Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Acquisizione dell'account (QUELLI) continua ad essere un “problema onnipresente”, al centro delle quali vi sono le credenziali dell'utente compromesse. Secondo un documento dettagliato di Digital Shadows Photon Research, attualmente circa 15 miliardi di credenziali circolano sui forum degli hacker, conto abilitante…
Il gruppo Magecart non è l'unico gruppo di hacking che si rivolge in massa a negozi di e-commerce online. Conosciuto come custode, questo gruppo di criminalità informatica si è diviso con successo nei backend dei negozi online per modificare il loro codice sorgente e inserire script dannosi. Questi script hanno rubato…
Stai utilizzando attivamente app di appuntamenti? Quindi potresti voler sapere che i ricercatori sulla sicurezza informatica hanno appena scoperto 5 fughe separate di informazioni personali degli utenti di app di appuntamenti negli Stati Uniti, Giappone, e Corea del Sud. Secondo i ricercatori di WizCase, il…
La privacy sui social media dovrebbe essere una delle principali preoccupazioni per gli utenti online. Tuttavia, la maggior parte delle persone rimane inconsapevole dei misfatti dei social network e degli sviluppatori di app che spesso abusano delle loro informazioni personali. Il metodo CanaryTrap aiuta a identificare l'abuso di dati per fortuna,…
Una nuova vulnerabilità legata alla divulgazione di informazioni, CVE-2.020-12.418, è stato appena scoperto in Mozilla Firefox. Scoperto da Cisco Talos, la vulnerabilità può essere sfruttata inducendo l'utente a visitare una pagina Web appositamente predisposta tramite il browser. In caso di successo…
Microsoft ha appena rilasciato due aggiornamenti di sicurezza fuori banda, indirizzare l'esecuzione di codice in modalità remota (RCE) difetti di sicurezza nella libreria dei codec di Microsoft Windows. Diverse finestre 10 e le versioni di Windows Server sono interessate dalle vulnerabilità, che sono noti come CVE-2020-1425 e CVE-2020-1457.…
Quanto pensi che sia sicura la tua password di Facebook? Se hai utilizzato uno dei 25 App Android Google appena rimosse da Google Play Store, le tue credenziali di Facebook sono state rubate. I risultati provengono dalla società francese di sicurezza informatica Evina che…
I dispositivi LenovoEMC NAS sono gli ultimi obiettivi di un gruppo di criminalità informatica noto come Cl0ud SecuritY. LenovoEMC NAS, o i dispositivi di archiviazione collegati alla rete sono attualmente oggetto di attacchi da parte di attori ransomware che cancellano i loro file e richiedono un riscatto di circa $ 200…
Un nuovo rapporto di WatchGuard fa luce sullo stato del malware finora 2020. Uno dei risultati più cruciali del rapporto è quello 67% del malware nel Q1 di 2020 è stato distribuito tramite HTTPS crittografato…
I kit di exploit sono stati implementati in numerose campagne di ransomware negli ultimi anni. Alcuni kit di exploit hanno una breve durata, e altri, come Magnitude EK, continuare ad evolversi e ad essere migliorato. Infatti, Magnitudine di cui sono uno…
Un nuovo servizio di privacy sviluppato da Privacy Bee, una piattaforma con sede ad Atlanta si concentra sulla rimozione dei dati degli utenti da migliaia di database. L'idea del servizio è quella di cancellare i dati personali dai database delle aziende in modo che i dati non possano essere…
Una vulnerabilità legata all'esecuzione di codice in modalità remota in Bitdefender, noto come CVE-2020-8102 è stato scoperto di recente. Più specificamente, la vulnerabilità risiedeva nel componente del browser Safepay nella soluzione di sicurezza. CVE-2020-8102: Panoramica tecnica Ecco la descrizione ufficiale di CVE-2020-8102: Vulnerabilità di convalida dell'input non corretta…
79 Sono stati appena trovati modelli di router Netgear contenenti una grave vulnerabilità di sicurezza che potrebbe portare al controllo remoto. Più specificamente, la vulnerabilità interessa 758 versioni del firmware utilizzate in 79 Modelli di router Netgear. Router Netgear interessati dalla vulnerabilità della sicurezza Il difetto…
Ricorda lo scandalo WikiLeaks di 2017? Un rapporto interno della CIA ha recentemente rivelato ciò che ha causato la massiccia violazione dei dati delle informazioni riservate. Era l'incapacità dell'agenzia di proteggere i suoi sistemi, che ha portato alla perdita di WikiLeaks…
Lamphone è un nuovo attacco del canale laterale che può essere utilizzato per intercettare il suono. L'attacco è stato scoperto dai ricercatori Ben Nassi, Ragazzo Pirutin, Adi Shamir, e Yuval Elovici dell'Università Ben-Gurion del Negev e Weizmann Institute of Science.…
Un nuovo rapporto mostra le gravi vulnerabilità del moderno protocollo di comunicazione GTP implementato dagli operatori di rete mobile. È fondamentale notare che il protocollo GTP viene utilizzato per trasmettere utenti e controllare il traffico su 2G, 3Sol, e reti 4G. Questo…
Una vulnerabilità nell'applicazione Facebook Messenger per Windows è stata appena scoperta dai ricercatori sulla sicurezza di Reason Labs. La vulnerabilità è presente nella versione di Messenger 460.16, e potrebbe consentire agli aggressori di sfruttare l'app per eseguire file dannosi già presenti…
La tecnica di bypass ransomware RIPlace, scoperto dai ricercatori della sicurezza a novembre 2019, è stato ora implementato dalla famiglia di ransomware Thanos. Questo è il primo caso di RIPlace utilizzato dal ransomware. La tecnica si basa su poche righe…
CVE-2020-13777 è una vulnerabilità di GnuTLS, ampiamente adottato, libreria open source che implementa Transport Layer Security. La vulnerabilità è presente in biblioteca da quasi due anni, facendo riprendere TLS 1.3 sessioni vulnerabili agli attacchi. La vulnerabilità, introdotto…
Giugno 2020 La patch Tuesday è la più grande di Microsoft finora, correzioni per contenenti 129 vulnerabilità. Sul lato positivo, nonostante sia il più grande martedì di patch nella storia dell'azienda, non include correzioni per bug zero-day, nel senso che nessuno…
