Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
I kit di exploit sono stati implementati in numerose campagne di ransomware negli ultimi anni. Alcuni kit di exploit hanno una breve durata, e altri, come Magnitude EK, continuare ad evolversi e ad essere migliorato. Infatti, Magnitudine di cui sono uno…
Un nuovo servizio di privacy sviluppato da Privacy Bee, una piattaforma con sede ad Atlanta si concentra sulla rimozione dei dati degli utenti da migliaia di database. L'idea del servizio è quella di cancellare i dati personali dai database delle aziende in modo che i dati non possano essere…
Una vulnerabilità legata all'esecuzione di codice in modalità remota in Bitdefender, noto come CVE-2020-8102 è stato scoperto di recente. Più specificamente, la vulnerabilità risiedeva nel componente del browser Safepay nella soluzione di sicurezza. CVE-2020-8102: Panoramica tecnica Ecco la descrizione ufficiale di CVE-2020-8102: Vulnerabilità di convalida dell'input non corretta…
79 Sono stati appena trovati modelli di router Netgear contenenti una grave vulnerabilità di sicurezza che potrebbe portare al controllo remoto. Più specificamente, la vulnerabilità interessa 758 versioni del firmware utilizzate in 79 Modelli di router Netgear. Router Netgear interessati dalla vulnerabilità della sicurezza Il difetto…
Ricorda lo scandalo WikiLeaks di 2017? Un rapporto interno della CIA ha recentemente rivelato ciò che ha causato la massiccia violazione dei dati delle informazioni riservate. Era l'incapacità dell'agenzia di proteggere i suoi sistemi, che ha portato alla perdita di WikiLeaks…
Lamphone è un nuovo attacco del canale laterale che può essere utilizzato per intercettare il suono. L'attacco è stato scoperto dai ricercatori Ben Nassi, Ragazzo Pirutin, Adi Shamir, e Yuval Elovici dell'Università Ben-Gurion del Negev e Weizmann Institute of Science.…
Un nuovo rapporto mostra le gravi vulnerabilità del moderno protocollo di comunicazione GTP implementato dagli operatori di rete mobile. È fondamentale notare che il protocollo GTP viene utilizzato per trasmettere utenti e controllare il traffico su 2G, 3Sol, e reti 4G. Questo…
Una vulnerabilità nell'applicazione Facebook Messenger per Windows è stata appena scoperta dai ricercatori sulla sicurezza di Reason Labs. La vulnerabilità è presente nella versione di Messenger 460.16, e potrebbe consentire agli aggressori di sfruttare l'app per eseguire file dannosi già presenti…
La tecnica di bypass ransomware RIPlace, scoperto dai ricercatori della sicurezza a novembre 2019, è stato ora implementato dalla famiglia di ransomware Thanos. Questo è il primo caso di RIPlace utilizzato dal ransomware. La tecnica si basa su poche righe…
CVE-2020-13777 è una vulnerabilità di GnuTLS, ampiamente adottato, libreria open source che implementa Transport Layer Security. La vulnerabilità è presente in biblioteca da quasi due anni, facendo riprendere TLS 1.3 sessioni vulnerabili agli attacchi. La vulnerabilità, introdotto…
Giugno 2020 La patch Tuesday è la più grande di Microsoft finora, correzioni per contenenti 129 vulnerabilità. Sul lato positivo, nonostante sia il più grande martedì di patch nella storia dell'azienda, non include correzioni per bug zero-day, nel senso che nessuno…
Un nuovo rapporto sulla sicurezza indica che l'operazione di cripto-mining di KingMiner è tornata in gioco con nuovi attacchi contro MSSQL (Microsoft SQL) banche dati. I proprietari di tali database dovrebbero proteggere i propri server, come i ricercatori di Sophos hanno rilevato attacchi di forza bruta che tentano di indovinare…
Una grave vulnerabilità, noto sotto il CVE-2020-12695, è stato scoperto in un protocollo di base in quasi tutti i dispositivi IoT: Universal Plug and Play (UPnP) protocollo. Il difetto, CallStranger soprannominato potrebbe consentire agli aggressori di assumere il controllo dei dispositivi IoT…
Il malware cavallo di Troia esiste da decenni, diventando sempre più sofisticati e persistenti e rivolgendosi sia agli utenti domestici che alle imprese con lo stesso tasso di successo. Questo articolo ti insegnerà tutto ciò che devi sapere sul cavallo di Troia,…
Hai aggiornato il tuo browser Firefox? Mozilla ha appena rilasciato aggiornamenti di sicurezza relativi a otto vulnerabilità, cinque dei quali classificati come ad alto rischio. Per essere protetto dagli attacchi, gli utenti dovrebbero eseguire Firefox 77. Se non hai riavviato il browser Firefox in…
Una nuova vulnerabilità negli smartphone LG, CVE-2.020-12.753, stava scoprendo di recente, influenzando i modelli degli ultimi sette anni. È stato emesso un aggiornamento di sicurezza che risolve la vulnerabilità che influisce sul componente bootloader negli smartphone LG. Questo componente è separato da…
Google è oggetto di un'azione collettiva, e le accuse riguardano l'invasione della privacy di milioni di utenti. La lamentela, depositato presso il tribunale distrettuale della California del Nord afferma che Google sta monitorando la navigazione degli utenti e…
Recentemente è stato emesso un avviso relativo alle chiamate telefoniche dai cosiddetti tracker di contatto. Le telefonate presumibilmente avvisano le persone di essere state in stretta vicinanza con potenziali portatori di COVID-19. In pericolo sono soprattutto i britannici, TheRegister ha riferito. Perché britannici…
Un nuovo rapporto Confiant esplora “i dettagli dietro una recente ondata di hack del sito web” così come i payload dannosi consegnati alle vittime. Il rapporto include anche dettagli sui download drive-by, il loro stato attuale nei principali browser, and how they…
Il più grande provider di hosting web gratuito per servizi web oscuri è stato violato. L'hosting di Daniel è stato violato a marzo di quest'anno, e il suo database è stato successivamente trapelato online. Apparentemente, un hacker noto come KingNull non solo ha violato il portale e…
