Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Il ricercatore di sicurezza Ryan Pickren ha recentemente scoperto e segnalato ad Apple una serie di vulnerabilità di macOS che hanno esposto il browser Safari. 4 Nuovi Zero-Days segnalati ad Apple L'hack del ricercatore "ha ottenuto con successo l'accesso non autorizzato alla telecamera sfruttando una serie di problemi con…
Una nuova campagna dannosa rivolta agli utenti Android tramite un'app trojan è stata rilevata in natura. Il carico utile della campagna è il trojan Vultur che raccoglie le credenziali bancarie, tra le altre attività dannose. Il colpevole, un'autenticazione dannosa a due fattori…
Apple ha recentemente rilasciato nuove versioni dei suoi sistemi operativi – iOS 15.3 e macOS Monterey 12.2, che conteneva una serie di correzioni, di cui due zero-day. CVE-2022-22587 Il primo giorno zero è correlato alla corruzione della memoria, e potrebbe consentire un'app dannosa…
CVE-2021-4034 Vulnerabilità PolKit CVE-2021-4034 è una nuova vulnerabilità rilevata in PolKit, un componente per il controllo dei privilegi a livello di sistema nei sistemi operativi simili a Unix. La vulnerabilità è stata scoperta in pkexec di Polkit, un programma SUID-root installato per impostazione predefinita su tutte le principali distribuzioni Linux. Il…
I ricercatori della sicurezza informatica hanno rilevato un malware macOS precedentemente sconosciuto, nome in codice DazzleSpy di ESET e MACMA di Google. L'attacco stesso si basa su un exploit WebKit utilizzato per compromettere gli utenti Mac. Il carico utile sembra essere una nuova famiglia di malware, specificamente…
BRATA è il nome di un trojan bancario Android che i ricercatori di sicurezza stanno osservando da un po'. In un nuovo rapporto compilato dalla società di sicurezza informatica Cleafy, sono state rivelate nuove informazioni sul banchiere. Gli attori delle minacce hanno utilizzato…
Sono state rilevate due vulnerabilità nel Pannello Web di controllo (CWP) – una piattaforma di gestione dell'hosting web ampiamente utilizzata utilizzata da più di 200,000 server. I difetti potrebbero consentire l'esecuzione di codice come root sui server Linux, e sono stati scoperti dal ricercatore di Octagon Network…
I ricercatori di sicurezza hanno scoperto un nuovo packer e caricatore di malware. Soprannominato DTPacker, la decodifica del carico utile utilizza una password fissa che contiene gli Stati Uniti precedenti. il nome del presidente Donald Trump, secondo Proofpoint. Un elemento notevole degli attacchi associati a DTPacker è quello…
È stata segnalata una nuova vulnerabilità ad alta gravità nel linguaggio di programmazione Rust. Il difetto potrebbe essere sfruttato per eliminare file e directory da un sistema esposto senza bisogno di autorizzazione. “Il Rust Security Response WG ne è stato informato…
I ricercatori di sicurezza hanno recentemente individuato un nuovo stealer modulare scritto in .NET e in grado di esfiltrare i portafogli di criptovaluta, compreso atomico, Esodo, Ethereum, Jazz, Bitcoin, e portafogli Litecoin. La campagna malevola, prendendo di mira l'Australia, Egitto, Germania, India, Indonesia, Giappone, Malaysia, Norvegia, Singapore, Sud…
C'è una nuova famiglia di ransomware avvistata in natura. Chiamato Coniglio Bianco, il ransomware è stato notato dai ricercatori di Trend Micro in attacchi silenziosi contro una banca statunitense a dicembre 2021. Sembra che la minaccia utilizzi una pagina da…
Una vulnerabilità di bypass dell'autenticazione è stata recentemente identificata e corretta in Zoho Desktop Central e Desktop Central MSP. CVE-2021-44757: Vulnerabilità di bypass dell'autenticazione in Zoho Desktop Central nota come CVE-2021-44757, il difetto è stato ora affrontato e rilasciato nell'ultimo dell'azienda…
C'è una solida vittoria per le forze dell'ordine nella battaglia con i criminali informatici. Apparentemente, secondo una dichiarazione ufficiale dell'Europol, le forze dell'ordine hanno preso provvedimenti contro l'abuso criminale dei servizi VPN, poiché hanno preso di mira gli utenti e l'infrastruttura di VPNLab.net.…
Che cos'è la scheda lucida? Shiny Tab è un'estensione del browser attualmente disponibile per il download nel Google Chrome Web Store. È una di queste estensioni del browser che promettono "un'esperienza di navigazione personalizzata". tuttavia, pubblicità indesiderate possono essere nascoste dietro…
Che cos'è Topraw.net? Topraw.net è un sito sospetto progettato esclusivamente per attivare notifiche push e annunci pop-up. Il sito potrebbe essere apparso all'improvviso nel tuo browser a seguito del download di un software in bundle. Potresti averne scaricato un altro,…
Secondo un rapporto di Chainanalysis, Gli hacker nordcoreani hanno avuto molto successo 2021 anno. Come risultato del lancio di almeno sette attacchi su larga scala contro piattaforme di criptovaluta, hanno fatto approssimativamente $400 milioni di risorse digitali. Bersagli degli attacchi…
I ricercatori di sicurezza hanno segnalato una nuova backdoor in grado di prendere di mira Windows, Mac OS, e sistemi operativi Linux. Panoramica tecnica della backdoor di SysJoker Chiamato SysJoker, il malware multipiattaforma non viene attualmente rilevato da nessuno dei motori di sicurezza in VirusTotal. SysJoker è stato scoperto da…
Che cos'è Keep Fast Search?? Keep Fast Search è un'estensione del browser non autorizzata che potrebbe modificare il provider di ricerca predefinito per reindirizzarti a pagine sospette. Il browser hijacker ha il suo sito web (keepfastsearch.com) dove può essere pubblicizzato come…
Una delle ultime campagne dannose rilevate in natura sta sfruttando il nuovo Spiderman: Film No Way Home. SilentXMRMiner si nasconde nel film Spiderman I ricercatori di ReasonLabs hanno recentemente rilevato un minatore Monero in un download torrent di Spider-Man:…
Che cos'è AdSkip Pro?? AdSkip Pro è un'estensione del browser supportata da pubblicità destinata agli utenti Mac. L'estensione può essere scaricata dall'App Store di Apple. Ha anche un sito web ufficiale (adskippro.com) che offre un pulsante di download che reindirizza all'App Store.…
