Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
I ricercatori di sicurezza hanno appena scoperto un nuovo attacco senza file che sfrutta la segnalazione degli errori di Microsoft Windows (OMS). Il gruppo di hacker dietro il cosiddetto attacco Kraken deve ancora essere identificato. I ricercatori di sicurezza Hossein Jazi e Jérôme Segura affermano che l'attacco si basa…
I ricercatori di sicurezza hanno recentemente scoperto un nuovo attacco UEFI, dove un'immagine del firmware UEFI compromessa conteneva un impianto dannoso. Parte di un framework malware chiamato MosaicRegressor, l'attacco ha compromesso le vittime con legami con la Corea del Nord 2017 e 2019. Estensibile unificato…
Il ransomware continua a essere una delle principali minacce sia per gli utenti domestici che per quelli aziendali. Per fortuna, Il ricercatore di sicurezza Florian Roth ha appena rilasciato un vaccino contro il ransomware. Chiamato Raccine, lo strumento controlla l'eliminazione delle copie shadow del volume, quale ransomware in genere elimina.…
Microsoft ha sviluppato un nuovo strumento per consentire agli amministratori di sistema di aggiornare il pacchetto Defender nelle immagini di installazione di Windows (WIM o VHD). Lo strumento serve le aziende in cui gli amministratori utilizzano le immagini di installazione per servire workstation e server. Queste immagini possono essere riutilizzate…
Un rapporto del governo britannico indica un difetto di importanza nazionale nell'azienda cinese Huawei. Il Centro di valutazione della sicurezza informatica Huawei (HCSEC) è stato istituito dal governo del Regno Unito e dalla società tecnologica per valutare le apparecchiature destinate alle reti del Regno Unito. HCSEC…
Il cosiddetto virus iPhone Calendar è un nome di minaccia comune che si riferisce a un gruppo di app sospette specifiche che attualmente colpiscono i dispositivi Apple. dispositivi interessati potrebbero essere iPhones, computer Mac, e iPad. Questo tipo di app antivirus influisce sul calendario…
GitHub sta ottenendo una nuova funzionalità che informerà gli utenti della piattaforma sulle falle di sicurezza nel loro codice. La funzione si chiama Scansione del codice, ed è disponibile sia per account utente gratuiti che a pagamento. La funzione è stata annunciata per la prima volta…
Microsoft ha spinto gli utenti Windows verso il suo browser Edge e il motore di ricerca Bing. Sfortunatamente, un nuovo rapporto sulla sicurezza rivela che un server back-end associato a Bing ha esposto dati sensibili appartenenti agli utenti dell'applicazione mobile. Bing Associated…
È stata appena scoperta una nuova vulnerabilità in Mozilla Firefox per Android. La vulnerabilità è stata resa pubblica dal ricercatore di sicurezza Lukas Stefanko che l'ha divulgata in un avviso Twitter. La vulnerabilità è ad alto rischio e può portare all'esecuzione di codice in modalità remota.…
Ecco un nuovo maggiore, enorme vulnerabilità che colpisce miliardi di dispositivi, smartphone compresi, compresse, computer portatili, e dispositivi IoT. Soprannominato BLESA, OPPURE Attacco di spoofing Bluetooth Low Energy, la falla interessa i dispositivi che eseguono il protocollo Bluetooth Low Energy, poco conosciuto…
Microsoft non rinuncia a spingere il suo browser Edge agli utenti Windows, e un altro aggiornamento obbligatorio lo dimostra. Nonostante abbia adottato il motore Chromium, l'azienda non vuole che tu utilizzi Chrome o altri browser, e ha appena rilasciato un file…
Gli attori del ransomware stanno diventando più avidi, e un'altra prova per questa affermazione è l'ultimo riscatto richiesto dal gruppo Netwalker. Il più recente attacco di alto profilo eseguito da Netwalker ransomware è contro Equinix, dove i clienti’ i dati sono stati crittografati. Netwalker…
Un ricercatore di sicurezza ha recentemente scoperto e segnalato una vulnerabilità di Google Drive che potrebbe portare ad attacchi di malware. Il bug non ha patch e potrebbe consentire agli autori delle minacce di diffondere file dannosi mascherati da documenti o immagini legittimi. Ulteriormente, questo potrebbe allora…
È stato registrato un altro caso di un'organizzazione che paga un riscatto ai criminali informatici. L'Università dello Utah negli Stati Uniti ha appena rivelato di aver pagato un riscatto per un importo di $457,059. Il motivo del pagamento è che i criminali informatici…
Hai notato un aggiornamento di sicurezza fuori banda su Windows? La patch è un aggiornamento di emergenza che risolve le vulnerabilità dell'escalation dei privilegi (CVE-2020-1530, CVE-2020-1537) che influiscono sul servizio di accesso remoto di Windows in Windows 8.1 e Windows Server 2012 R2 (KB4578013). CVE-2020-1530,…
I ricercatori di sicurezza hanno recentemente scoperto un sofisticato P2P (peer to peer) botnet che ha effettuato attacchi contro almeno 500 server SSH governativi ed aziendali ovunque 2020. Soprannominato FritzFrog, la botnet è stata rilevata da Guardicore Labs a gennaio. Apparentemente, la botnet ha…
Una nuova funzionalità aggiunta in un'operazione di cryptomining precedentemente nota sta prendendo di mira le credenziali AWS, secondo un rapporto della società di sicurezza Cado Security. Il gruppo di malware dietro questa nuova campagna è noto come TeamTNT, un gruppo di criminalità informatica che è stato…
La vulnerabilità CVE-2020-1464 faceva parte di 120 falle di sicurezza risolte nel Patch Tuesday di agosto. Questa vulnerabilità si distingue in particolare poiché è stata attivamente smascherata in attacchi dannosi per almeno due anni prima che Microsoft la risolvesse. Cos'è CVE-2020-1464?…
Instagram ha violato la privacy dei suoi utenti trattenendo le persone’ foto e messaggi diretti privati sui suoi server anche dopo che le persone li hanno eliminati. La vulnerabilità è stata scoperta dal ricercatore Saugat Pokharel l'ultima volta che ha scaricato i suoi dati da Instagram…
Attualmente, più di 200 milioni di dispositivi basati su Alexa vengono utilizzati in tutto il mondo. L'assistente virtuale intelligente di Amazon occupa le prime posizioni nella maggior parte dei mercati. Negli Stati Uniti. da solo, un'analisi predittiva di eMarketer per 2021 mostra che 70% di tutti i proprietari di altoparlanti intelligenti…
