Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
L'ultima fuga di dati su larga scala coinvolge le informazioni di identificazione personale di 192 milioni di record di dati dei clienti in Brasile. Natura, una delle più grandi aziende di cosmetici del paese, aveva un database che perdeva ospitato su due server Amazon non protetti con sede negli Stati Uniti. Natura Cosmetics…
Un altro giorno, un'altra scoperta di vulnerabilità. È stato appena scoperto un nuovo attacco malevolo che sfrutta il modo in cui funzionano i resolver ricorsivi DNS. In dettaglio, l'attacco sfrutta il modo in cui funzionano i resolver quando ricevono una risposta di referral NS che contiene nameserver ma senza…
Un nuovo tipo di attacco dannoso è stato recentemente rivelato, basato su un nuovo difetto di sicurezza nel protocollo wireless Bluetooth. L'attacco è stato chiamato BIAS (Bias Impersonation AttackS) e viene fornito l'identificatore CVE-2020-10135, e colpisce il classico…
Mozilla ha deciso di abbandonare il supporto per Flash per il browser Firefox. Questo cambiamento avverrà entro dicembre 2020. Perché Mozilla sta implementando questa modifica? Secondo Plugin Roadmap per Firefox, il motivo principale è la sicurezza: I plugin lo sono…
I ricercatori di cybersecurity hanno recentemente identificato più di 300 campagne di phishing create per raccogliere dettagli personali e bancari da potenziali vittime. La maggior parte di queste truffe utilizzano siti identici a quelli originali, realizzato con immagini autentiche e interfacce utente.…
Qual è lo stato attuale della sicurezza iOS? Secondo la società di acquisizione exploit Zerodium, La sicurezza iOS non sta più andando molto bene. Cinque anni fa, Zerodium stava offrendo una ricompensa di $1 milioni per un browser, jailbreak illimitato in iOS…
Agenzia per la sicurezza informatica e delle infrastrutture (CISA), insieme al Federal Bureau of Investigation (FBI), e gli Stati Uniti più ampi. Il governo ha emesso un avviso in cui sono dettagliati 10 vulnerabilità maggiormente sfruttate nel periodo tra 2016 e 2019, e anche così…
Ricorda il Trojan Astaroth? Considerato uno dei malware più furtivi che rubano informazioni, Astaroth continua ad evolversi nei suoi ultimi attacchi. Secondo un nuovo rapporto pubblicato da Cisco Talos, il malware ha ottenuto due importanti aggiornamenti. Questo…
Una nuova analisi della sicurezza informatica indica che il numero di infezioni da malware è aumentato in modo significativo nell'ultimo mese. Secondo i dati compilati dai ricercatori di AtlasVPN e la mappa cyberthreat in tempo reale di Kaspersky, ci sono stati più di 10 milioni di infezioni da malware…
L'app di incontri MobiFriends ha esposto le informazioni personali di 3,688,060 utenti. I dettagli utente di MobiFriends sono stati pubblicati online e sono attualmente disponibili per il download su più destinazioni. La violazione della sicurezza che ha causato il compromesso dei dettagli personali degli utenti si è verificata a gennaio…
Sono state scoperte diverse vulnerabilità di sicurezza nella piattaforma di collaborazione del contenuto Citrix ShareFile. CVE-2020-7473, CVE-2020-8982, CVE-2020-8983 Identificato come CVE-2020-7473, CVE-2020-8982, e CVE-2020-8983, le vulnerabilità potrebbero consentire a un utente malintenzionato non autenticato di compromettere il controller delle zone di archiviazione, consentendo all'autore dell'attacco di accedere a ShareFile…
Un nuovo ceppo di malware IoT, soprannominato Kaiji, è stato appena scoperto dai ricercatori sulla sicurezza MalwareMustDie e Intezer Labs. Il nuovo malware IoT è progettato per colpire server basati su Linux e dispositivi connessi per lanciare attacchi DDoS, ed è stato codificato dal cinese…
CAM4, un sito di streaming live per adulti, ha subito una violazione dei dati che ha rivelato oltre 7 TB di informazioni di identificazione personale dei propri membri. L'incidente è stato scoperto Security Detectives e Anurag Sen. Le informazioni personali sono state archiviate su oltre 10,88…
TaskProduct Mac TaskProduct Mac è un adware che si collega al browser tramite installazioni in bundle. Gli utenti sono in genere consapevoli della sua presenza fino a quando i vari annunci pop-up e banner iniziano a comparire. Sebbene adware non è dannoso, facendo clic su una delle opzioni fornite…
Il rilascio di Windows 10 Maggio 2020 L'aggiornamento è stato inviato alla fine del mese, molto probabilmente a causa di una vulnerabilità zero-day. Tuttavia, gli esperti di sicurezza sono preoccupati che anche se il difetto viene corretto tempestivamente,…
Proprio come qualsiasi altra forma di malware, Anche il malware Android si sta evolvendo, diventando così più versatile nel danno che fa. L'ultimo ceppo di tale malware è strettamente dopo i dati finanziari mentre nel frattempo conduce operazioni di spionaggio. Il…
Il Coronavirus ha completamente rimodellato il modo in cui utilizziamo Internet. Il lavoro a distanza è in aumento, e storicamente, stiamo elaborando più dati di quanti ne abbiamo mai visti prima. Con questo, gli hacker sono entrati in grande compagnia. Mentre aspettiamo la sconfitta…
Due sfruttabili a distanza, Sono state appena scoperte vulnerabilità zero-day di iOS che interessano l'app Mail su iPhone e iPad. Per fortuna, i bug sono stati corretti in iOS 13.4.5 beta che è stato rilasciato la scorsa settimana. Sfortunatamente, è molto probabile che lo fossero entrambi i bug…
I ricercatori della sicurezza hanno scoperto una vasta campagna di malvertising che ha assunto interi server di annunci per inserire annunci dannosi nei loro inventari di annunci. Questi annunci dannosi reindirizzano gli utenti ignari a siti gestiti da malware in genere mascherato da Adobe Flash…
Avete sentito parlare di applicazioni Felpe? Questo è un nuovo termine che descrive applicazioni progettate per realizzare nuove forme di truffe online. Il termine è stato coniato dai ricercatori di Sophos in riferimento alle app che sfruttano le lacune legali nell'app…
