Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Lamphone è un nuovo attacco del canale laterale che può essere utilizzato per intercettare il suono. L'attacco è stato scoperto dai ricercatori Ben Nassi, Ragazzo Pirutin, Adi Shamir, e Yuval Elovici dell'Università Ben-Gurion del Negev e Weizmann Institute of Science.…
Un nuovo rapporto mostra le gravi vulnerabilità del moderno protocollo di comunicazione GTP implementato dagli operatori di rete mobile. È fondamentale notare che il protocollo GTP viene utilizzato per trasmettere utenti e controllare il traffico su 2G, 3Sol, e reti 4G. Questo…
Una vulnerabilità nell'applicazione Facebook Messenger per Windows è stata appena scoperta dai ricercatori sulla sicurezza di Reason Labs. La vulnerabilità è presente nella versione di Messenger 460.16, e potrebbe consentire agli aggressori di sfruttare l'app per eseguire file dannosi già presenti…
La tecnica di bypass ransomware RIPlace, scoperto dai ricercatori della sicurezza a novembre 2019, è stato ora implementato dalla famiglia di ransomware Thanos. Questo è il primo caso di RIPlace utilizzato dal ransomware. La tecnica si basa su poche righe…
CVE-2020-13777 è una vulnerabilità di GnuTLS, ampiamente adottato, libreria open source che implementa Transport Layer Security. La vulnerabilità è presente in biblioteca da quasi due anni, facendo riprendere TLS 1.3 sessioni vulnerabili agli attacchi. La vulnerabilità, introdotto…
Giugno 2020 La patch Tuesday è la più grande di Microsoft finora, correzioni per contenenti 129 vulnerabilità. Sul lato positivo, nonostante sia il più grande martedì di patch nella storia dell'azienda, non include correzioni per bug zero-day, nel senso che nessuno…
Un nuovo rapporto sulla sicurezza indica che l'operazione di cripto-mining di KingMiner è tornata in gioco con nuovi attacchi contro MSSQL (Microsoft SQL) banche dati. I proprietari di tali database dovrebbero proteggere i propri server, come i ricercatori di Sophos hanno rilevato attacchi di forza bruta che tentano di indovinare…
Una grave vulnerabilità, noto sotto il CVE-2020-12695, è stato scoperto in un protocollo di base in quasi tutti i dispositivi IoT: Universal Plug and Play (UPnP) protocollo. Il difetto, CallStranger soprannominato potrebbe consentire agli aggressori di assumere il controllo dei dispositivi IoT…
Il malware cavallo di Troia esiste da decenni, diventando sempre più sofisticati e persistenti e rivolgendosi sia agli utenti domestici che alle imprese con lo stesso tasso di successo. Questo articolo ti insegnerà tutto ciò che devi sapere sul cavallo di Troia,…
Hai aggiornato il tuo browser Firefox? Mozilla ha appena rilasciato aggiornamenti di sicurezza relativi a otto vulnerabilità, cinque dei quali classificati come ad alto rischio. Per essere protetto dagli attacchi, gli utenti dovrebbero eseguire Firefox 77. Se non hai riavviato il browser Firefox in…
Una nuova vulnerabilità negli smartphone LG, CVE-2.020-12.753, stava scoprendo di recente, influenzando i modelli degli ultimi sette anni. È stato emesso un aggiornamento di sicurezza che risolve la vulnerabilità che influisce sul componente bootloader negli smartphone LG. Questo componente è separato da…
Google è oggetto di un'azione collettiva, e le accuse riguardano l'invasione della privacy di milioni di utenti. La lamentela, depositato presso il tribunale distrettuale della California del Nord afferma che Google sta monitorando la navigazione degli utenti e…
Recentemente è stato emesso un avviso relativo alle chiamate telefoniche dai cosiddetti tracker di contatto. Le telefonate presumibilmente avvisano le persone di essere state in stretta vicinanza con potenziali portatori di COVID-19. In pericolo sono soprattutto i britannici, TheRegister ha riferito. Perché britannici…
Un nuovo rapporto Confiant esplora “i dettagli dietro una recente ondata di hack del sito web” così come i payload dannosi consegnati alle vittime. Il rapporto include anche dettagli sui download drive-by, il loro stato attuale nei principali browser, and how they…
Il più grande provider di hosting web gratuito per servizi web oscuri è stato violato. L'hosting di Daniel è stato violato a marzo di quest'anno, e il suo database è stato successivamente trapelato online. Apparentemente, un hacker noto come KingNull non solo ha violato il portale e…
Nel mese di aprile, il ricercatore di sicurezza Bhavuk Jain ha scoperto una vulnerabilità zero-day in Accedi con Apple che ha interessato le applicazioni di terze parti che utilizzano la funzionalità senza implementare le proprie misure di sicurezza. Secondo il ricercatore, il giorno zero di Apple “avrebbe potuto comportare a…
Che cos'è il popup Norton Security Warning? ‘Norton Security Warning’ finestre pop-up che suggeriscono che l'utente deve chiamare il numero 1-855-770-9879 sono un'indicazione di adware e PUP infiltrazione. Gli utenti non devono fidarsi di nulla visualizzato da "Norton Security Warning" dal…
Il ransomware continua a rappresentare una delle principali minacce alla sicurezza informatica sia per i singoli utenti sia per le organizzazioni pubbliche e private. Il ransomware ha dimostrato di essere la minaccia più insidiosa e persistente che affligge denaro e utenti in tutto il mondo. Ora, rivelano le ultime statistiche…
Un nuovo altamente pericoloso, la vulnerabilità critica è stata identificata nel sistema operativo Android. La vulnerabilità assomiglia al difetto di StrandHogg, rivelato l'anno scorso, ma è ancora più sofisticato. DHubbed StrandHogg 2.0 e noto anche come CVE-2020-0096, la vulnerabilità interessa tutto Android…
EasyJet ha recentemente rivelato di aver subito una significativa violazione dei dati che ha interessato nove milioni di clienti dell'azienda. I dati violati includevano anche più di duemila dettagli della carta di credito. A seguito di questa massiccia violazione dei dati, EasyJet sta affrontando un…
