Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Una nuova funzionalità aggiunta in un'operazione di cryptomining precedentemente nota sta prendendo di mira le credenziali AWS, secondo un rapporto della società di sicurezza Cado Security. Il gruppo di malware dietro questa nuova campagna è noto come TeamTNT, un gruppo di criminalità informatica che è stato…
La vulnerabilità CVE-2020-1464 faceva parte di 120 falle di sicurezza risolte nel Patch Tuesday di agosto. Questa vulnerabilità si distingue in particolare poiché è stata attivamente smascherata in attacchi dannosi per almeno due anni prima che Microsoft la risolvesse. Cos'è CVE-2020-1464?…
Instagram ha violato la privacy dei suoi utenti trattenendo le persone’ foto e messaggi diretti privati sui suoi server anche dopo che le persone li hanno eliminati. La vulnerabilità è stata scoperta dal ricercatore Saugat Pokharel l'ultima volta che ha scaricato i suoi dati da Instagram…
Attualmente, più di 200 milioni di dispositivi basati su Alexa vengono utilizzati in tutto il mondo. L'assistente virtuale intelligente di Amazon occupa le prime posizioni nella maggior parte dei mercati. Negli Stati Uniti. da solo, un'analisi predittiva di eMarketer per 2021 mostra che 70% di tutti i proprietari di altoparlanti intelligenti…
Il noto progetto Have I been Pwned diventerà open source. Il motore di ricerca per la violazione dei dati con centinaia di migliaia di record esposti è stato sviluppato e gestito da Troy Hunt, un rispettato esperto di sicurezza e privacy. Chi è Troy…
I ricercatori della sicurezza informatica hanno recentemente scoperto una minaccia avanzata con una serie di funzionalità dannose, tra cui ransomware. Soprannominato Ensiko, il malware è una shell web PHP con funzionalità di ransowmare, che è in grado di prendere di mira Linux, Windows, e macchine macOS. Tuttavia, può…
Mozilla sta aggiungendo una nuova funzionalità di protezione al suo browser Firefox progettata per impedire il tracciamento dei reindirizzamenti. In altre parole, Firefox 79 ha aggiunto una protezione contro il tracciamento di reindirizzamento. Il monitoraggio dei reindirizzamenti è una nuova tecnica di monitoraggio degli utenti utilizzata da online…
I ricercatori della sicurezza hanno riportato un elenco di 295 Estensioni di Chrome che dirottano i risultati di ricerca di Google e Bing, e iniettare annunci. Le estensioni sono state installate da più di 80 milioni di utenti del browser di Google. I ricercatori sulla sicurezza di AdGuard hanno recentemente incontrato il…
È stata appena affrontata un'altra serie di vulnerabilità critiche nei prodotti Cisco; più specificamente, nel gestore del data center di Cisco (DCNM) e SD-WAN. La vulnerabilità del data center (CVE-2020-3382) ha segnato 9.8 su 10, rendendolo un problema di sicurezza estremamente critico. Il…
BootHole è una nuova vulnerabilità nel bootloader GRUB2 utilizzato dalla maggior parte delle distribuzioni Linux. La vulnerabilità, CVE-2.020-10.713, può essere sfruttato per l'esecuzione di codice arbitrario durante il processo di avvio, anche con Secure Boot abilitato. Se sfruttata con successo, la vulnerabilità potrebbe dare…
I ricercatori della sicurezza hanno recentemente scoperto un database non protetto che appartiene ad Avon. Il server non ha adottato misure di sicurezza di base, e potrebbe essere facilmente accessibile. Grazie a questa debolezza di sicurezza, svelati i ricercatori di SafetyDetectives 19 milioni di record di individui…
Un nuovo studio dell'Università di Princeton evidenzia l'interrelazione dell'uso degli smartphone, associare dati comportamentali, e tratti della personalità. titolato “Predire la personalità dai modelli di comportamento raccolti con gli smartphone“, lo studio approfondisce la misura in cui gli individui’ dimensioni della personalità (valutati…
Un nuovo problema che riguarda Windows 10 Versioni 1903, 1909, e 2004 è stato scoperto. Il problema impedisce l'apertura di Windows Sandbox e Windows Defender Application Guard, che porta a uno dei seguenti messaggi di errore: ‘ERROR_VSMB_SAVED_STATE_FILE_NOT_FOUND (0xC0370400)’ o "E_PATHNOTFOUND…
Una nuova scoperta rivoluzionaria per quanto riguarda l'intelligenza artificiale (AI) è stato recentemente introdotto in un documento di ricerca. I ricercatori della George Washington University negli Stati Uniti hanno scoperto che l'uso della luce anziché dell'elettricità per il calcolo può creare un'intelligenza artificiale più potente. Usando la luce…
I ricercatori della sicurezza di Kaspersky Lab hanno recentemente rilevato un nuovo framework di malware che hanno chiamato MATA. I ricercatori ritengono che il framework MATA sia collegato al gruppo APT di Lazarus. Il framework MATA contiene diversi componenti, incluso caricatore, orchestratore, e plugin, e…
Acquisizione dell'account (QUELLI) continua ad essere un “problema onnipresente”, al centro delle quali vi sono le credenziali dell'utente compromesse. Secondo un documento dettagliato di Digital Shadows Photon Research, attualmente circa 15 miliardi di credenziali circolano sui forum degli hacker, conto abilitante…
Il gruppo Magecart non è l'unico gruppo di hacking che si rivolge in massa a negozi di e-commerce online. Conosciuto come custode, questo gruppo di criminalità informatica si è diviso con successo nei backend dei negozi online per modificare il loro codice sorgente e inserire script dannosi. Questi script hanno rubato…
Stai utilizzando attivamente app di appuntamenti? Quindi potresti voler sapere che i ricercatori sulla sicurezza informatica hanno appena scoperto 5 fughe separate di informazioni personali degli utenti di app di appuntamenti negli Stati Uniti, Giappone, e Corea del Sud. Secondo i ricercatori di WizCase, il…
La privacy sui social media dovrebbe essere una delle principali preoccupazioni per gli utenti online. Tuttavia, la maggior parte delle persone rimane inconsapevole dei misfatti dei social network e degli sviluppatori di app che spesso abusano delle loro informazioni personali. Il metodo CanaryTrap aiuta a identificare l'abuso di dati per fortuna,…
Una nuova vulnerabilità legata alla divulgazione di informazioni, CVE-2.020-12.418, è stato appena scoperto in Mozilla Firefox. Scoperto da Cisco Talos, la vulnerabilità può essere sfruttata inducendo l'utente a visitare una pagina Web appositamente predisposta tramite il browser. In caso di successo…
