Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Una nuova variante del malware MyloBot viene utilizzata nelle campagne di sextortion. Apparentemente, il malware distribuisce payload dannosi che gli hacker utilizzano per inviare e-mail di sextortion con richieste di $2,732 in criptovaluta. Recentemente è arrivata la nuova versione di MyloBot Detected I ricercatori di Minerva…
CVE-2022-0609 è una nuova vulnerabilità zero-day in Google Chrome che è stata utilizzata dagli attori delle minacce negli attacchi. CVE-2022-0609 in Google Chrome – Ciò che è noto? Google ha già rilasciato Chrome 98.0.4758.102 per Windows, Mac, e Linux per affrontare il…
Cos'è Lmonopolic.com? Lmonopolic.com è una pagina sospetta che potrebbe tentare di convincerti a iscriverti alle sue notifiche push, con la promessa di fornire le ultime notizie sportive. Tuttavia, invece di ricevere notifiche utili, molto probabilmente lo sarai…
CVE-2022-24086 è un punto critico, vulnerabilità di sicurezza zero-day che interessa i prodotti open source Adobe Commerce e Magento. La vulnerabilità, che ha un punteggio CVSS di 9.8 su 10, viene attivamente sfruttato in natura in attacchi limitati. Per fortuna, una patch è già…
Ciò che è rimanere oscuro? Remain Dark è un'estensione del browser progettata per fornire un tema scuro per le pagine che visiti. Tuttavia, l'estensione potrebbe risultare sospetta, e inondarti di pubblicità invadenti. L'estensione…
I ricercatori di sicurezza hanno osservato un crescente sfruttamento di regsvr32.exe, che è un binario Windows che vive fuori dalla terra, poco noto come LOLBin. Alcuni dei campioni di malware analizzati appartengono a Qbot e Lokibot, secondo i ricercatori Uptycs. Attori di minacce che abusano di Regsvr32 Cosa…
Che cos'è TopMoviesLinks TopMoviesLinks è un'estensione del browser per Google Chrome, Mozilla Firefox e Microsoft Edge, che potrebbe cambiare il tuo provider di ricerca predefinito. TopMoviesLinks non fornisce la propria funzionalità di ricerca ma si collega invece a Bing.com. Questo comportamento è tipico per…
Cos'è TravelNow? TravelNow è un nuovo programma adware attualmente distribuito online. Se non ricordi di aver scaricato da solo un programma del genere, quindi è stato incluso nel programma di installazione di un freeware che hai scaricato di recente. I programmi gratuiti sono spesso in bundle…
Attualmente, le campagne attive contro gli utenti Android stanno portando i trojan bancari FluBot e Medusa. Entrambi i trojan utilizzano lo stesso meccanismo di distribuzione in una campagna di attacco simultaneo. La scoperta arriva dai ricercatori di sicurezza di ThreatFabric. Medusa e FluBot Trojan lavorano insieme…
CVE-2022-24348 è una vulnerabilità di sicurezza ad alta gravità in Argo CD che potrebbe consentire agli attori delle minacce di accedere agli ambienti di sviluppo delle applicazioni di una vittima, rendendo possibile la raccolta di password, Chiavi API, gettoni, tra gli altri dettagli sensibili. CVE-2022-24348 in Argo CD necessita di patch immediate…
Che cos'è Twitch Explorer Twitch Explorer è classificato come un'app potenzialmente indesiderata (PUA), adware e browser hijacker che potrebbero attivare reindirizzamenti indesiderati e annunci pop-up. L'applicazione promette di fornire "ricerca istantanea" e accesso al "video più popolare…
Secondo un avviso diffuso dalla CISA (U.S. Agenzia per la sicurezza informatica e le infrastrutture), le agenzie federali dovrebbero rivolgersi immediatamente a CVE-2022-21882, una vulnerabilità Win32k Elevation of Privilege. CVE-2022-21882 Elevazione dei privilegi Vulnerabilità di Windows Il difetto di Windows potrebbe essere sfruttato dagli attori delle minacce per…
Cos'è Worldcoolfeed.com? Worldcoolfeed.com è un sito Web che attiva le notifiche push e può causare reindirizzamenti una volta che accetti di riceverle. Il sito Web non è dannoso ma solleva preoccupazioni in quanto non è possibile sapere a quali pagine verrà…
I ricercatori della sicurezza hanno recentemente scoperto una campagna dannosa che utilizza l'avvelenamento SEO per indurre le potenziali vittime a scaricare il malware BATLOADER. Gli aggressori utilizzati hanno creato siti dannosi pieni di parole chiave di prodotti software popolari, e ha usato l'avvelenamento per l'ottimizzazione dei motori di ricerca per fare…
Wormhole è l'ultima piattaforma di criptovaluta ad essere hackerata in a $322 milioni di rapine. Gli hacker hanno sfruttato con successo una vulnerabilità nella piattaforma e hanno rubato approssimativamente $322 milioni di Ether. L'attacco è avvenuto a febbraio 2 e ha colpito il Wormhole…
Che cos'è B-cdn.net? B-cdn.net è un reindirizzamento sospetto e un sito Web segnalato per caricare il file “Il tuo abbonamento McAfee è scaduto” pop-up truffa. Tuttavia, a seconda della geolocalizzazione dell'utente, potrebbero essere visualizzate altre truffe pop-up, anche. Un esempio…
Almeno 23 sono state scoperte nuove vulnerabilità di sicurezza in varie implementazioni di UEFI (Unified Extensible Firmware Interface) firmware implementato da più fornitori, come HP, Lenovo, Reti di ginepro, e Fujitsu. I difetti si trovano nel firmware UEFI InsydeH2O di Insyde Software,…
Che cos'è Speedsafeinstallnational.rest? Speedsafeinstallnational.rest è un sito Web sospetto che potrebbe attivare popup e pubblicità invadenti. Il sito Web potrebbe essere associato a varie truffe online. Attualmente, è noto per visualizzare il seguente messaggio: “Hai effettuato la 9,68miliardesima ricerca!Congratulazioni! tu…
Il ransomware Deadbolt ha recentemente compromesso più di 3,600 Archiviazione collegata alla rete QNAP (NAS) dispositivi. Come risultato dell'attacco, tutti i dati che si trovano sui dispositivi sono stati crittografati da Deadbolt, che è un nuovo ceppo di ransomware. Il ransomware Deadbolt colpisce QNAP…
CVE-2021-44142 Samba Flaw CVE-2021-44142 è una delle numerose vulnerabilità rilevate nelle versioni di Samba prima 4.13.17. La vulnerabilità è correlata a un problema di lettura/scrittura dell'heap fuori limite nel modulo VFS. Questo modulo, noto come vfs_fruit, fornisce compatibilità con i client Apple SMB.…
