Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Una vulnerabilità nota soprannominato ThinkPHP, che è stato divulgato e fissato nel dicembre dello scorso anno, è stato sfruttato per botnet propagazione da una nuova variante Mirai, Yowai, una variante di Gafgyt noto come Hakai. La scoperta viene da Trend Micro, e…
Un codice proof-of-concept per il jailbreaking iPhone X è stato creato da un ricercatore di sicurezza. Il codice rivela come due vulnerabilità possono essere concatenati per eseguire un'operazione jailbreak, e l'attacco è abbastanza semplice, che richiede un utente malintenzionato di ingannare…
Una nuova soluzione anti-ransomware è stato sviluppato da Cohesity, una società di storage enterprise privata con sede a San Jose, California. La soluzione offre una serie di funzionalità lo scopo di evitare che, rilevare e rispondere agli attacchi informatici ransomware. Secondo la società di…
motore di ricerca Microsoft, Bing, è stato bloccato dalla Cina. Ciò è stato confermato dagli utenti cinesi che si sono lamentati di non essere in grado di utilizzare il motore di ricerca. Bing è un altro servizio che è stato bloccato dal governo cinese…
URLhaus è un progetto sicurezza informatica lanciata dalla ben nota organizzazione abuse.ch senza scopo di lucro in Svizzera. Il progetto è incentrato sulla condivisione URL malevoli, ed è solo riuscito a prendere giù quasi 100,000 siti web sfruttati per la distribuzione di malware. L'operazione di take-down richiede…
Esecuzione di software obsoleti nasconde rischi enormi, ma molti utenti (sia a casa e impresa) fallo comunque. Secondo un nuovo rapporto di sicurezza, 55 per cento delle applicazioni installate su macchine in tutto il mondo sono obsoleti, nel senso che non sono stati aggiornati al…
Aggiornamento agosto 2019. OSX.Netwire noto anche come NetWire backdoor o NetWire Trojan è il nome di un cavallo di Troia che è attualmente di mira gli utenti Mac. La minaccia apre una backdoor sul sistema compromesso che può portare a vari dannosi…
Un difetto di progettazione è stato scoperto nell'interazione trasferimento di file tra un host client e un server MySQL. Il bug permette agli attori di minaccia che operano un server MySQL dannoso per ottenere tutti i dati del client connesso ha letto l'accesso a.…
Diverse vulnerabilità sono state scoperte nel firmware di un chipset Wi-Fi, il che significa che una varietà di dispositivi portatili e intelligenti sono colpiti. L'exploit può avvenire senza l'intervento dell'utente, sostiene Embedi ricercatore Denis Selianin. Con questa ricerca, Sto andando…
Switch Cisco Small Business sono vulnerabili a un attacco remoto in cui i comandi con privilegi di amministratore possono essere eseguiti. La vulnerabilità viene monitorato in CVE-2.018-15.439, e potrebbe consentire ad un non autenticato, utente remoto per bypassare il meccanismo di autenticazione di un utente…
Ricordate Magecart? Nel novembre dello scorso anno, ricercatori di sicurezza hanno scoperto che il malware infame, noto per la raccolta dati della carta di credito da forme checkout, [wplinkpreview url =”https://sensorstechforum.com/sites-magecart-malware-reinfected/”]potrebbe ri-infettare anche dopo clean-up. Ora, Magecart è attiva ancora una volta nelle campagne noti in cui…
2019 già ha la sua prima perdita di dati importante che consiste di circa 773 milione di ID e-mail uniche e 21 milioni di password uniche, come riportato da Troy Hunt: La settimana scorsa, più persone hanno raggiunto fuori e mi hanno indicato una vasta collezione…
Un problema di protezione importante che colpisce quasi la metà di tutte le compagnie aeree in tutto il mondo è stato appena scoperto dal ricercatore Noam Rotem. Il ricercatore imbattuto il difetto al momento della prenotazione di un volo con compagnia di bandiera israeliana El Al Israel Airlines. La vulnerabilità consente…
Diverse vulnerabilità di sicurezza sono stati scoperti in cinque servizi di web hosting popolari. I difetti permettono attori minaccia di rubare informazioni sensibili o addirittura prendere in consegna i conti dei clienti. Le vulnerabilità sono stati rinvenuti dal ricercatore di sicurezza Paulos Yibelo, che è un bug noto…
Ransomware è soltanto di solito dopo una cosa, e che è la crittografia dei dati della vittima e estorcere il pagamento per la sua decrittazione. Tuttavia, un nuovo pezzo di ransomware, che è ancora in una fase di sviluppo aggiunge qualcos'altro alla sua attività dannoso -…
Il numero di individui colpiti da violazioni di dati e attacchi informatici in 2018 è sicuramente in miliardi, e le organizzazioni non sono molto indietro, o. Una violazione dei dati da solo, Marriott, influenzato 500 milioni di individui! Più specificamente, reservation network ospite di Starwood filiale…
KB4480960 e KB4480970 sono due aggiornamenti di sicurezza pubblicati da Microsoft nel mese di gennaio 2019 Patch Martedì. Gli aggiornamenti sono per Windows 7 SP1 e Windows Server 2008 R2 SP1, e come evidente da più lamentele da parte degli utenti, che stanno causando problemi.…
Una grave vulnerabilità di sicurezza, identificato come CVE-2.018-15.453, in Cisco AsyncOS. Più precisamente, la vulnerabilità si trova nelle Secure / Multipurpose Internet Mail Extensions (S / MIME) funzioni di decrittazione e di verifica o S / MIME chiave pubblica raccolta di Cisco AsyncOS Software per Cisco Email Security…
Un difetto è stato appena scoperto in Google Knowledge Graph, che rende possibile per manipolare i risultati di ricerca. poco mettere, “Con l'aggiunta di due parametri a qualsiasi Google Search URL, è possibile sostituire i risultati di ricerca con una carta di Knowledge Graph della vostra…
Tre vulnerabilità in un componente del sistema sono stati scoperti dai ricercatori della Qualys. Le vulnerabilità sono CVE-2.018-16.864, CVE-2.018-16.865, e CVE-2.018-16.866, e le patch di loro indirizzamento sono già disponibili. Più specificamente, erano stati scoperti in systemd-journald, che è una parte…
