Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Ecco un illustre esempio di ironia nel campo della sicurezza informatica. La scorsa settimana la filiale francese della società di cyberinsurance AXA ha dichiarato che non avrebbe più stipulato polizze per coprire i pagamenti di ransomware. Poco dopo questo annuncio, le operazioni della società in Thailandia, Malaysia,…
I ricercatori sulla sicurezza informatica hanno appena rivelato un nuovo pericoloso trojan bancario proveniente dal Brasile e rivolto agli utenti Android in Spagna, Portogallo, Francia, e l'Italia. Chiamato bizzarro, il trojan sta tentando di rubare le credenziali di accesso ai clienti di 70 banche. "Seguendo in…
Il gruppo ransomware DarkSide, noto per l'attacco contro Colonial Pipeline, ha una nuova vittima: una filiale della società tecnologica giapponese Toshiba. L'azienda ha ammesso di essere stata vittima di una violazione della sicurezza causata dal ransomware DarkSide.…
I ricercatori di sicurezza hanno delineato una nuova tendenza al ransomware che hanno osservato: la tripla estorsione. Secondo l'ultimo rapporto ransomware di Check Point, Gli operatori di ransomware ora si affidano alla cosiddetta tripla estorsione, dove chiedono i pagamenti del riscatto da…
Le notizie indicano che Colonial Pipeline ha pagato un riscatto per un importo di $5 milioni al collettivo di ransomware DarkSide. L'attacco devastante ha anche creato volatilità nei prezzi del carburante nella costa orientale. Colonial Pipeline paga il riscatto “Il…
All'attenzione dei proprietari di dispositivi macOS e iOS di Apple: la funzione Trova il mio dispositivo è stata trovata vulnerabile. La vulnerabilità potrebbe essere sfruttata per trasferire dati da e verso dispositivi che passano in modo casuale, anche senza essere connesso al…
Besty-deals.com è il tipo di sito web che cerca di reindirizzarti a più pagine sospette. La prima cosa che il sito web proverà a fare è farti iscrivere alle sue notifiche push. Tuttavia, farlo non è considerato sicuro, come…
Cos'è Video-change.digital? Sono presenti segnalazioni su un nuovo sito Web sospetto che attiva la visualizzazione di notifiche push e altri annunci pop-up. Noto come Video-change.digital, il sito web è associato a comportamenti indesiderati e fastidiosi. Interagire con qualsiasi suo contenuto…
I ricercatori di sicurezza hanno appena segnalato un nuovo tipo di attacco informatico che mette in pericolo la sicurezza dei dispositivi Wi-Fi. Noto come FragAttacks, o attacchi di frammentazione e aggregazione, la minaccia è una raccolta di nuove falle di sicurezza che interessano i dispositivi Wi-Fi. Scoperto da Mathy Vanhoef…
Hai installato l'ultimo batch di aggiornamenti di maggio di Microsoft 2021 Patch Martedì? Se non l'hai fatto, dovresti farlo il prima possibile, poiché contiene correzioni per quattro falle di sicurezza critiche. Maggio 2021 Patch martedì generale, Questo…
Pochi giorni fa, Le reti di Colonial Pipeline negli Stati Uniti sono state colpite da un attacco ransomware che ha creato un caos senza precedenti. A seguito del devastante incidente, gli Stati Uniti. Amministrazione federale per la sicurezza dei vettori automobilistici, poco noto come FMCSA ha emesso un'emergenza regionale…
Hai provato a disinstallare un programma chiamato WirelessNetView? Il programma è pubblicizzato come un'applicazione per monitorare l'attività delle reti wireless nelle vicinanze dell'utente. Tuttavia, ci sono rapporti che indicano che il programma potrebbe visualizzare un comportamento indesiderato.…
Un altro set di patch che risolvono le vulnerabilità di sicurezza critiche è stato appena rilasciato da Cisco. Vulnerabilità nel software Cisco SD-WAN vManage Alcune vulnerabilità interessano il software SD-WAN vManage dell'azienda. "Molteplici vulnerabilità nel software Cisco SD-WAN vManage potrebbero consentire un,…
I ricercatori di sicurezza hanno recentemente osservato un nuovo ladro di informazioni (Infostealer) il malware. Chiamato Panda Stealer, il malware viene distribuito tramite e-mail di spam principalmente negli Stati Uniti, Australia, Giappone, e la Germania. La ricerca di Trend Micro mostra che Panda Stealer utilizza anche tecniche senza file…
Cos'è Hotlocalchat.com Hotlocalchat.com è un sito web sospetto che proverà a farti iscrivere alle sue notifiche push. Il sito web potrebbe visualizzare un video che ti chiede di premere "Consenti" per guardarlo. Anche se sei interessato a…
Questa settimana, Apple ha risolto un paio di falle di sicurezza che sono state sfruttate in natura. le vulnerabilità, noto come CVE-2021-30665 e CVE-2021-30663 influenzano WebKit in macOS Big Sur. Che cos'è CVE-2021-30665? La vulnerabilità è un problema di danneggiamento della memoria che…
Un campione di malware Linux circola sul Web da almeno tre anni senza essere rilevato. La scoperta proviene dalla società di sicurezza Qihoo 360 NETLAB. "A marzo 25, 2021, 360 Il sistema BotMon di NETLAB ha contrassegnato un file ELF sospetto con…
Apparentemente, gli hacker utilizzano sempre più Excel 4.0 documenti per distribuire malware come ZLoader e Quakbot. I risultati provengono dalla società di sicurezza Reversing Labs. Com'è stata la ricerca su Excel dannoso 4.0 (XML) macro eseguite? Il gruppo di ricerca ha raccolto…
Apple ha recentemente corretto un difetto zero-day in macOS che poteva aggirare le protezioni anti-malware del sistema operativo. La ricerca mostra anche che una variante del noto malware Shlayer sta già sfruttando la falla da diversi mesi. CVE-2021-30657 Tecnico Zero-Day…
CVE-2020-28588 è una vulnerabilità di divulgazione di informazioni nel kernel Linux che potrebbe consentire il bypass di KASLR, causando anche la scoperta di altri difetti senza patch nei dispositivi ARM. Vulnerabilità CVE-2020-28588 Secondo i ricercatori di Cisco Talos che hanno scoperto il problema, la vulnerabilità esiste…
