Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Ancora un altro truffa sextortion è furtivamente in caselle di posta degli utenti. La truffa che sta utilizzando il “Warning! account compromesso!”Oggetto si basa sulla tecnica di spoofing di rendere l'utente ritengono che il loro sistema è stato violato. Che cosa è Spoofing? Spoofing…
Se si utilizza AdBlock, AdBlock Plus o uBlock, si deve essere consapevoli che un ricercatore di sicurezza ha scoperto una vulnerabilità nei loro sistemi di filtraggio. La lacuna può consentire ad aggressori remoti di inserire codice arbitrario in pagine web. La scoperta è stata fatta…
Scranos è il nome di un nuovo spyware rootkit-enabled, che nonostante la sua raffinatezza corrente sembra essere “work-in-progress”. ricercatori Bitdefender hanno recentemente scoperto che i gestori di Scranos sono continuamente testando nuovi componenti sugli utenti già infetti e facendo regolarmente miglioramento minore…
CVE-2019-0859 è una vulnerabilità zero-day che faceva parte di questo mese Patch Martedì. La vulnerabilità è stato rilevato dai ricercatori Kaskersky Lab che ha appena pubblicato curriculum tecnica dettagliata del problema. A marzo 2019, Exploit Prevention di Kaspersky (EP) Sistemi rilevato un…
Microsoft ha rifiutato di correggere una vulnerabilità zero-day in Internet Explorer per la quale un ricercatore di sicurezza ha pubblicato i dettagli e proof-of-concept. Il difetto può consentire agli aggressori di rubare i file dal computer che eseguono Windows. Più specificamente, il ricercatore testato con successo lo zero-day…
Nuove statistiche allarmanti rivelano che circa 25 per cento delle email di phishing prelevato da un quantitativo di 55 milioni di email analizzate sono stati contrassegnati come puliti da Office 365 Online Protection Scambio (EOP). Ciò significa che queste email di phishing avuto modo di destinatari…
Una nuova ricerca rivela le vulnerabilità in “un numero limitato di prime implementazioni di WPA3™-Personale, in cui tali dispositivi consentono la raccolta di informazioni canale laterale su un dispositivo che esegue il software di un attaccante, non adeguatamente attuare alcune operazioni di crittografia, oppure utilizzare idoneo…
Un nuovo quadro APT altamente sofisticato utilizzato per scopi di spionaggio è stato recentemente scoperto da ricercatori di sicurezza. Il quadro dannoso è stato in funzione per almeno 5 anni, ma è la prima volta che è stato rilevato. Il quadro è stato…
Aprile 2019 Patch Martedì è qui, costituito da correzioni per 74 vulnerabilità. Da notare che due dei difetti (CVE-2019-0803 e CVE-2019-0859, vedi dettagli sotto) sono attivamente sfruttata in attacchi nel selvaggio. 13 delle vulnerabilità sono considerato di livello critico, e…
Verizon Fios Quantum Gateway contiene tre vulnerabilità di particolare gravità (CVE-2019-3914, CVE-2019-3915, CVE-2019-3916). che potrebbe consentire l'iniezione di comando. Quando sfruttato in una sola volta, i difetti potrebbero dare un controllo completo attaccante in una rete. Si noti che il dispositivo è utilizzato da milioni di…
In dicembre, 2017, i ricercatori di malware sono imbattuto in diverse applicazioni che sono stati pubblicati su Google Play e app store di terze parti. Le applicazioni hanno avuto capacità di sorveglianza. A causa del nome del payload del malware del, cane da guardia, i ricercatori hanno chiamato le applicazioni AnubisSpy. Anubis…
Il già noto spyware Exodus che afflitto Google Play Store e dispositivi Android, rispettivamente,, è ora dotato di una versione per IOS. Secondo i ricercatori Lookout, la controparte iOS è meno sofisticato rispetto alla versione di Android, e non è stato rilevato…
Un'altra versione della “ATTENZIONE! Si sono fregato ora”truffa sta attualmente girando il web. L'oggetto utilizzato dal truffatore questa volta è “IMPORTANTE! Sei stato registrato ʍasturbating! Ho [Il nome di e-mail].mp4!". Correlata: [wplinkpreview url =”https://sensorstechforum.com/remove-save-yourself-scam/”] "Salvati"…
Sextortion (ricatto porno) truffe distribuiti su e-mail stanno diventando sempre più popolari. Le persone provenienti da tutto il mondo stanno ricevendo messaggi e-mail di minaccia da parte di persone (truffatori) tale domanda hanno registrazioni video effettuate tramite gli individui’ fotocamera del dispositivo. La registrazione presumibilmente…
Un altro giorno, un'altra truffa extortionist. Come abbiamo già detto in precedenza, tutte truffe recenti inviate tramite posta elettronica hanno una cosa in comune - creare un senso di paura e di urgenza, al fine di convincere il destinatario di trasferire una grande…
I ricercatori di sicurezza hanno recentemente scoperto un nuovo strumento che è attivamente la scansione per i servizi web a vista e password di default. I ricercatori hanno doppiato lo strumento dannoso “Xwo”. Il nome è preso dal nome del modulo primario. Xwo è molto probabilmente legati al…
Ci sono due nuovi casi di insiemi di dati che espongono tonnellate di informazioni appartenenti a utenti di Facebook. Più specificamente, mezzo miliardo di record di milioni di utenti di Facebook sono stati apertamente a disposizione del pubblico a Internet. Le registrazioni sono state trovate su…
CVE-2019-0211 è una nuova vulnerabilità nel software Apache HTTP Server. Il bug che è stato scoperto dal ricercatore di sicurezza Ambionics Charles Fol è già stato risolto nella versione più recente del software, 2.4.39. L'aggiornamento deve essere applicato immediatamente –…
Sei stato vedendo pop-up che dichiarano quanto segue “Virus Alert: Virus Backdoor rilevati sul computer”? Tali pop-up di solito sono persistenti e possono anche bloccare il browser nel loro tentativo di ingannare l'utente a chiamare un numero di telefono per tecnica…
Due senza patch vulnerabilità zero-day si annidano in Microsoft Edge e Internet Explorer, e c'è anche proof-of-concept e commenti. I difetti sono stati scoperti da 20 anni, ricercatore di sicurezza James Lee, e potrebbero consentire a un sito web malintenzionato di eseguire universali attacchi cross-site scripting…
