di opzioni call bitcoin per $ 200.000 giovedì con data di scadenza 31 dicembre. Questo è un prezzo che è circa cinque volte il livello attuale.
Un’opzione call è uno strumento finanziario derivato che conferisce all’acquirente il diritto, ma non l’obbligo, di acquistare l’attività sottostante a un prezzo predeterminato entro una data specificata. Cioè, queste opzioni da $ 200.000 che scadono il 31 dicembre scommettono che la criptovaluta finirà l’anno al di sopra di quel livello.
Dopo essere salito ad un massimo storico di quasi $ 65.000 ad aprile, il prezzo del bitcoin è sceso e ora sembra consolidarsi sotto i 40.000$.
Volkswagen e Audi, il marchio di lusso VW, sono state colpite da una violazione dei dati che ha esposto le informazioni di contatto e, in alcuni casi, i dettagli personali, come i numeri della patente di guida, dei clienti negli Stati Uniti e in Canada.
Secondo gli analisti più di 3 milioni di clienti o acquirenti sono stati rubati almeno le informazioni di contatto di base da una società esterna che lavorava con le case automobilistiche. Tali dati includevano numeri di telefono, indirizzi e-mail, indirizzi postali e, in alcuni casi, numeri di identificazione del veicolo.
La società ha contattato 90.000 persone negli Stati Uniti, per lo più clienti o acquirenti Audi, che hanno ricevuto informazioni particolarmente sensibili durante la violazione. Nella maggior parte dei casi, ciò includeva i numeri della patente di guida e, in un piccolo numero di casi, i numeri di previdenza sociale, i numeri di conto VW o Audi e le date di nascita. La società offre protezione del credito gratuita a coloro a cui sono state rilevate informazioni molto sensibili.
253 – Dal 20 Maggio 2021!
RISPONDI: Il mio iPhone è stato hackerato?
Salve, queste informazioni sono i codici di verifica du...
Da Pezlo, 1 settimana fa
RISPONDI: Il mio iPhone è stato hackerato?
Questi codici sono notifiche via mail, pop-up da browse...
Da Nuxm1A, 2 settimane fa
Il mio iPhone è stato hackerato?
ciao ragazzi, avrei una domanda, sperando che la cosa...
Da Pezlo, 2 settimane fa
RISPONDI: Rirchiesta Informazioni
Che roba è? Da dove salta fuori? Da dove hai preso quel...
Da Nuxm1A, 2 settimane fa
ciao a tutti qualcuno riesce a capirci qualcosa? 唞㶁뵫ૡ...
Da nemesis3290, 2 settimane fa
RISPONDI: ACCADEMIA HACKER JOURNAL
@signor-gatto prova a dare un'occhiata qui e a inviare ...
Da Nuxm1A, 4 settimane fa
McDonald’s: Violazione dei dati personali in 3 Paesi
Agenzia USA appaltatrice di progetti nucleari colpita dal ransomware REvil
Windows 11 trapelano nuovi screenshot dalla Cina
Bitcoin a 200.000-300.000$ per Dicembre 2021
Violazione dati per 3,3 milioni di clienti Volkswagen
Guida: Come accedere al Dark Web in modo Anonimo
Google rimuove l’estensione di Chrome ClearURL incentrata sulla privacy
Apple risolve il bug zero-day di macOS sfruttato dal malware Shlayer
Kaspersky e Skill Cup lanciano un corso online per migliorare le competenze di cybersecurity dei bambini
Ransomware: Attacco ai servizi sanitari irlandesi, chiesto riscatto di $20 milioni
In #edicola il nuovo numero di #hackerjournal leggi il sommario
https://hackerjournal.it/90/hacker-journal-torna-in-edicola/
Agenzia USA appaltatrice di progetti di armi nucleari colpita dal #ransomware #REvil
https://hackerjournal.it/6818/agenzia-usa-appaltatrice-di-progetti-nucleari-colpita-dal-ransomware-revil/
#Windows11 trapelano nuovi #screenshot dalla Cina
https://hackerjournal.it/6811/windows-11-trapelano-nuovi-screenshot-dalla-cina/
News6 mesi agoHacker Journal 254
News4 anni agoAbbonati ad Hacker Journal!
Articoli3 anni agoSuperare i firewall
Articoli3 anni agoParrot Security OS: Linux all’italiana
News1 anno agoLe migliori Hacker Girl di tutto il mondo
Articoli2 settimane agoGuida: Come accedere al Dark Web in modo Anonimo
News4 anni agoAccademia Hacker Journal
Articoli2 anni agoCome Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2