Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Che cos'è B-cdn.net? B-cdn.net è un reindirizzamento sospetto e un sito Web segnalato per caricare il file “Il tuo abbonamento McAfee è scaduto” pop-up truffa. Tuttavia, a seconda della geolocalizzazione dell'utente, potrebbero essere visualizzate altre truffe pop-up, anche. Un esempio…
Almeno 23 sono state scoperte nuove vulnerabilità di sicurezza in varie implementazioni di UEFI (Unified Extensible Firmware Interface) firmware implementato da più fornitori, come HP, Lenovo, Reti di ginepro, e Fujitsu. I difetti si trovano nel firmware UEFI InsydeH2O di Insyde Software,…
Che cos'è Speedsafeinstallnational.rest? Speedsafeinstallnational.rest è un sito Web sospetto che potrebbe attivare popup e pubblicità invadenti. Il sito Web potrebbe essere associato a varie truffe online. Attualmente, è noto per visualizzare il seguente messaggio: “Hai effettuato la 9,68miliardesima ricerca!Congratulazioni! tu…
Il ransomware Deadbolt ha recentemente compromesso più di 3,600 Archiviazione collegata alla rete QNAP (NAS) dispositivi. Come risultato dell'attacco, tutti i dati che si trovano sui dispositivi sono stati crittografati da Deadbolt, che è un nuovo ceppo di ransomware. Il ransomware Deadbolt colpisce QNAP…
CVE-2021-44142 Samba Flaw CVE-2021-44142 è una delle numerose vulnerabilità rilevate nelle versioni di Samba prima 4.13.17. La vulnerabilità è correlata a un problema di lettura/scrittura dell'heap fuori limite nel modulo VFS. Questo modulo, noto come vfs_fruit, fornisce compatibilità con i client Apple SMB.…
Il ricercatore di sicurezza Ryan Pickren ha recentemente scoperto e segnalato ad Apple una serie di vulnerabilità di macOS che hanno esposto il browser Safari. 4 Nuovi Zero-Days segnalati ad Apple L'hack del ricercatore "ha ottenuto con successo l'accesso non autorizzato alla telecamera sfruttando una serie di problemi con…
Una nuova campagna dannosa rivolta agli utenti Android tramite un'app trojan è stata rilevata in natura. Il carico utile della campagna è il trojan Vultur che raccoglie le credenziali bancarie, tra le altre attività dannose. Il colpevole, un'autenticazione dannosa a due fattori…
Apple ha recentemente rilasciato nuove versioni dei suoi sistemi operativi – iOS 15.3 e macOS Monterey 12.2, che conteneva una serie di correzioni, di cui due zero-day. CVE-2022-22587 Il primo giorno zero è correlato alla corruzione della memoria, e potrebbe consentire un'app dannosa…
CVE-2021-4034 Vulnerabilità PolKit CVE-2021-4034 è una nuova vulnerabilità rilevata in PolKit, un componente per il controllo dei privilegi a livello di sistema nei sistemi operativi simili a Unix. La vulnerabilità è stata scoperta in pkexec di Polkit, un programma SUID-root installato per impostazione predefinita su tutte le principali distribuzioni Linux. Il…
I ricercatori della sicurezza informatica hanno rilevato un malware macOS precedentemente sconosciuto, nome in codice DazzleSpy di ESET e MACMA di Google. L'attacco stesso si basa su un exploit WebKit utilizzato per compromettere gli utenti Mac. Il carico utile sembra essere una nuova famiglia di malware, specificamente…
BRATA è il nome di un trojan bancario Android che i ricercatori di sicurezza stanno osservando da un po'. In un nuovo rapporto compilato dalla società di sicurezza informatica Cleafy, sono state rivelate nuove informazioni sul banchiere. Gli attori delle minacce hanno utilizzato…
Sono state rilevate due vulnerabilità nel Pannello Web di controllo (CWP) – una piattaforma di gestione dell'hosting web ampiamente utilizzata utilizzata da più di 200,000 server. I difetti potrebbero consentire l'esecuzione di codice come root sui server Linux, e sono stati scoperti dal ricercatore di Octagon Network…
I ricercatori di sicurezza hanno scoperto un nuovo packer e caricatore di malware. Soprannominato DTPacker, la decodifica del carico utile utilizza una password fissa che contiene gli Stati Uniti precedenti. il nome del presidente Donald Trump, secondo Proofpoint. Un elemento notevole degli attacchi associati a DTPacker è quello…
È stata segnalata una nuova vulnerabilità ad alta gravità nel linguaggio di programmazione Rust. Il difetto potrebbe essere sfruttato per eliminare file e directory da un sistema esposto senza bisogno di autorizzazione. “Il Rust Security Response WG ne è stato informato…
I ricercatori di sicurezza hanno recentemente individuato un nuovo stealer modulare scritto in .NET e in grado di esfiltrare i portafogli di criptovaluta, compreso atomico, Esodo, Ethereum, Jazz, Bitcoin, e portafogli Litecoin. La campagna malevola, prendendo di mira l'Australia, Egitto, Germania, India, Indonesia, Giappone, Malaysia, Norvegia, Singapore, Sud…
C'è una nuova famiglia di ransomware avvistata in natura. Chiamato Coniglio Bianco, il ransomware è stato notato dai ricercatori di Trend Micro in attacchi silenziosi contro una banca statunitense a dicembre 2021. Sembra che la minaccia utilizzi una pagina da…
Una vulnerabilità di bypass dell'autenticazione è stata recentemente identificata e corretta in Zoho Desktop Central e Desktop Central MSP. CVE-2021-44757: Vulnerabilità di bypass dell'autenticazione in Zoho Desktop Central nota come CVE-2021-44757, il difetto è stato ora affrontato e rilasciato nell'ultimo dell'azienda…
C'è una solida vittoria per le forze dell'ordine nella battaglia con i criminali informatici. Apparentemente, secondo una dichiarazione ufficiale dell'Europol, le forze dell'ordine hanno preso provvedimenti contro l'abuso criminale dei servizi VPN, poiché hanno preso di mira gli utenti e l'infrastruttura di VPNLab.net.…
Che cos'è la scheda lucida? Shiny Tab è un'estensione del browser attualmente disponibile per il download nel Google Chrome Web Store. È una di queste estensioni del browser che promettono "un'esperienza di navigazione personalizzata". tuttavia, pubblicità indesiderate possono essere nascoste dietro…
Che cos'è Topraw.net? Topraw.net è un sito sospetto progettato esclusivamente per attivare notifiche push e annunci pop-up. Il sito potrebbe essere apparso all'improvviso nel tuo browser a seguito del download di un software in bundle. Potresti averne scaricato un altro,…
