Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
CVE-2018-1000136 è l'identificatore di una vulnerabilità di sicurezza nel quadro Electron utilizzato in applicazioni popolari come Skype, allentato, Segnale, e WhatsApp. Il quadro Electron è open-source e viene creato e mantenuto da GitHub. La falla è stata scoperta da…
Volkswagen è stato trovato inclini a vulnerabilità di auto-hacking, un rapporto dettagliato Computest recentemente rivelato. I ricercatori hanno portato alla luce che i sistemi IVI (In-Vehicle Infotainment) in alcuni modelli Volkswagen sono vulnerabili alla pirateria informatica a distanza. Tali vulnerabilità possono anche portare alla compromissione dei…
A causa di quanto è popolare tra gli utenti di tutto il mondo, Facebook è stato spesso sfruttato in varie truffe e attacchi di malware. La piattaforma sociale è regolarmente abusato da criminali informatici che lo utilizzano per diffondere i loro carichi utili tramite link dannosi nei messaggi.…
Una nuova vulnerabilità critica è stata scoperta in Linux kernel fino alla versione 4.16.5, ricercatori di sicurezza hanno riferito solo. Il difetto, che è dato l'identificatore CVE-2.018-10.940 si dice che influenzano la funzione cdrom_ioctl_media_changed del file drivers / cdrom / cdrom.c. Story correlati: CVE-2018-8781:…
CVE-2.018-10.115 è l'identificatore delle ultime vulnerabilità di sicurezza scoperta in 7-Zip che interessa tutte le versioni del programma prima di 18.05. Ulteriori su 7-Zip 7-Zip è un archiviatore open-source con un elevato rapporto di compressione. Il programma è…
Un nuovo minatore criptovaluta è stato rilevato infettare i server in tutto il mondo. il minatore, MassMiner doppiato, sta sfruttando diverse vulnerabilità note nelle sue campagne dannosi: Un difetto di Oracle WebLogic nota come CVE-2.017-10.271 A di Windows SMB difetto noto come CVE-2017-0143 un Apache Struts…
Due nastri magnetici contenenti i dettagli della transazione per 12 milioni di conti che appartengono al Commonwealth Bank Australia mancano. Questo episodio è forse la più grande perdita di dati in Australia. Curiosamente, l'incidente rimase sotto il radar per due anni - fino…
Vedi ricercatori Point ha recentemente deciso di rivedere il kernel Linux, e più specificamente si guardarono negli piloti che cercano di rotolare il proprio utilizzo del mmap() funzione. CVE-2018-8781 descrizione ufficiale: La funzione udl_fb_mmap in drivers / gpu / drm / UDL / udl_fb.c alla versione del kernel di Linux…
Facebook è stato ampiamente accusato di essere negligenti e abusivi in termini di privacy dei suoi utenti. Tuttavia, non è l'unico social network che è stato catturato sulla scena del crimine. Apparentemente, Twitter ha recentemente confermato alla…
Aziende come Netflix, PayPal, DHL, e Amazon sono spesso sfruttato in varie truffe di phishing, dove cyber criminali sfruttano la loro popolarità per ingannare gli utenti a rivelare informazioni personali e finanziarie. C'è appena un utente che non ha ricevuto un furbo…
I ricercatori di sicurezza a Kromtech recentemente sono imbattuto in un database MongoDB che conteneva i dati personali di oltre 25,000 gli utenti che hanno investito nel Bezop (SENZA) gettone. Il database conteneva un sacco di dati personali tra cui nome completo, indirizzi di casa, e-mail…
I ricercatori di sicurezza appena scoperto un nuovo attacco di phishing che è responsabile per la distribuzione di oltre 550 milioni di email dal 1 ° trimestre 2018. La campagna è stata prima rilevata all'inizio di gennaio, quando è stato osservato utenti mirati su un…
il più grande servizio di DDoS-per-noleggio del mondo, Webstresser.org, è ora giù grazie a un'operazione internazionale coordinato. Il fornitore di DDoS è stato chiuso il Mercoledì, dopo un'indagine approfondita effettuata da Agenzia Crime nazionale del Regno Unito e della Polizia Nazionale olandese e…
Drupalgeddon continua con un altro bug esecuzione di codice remoto è stato scoperto nel sistema di gestione dei contenuti. Identificato come CVE-2018-7602, la vulnerabilità estremamente critica colpisce Drupal versioni 7.xe 8.x. gli utenti interessati dovrebbero aggiornare immediatamente a Drupal e v7.59 8.5.3. Il…
Cryptomining malware è detronizzato ransomware come la minaccia numero uno di cyber, e come tale, esso è in rapida evoluzione. Detto, un minatore Monero Python-based utilizzando exploit NSA rubate e le caratteristiche di sicurezza invalidanti è stato scoperto da ricercatori di sicurezza. Correlata…
I ricercatori di sicurezza a AdGuard recentemente rivelato alcuni risultati interessanti per quanto riguarda l'uso di estensioni blocco di annunci falsi. Ci sono prove che alcuni venti milioni di utenti di Chrome sono stati indotti a scaricare e installare le estensioni del browser canaglia nascosti come il blocco degli annunci…
Nuove statistiche rivelano che Microsoft il sistema operativo Windows è stato continuamente preso di mira da truffe l'assistenza tecnica in 2017. Più precisamente, Microsoft ha recentemente riferito che ha ricevuto 153,000 segnalazioni degli utenti che sono stati mirati da truffatori l'assistenza tecnica tramite telefono o la…
Non abbastanza gli utenti sono a conoscenza dei rischi connessi con i loro router, e c'è una ricerca che lo dimostra. i ricercatori hanno esaminato banda larga Genie 2,205 persone in tutto l'U.K. se avessero effettuato alcun igiene sicurezza del router come cambiare password Wi-Fi…
Un bug di sicurezza critici è stato scoperto in LinkedIn, più precisamente in un pulsante sociale,. L'exploit del bug avrebbe potuto portare alla raccolta di informazioni degli utenti di LinkedIn, compresi quelli di cui non è stato pubblico. La scoperta è stata fatta da Jack…
Un'altra vulnerabilità critica identificata come CVE-2018-0112 è stato fissato soluzione software di videoconferenza Cisco WebEx. I clienti scaricare e utilizzare l'applicazione client WebEx a partecipare alle riunioni su Cisco WebEx Centri Il bug potrebbe essere sfruttato da malintenzionati per intercettare chiamata in conferenza…
