Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
I ricercatori di sicurezza di Sophos Labs hanno recentemente monitorato una nuova campagna che distribuisce il noto inforstealer Raccoon. il malware, che viene eseguito su base as-a-service dai suoi sviluppatori, è stato aggiornato con nuove tattiche, tecniche e procedure per sottrarre informazioni critiche da…
Quanto sono pericolosi gli attacchi alla catena di fornitura del software? L'Agenzia dell'Unione europea per la sicurezza informatica, poco noto come ENISA recentemente analizzato 24 recenti attacchi, scoperto tra gennaio 2020 e inizio luglio 2021, solo per concludere che una protezione forte non è sufficiente.…
Mulkey è il nome di un annuncio supportato (adware), applicazione indesiderata destinata agli utenti Mac. Se lo hai installato sul tuo macOS, potresti vedere pubblicità intrusive nel tuo browser. Se non ricordi di aver scaricato un programma chiamato Mulkey, poi…
I ricercatori della sicurezza informatica hanno recentemente rilevato nuove attività relative a una backdoor e un keylogger altamente modulari. Chiamato Solarmarker, la minaccia ha un multistadio, caricatore PowerShell fortemente offuscato che esegue la backdoor .NET. Dettagli tecnici della backdoor di Solarmarker Le attività di Solarmarker sono state osservate in modo indipendente da…
Il team di sicurezza di Microsoft ha indagato su una campagna dannosa in corso utilizzando call center fraudolenti per indurre gli utenti a scaricare BazaLoader (noto anche come BazarLoader) il malware. Chiamato BazaCall, la campagna sembra essere più pericolosa di quanto inizialmente sospettato. La ragione per…
Tre nuove vulnerabilità zero-day di Kaseya sono state appena divulgate in Kaseya Unitrends, incluso un RCE e un'escalation dei privilegi autenticati sul lato client. Secondo un avviso pubblico pubblicato di recente, il servizio Kaseya dovrebbe essere tenuto fuori da Internet fino a quando…
Ricercatori del CISA, ACSC, NCSC, e l'FBI ha compilato un elenco delle vulnerabilità più sfruttate in tutto 2020. Apparentemente, i criminali informatici hanno sfruttato le falle di sicurezza recentemente rivelate per entrare nei sistemi vulnerabili. Secondo i dettagli disponibili negli Stati Uniti. governo, la maggior parte della…
I ricercatori della sicurezza informatica hanno appena segnalato una nuova banda di ransomware, chiamato BlackMatter, affermando di essere il successore di REvil. Correlata: Kaseya ottiene la chiave di decrittazione universale per REvil Ransomware Un nuovo giocatore di ransomware: BlackMatter Il ransomware BlackMatter sta attualmente prendendo di mira le aziende con entrate…
Una vulnerabilità zero-day in iOS, iPadOS, e macOS è stato appena corretto con un aggiornamento di sicurezza urgente. Apple ha detto che il giorno zero potrebbe essere stato sfruttato. CVE-2021-30807 Zero-Day sfruttato in natura noto come CVE-2021-30807, il difetto è un problema di corruzione della memoria…
Segnalata una fuga di dati ai Giochi Olimpici di Tokyo secondo un funzionario del governo, si è verificata una fuga di dati online che ha interessato le informazioni personali degli acquirenti dei biglietti per le Olimpiadi di Tokyo, Kyodo News ha recentemente riportato. Gli stessi dettagli dei possessori di biglietti paralimpici e degli individui che…
Kaseya, la società che è stata colpita da un attacco ransomware REvil su larga scala, dice di aver ottenuto la chiave di decrittazione ufficiale, tre settimane dopo l'attacco ha avuto luogo. Kaseya ottiene il decryptor universale "On 7/21/2021, Kaseya ha ottenuto un decryptor per le vittime di…
Un difetto critico nella piattaforma Atlassian, in più versioni dei suoi prodotti Jira Data Center e Jira Service Management Data Center, dovrebbe essere patchato immediatamente. La piattaforma di ingegneria del software è utilizzata da 180,000 clienti che ora sono in pericolo da…
Nuove vulnerabilità di Oracle WebLogic Server sono state appena segnalate con l'aggiornamento della patch critica di luglio 2021. 342 i problemi sono stati risolti su più prodotti Oracle, alcuni dei quali sfruttabili da remoto e che consentono agli aggressori di assumere il controllo dei sistemi vulnerabili. CVE-2019-2729 in…
Formbook è un vecchio infostealer, più esattamente ladro di forme, e keylogger che ora ha aggiunto utenti Mac al suo elenco di destinazione. Apparentemente, il malware viene venduto a un minimo di $49 sul forum underground, consentire ai criminali informatici di eseguire varie azioni dannose…
Cos'è OfferCore? OfferCore, noto anche come PUP.Optional.OfferCore, è un rilevamento di un bundler software che installa vari adware e app potenzialmente indesiderate (soddisfatto). Il bundler può essere utilizzato anche per installare app Windows legittime. Tuttavia, più rapporti indicano che…
Un nuovo, vulnerabilità di escalation dei privilegi molto grave nei driver della stampante HP, utilizzato anche da Samsung e Xerox, è stato appena rivelato. La vulnerabilità, a cui è stato assegnato l'identificatore CVE-2021-3438, colpisce centinaia di milioni di macchine Windows. La cosa più preoccupante…
Una nuova grave vulnerabilità di sicurezza in Windows 10 è stato scoperto. Chiamato HiveNightmare, alla vulnerabilità è stato assegnato l'identificatore CVE-2021-36934. AlveareNightmare: CVE-2021-36934 Finestre 10 Versione 1809 (e più recente) Vulnerabilità Che tipo di vulnerabilità è HiveNightmare? Secondo il funzionario di Microsoft…
Virus di reindirizzamento di Googleapis Hai riscontrato il cosiddetto reindirizzamento di Googleapis?? Associato a search.googleapis.com, portale.googleapis.com, e googleapis.com domini, Le API di Google sono infatti un servizio legittimo fornito da Google. Le API di Google sono interfacce di programmazione delle applicazioni sviluppate dal tecnico…
Cos'è EdgeTechnology? EdgeTechnology, rilevato come Adware.MacOS.EdgeTechnology, è un'app potenzialmente indesiderata (PUA) mira gli utenti Mac. EdgeTechnology è anche classificato come adware, dirottatore del browser, e reindirizzamento del browser, e come tale, potrebbe influenzare i tuoi browser. Come risultato di avere…
Che cos'è l'adware HyperExtra?? I ricercatori della sicurezza hanno recentemente rilevato una nuova minaccia adware che mette in pericolo la sicurezza degli utenti macOS. Rilevato come Adware.MacOS.HyperExtra, questo software indesiderato può attivare la visualizzazione di numerosi annunci pubblicitari, raccogliere vari dettagli di navigazione o di sistema su…
