Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Avete sentito parlare il portatile più pericolosa del mondo, infettati con alcuni dei virus più devastanti? Il laptop, un 2008 Samsung da 10,2 pollici NC10-14GB netbook, è stato venduto in un'asta per $1.35 milioni da un individuo sconosciuto.…
Canva, l'applicazione linea grafica-design con sede in Australia, è stata colpita da un enorme violazione dei dati. Apparentemente, i nomi utente e indirizzi e-mail di 139 milioni di utenti di Canva sono stati esposti. Le password sono stati ottenuti anche ma rimangono intatti come sono…
Una vulnerabilità senza patch in MacOS 10.14.5 anche conosciuto come Mojave è stato recentemente scoperto. La falla potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario, senza la necessità di interazione con l'utente, bypassando così gatekeeper. Questa scoperta viene da ricercatore Filippo Cavallarin da…
Un'altra prova-of-concept di uno zero-day exploit che colpisce di Windows 10 è stato rilasciato. Il codice PoC è pubblicato su GitHub e proviene da un ricercatore anonimo o possibile hacker conosciuto come SandboxEscaper, e questa è la quinta volta l'hacker rilascia un…
Un altro incidente dati su larga scala e 'stato segnalato, questa volta colpisce gli utenti Instagram. Più specificamente, informazioni appartenenti a milioni influenzatori Instagram, celebrità e conti marchio è stato esposto in linea. La banca dati è stata ospitata da Amazon Web Services, TechCrunch ha riferito, ed esso…
Adware generalmente non rientra nella stessa categoria di software dannoso. Tuttavia, una recente ricerca condotta da ricercatori della Concordia University di Montreal, Canada, rivela che adware è in realtà molto simile al codice maligno e le sue tecniche. Provare…
Un totale di 12,564 database MongoDB non garantiti sono stati cancellati nel corso di tre settimane. Un messaggio viene lasciato dopo l'eliminazione spingendo proprietari database di entrare in contatto con gli hacker di avere i dati ripristinati. migliaia di…
I dati personali e il passaporto appartenenti a più di 2.25 milioni di cittadini della Russia è trapelato attraverso i siti web governativi. Informazioni di dipendenti del governo e dei politici è inoltre esposto, secondo i risultati di Ivan Begtin, co-fondatore di un'ONG russa conosciuta…
L'evasione di meccanismi di rilevazione utilizzato da società di sicurezza è sempre stato un obiettivo per i criminali informatici. E sembra di aver trovato un nuovo modo per migliorare questi sforzi. Il nuovo metodo si basa su SSL / TLS firma randomizzazione, ed è data…
Microsoft maggio 2019 Patch Martedì ha già messo a punto, correzioni per contenenti 79 vulnerabilità in un certo numero di prodotti. Il lancio comprende anche un aggiornamento di sicurezza per Windows XP e Server 2003, che non sono stati inclusi nella corrente principale cliente…
Una vulnerabilità di race condition monitorato come CVE-2.019-11.815 è stato trovato in macchine Linux in esecuzione distro con kernel precedenti 5.0.8. La falla potrebbe portare ad un uso dopo gratuito, relativi a pulizia netta namespace, esponendo i sistemi vulnerabili ad attacchi remoti,…
CVE-2019-1649 è una vulnerabilità grave in prodotti Cisco. Anche soprannominato Thrangrycat, l'exploit potrebbe consentire agli aggressori di impiantare backdoor persistente su una vasta gamma di dispositivi in reti aziendali e governative. Dispositivi potrebbero essere router, interruttori, e firewall che supportano…
Sei un utente di WhatsApp? Se è così, fate attenzione che una seria vulnerabilità in l'applicazione è stata sfruttata. Gli hacker difetto permesso di compromettere i dispositivi che utilizzano una forma di spyware avanzato sviluppato dalla società israeliana NSO Group. La vulnerabilità…
Informazioni appartenenti a più di 10 milioni di persone in Australia è stata colpita in una sola violazione dei dati. La divulgazione della manifestazione deriva dal l'Ufficio del Commissario australiano per l'informazione (OAIC). Con la popolazione attuale di circa 25.4million, Questo…
CVE-2019-5021 è una vulnerabilità nelle immagini ufficiali finestra mobile basata sulla distro Linux alpino. Il difetto è stato lì per almeno tre anni, permettendo l'accesso al root tramite una password vuota. Il bug è stato inizialmente scoperto…
Secondo Q1 2019 Violazione dei dati QuickView rapporto condotto dal Risk Based Security, un totale di 1903 resi pubblici violazioni dei dati sono stati registrati nei primi tre mesi dell'anno. Queste violazioni esposte più di 1.9 miliardi di record…
i dati della carta di credito è di nuovo una volta in pericolo di essere rubato a causa della campagna attiva che coinvolge più di un centinaio di siti e-commerce. ricercatori NETlab di Qihoo 360 sono imbattuto in una campagna in corso mira i dati della carta di credito mentre si osserva www.magento-analytics[.]con, un malintenzionato…
Un importante violazione dei dati ha colpito Libertà mobile, il quarto più grande provider di telecomunicazioni canadese. La violazione dei dati può aver esposto le informazioni sensibili di migliaia di clienti. Violazione della libertà mobile dati potrebbero essere del Canada più grande della perdita La perdita è stata scoperta da…
Il Browser UC popolare e UC Browser Mini Apps per Android sono vulnerabili ad affrontare attacchi di spoofing. Lo stato attuale della vulnerabilità scoperta da ricercatore di sicurezza Arif Khan è senza patch, e non hanno un CVE ancora assegnato. Più…
Cisco ha patchato ennesima vulnerabilità critica delineato come CVE-2019-1867. CVE-2019-1867 è una falla di sicurezza situato nella API REST di Cisco elastico Servizi controller (ESC) che potrebbe consentire a un non autenticato, attaccante remoto di autenticazione bypass sul resto API,…
