Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Non c'è quasi nessuno oggi che non abbia sentito parlare di NFT. Tuttavia, quanti di noi capiscono effettivamente il concetto di NFT? Essendo un sito web di sicurezza informatica, abbiamo deciso di dare un'occhiata al lato sicurezza dei cosiddetti token non fungibili.…
Google ha recentemente annunciato "un'iniziativa pluriennale per creare Privacy Sandbox su Android". L'obiettivo di Privacy Sandbox su Android L'obiettivo dell'iniziativa è l'introduzione di novità, soluzioni pubblicitarie più orientate alla privacy che limiteranno la condivisione dei dati degli utenti…
Che cos'è nStart Football? nStart Football è un'estensione del browser per Google Chrome. L'estensione del browser promette di fornire notizie su sport e calcio. Ma il suo unico scopo potrebbe essere quello di modificare le impostazioni del browser e generare annunci pubblicitari. In aggiunta, suo…
Cos'è il valore regolabile? Adware.MacOS.AdjustableValue, o semplicemente Valore Regolabile, è un adware e un'applicazione potenzialmente indesiderata destinata a macOS. Se hai scaricato questa applicazione sul tuo sistema, potresti riscontrare vari problemi, come il ritardo delle prestazioni del Mac, reindirizzamenti del browser e…
Cos'è FormatProtocol? FormatProtocol è un programma adware rilevato di recente rivolto agli utenti macOS. Il programma appartiene alla famigerata famiglia AdLoad che è stata la causa di molteplici problemi relativi ad adware per gli utenti Mac. Altri esempi di AdLoad includono LauncherRecord e…
Una nuova variante del malware MyloBot viene utilizzata nelle campagne di sextortion. Apparentemente, il malware distribuisce payload dannosi che gli hacker utilizzano per inviare e-mail di sextortion con richieste di $2,732 in criptovaluta. Recentemente è arrivata la nuova versione di MyloBot Detected I ricercatori di Minerva…
CVE-2022-0609 è una nuova vulnerabilità zero-day in Google Chrome che è stata utilizzata dagli attori delle minacce negli attacchi. CVE-2022-0609 in Google Chrome – Ciò che è noto? Google ha già rilasciato Chrome 98.0.4758.102 per Windows, Mac, e Linux per affrontare il…
Cos'è Lmonopolic.com? Lmonopolic.com è una pagina sospetta che potrebbe tentare di convincerti a iscriverti alle sue notifiche push, con la promessa di fornire le ultime notizie sportive. Tuttavia, invece di ricevere notifiche utili, molto probabilmente lo sarai…
CVE-2022-24086 è un punto critico, vulnerabilità di sicurezza zero-day che interessa i prodotti open source Adobe Commerce e Magento. La vulnerabilità, che ha un punteggio CVSS di 9.8 su 10, viene attivamente sfruttato in natura in attacchi limitati. Per fortuna, una patch è già…
Ciò che è rimanere oscuro? Remain Dark è un'estensione del browser progettata per fornire un tema scuro per le pagine che visiti. Tuttavia, l'estensione potrebbe risultare sospetta, e inondarti di pubblicità invadenti. L'estensione…
I ricercatori di sicurezza hanno osservato un crescente sfruttamento di regsvr32.exe, che è un binario Windows che vive fuori dalla terra, poco noto come LOLBin. Alcuni dei campioni di malware analizzati appartengono a Qbot e Lokibot, secondo i ricercatori Uptycs. Attori di minacce che abusano di Regsvr32 Cosa…
Che cos'è TopMoviesLinks TopMoviesLinks è un'estensione del browser per Google Chrome, Mozilla Firefox e Microsoft Edge, che potrebbe cambiare il tuo provider di ricerca predefinito. TopMoviesLinks non fornisce la propria funzionalità di ricerca ma si collega invece a Bing.com. Questo comportamento è tipico per…
Cos'è TravelNow? TravelNow è un nuovo programma adware attualmente distribuito online. Se non ricordi di aver scaricato da solo un programma del genere, quindi è stato incluso nel programma di installazione di un freeware che hai scaricato di recente. I programmi gratuiti sono spesso in bundle…
Attualmente, le campagne attive contro gli utenti Android stanno portando i trojan bancari FluBot e Medusa. Entrambi i trojan utilizzano lo stesso meccanismo di distribuzione in una campagna di attacco simultaneo. La scoperta arriva dai ricercatori di sicurezza di ThreatFabric. Medusa e FluBot Trojan lavorano insieme…
CVE-2022-24348 è una vulnerabilità di sicurezza ad alta gravità in Argo CD che potrebbe consentire agli attori delle minacce di accedere agli ambienti di sviluppo delle applicazioni di una vittima, rendendo possibile la raccolta di password, Chiavi API, gettoni, tra gli altri dettagli sensibili. CVE-2022-24348 in Argo CD necessita di patch immediate…
Che cos'è Twitch Explorer Twitch Explorer è classificato come un'app potenzialmente indesiderata (PUA), adware e browser hijacker che potrebbero attivare reindirizzamenti indesiderati e annunci pop-up. L'applicazione promette di fornire "ricerca istantanea" e accesso al "video più popolare…
Secondo un avviso diffuso dalla CISA (U.S. Agenzia per la sicurezza informatica e le infrastrutture), le agenzie federali dovrebbero rivolgersi immediatamente a CVE-2022-21882, una vulnerabilità Win32k Elevation of Privilege. CVE-2022-21882 Elevazione dei privilegi Vulnerabilità di Windows Il difetto di Windows potrebbe essere sfruttato dagli attori delle minacce per…
Cos'è Worldcoolfeed.com? Worldcoolfeed.com è un sito Web che attiva le notifiche push e può causare reindirizzamenti una volta che accetti di riceverle. Il sito Web non è dannoso ma solleva preoccupazioni in quanto non è possibile sapere a quali pagine verrà…
I ricercatori della sicurezza hanno recentemente scoperto una campagna dannosa che utilizza l'avvelenamento SEO per indurre le potenziali vittime a scaricare il malware BATLOADER. Gli aggressori utilizzati hanno creato siti dannosi pieni di parole chiave di prodotti software popolari, e ha usato l'avvelenamento per l'ottimizzazione dei motori di ricerca per fare…
Wormhole è l'ultima piattaforma di criptovaluta ad essere hackerata in a $322 milioni di rapine. Gli hacker hanno sfruttato con successo una vulnerabilità nella piattaforma e hanno rubato approssimativamente $322 milioni di Ether. L'attacco è avvenuto a febbraio 2 e ha colpito il Wormhole…
