Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Messaggi di posta elettronica consegnando il malware non è una novità, ma questa campagna merita attenzione perché utilizza un exploit precedentemente patchato e richiede l'interazione a zero. Una campagna di malware attivo che utilizza le email in lingue europee distribuisce file RTF che portano la CVE-2.017-11.882…
Ricercatore di sicurezza SandboxEscaper ha rilasciato i dettagli di CVE-2019-0841, un altro zero-day che colpisce di Windows 10 e Windows Server 2019. I dati sono stati pubblicati su GitHub e sono ora disponibili nello stesso account con i precedentemente descritti otto zero giorni. Il…
CVE-2.019-10.149 è una vulnerabilità di sicurezza critico nella mail transfer agent Exim (MTA) software. Il difetto si trova nelle versioni Exim 4.87 a 4.91 incluso, ed è descritto come convalida errata di indirizzo del destinatario in deliver_message() funzione in cui /src/deliver.c…
GoldBrute è il nome di una nuova botnet che è attualmente la scansione del Internet e il tentativo di individuare le macchine Windows scarsamente protetti con RDP (Remote Desktop Protocol) collegamento abilitato. La botnet è stato scoperto da ricercatore di sicurezza Renato Marinho di Morphus…
Un nuovo rapporto dal titolo Dietro bromium the Dark Net Black Mirror offre un'analisi dettagliata dei mercati netti scure. Il rapporto è stato effettuato dal dottor. Michael McGuire che presenterà le sue scoperte in piena durante la…
Controllare i ricercatori di sicurezza hanno rivelato Point multiple vulnerabilità critiche in una piattaforma IPTV popolare chiamato Ministra. Le vulnerabilità possono consentire agli aggressori di bypassare l'autenticazione e ottenere le informazioni degli utenti. L'impatto delle vulnerabilità potrebbe essere abbastanza devastante. La ricerca mostra che…
RIG noto exploit kit è attualmente distribuendo il ransomware Buran, che è una versione di Vega (VegaLocker) ransomware. Un ricercatore di sicurezza noto come nao_sec è stato il primo a notare una campagna malvertising reindirizzare gli utenti al EK RIG che…
Un nuovo documento vasta ricerca dal titolo “Migliorare remediation delle vulnerabilità attraverso la migliore valorizzazione dei Prediction” rivela il numero di vulnerabilità scoperte negli ultimi dieci anni (tra 2019 e 2018), e condivide anche la percentuale di difetti sfruttati attivamente. sorprendentemente, solo 4.183…
Secondo i molteplici segnalazioni degli utenti, Windows 10 gli utenti in Germania stanno vivendo le campagne Malvertising quando si utilizza il proprio browser di default. Gli annunci malevoli vengono visualizzati sulla rete di Microsoft Advertising in applicazioni ad-supported. Che cosa è Microsoft Advertising? come spiegato…
Quest Diagnostics, il popolare laboratorio clinico US, ha subito un enorme violazione dei dati. Di conseguenza, le informazioni di 11.9 milioni di pazienti sono stati esposti. Secondo il comunicato ufficiale, l'American Medical Collection Agency (AMCA), un servizio di collezioni di fatturazione…
Qual è ransomware .lanset noto anche come .lanset virus di file? Cosa fare se i tuoi file sono stati crittografati .lanset ransomware? Se i file sono criptati e l'estensione .lanset viene aggiunto alla loro, allora si tratta di un…
Qual è .redmat ransomware a.k.a. .virus file redmat? Cosa fare se i tuoi file sono stati crittografati .redmat ransomware? Se i file sono criptati con l'estensione .redmat aggiunto al loro, allora si tratta di una grave infezione ransomware.…
Ricercatore di sicurezza Dhiraj Mishra appena scoperto una vulnerabilità di sicurezza, CVE-2.019-12.477, nel marchio smart TV SUPRA. Apparentemente, Supra intelligente cloud TV permette l'inclusione di file remoti nella funzione openLiveURL, che potrebbe consentire a un attaccante locale di trasmettere video falso senza…
Un nuovo rapporto realizzato da Guardicore Labs ha delineato i dettagli di un cryptojacking prevalente (cryptomining) operazione mira i server di Windows MS-SQL e phpMyAdmin su scala globale. Correlata: Il nuovo Scranos Rookit può danneggiare il tuo sistema in diversi modi Nansh0u…
Un unico database ha esposto i record di decine di milioni di utenti del sito di incontri app. Il database che è stato scoperto dal ricercatore di sicurezza Jeremiah Fowler non è protetto da password. La maggior parte degli utenti interessati sono americani, come rivelato dalla…
CVE-2.019-12.329 è una vulnerabilità di spoofing barra degli indirizzi del browser DuckDuckGo per la versione Android 5.26.0. Il browser ha più di 5 milioni di installazioni, ed i suoi utenti sono esposti a URL attacchi di spoofing. La vulnerabilità è stata scoperta da ricercatore di sicurezza Dhiraj…
Avete sentito parlare il portatile più pericolosa del mondo, infettati con alcuni dei virus più devastanti? Il laptop, un 2008 Samsung da 10,2 pollici NC10-14GB netbook, è stato venduto in un'asta per $1.35 milioni da un individuo sconosciuto.…
Canva, l'applicazione linea grafica-design con sede in Australia, è stata colpita da un enorme violazione dei dati. Apparentemente, i nomi utente e indirizzi e-mail di 139 milioni di utenti di Canva sono stati esposti. Le password sono stati ottenuti anche ma rimangono intatti come sono…
Una vulnerabilità senza patch in MacOS 10.14.5 anche conosciuto come Mojave è stato recentemente scoperto. La falla potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario, senza la necessità di interazione con l'utente, bypassando così gatekeeper. Questa scoperta viene da ricercatore Filippo Cavallarin da…
Un'altra prova-of-concept di uno zero-day exploit che colpisce di Windows 10 è stato rilasciato. Il codice PoC è pubblicato su GitHub e proviene da un ricercatore anonimo o possibile hacker conosciuto come SandboxEscaper, e questa è la quinta volta l'hacker rilascia un…
