Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Un nuovo malware per il furto di dati è stato rilevato giusto in tempo per Natale e tutti i relativi acquisti online. Sembra che la tendenza dei ladri di dati a compromettere direttamente i server stia continuando. CronRAT è un altro di questi malware lato server, che era…
DataFile è un programma sospetto progettato per "infettare" macOS. Appartiene alla famiglia di adware AdLoad, che da anni prende di mira gli utenti Mac con numerose varianti. Se hai DataFile installato sul tuo Mac, potresti sperimentarne numerosi…
CVE-2021-42367 è una vulnerabilità di sicurezza nel plugin WordPress "Variation Swatches for WooCommerce". Il plugin, che funziona come estensione WooCommerce, ha più di 80,000 installazioni attive. CVE-2021-42367 Vulnerabilità nei campioni di variazione per il plug-in WooCommerce La vulnerabilità può abilitare un utente malintenzionato…
Che cos'è il verificatore di attendibilità del dominio?? Come è stato installato sul mio sistema?? Domain Trust Checker è un'estensione del browser inaffidabile che può essere classificata come adware e browser hijacker. Se lo hai installato senza il tuo permesso, allora…
Una nuova botnet, chiamato EwDoor, è stato rilevato in natura durante l'esecuzione di attacchi DDoS. Gli attacchi avevano come bersaglio un difetto di 4 anni senza patch (CVE-2017-6079) in Ribbon Communications gli apparecchi EgdgeMarc che appartengono ai fornitori di telecomunicazioni AT&T. EwDoor è stato rilevato per la prima volta su Ocboter…
Che cos'è Cent Browser?? Cent Browser è pubblicizzato come "il browser basato su Chromium più ricco di funzionalità". Può essere scaricato da varie piattaforme di download. Tuttavia, ci sono indicazioni che Cent Browser potrebbe essere fornito in bundle con terze parti, software ad-supported, su un…
Printing Shellz è il nome di una nuova serie di vulnerabilità di sicurezza che interessano 150 diverse stampanti multifunzione HP (multifunzione). I difetti potrebbero essere sfruttati per rilevare i dispositivi esposti, rubare informazioni sensibili, e intrufolarsi nelle reti aziendali per posare il…
CVE-2021-24084 è una vulnerabilità di sicurezza di Windows con patch non corrette che può causare la divulgazione di informazioni e l'escalation dei privilegi locali. Il difetto si trova nel componente Windows Mobile Device Management, e potrebbe concedere l'accesso non autorizzato al filesystem e leggere file arbitrari. Un altro impropriamente…
Il valore di mercato in continua crescita delle criptovalute, ora stimato a oltre $2.5 trilioni di, ha attirato criminali informatici nel corso degli anni. La valuta digitale è stata di grande aiuto per monetizzare i pagamenti dei riscatti, ma ha molti altri lati che sono redditizi…
Cos'è CronRAT? CronRAT è una nuova minaccia malware sofisticata di tipo trojan ad accesso remoto, scoperto poco prima del Black Friday di quest'anno. Il malware è ricco di capacità stealth mai viste prima. Si nasconde nel sistema di calendario di Linux su…
CVE-2021-41379 è una vulnerabilità relativa all'elevazione dei privilegi che Microsoft ha risolto all'inizio di questo mese. Tuttavia, si scopre che ce n'è un altro, variante “più potente”, scoperto dal ricercatore di sicurezza Abdelhamid Naceri. Si è imbattuto in un difetto EoP di Windows Installer corretto da diversi Microsoft…
System-on-chip MediaTek taiwanese ampiamente utilizzato (SoC) contenere più vulnerabilità, secondo i ricercatori Check Point. I chip vengono distribuiti in circa 37% di tutti gli smartphone e dispositivi IoT in tutto il mondo, compresi i modelli di Xiaomi, Oppo, il vero me, vivo. I SoC MediaTek ampiamente utilizzati contengono…
Un altro enorme incidente di sicurezza informatica ha colpito il registrar di domini GoDaddy. La violazione dei dati su larga scala è il quinto "infortunio" che l'azienda ha subito da allora 2018. Questa volta, 1.2 milioni di clienti GoDaddy sono stati colpiti, dopo che una terza parte non autorizzata si è infiltrata con successo nei suoi sistemi su…
Cos'è Ultratech?? I ricercatori di sicurezza hanno rilevato una nuova variante della famigerata famiglia di adware AdLoad che da anni prende di mira gli utenti Mac. Chiamato Ultratech, il programma mostra capacità di dirottamento del browser, e come tale, potrebbe alterare le impostazioni del browser senza…
Una nuova ricerca rivela che circa 6 milioni di router Sky erano vulnerabili a una vulnerabilità di rebinding DNS che ha consentito di compromettere la rete domestica di un cliente da Internet. La scoperta arriva da Ten Pest Partners. I ricercatori non hanno annunciato…
Che cos'è Globalprotectionspc.com?? Globalprotectionspc.com è classificato come un dominio sospetto e un sito truffa che causa reindirizzamenti del browser e può attivare falsi avvisi su vari problemi. Questi problemi potrebbero essere correlati a un programma scaduto sul sistema o a…
È stata rilevata una nuova truffa di phishing rivolta agli utenti di TikTok. Lo scopo dei truffatori era cercare di acquisire più di 125 account di utenti di alto profilo sulla piattaforma. Si ritiene che questo sia il primo grande attacco di phishing agli influencer di TikTok.…
Che cos'è la ricerca per parole chiave?? Ricerca per parole chiave (Ricerca parola chiave) è un browser hijacker e un motore di ricerca non autorizzato che rileva le impostazioni del browser. Di conseguenza, il tuo provider di ricerca predefinito e la nuova scheda potrebbero essere cambiati in https://keysearchs.com/.…
Emotet è stato resuscitato?? Sembra che il famigerato malware sia tornato per Natale. Mesi dopo che il malware è stato smantellato dalle forze dell'ordine, il ricercatore di sicurezza Luca Ebach vede segni di utilizzo di Emotet in natura. Il suo rapporto indica che TrickBot…
SharkBot è un nuovo trojan Android (e botnet) in grado di accedere a varie funzionalità sui dispositivi violati per ottenere credenziali relative a piattaforme bancarie e di criptovaluta. Utenti in Italia, il Regno Unito. e il U.S.. sono stati presi di mira finora. l'Android…
