Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Il ransomware LockFile è emerso a luglio 2021. Il ransomware ha sfruttato le vulnerabilità di ProxyShell nei server Microsoft Exchange nei suoi attacchi. I difetti sono schierati "per violare obiettivi senza patch, server Microsoft Exchange locali, seguito da un PetitPotam…
Token proxy, o CVE-2021-33766 è una grave vulnerabilità di sicurezza in Microsoft Exchange che potrebbe consentire a un attore di minacce non autenticato di accedere e rubare le e-mail dalla casella di posta della vittima. Il problema è stato segnalato alla Zero Day Initiative a marzo 2021 da…
I ricercatori Microsoft hanno rilevato una nuova campagna di phishing che sfrutta i collegamenti di reindirizzamento aperti (reindirizzamenti aperti) nelle e-mail nel tentativo di aggirare il software di sicurezza e indurre gli utenti a visitare pagine dannose. Correlata: Infrastruttura cloud di Microsoft e Google abusata dagli hacker nel phishing…
Cos'è il gioco professionale? (Nuovo feed di gioco)? Gioco professionale, noto anche come Gaming News Feed e si trova su http://tab.bethegamepro.com/ è un'estensione del browser non autorizzata e un sito Web sospetto che potrebbe inondarti di annunci intrusivi. La pagina fornisce una ricerca…
Nel mese di luglio, Kaseya ha annunciato tre nuove vulnerabilità zero-day che incidono sul suo servizio Kaseya Unitrends. Le vulnerabilità erano rappresentate da una falla RCE autenticata sul server, un difetto di escalation dei privilegi dall'utente di sola lettura all'amministratore sul server, e un non divulgato…
RZA Virus File – Dharma Ransomware RZA è una nuova variante di ransomware rilasciata dal gruppo ransomware Dharma. Se vedi l'estensione .RZA aggiunta ai tuoi file che sono improvvisamente inaccessibili, allora il tuo sistema è stato infettato. Come visto…
File virus PERDAK: Variante Phobos Una nuova variante della famiglia di ransomware Phobos è stata rilevata in natura, prendendo di mira gli utenti con protezione debole. Questa nuova variante aggiunge l'estensione .PERDAK ai file crittografati. Se vedi questa estensione aggiunta a…
File virus TCYO – Variante ransomware Dharma C'è una nuova variante della famiglia ransomware Dharma, che può essere distinto dall'estensione del file che aggiunge: .TCYO. Se vedi che i tuoi file sono stati rinominati e terminano con l'estensione .TCYO,…
Unità di Palo Alto 42 i ricercatori hanno fatto luce su quattro gruppi di ransomware emergenti che hanno fatto notizia quest'anno. La scoperta arriva dopo un'ampia ricerca e analisi del sottosuolo, inclusi siti di perdite web e siti di cipolle fresche. Questi operatori ransomware-as-a-service…
Quali sono le minacce che mettono in pericolo i sistemi Linux? I ricercatori di sicurezza di Trend Micro hanno appena pubblicato un rapporto incentrato sui "problemi urgenti di sicurezza inclusi malware e vulnerabilità che compromettono i sistemi Linux nella prima metà del 2021". Imparentato: L'operazione Facefish:…
I ricercatori di Razor Squad Ransomware Security hanno rilevato una nuova minaccia ransomware, attualmente prendendo di mira gli utenti di tutto il mondo. Chiamato ransomware Razor Squad, o file del virus Razor Squad, la minaccia si insinua nel sistema informatico per crittografare tutti i dati e richiedere un riscatto in…
I ricercatori della sicurezza stanno segnalando e-mail che sollecitano gli addetti ai lavori dell'azienda a installare il Demone (nero Unito) ransomware sulle reti delle loro organizzazioni. L'attore nigeriano dietro la campagna secondo un rapporto di Abnormal Security, un attore di minacce nigeriano sta cercando di reclutare…
Secondo un avviso diffuso dagli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA), i criminali informatici stanno attualmente sfruttando le cosiddette vulnerabilità ProxyShell di Microsoft Exchange: CVE-2021-34473, CVE-2021-34523, e CVE-2021-31207. CISA mette in guardia contro gli attacchi ProxyShell Il forte consiglio dell'agenzia è per le organizzazioni…
Controlla mappa (CheckAMap) Controlla mappa (CheckAMap), trovato su portal.checkamap.com, è un dominio sospetto che potrebbe eliminare un'estensione del browser o causare reindirizzamenti indesiderati. Se lo vedi impostato come pagina predefinita, potresti essere stato colpito da un potenziale…
File virus C0v (Dharma ransomware) Una nuova iterazione della famiglia ransomware Dharma è stata rilevata in natura. Aggiungendo il .c0v ([c0v1d19@job4u.com].c0v) estensione del file al file crittografato, il criptovirus c0v richiederà un pagamento di riscatto da parte tua presumibilmente…
C'è un difetto scoperto di recente senza patch nei dispositivi firewall delle applicazioni Web di Fortinet. La vulnerabilità potrebbe essere sfruttata da aggressori remoti autenticati per eseguire comandi dannosi. Correlata: Principali vulnerabilità sfruttate in 2020: Gli hacker sfruttano il lavoro a distanza in altri…
Ufymmtjonc File Virus (Snatch ransomware) Se vedi l'estensione del file .ufymmtjonc aggiunta ai tuoi file, allora sei stato infettato da una nuova variante della famiglia ransomware Snatch. Snatch Ransomware crittograferà tutti i tipi di file come…
AdLoad è una nota famiglia di caricatori di adware e bundleware che da allora prende di mira gli utenti macOS 2017, o anche prima. La minaccia installa una backdoor sul sistema per eliminare adware e applicazioni potenzialmente indesiderate (soddisfatto), e raccoglie anche informazioni.…
Stream Searchly è un altro browser hijacker che promuove Searchlee.com, il noto motore di ricerca canaglia. Se vedi portal.streamsearchly.com o searchlee.com impostato come pagina predefinita, potresti aver installato un'app potenzialmente indesiderata (PUA). Queste app si insinuano nel…
Facebook sta implementando la crittografia end-to-end opzionale per videochiamate e chiamate vocali su Messenger, insieme ai controlli degli aggiornamenti per la scomparsa dei messaggi. Le nuove funzionalità stanno arrivando per soddisfare le aspettative degli utenti e le esigenze di sicurezza e privacy, consentendo agli utenti di essere…
