Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Che cos'è l'estensione del browser Chump?? Hai improvvisamente l'estensione del browser Chump aggiunta al tuo browser a tua insaputa o consenso?? L'aggiunta di questa estensione è molto probabilmente causata da un download in bundle. Come risultato di esso,…
La settimana scorsa, la banda del ransomware REvil ha effettuato un attacco ransomware alla catena di approvvigionamento senza precedenti contro i clienti del prodotto VSA di Kaseya. Aggiornamento luglio 6, 2021: Anche se la banda cibernetica REvil afferma di aver infettato 1 milioni di sistemi che eseguono i servizi Kaseya, federale…
Che cos'è il malware lu0bot?? Lu0bot è un nuovo malware scoperto di recente dai ricercatori di sicurezza. Avvistato per la prima volta in natura 4 mesi fa, lu0bot è stato descritto come "curioso carico utile leggero". Evidentemente, il malware è emerso a febbraio 2021, mentre è…
Una nuova famiglia di ransomware è stata appena scoperta dai ricercatori di sicurezza. chiamato Diavol, il nuovo ransomware è stato scoperto all'inizio di giugno, quando Fortinet ha impedito un attacco ransomware contro uno dei suoi clienti. Dopo aver fermato con successo l'attacco, i ricercatori…
I ricercatori di sicurezza hanno scoperto una campagna di malware senza nome che ha rubato 1.2 terabyte di informazioni personali da 3.25 milioni di sistemi Windows. Come evidente dagli screenshot presi dal malware, la campagna si è svolta tra 2018 e 2020, quando un trojan si intrufolava negli utenti…
Una serie di falle di sicurezza sono state recentemente scoperte da Microsoft nei router Netgear. I difetti potrebbero portare a perdite di dati e acquisizioni complete del sistema. Per fortuna, le vulnerabilità sono state corrette prima della divulgazione pubblica. Come Microsoft ha scoperto le vulnerabilità del firmware di Netgear…
CVE-2021-1675 è una vulnerabilità critica di Windows con un proof-of-concept disponibile che potrebbe consentire agli aggressori remoti di eseguire il codice. Il codice PoC è stato condiviso su GitHub all'inizio di questa settimana, e smontato in poche ore. Tuttavia, queste poche ore sono bastate…
Che cos'è la truffa pop-up di Mr Beast?? Di recente ti sei imbattuto in un pop-up omaggio che impersona il noto personaggio di YouTube Mr Beast?? Attenzione a questi pop-up, generalmente chiamato "Mr Beast Giveaway pop-up" fa parte di una truffa che cerca di…
C'è una vulnerabilità nella piattaforma del motore di calcolo di Google che gli aggressori potrebbero sfruttare per ottenere il controllo delle macchine virtuali sulla rete. La scoperta arriva dal ricercatore di sicurezza Imre Rad che ha pubblicato un'analisi su GitHub. Ha riferito di "un patchato…
I dati di 700 milioni di utenti LinkedIn sono stati compromessi, secondo un nuovo rapporto di Privacy Sharks. I ricercatori si sono imbattuti nei record di dati su un popolare forum sotterraneo dove è stato offerto in vendita. 700 Milioni di record LinkedIn…
Cos'è FastBrowser.co? Sono emerse segnalazioni su un sito web sospetto, chiamato FastBrowser.co. Il sito web fornisce un motore di ricerca, con risultati apparentemente forniti dal legittimo servizio Yahoo. Tuttavia, una volta avviata una ricerca, l'utente viene reindirizzato a Bing . di Microsoft…
Microsoft ha recentemente documentato un intrigante incidente di sicurezza informatica che ha coinvolto un attore di minacce che ha distribuito driver dannosi in ambienti di gioco. Il driver Netfilter: una minaccia per la comunità di gioco evidentemente, l'autore della minaccia ha inviato un driver specifico chiamato Netfilter, costruito da a…
Cos'è un cucciolo? (Potenzialmente indesiderati Programma) Di preciso? PUP è l'abbreviazione di “programma potenzialmente indesiderato” (talvolta indicato come PUA, applicazioni potenzialmente indesiderate), anche se un nome migliore sarebbe “programmi assolutamente indesiderati”. Nella migliore delle ipotesi, questi programmi forniscono poco o no…
I ricercatori della sicurezza hanno appena segnalato la scoperta di un nuovo malware chiamato Crackonosh. Il malware è stato scoperto dai ricercatori di Avast dopo aver ricevuto segnalazioni da utenti di reddit che affermavano che i loro programmi AV mancavano dai loro sistemi. Crackonosh Malware in…
Vulnerabilità critica in Carbon Black App Control di VMware C'è una vulnerabilità nel server di gestione Carbon Black App Control di VMware. Valutato 9.4 secondo la scala CVSS, il grave difetto potrebbe garantire agli attori delle minacce i diritti di amministratore senza alcuna autenticazione. Questo…
connessione francese (FCUK), un'azienda di abbigliamento, è l'ultima vittima di un attacco ransomware legato alla gang REvil. Gli aggressori sembrano aver trovato una vulnerabilità nei sistemi di back-end dell'azienda, che ha permesso loro di acquisire dati interni. violato…
I dispositivi Dell contengono quattro falle di sicurezza ad alta gravità che potrebbero consentire agli aggressori remoti di eseguire l'esecuzione di codice arbitrario nell'ambiente di pre-avvio dei dispositivi. Le vulnerabilità colpiscono 30 milioni di singoli endpoint Dell, I ricercatori di Eclypsium hanno scoperto. Le suddette vulnerabilità sono…
I ricercatori di Positive Security hanno scoperto un cross-site-scripting archiviato senza patch (XSS) difetto che colpisce i mercati Linux. La vulnerabilità crea la possibilità di deselezionata, attacchi alla catena di approvvigionamento wormable. Sono interessati i marketplace basati su Pling, come AppImage Hub, Look da gnomo, KDE Discover App Store, Pling.com, e XFCE-Look.…
I ricercatori di sicurezza hanno scoperto una vulnerabilità, CVE-2021-33515, nella tecnologia sottostante implementata dalla maggior parte dei server di posta elettronica che eseguono il protocollo IMAP (Protocollo di accesso ai messaggi Internet). La vulnerabilità esiste da almeno un anno, consentendo agli aggressori di aggirare le protezioni e-mail TLS…
Che cos'è PDFConverterSearchOnline? PDFConverterSearchOnline è classificato come un browser hijacker e un programma potenzialmente indesiderato (PUP). L'unico scopo di questa barra degli strumenti sospetta è promuovere il suo falso motore di ricerca – pdfconvertersearchonline.com. Avere questo PUP installato sul tuo sistema…
