Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
versioni senza patch del carrello abbandonato a WooCommerce plugin per wordpress che sono state sfruttate in attacchi, dicono i ricercatori. Apparentemente, c'è un pericoloso XSS (scripting cross-site) vulnerabilità nel plug-in, che colpisce sia le versioni a pagamento e libero del plugin. Ultimo…
Marzo 2019 Patch Martedì è qui, indirizzamento 64 Alcune vulnerabilità in Windows, 17 di cui sono critici, 45 importante, oe moderata e un altro a bassa gravità del rating. Due di queste vulnerabilità, CVE-2019-0797 e CVE-2019-0808, sono stati sfruttati in natura. Questo…
Justresonter.com è un redirect del browser che può cercare di ingannare l'utente ad abbonarsi alle sue notifiche. Il sito sarà probabilmente visualizzato un messaggio di “conferma di notifica”. Tuttavia, se si fa clic sul pulsante “permettere” è altamente probabile che si…
Yatron è il nome di un nuovo-as-a-service ransomware che è attualmente pubblicizzato su Twitter. Apparentemente, il ransomware prevede di utilizzare la [wplinkpreview url =”https://sensorstechforum.com/eternalblue-exploit-backdoor-nitol-gh0st/”] EternalBlue e DoublePulsar si sfruttano per scopi di distribuzione. .yatron ransomware - Aggiornamento Ottobre 2019 Le buone notizie…
Microsoft ha introdotto una nuova caratteristica di sicurezza che è stato progettato per migliorare il modo in cui sono installati gli aggiornamenti e rimosso su Windows 10. Buggy aggiornamenti di Windows per disinstallare automaticamente la nuova funzione sarà disinstallare automaticamente gli aggiornamenti software problematici ogni volta che Windows…
La famiglia di STOP ransomware è stato il giro del web per un paio di mesi, infettare con successo le vittime e la crittografia i propri file. In aggiunta alle funzionalità di crittografia, il ransomware è ora in grado di installare un particolare furto di password Trojan conosciuto…
Ennesima truffa ricattatore è stato rilevato in the wild. La truffa utilizza il “Questo è il mio ultimo avvertimento [Indirizzo e-mail falsificato dell'utente]" linea tematica, e mira a spaventare la gente che gli hacker fatto un video falso di loro a guardare…
La truffa Social Security Administration si è rivelata essere una delle truffe di maggior successo dello scorso anno. Sembra che i truffatori si rappresentano come dipendenti SSA hanno causato perdite nelle dimensioni di almeno $16.6 milioni o più.…
Secondo i molteplici segnalazioni degli utenti e reclami, l'aggiornamento cumulativo febbraio KB4482887 per Windows 10 Versione 1809 è stato causando grafica grandi problemi di prestazioni in una serie di giochi. Problemi variano da FPS scende e l'input del mouse lag a grave…
Secondo i ricercatori CrowdStrike, il gruppo criminale dietro il ransomware GandCrab oscuro è soprannominato Pinchy Spider. Il gruppo ha venduto l'accesso al ransomware in un programma di partnership con un numero limitato di account. E 'curioso notare che…
RDN / Generic.osx è stato affliggono le macchine Mac per un bel po 'di tempo. L'infezione è di tipo Trojan e secondo molteplici segnalazioni degli utenti il malware si infiltra il sistema in modo furtivo. Nella maggior parte dei casi, gli utenti credono di essere su…
Il malware StealthWorker è attualmente in fase di diffusione in una nuova campagna rivolta sia Linux e Windows. Si noti che le versioni precedenti del malware mirato solo la piattaforma Windows, ma uno sguardo più profondo nella directory aperta della versione più recente…
Google Chrome è stato trovato vulnerabile a una vulnerabilità zero-day per i quali ci può essere un exploit attivo in natura. La vulnerabilità in questione viene assegnato il codice CVE-2.019-5.786, e per fortuna, ed è stato corretto. Tutti gli utenti Chrome sono…
Secondo un nuovo rapporto di sicurezza, La versione di Microsoft IoT di Windows può essere sfruttata in un attacco, chiamato SirepRAT, dove gli hacker possono assumere il controllo completo del sistema. La vulnerabilità è stata annunciata durante la WOPR estate nel New Jersey, dove…
MacOS è stato trovato per contenere una vulnerabilità di sicurezza di particolare gravità e che è stato recentemente rivelato al pubblico. Apparentemente, Mela non è riuscito a risolvere il problema entro il termine di 90 giorni, e Jann Horn, ricercatore presso Google Progetto Zero, rilasciato le informazioni per…
Una nuova falla critica, CVE-2019-1663, residente in VPN wireless e firewall router Cisco è stato appena segnalato. Le aziende dovrebbero aggiornare immediatamente per la protezione contro la falla. Più specificamente, CVE-2019-1663 è una grave vulnerabilità nel interfaccia di gestione basata su Web di Cisco…
Coinhive appena annunciato che il progetto sta arrivando alla fine molto presto. Secondo il comunicato ufficiale, il servizio sta per essere interrotto marzo 8. Quali sono le ragioni di questa decisione? Coinhive progetto non è economicamente valida…
Due difetti di particolare gravità e sono stati scoperti in app ShareIt popolare che ha più di 1.5 miliardo di utenti. L'applicazione è disponibile per Android, iOS, Windows e Mac, ma i due difetti erano situati nella versione di Android che ha più…
Una nuova ricerca sulla sicurezza “dimostra le capacità potenti che moderne le API del browser forniscono agli aggressori presentando marionet: un quadro che consente a un soggetto malintenzionato telecomando per controllare il browser di un visitatore e un abuso delle sue risorse per il calcolo indesiderati o nocivi…
Una nuova serie di vulnerabilità di sicurezza che interessano tutti i principali sistemi operativi (Windows, Mac OS, Linux, e FreeBSD) è stato scoperto. le vulnerabilità, noto come Thunderclap, potrebbe consentire agli aggressori di bypassare i meccanismi di protezione destinata ad evitare DMA (Direct Memory Access) attacchi.…
