Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Una nuova botnet Linux wormable è stata osservata in natura. Chiamato Abcbot, la minaccia sta prendendo di mira "fornitori di servizi cloud relativamente nuovi" (CPS) con malware di mining di criptovalute e attacchi di cryptojacking,"secondo i risultati di Trend Micro. Il malware distribuisce codice che rimuove…
I ricercatori di sicurezza di Cybereason hanno gettato nuova luce sul funzionamento di TrickBot. I gruppi di minacce TrickBot e Shathak uniscono le forze secondo le ultime scoperte, gli attori delle minacce dietro il Trojan TrickBot, conosciuto come Mago Spider, stanno attualmente lavorando insieme a…
Che cos'è FocusGuide Mac Adware? Un nuovo adware, chiamato FocusGuide e il targeting dei Mac è stato rilevato in natura. L'adware potrebbe attivare pubblicità indesiderate, e potrebbe anche sostituire il motore di ricerca predefinito e la nuova scheda con uno…
Scoperte nuove vulnerabilità di Linux. I ricercatori di sicurezza di jFrog e Claroty hanno riportato la scoperta di 14 vulnerabilità nell'utility BusyBox Linux. Vulnerabilità di BusyBox Linux: da CVE-2021-42373 a CVE-2021-42386 Cos'è BusyBox? BusyBox fornisce comandi per l'ambiente Linux integrato all'interno di Android.…
Robin Hood, la piattaforma di investimento senza commissioni, ha subito un enorme violazione dei dati, secondo una dichiarazione rilasciata dalla società. Correlata: La violazione dei dati del fornitore Volkswagen ha svelato i dettagli di 3.3 Milioni di clienti a tarda sera di novembre 3, Robinhood ha sperimentato un dato…
Che cos'è WindowsMegabyte? WindowsMegabyte è potenzialmente indesiderato, applicazione ad-supported (poco conosciuto come adware). Se hai installato questa applicazione a tua insaputa, quindi potrebbe essere stato incluso nel programma di installazione di un'altra app che hai installato intenzionalmente. Questo metodo…
CVE-2021-43267 è una vulnerabilità di sicurezza recentemente divulgata nella comunicazione tra processi trasparenti del kernel Linux (SUGGERIMENTO). La falla può essere sfruttata sia in locale che da remoto, consentendo l'esecuzione di codice arbitrario all'interno del kernel. Il risultato di questo sarebbe prendere…
Che cos'è l'estensione del browser Color ssc?? Color ssc è un'estensione del browser sospetta che era disponibile per il download su Chrome Web Store. Attualmente, l'estensione sembra non essere disponibile lì, ma potrebbe essere disponibile su altri negozi. Se…
Che cos'è CheckLetter Mac Adware?? CheckLetter è un'applicazione potenzialmente indesiderata (PUA) targeting per utenti macOS. L'app ha anche funzionalità adware, il che significa che potrebbe attivare annunci pubblicitari e influenzare i tuoi browser. In alcuni casi, dispongono anche di app come CheckLetter…
Cos'è SecureTab? SecureTab è un browser hijacker e un'estensione del browser sospetta che potrebbe prendere il controllo del tuo browser senza il tuo consenso. Ciò potrebbe accadere a causa di un download in bundle. Un chiaro segno che l'estensione del browser Secure Tab…
CVE-2021-1048 è una nuova vulnerabilità zero-day in Android che è stata risolta insieme a 38 altri difetti nel lancio della patch di novembre 2021. Apparentemente, il giorno zero viene sfruttato allo stato brado. CVE-2021-1048 Kernel Zero-Day CVE-2021-1048 è un problema da utilizzare dopo il…
Che cos'è News-wavaye.cc? News-wavaye.cc è un sito sospetto che può generare notifiche push e annunci pop-up. Il sito può anche causare reindirizzamenti intensi del browser. La comparsa di News-wavaye.cc nel tuo browser potrebbe significare che un adware o un PUP (potenzialmente…
senza radice, o CVE-2021-30892, è una nuova, Vulnerabilità a livello di sistema operativo che potrebbe consentire agli attori delle minacce di eludere le restrizioni di sicurezza, nota come protezione dell'integrità del sistema (SORSO), in macOS per assumere il controllo del dispositivo. Una volta fatto questo, gli hacker potrebbero eseguire varie operazioni arbitrarie…
I criminali informatici sono stati piuttosto attivi nello sviluppo di nuovi campioni di malware e nel miglioramento dei loro approcci dannosi. Secondo le statistiche PurpleSec, attività di criminalità informatica in tutto 2021 è stato alzato 600% a causa della pandemia di COVID-19. Di conseguenza, i ricercatori della sicurezza informatica ne hanno analizzati alcuni…
R. ransomware (Lancio del ransomware) R.Ransomware noto anche come Rozbeh cryptovirus è una nuova minaccia di crittografia dei file rilevata in natura. R.Ransomware può essere riconosciuto dalla sua richiesta di riscatto, intitolato read_it.txt, e l'estensione del file che aggiunge ai dati crittografati, che contiene quattro…
Questa settimana è stato scoperto un caricatore di malware precedentemente sconosciuto. Chiamato Wslink, lo strumento è stato descritto come "semplice ma notevole,"in grado di caricare binari Windows dannosi. Il caricatore è stato utilizzato in attacchi contro l'Europa centrale, Nord America, e la…
È stato rilevato un nuovo caricatore di malware con il potenziale per diventare "la prossima grande novità" nelle operazioni di spam. Scoiattolo soprannominatoWaffle, la minaccia è "mal-spamming" di documenti di Microsoft Office dannosi. L'obiettivo finale della campagna è fornire il noto Qakbot…
I ricercatori di sicurezza hanno rilevato un globale, campagna SMS premium su larga scala che sfrutta 151 app Android dannose scaricate 10.5 milione di volte. L'obiettivo finale della campagna, chiamato UltimaSMS, consiste nell'ingannare gli utenti a servizi di abbonamento premium a loro insaputa o senza il loro consenso.…
I ricercatori della sicurezza informatica hanno rilevato un nuovo ransomware in natura, che può essere riconosciuto dalle estensioni che aggiunge ai file crittografati: .Salice. Il cosiddetto ransomware Willow o file virus Willow cambia anche lo sfondo del desktop della vittima e crea il “READMEPLEASE.txt”…
Mozilla ha bloccato due componenti aggiuntivi dannosi per Firefox installati da quasi mezzo milione di utenti. Le estensioni hanno abusato dell'API Proxy per ostacolare gli aggiornamenti del browser. Correlata: La Great Suspender Chrome Extension contiene Malware Bypass e Bypass XM Extensions Obstruct Browser…
