Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Messages-email.com Le ricerche del tuo browser vengono reindirizzate a Messages-email.com? Messages-email.com è considerato un dominio sospetto progettato per attivare annunci popup, le notifiche push, e forse più reindirizzamenti. Potresti riscontrare reindirizzamenti intrusivi a causa di adware / PUP in esecuzione sul tuo…
ProtocolPort Adware Hai tentato di sbarazzarti di un'applicazione chiamata ProtocolPort? Forse le prestazioni del tuo Mac sono state influenzate da ProtocolPort? Non dovresti essere sorpreso da alcun comportamento indesiderato associato a questa app, poiché è classificato come…
Cos'è MacInformer? MacInformer (Mac Inform), noto anche come PUP.MacOS.MacInformer è considerato un programma potenzialmente indesiderato. Se non ricordi di aver scaricato il programma, come alcuni utenti hanno già condiviso, it was most likely included in the installer of another application.…
Un bug sulla privacy relativo alla modalità Tor incorporata è stato recentemente corretto nel browser Brave. Il bug è stato individuato da un cacciatore di insetti noto come xiaoyinl, e segnalato a Brave tramite il suo programma di bug bounty HackerOne. La modalità Tor integrata di Brave Browser…
Theactualnewz.com è un dominio sospetto che causa reindirizzamenti intrusivi del browser e possibili pop-up. Se ti imbatti in questo dominio durante la navigazione online, dovresti stare molto attento. Theactualnewz.com Redirect Interagire con qualsiasi contenuto fornito da Theactualnewz.com è considerato potenzialmente rischioso per…
MassLoger è uno dei ladri di credenziali più popolari in circolazione, ed è stato rilevato in una nuova campagna di phishing. Il malware è in grado di raccogliere i dettagli di accesso da Microsoft Outlook, Google Chrome, e alcune applicazioni di messaggistica istantanea. L'ultimo…
L'estrazione di criptovaluta è ancora una volta al suo apice. Cane da guardia, un malware minerario che esiste da almeno un paio d'anni, è una delle operazioni di estrazione di Monero più grandi e durature finora. L'operazione è in corso, e dovuto…
campagne malvertising (abbreviazione di pubblicità dannosa) potrebbe portare una varietà di payload dannosi sfruttando varie vulnerabilità. L'ultima campagna di malvertising di questo tipo coordinata dal gruppo ScamClub ha sfruttato uno zero-day nei browser basati su WebKit. L'obiettivo finale dell'operazione era…
C'è una grande scappatoia in macOS Big Sur che potrebbe portare alla perdita di dati. L'insetto risiedeva a Big Sir 11.2, ed è stato anche introdotto al 11.3 versione. Il bug di macOS Big Sur potrebbe portare alla perdita di dati a breve…
Hai utilizzato la versione Android dell'app SHAREit? Sfortunatamente, si scopre che l'app, che ha più di un miliardo di download, contiene vulnerabilità prive di patch. Lo sviluppatore dell'app non è riuscito a risolvere i bug per più di…
Un nuovo miglioramento della sicurezza di Microsoft Edge e Google Chrome sarà presto un fatto. Entrambi i browser basati su Chrommium supporteranno una nuova funzionalità di sicurezza fornita da Intel. La cosiddetta funzione CET, o la tecnologia di applicazione del flusso di controllo previene le vulnerabilità.…
Stai usando Telegram? Se è così, dovresti sapere che l'app di messaggistica ha risolto una vulnerabilità relativa alla privacy nell'app macOS. Il bug ha permesso di accedere a messaggi audio e video che si autodistruggono anche dopo che sono stati rimossi dal segreto…
Ieri è stata segnalata una nuova vulnerabilità critica che interessa la piattaforma SAP Commerce. CVE-2021-21477 in SAP Commerce Platform CVE-2021-21477 potrebbe consentire agli autori delle minacce di sfruttare l'applicazione SAP utilizzata dalle aziende di e-commerce, portando all'esecuzione di codice remoto. Il difetto colpisce…
Ricorda CVE-2021-3156, la vulnerabilità che colpisce l'intero ecosistema Linux e macOS? Apple ha appena rilasciato una correzione per CVE-2021-3156 Uno scenario di exploit di successo potrebbe consentire agli utenti non privilegiati di ottenere privilegi di root sull'host vulnerabile. Qualys, l'azienda che ha segnalato il…
Gli attacchi informatici possono compromettere i sistemi di strutture cruciali, mettendo così in pericolo la vita delle persone. Questo è quello che è successo in Florida, Stati Uniti di recente, quando un intruso malintenzionato accede da remoto al sistema IT dell'impianto di trattamento dell'acqua. L'incidente è avvenuto…
Gli operatori di phishing hanno creato una nuova tecnica di offuscamento che utilizza il codice Morse per nascondere URL dannosi all'interno di un allegato di posta elettronica. Questo è forse il primo caso di autori di minacce che utilizzano il codice Morse in questo modo. Attori di minacce che utilizzano Morse…
Hai utilizzato l'estensione di Chrome The Great Suspender? Se è così, dovresti fare attenzione che l'estensione contiene malware. Google ha già rimosso il popolare componente aggiuntivo e l'ha persino disattivato sui computer degli utenti. Le capacità dannose di…
Nuovo Dharma Ransomware – .Tomle Virus File Gli operatori di Dharma ransomware-as-a-service hanno rilasciato una nuova versione del cryptovirus. Conosciuto come TomLe, il ransomware aggiunge un'estensione identica ai file crittografati (.TomLe). Nota che questo cryptovirus è attualmente in distribuzione…
Ricorda CVE-2021-3156, noto anche come Baron Samedit? Si tratta di una vulnerabilità divulgata di recente che interessa quasi l'intero ecosistema Linux. CVE-2021-3156 interessa anche macOS Secondo le ultime ricerche, Linux non è l'unico ambiente interessato dalla vulnerabilità. Il ricercatore Matthew…
Secondo il ricercatore di sicurezza di Google Maddie Stone, gli sviluppatori di software dovrebbero smettere di fornire patch zero-day difettose. In una presentazione durante Enigma di USENIX 2021 conferenza virtuale, il ricercatore ha condiviso una panoramica degli exploit zero-day rilevati lo scorso anno. Difetti zero-day no…
