Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum per 4 anni. Gode di ‘Mr. Robot’e le paure‘1984’. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli!
Tavis Ormandy, ricercatore di sicurezza a Google Progetto Zero, ha “notato un bug in SymCrypt, la libreria di base che gestisce tutti i cripto su Windows.”Il bug è una zero-day del DoS (negazione del servizio) tipo. Il bug che significa “fondo tutto ciò che…
E 'un fatto noto che le vulnerabilità dei dispositivi medici possono mettere in pericolo la sicurezza fisica dei pazienti. I ricercatori di sicurezza hanno scoperto due nuovi tali vulnerabilità, uno dei quali è critica e può consentire il pieno controllo del dispositivo medico. Il…
Un nuovo canale laterale exploit contro dram (DRAM) è stato scoperto. L'attacco, che è soprannominato RAMBleed permette ai programmi dannosi di leggere i dati di memoria sensibili da altri processi in esecuzione sullo stesso hardware. RAMBleed è stato identificato come CVE-2019-0174.…
Che cosa è il virus ransomware .gerosan? Può .gerosan file crittografati essere ripristinati? Il cosiddetto virus ransomware .gerosan è un altro iterazione della famiglia ransomware famigerato ARRESTO. Questa rapida crescita famiglia ransomware ha colpito un gran numero di vittime. Tuttavia, il bene…
Un totale di 88 le vulnerabilità sono state fissate nel Patch giugno di Microsoft Martedì. 22 dei difetti sono classificati critici, e quattro delle correzioni già affrontato annunciato elevazione dei privilegi zero-days. Nessuno dei difetti in quota di questo mese…
Un database contenente 8.4 TB di metadati e-mail è stato lasciato esposto a internet. Il database apparteneva a una delle principali università di ricerca cinese. La buona notizia è che è ora assicurato. Durante la ricerca Shodan, ricercatore di sicurezza Justin Paine, chi…
Malboard è un nuovo attacco sofisticato sviluppato da ricercatori di sicurezza a Israele Ben Gurion University del Negev (BGU). L'attacco prevede una tastiera USB compromesso per generare e inviare sequenze di tasti dannosi che imitano il comportamento degli utenti. Ciò che rende questo attacco sofisticato…
Qual è [email protected] ransomware? Abbiamo ricevuto diverse segnalazioni riguardanti un nuovo virus ransomware attualmente infettare gli utenti di tutto il mondo. Il ransomware è probabilmente diffuso in campagne di spam dannosi. L'abbiamo chiamato [email protected]~~V~~singular~~3rd virus ransomware (o un virus file [email protected]) dopo che uno dei…
Messaggi di posta elettronica consegnando il malware non è una novità, ma questa campagna merita attenzione perché utilizza un exploit precedentemente patchato e richiede l'interazione a zero. Una campagna di malware attivo che utilizza le email in lingue europee distribuisce file RTF che portano la CVE-2.017-11.882…
Ricercatore di sicurezza SandboxEscaper ha rilasciato i dettagli di CVE-2019-0841, un altro zero-day che colpisce di Windows 10 e Windows Server 2019. I dati sono stati pubblicati su GitHub e sono ora disponibili nello stesso account con i precedentemente descritti otto zero giorni. Il…
CVE-2.019-10.149 è una vulnerabilità di sicurezza critico nella mail transfer agent Exim (MTA) software. Il difetto si trova nelle versioni Exim 4.87 a 4.91 incluso, ed è descritto come convalida errata di indirizzo del destinatario in deliver_message() funzione in cui /src/deliver.c…
GoldBrute è il nome di una nuova botnet che è attualmente la scansione del Internet e il tentativo di individuare le macchine Windows scarsamente protetti con RDP (Remote Desktop Protocol) collegamento abilitato. La botnet è stato scoperto da ricercatore di sicurezza Renato Marinho di Morphus…
Un nuovo rapporto dal titolo Dietro bromium the Dark Net Black Mirror offre un'analisi dettagliata dei mercati netti scure. Il rapporto è stato effettuato dal dottor. Michael McGuire che presenterà le sue scoperte in piena durante la…
Controllare i ricercatori di sicurezza hanno rivelato Point multiple vulnerabilità critiche in una piattaforma IPTV popolare chiamato Ministra. Le vulnerabilità possono consentire agli aggressori di bypassare l'autenticazione e ottenere le informazioni degli utenti. L'impatto delle vulnerabilità potrebbe essere abbastanza devastante. La ricerca mostra che…
RIG noto exploit kit è attualmente distribuendo il ransomware Buran, che è una versione di Vega (VegaLocker) ransomware. Un ricercatore di sicurezza noto come nao_sec è stato il primo a notare una campagna malvertising reindirizzare gli utenti al EK RIG che…
