Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Un nuovo rootkit è stato rilevato in natura, mirando ai sistemi Oracle Solaris e agli sportelli automatici. Secondo la ricerca e l'analisi di Mandiant, i cosiddetti attori della minaccia UNC2891 hanno avviato intrusioni di rootkit che sembravano essere motivate finanziariamente, in alcuni casi…
DirtyMoe è il nome di un nuovo campione di malware con funzionalità di worming (con il cryptomining come scopo principale) analizzato dai ricercatori Avast. L'analisi rivela che il modulo worming prende di mira i più vecchi, vulnerabilità note, come Eternal blue e Hot Potato.…
Hai sentito parlare di protestware? I ricercatori hanno monitorato i cosiddetti progetti di protestware su GitHub con il codice aggiunto di recente che mostra i messaggi "Stand with Ukraine". Gli stessi ricercatori stanno anche monitorando diversi pacchetti di codice, modificato di recente per eliminare i file…
Una nuova Intel 471 whitepaper getta luce sulle varianti di ransomware rilevate nel quarto trimestre di 2021. 722 attacchi ransomware sono stati rilevati durante il quarto trimestre dello scorso anno, che è un aumento di 110 attacchi registrati dal…
I ricercatori di sicurezza rivelano un altro wiper di dati rivolto all'Ucraina, Caddy Wiper. CaddyWiper è stato compilato ore prima della distribuzione CaddyWiper è un malware distruttivo scoperto dai ricercatori ESET. Il tergicristallo è stato osservato per la prima volta a marzo 14, in giro per 9:38 UTC, e secondo caddy.exe…
Il ricercatore di sicurezza Nick Gregory ha recentemente scoperto e segnalato una nuova vulnerabilità del kernel Linux. Tracciato come CVE-2022-25636, il problema riguarda le versioni del kernel Linux 5.4 attraverso 5.6.10. La vulnerabilità è innescata da una scrittura heap-of-bounds nel sottocomponente Netfilter del kernel,…
La Russia attualmente offre il proprio TLS (Transport Layer Security) CA (autorità di certificazione) che dovrebbe risolvere il problema del rinnovo dei certificati emessi da altri paesi. La Nuova Autorità di Certificazione TLS della Russia L'evento è legato alle numerose sanzioni imposte da western…
Che cos'è Adware.MacOS.CrazyGames (Giochi pazzi)? Adware.MacOS.CrazyGames, o semplicemente CrazyGames, è un programma adware per Mac. Se lo hai installato sul tuo sistema, potresti ricevere pubblicità indesiderate e invadenti. Altri sintomi possono includere reindirizzamenti e rallentamenti del browser. A volte,…
“Il mondo criminale delle criptovalute combina vecchi e nuovi modi di manipolare i mercati," affermano gli esperti di Chainanalysis e Avast. Secondo un recente articolo di Chainanalysis, Gli hacker nordcoreani hanno avuto molto successo 2021 anno. Come risultato del lancio di almeno sette…
I ricercatori di sicurezza segnalano la scoperta di un nuovo ransomware che mostra somiglianze con Hive. Quest'ultima è stata considerata una delle famiglie di ransomware più importanti di 2021, violando con successo più di 300 organizzazioni in soli quattro mesi, Trend Micro…
71 le vulnerabilità di sicurezza sono state risolte da Microsoft nel mese di marzo 2022 Patch Martedì, tre dei quali sono stati valutati critici e il resto è stato valutato come importante. Le tre vulnerabilità critiche a marzo 2022 Patch martedì fortunatamente, nessuno di loro è elencato come…
Google sta acquistando la società di sicurezza informatica Mandiant con un affare tutto in contanti, valutato a $5.4 miliardo. La notizia arriva da un annuncio fatto di recente dalle due società . Secondo il comunicato stampa di Google, Google ha firmato "un accordo definitivo per acquisire Mandiant Inc.",…
È stata scoperta una nuova serie di vulnerabilità della catena di approvvigionamento che interessano l'agente Axeda di PTC, interessando vari fornitori in una vasta gamma di settori, compreso sanitario e finanziario. Axeda offre una base scalabile per creare e distribuire applicazioni di livello aziendale per prodotti connessi,…
Una nuova pericolosa vulnerabilità di Linux è in agguato nelle distribuzioni senza patch. Chiamato Dirty Pipe e tracciato come CVE-2022-0847, la vulnerabilità si trova nel kernel (dalla versione 5.8), creando la possibilità per gli attori delle minacce di sovrascrivere dati arbitrari in qualsiasi lettura online…
Cos'è Desktopnotificationshub.com? Desktopnotificationshub.com è un sito Web sospetto progettato per attivare notifiche push nel browser interessato. Tutti i browser più diffusi possono essere interessati da questo sito web, tra cui Google Chrome, Mozilla Firefox, Microsoft Edge, Opera, e Safari. Questi siti web mirano a…
Una nuova vulnerabilità del kernel Linux ad alta gravità potrebbe essere stata sfruttata per sfuggire a un contenitore al fine di eseguire comandi arbitrari sull'host. La vulnerabilità è tracciata come CVE-2022-0492, ed è stato dettagliato dall'Unità di Palo Alto 42 Ricercatori di reti.…
Sono stati appena rilasciati due aggiornamenti fuori banda per risolvere un paio di vulnerabilità zero-day in Mozilla Firefox. Mozilla afferma che entrambe le vulnerabilità vengono attivamente sfruttate in natura, il che significa che la patch dovrebbe essere eseguita il prima possibile. A causa di…
SmartTransaction è una nuova forma di adware AdLoad destinata agli utenti macOS. Se sono soddisfatti requisiti specifici, l'adware potrebbe iniziare a visualizzare annunci fastidiosi. Tali condizioni possono comprendere incompatibilità tra il browser o il sistema e la geolocalizzazione dell'utente utilizzata dal…
Un altro furtivo, La backdoor rootkit usata per lo spionaggio è stata scoperta. il malware, soprannominato Daxin e Backdoor.Daxin, è in grado di eseguire attacchi contro reti rinforzate, hanno affermato i ricercatori del team Symantec Threat Hunter. Uno sguardo a Daxin Backdoor Daxin è descritto come…
I ricercatori di sicurezza hanno rilevato una nuova campagna avanzata di minacce persistenti, identificato per la prima volta in relazione alla vulnerabilità Zoho ManageEngine ADSelfService Plus CVE-2021-40539 e ServiceDesk Plus CVE-2021-44077. Secondo l'Unità di Palo Alto 42, gli attori della minaccia dietro la campagna…
