Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
I ricercatori della sicurezza di Heimdal sono appena stati informati di un nuovo ceppo di ransomware, firmato da un gruppo chiamato DeepBlueMagic. Apparentemente, il nuovo ceppo è piuttosto complesso, mostrando approcci innovativi in termini di crittografia dei file. Il dispositivo compromesso analizzato dai ricercatori era…
Un nuovo perfido ladro di informazioni è stato scoperto in natura. Soprannominato Ficker e rilevato da BlackBerry Research & Team di intelligence, l'infostealer è venduto e distribuito sui forum sotterranei russi da un hacker noto come @ficker. il malware…
I ricercatori della sicurezza di FortBridge hanno recentemente ottenuto l'esecuzione di codice remoto e l'escalation dei privilegi su cPanel, il popolare software del pannello di controllo dell'hosting web, e WHM utilizzando uno scripting cross-site memorizzato (XSS) difetto. Difetti di cPanel scoperti durante Black-Box Pentest Il team ha scoperto molteplici vulnerabilità…
Accenture è l'ultima vittima della banda del ransomware LockBit. LockBit ransomware colpisce Accenture I cybercriminali hanno recentemente pubblicato il nome e il logo dell'azienda, che è una società di consulenza aziendale globale. Come tale, I clienti di Accenture includono 91 nomi di…
Una nuova variante della famiglia di ransomware VoidCrypt è stata rilevata in natura. Poiché il ransomware aggiunge l'estensione .WIZOZ ai file crittografati, gli utenti possono chiamarlo virus WIZOZ (virus crypto). Il ransomware crea una richiesta di riscatto, chiamato decrypt-info.txt…
Rete Poli, una piattaforma di criptovaluta con sede in Cina per lo scambio di token su più blockchain, è stato vittima di un attacco a causa di una vulnerabilità nel suo sistema. Di conseguenza, l'incredibile quantità di $611 milioni di criptovalute sono stati sottratti da…
Agosto di Microsoft 2021 Patch Tuesday appena lanciato, indirizzamento 51 vulnerabilità di sicurezza, inclusi altri problemi con lo spooler di stampa, un giorno zero, e sette difetti critici. I rapporti indicano che il giorno zero, noto nell'ambito dell'avviso CVE-2021-36948 è stato attivamente sfruttato in natura.…
C'è un malware di nuova concezione sul radar dei ricercatori di sicurezza che credono che potrebbe essere rilasciato presto in natura. il malware, che è ancora in costruzione, si chiama Chaos ed è stato avvistato negli annunci sotterranei dove…
Cos'è la formula dominante?? DominantFormula è un altro esempio di adware per Mac che carica pubblicità indesiderate e causa reindirizzamenti del browser. Questo adware sembra essere simile a Dominant Partition e Dominant Mapper. Il metodo più probabile per diffondere Dominant Formulant sui Mac…
Una vulnerabilità recentemente divulgata nei router che eseguono il firmware Arcadyan è attualmente sfruttata in natura da attori di minacce sconosciuti. La vulnerabilità, che è stato rivelato dai ricercatori di Tenable ad agosto 3, esiste da almeno un decennio. influenzato…
I ricercatori di sicurezza Dan Petro e Allan Cecil di Bishop Fox Labs hanno recentemente condiviso le loro scoperte su una vulnerabilità RNG alla base dell'IoT (Internet delle cose) sicurezza. Il difetto critico risiede nei generatori di numeri hardware (RNG) e colpisce 35…
Qual è la migliore ricerca di giochi?? Miglior ricerca di giochi, trovato su portal.bestgamesearch.com, è un altro esempio di una serie di browser hijacker che promuovono tutti il motore di ricerca fasullo SearchLee. Tutti questi dirottatori possono promuovere annunci, nel senso che hanno tutti…
Un altro attacco ransomware su larga scala ha avuto luogo pochi giorni fa. La vittima di un attacco RansomExx è GIGABYTE, un venditore taiwanese di hardware per computer. Gli hacker ora minacciano di rilasciare più di 112 GB di dati aziendali al buio…
ClickStreamSearch è un'applicazione potenzialmente indesiderata (PUA) con componenti adware e capacità di dirottamento del browser. In altre parole, una volta installato, l'app modificherebbe le impostazioni del browser per visualizzare vari tipi di annunci. ClickStreamSearch può anche raccogliere dettagli correlati…
Cos'è BestForMac?? Hai faticato a rimuovere un'app indesiderata chiamata BestForMac?? Best For Mac è un esempio di un programma adware che dirotta le impostazioni del browser per visualizzare annunci pubblicitari. Può anche promuovere un falso…
Un ricercatore di sicurezza ha recentemente scoperto e segnalato al pubblico una vulnerabilità in Telegram per macOS che potrebbe esporre i messaggi di autodistruzione degli utenti. Di progettazione, Le chat segrete di Telegram si basano sulla crittografia end-to-end e dovrebbero fornire sicurezza e privacy della chat a prova di proiettile…
Che cos'è l'adware OpenBook?? OpenBook è classificato come un'applicazione adware, di conseguenza potresti iniziare a visualizzare vari annunci indesiderati. OpenBook è attualmente rilevato da due motori di sicurezza su VirusTotal. Il basso tasso di rilevamento significa che…
Cisco ha rilasciato patch per correggere diverse vulnerabilità di sicurezza critiche nei suoi router VPN Small Business. Le vulnerabilità potrebbero consentire agli aggressori remoti di eseguire attacchi di esecuzione di codice arbitrario e attivare la negazione del servizio (DoS). CVE-2021-1609 e CVE-2021-1610 nei router Cisco Small Business monitorati…
I ricercatori di sicurezza di Sophos Labs hanno recentemente monitorato una nuova campagna che distribuisce il noto inforstealer Raccoon. il malware, che viene eseguito su base as-a-service dai suoi sviluppatori, è stato aggiornato con nuove tattiche, tecniche e procedure per sottrarre informazioni critiche da…
Quanto sono pericolosi gli attacchi alla catena di fornitura del software? L'Agenzia dell'Unione europea per la sicurezza informatica, poco noto come ENISA recentemente analizzato 24 recenti attacchi, scoperto tra gennaio 2020 e inizio luglio 2021, solo per concludere che una protezione forte non è sufficiente.…
