Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Stai utilizzando l'ultima versione di Google Chrome (attualmente 86.0.4240.111)? Ti consigliamo di verificare se il tuo browser Chrome è aggiornato poiché potrebbe essere soggetto a exploit. Il modo migliore per farlo è andare su Chrome…
Il tuo browser Apple Safari potrebbe essere interessato da un difetto di spoofing della barra degli indirizzi, ricercatori di sicurezza dicono. Come risultato di esso, potresti essere preso di mira da attacchi di spear phishing e malware. Secondo una ricerca, un difetto di spoofing della barra degli indirizzi interessa diversi cellulari…
I ricercatori di sicurezza stanno avvertendo di un'operazione di phishing attiva su Facebook Messenger. Gli esperti di Cyberint hanno notato un messaggio sospetto di Facebook Messenger, che li ha portati all'identificazione della campagna. Come risultato di esso, gli account degli utenti vengono sfruttati "per promuovere…
Sono stati appena rilasciati due aggiornamenti di sicurezza fuori banda che affrontano le vulnerabilità CVE-2020-17022 e CVE-2020-17023. I due difetti potrebbero innescare l'esecuzione di codice in modalità remota in Microsoft Windows Codecs Library e Visual Studio Code. Poiché entrambi i difetti sono classificati come importanti in termini di gravità, voi…
Cos'è Garbage Cleaner o System Garbage Cleanup Hai incontrato un programma chiamato Garbage Cleaner, Pulizia dei rifiuti di sistema, o Quick_cleaner? La nostra analisi mostra che questi sono i nomi di un programma potenzialmente indesiderato (PUP) that has been plaguing users…
Una vulnerabilità di sicurezza critica è stata corretta in Windows nel Patch Tuesday di ottobre 2020. CVE-2020-16898 è un difetto scoperto nelle opzioni di pubblicità del router IPv6 note anche come opzioni DNS RA. Il difetto risiede nello stack TCP / IP di Windows, responsabile della gestione della RA…
Ti sei mai chiesto quanto costa l'accesso a una rete compromessa? Un nuovo rapporto rivela che il prezzo iniziale dell'accesso alla rete è triplicato a settembre rispetto ad agosto. L'accesso alla rete iniziale è ciò che porta gli hacker dannosi all'interno di un file…
Un nuovo ceppo di ransomware Android sta attualmente girando sul web. Chiamato MalLocker.B, il ransomware è una minaccia nota che è riapparsa con nuove tecniche. Alcuni di loro includono un nuovo modo per visualizzare la richiesta di riscatto e un offuscamento…
Gli attori della minaccia hanno trovato un metodo efficiente per violare le reti governative. Combinando le vulnerabilità VPN e Windows, hanno ottenuto l'accesso allo stato, Locale, tribale, e reti di governo territoriale. Le informazioni provengono da un avviso di sicurezza pubblicato da FBI e…
Facebook ha appena lanciato un programma fedeltà unico chiamato Hacker Plus per la piattaforma di bug bounty dell'azienda. Questo programma fedeltà è il primo del suo genere per un gigante della tecnologia. Programmi di fidelizzazione simili sono stati lanciati da compagnie aeree e hotel. Pirata…
I ricercatori di sicurezza hanno appena scoperto un nuovo attacco senza file che sfrutta la segnalazione degli errori di Microsoft Windows (OMS). Il gruppo di hacker dietro il cosiddetto attacco Kraken deve ancora essere identificato. I ricercatori di sicurezza Hossein Jazi e Jérôme Segura affermano che l'attacco si basa…
I ricercatori di sicurezza hanno recentemente scoperto un nuovo attacco UEFI, dove un'immagine del firmware UEFI compromessa conteneva un impianto dannoso. Parte di un framework malware chiamato MosaicRegressor, l'attacco ha compromesso le vittime con legami con la Corea del Nord 2017 e 2019. Estensibile unificato…
Il ransomware continua a essere una delle principali minacce sia per gli utenti domestici che per quelli aziendali. Per fortuna, Il ricercatore di sicurezza Florian Roth ha appena rilasciato un vaccino contro il ransomware. Chiamato Raccine, lo strumento controlla l'eliminazione delle copie shadow del volume, quale ransomware in genere elimina.…
Microsoft ha sviluppato un nuovo strumento per consentire agli amministratori di sistema di aggiornare il pacchetto Defender nelle immagini di installazione di Windows (WIM o VHD). Lo strumento serve le aziende in cui gli amministratori utilizzano le immagini di installazione per servire workstation e server. Queste immagini possono essere riutilizzate…
Un rapporto del governo britannico indica un difetto di importanza nazionale nell'azienda cinese Huawei. Il Centro di valutazione della sicurezza informatica Huawei (HCSEC) è stato istituito dal governo del Regno Unito e dalla società tecnologica per valutare le apparecchiature destinate alle reti del Regno Unito. HCSEC…
Il cosiddetto virus iPhone Calendar è un nome di minaccia comune che si riferisce a un gruppo di app sospette specifiche che attualmente colpiscono i dispositivi Apple. dispositivi interessati potrebbero essere iPhones, computer Mac, e iPad. Questo tipo di app antivirus influisce sul calendario…
GitHub sta ottenendo una nuova funzionalità che informerà gli utenti della piattaforma sulle falle di sicurezza nel loro codice. La funzione si chiama Scansione del codice, ed è disponibile sia per account utente gratuiti che a pagamento. La funzione è stata annunciata per la prima volta…
Microsoft ha spinto gli utenti Windows verso il suo browser Edge e il motore di ricerca Bing. Sfortunatamente, un nuovo rapporto sulla sicurezza rivela che un server back-end associato a Bing ha esposto dati sensibili appartenenti agli utenti dell'applicazione mobile. Bing Associated…
È stata appena scoperta una nuova vulnerabilità in Mozilla Firefox per Android. La vulnerabilità è stata resa pubblica dal ricercatore di sicurezza Lukas Stefanko che l'ha divulgata in un avviso Twitter. La vulnerabilità è ad alto rischio e può portare all'esecuzione di codice in modalità remota.…
Ecco un nuovo maggiore, enorme vulnerabilità che colpisce miliardi di dispositivi, smartphone compresi, compresse, computer portatili, e dispositivi IoT. Soprannominato BLESA, OPPURE Attacco di spoofing Bluetooth Low Energy, la falla interessa i dispositivi che eseguono il protocollo Bluetooth Low Energy, poco conosciuto…
