Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Due vulnerabilità critiche (CVE-2018-1050, CVE-2018-1057) sono stati scoperti in Samba, il software open-source che è una re-implementazione del protocollo di rete SMB. Il software Samba può essere eseguito su sistemi operativi più diffusi come Windows, Linux, UNIX, IBM System 390, OpenVMS.…
CVE-2018-0886 è l'identificatore di un difetto critico trovato in Credential Security Support Provider (CredSSP). La vulnerabilità interessa tutte le versioni di Windows e consente agli hacker malintenzionati l'accesso remoto di sfruttare RDP (Remote Desktop Protocol) e Gestione remota Windows (Gestione remota Windows). Correlata…
Vi siete chiesti chi c'è dietro l'enorme quantità di spam che si riceve nella tua casella di posta? I ricercatori di sicurezza di McAfee hanno la risposta - due botnet sono in colpa per 97 per cento di tutte le email di spam inviati in…
Una minaccia altamente sofisticata in grado di spionaggio informatico tramite router mirati è stato scoperto dai ricercatori di Kaspersky Lab. soprannominato Slingshot, il malware è stato utilizzato in campagne dannosi sul vittime in Medio Oriente e in Africa per diversi anni.…
CVE-2018-0141 è stato identificato come l'ultima vulnerabilità in Prime Collaboration provisioning di Cisco (PCP) software. Apparentemente, il software ha una password hardcoded che potrebbe essere sfruttato dagli hacker mirano a ottenere il pieno controllo del sistema. In cima a questa,…
attacchi DDoS basati su server Memcached ora possono essere mitigati, dicono i ricercatori. Il metodo di mitigazione comprende la vittima l'invio di un “flush_all” il comando di nuovo ai server che hanno avviato l'attacco. Questo metodo è stato suggerito qualche giorno fa da uno dei…
Windows Defender interrotto con successo una grande campagna di malware che ha cercato di infettare più di 400,000 utenti. Il carico utile della campagna era un minatore criptovaluta. Il tentativo ha avuto luogo il marzo 6, e continuò 12 orario, Microsoft ha recentemente rivelato.…
Free WiFi è difficile resistere: esso fornisce la convenienza e la quasi illimitata, per una classe in crescita o lavoratori remoti, è vicino a una necessità. Questa popolarità nasconde i pericoli dell'utilizzo di tali reti. Con scarsa la crittografia e la regolazione minima da parte dell'utente…
Un difetto in un programma di posta elettronica ampiamente utilizzato che possono essere esponendo alcune 400,000 i server a livello mondiale è stato scoperto da ricercatori di sicurezza. La vulnerabilità, che è stato identificato come CVE-2018-6789 risiede in tutte le versioni dell'agente di trasferimento messaggi Exim…
Proprio la settimana scorsa un attacco DDoS record ha avuto luogo - registrato presso 1.3 Tbps. L'obiettivo era GitHub, e l'attacco si è basata su una falla nei server Memcached recentemente resi pubblici. È diventato evidente che i criminali informatici possono sfruttare Memcached…
Una nuova iterazione del noto ransomware Jigsaw è stato rilevato dai ricercatori di sicurezza, ed è noto per aggiungere l'estensione .Bitconnect ai file cifrati. Come riportato dal ricercatore Michael Gillespie, il ransomware utilizza un nuovo metodo estorsione…
I ricercatori di sicurezza hanno incontrato una nuova iterazione del ransomware GlobeImposter infame. Questa ultima versione aggiunge l'estensione del file .gif ai file crittografati. Una volta che il processo di crittografia è finita, il ransomware .gif (noto anche come file .gif…
A causa della sua base di utenti, Facebook è spesso preso di mira da criminali informatici che utilizzano la piattaforma per diffondere truffe e fornire il malware. L'ultima campagna di questo genere, soprannominato fakeapp, comporta un nuovo ceppo di malware Android che è phishing per Facebook login…
Il più grande attacco GGOS finora è accaduto ieri registrato presso 1.3 Tbps. L'obiettivo era GitHub. L'attacco si è basata su una falla nei server Memcached reso pubblico a pochi giorni fa. Apparentemente, i criminali informatici possono sfruttare i server Memcached per…
email di phishing sono state prendendo in giro con successo i datori di lavoro, li ingannando a fare clic sui link forniti e iniziando così diverse campagne dannosi. Per contrastare il successo di phishing, molte aziende hanno iniziato vari corsi di formazione dei dipendenti per aiutarli a riconoscere tentativi fraudolenti…
applicazioni di mobile banking sono convenienti, ma essi rappresentano anche un rischio per gli utenti. Una nuova ricerca globale effettuata da Avast dimostra che i consumatori che utilizzano le applicazioni di mobile banking sono a un maggiore rischio di cadere vittima di furto di…
Coldroot è un Trojan di accesso remoto (RAT) che è stata distribuita su macchine MacOS senza essere rilevata per parecchio tempo. I ricercatori dicono che il malware è multipiattaforma e che potrebbe cadere con successo un keylogger su MacOS prima…
Uno dei più popolari applicazioni di BitTorrent - uTorrent - è stato trovato per essere vulnerabile a difetti facilmente sfruttati che potrebbero consentire agli hacker di eseguire una serie di azioni pericolose. Più specificamente, due versioni del app sono vulnerabili…
Un hack è accaduto a Tesla - nuvola della società è stato abusato al mio criptovaluta, come riportato da ricercatori RedLock. Il rapporto si concentra su sicurezza nel cloud. Story correlati: Come rubare un Tesla Car, l'Android App Edition…
Google ha rivelato i dettagli di una falla in del browser Edge di Microsoft dopo che Microsoft ha mancato la scadenza per il fissaggio. Google aveva precedentemente comunicato Microsoft sulla vulnerabilità nel browser tramite Project Zero, dando loro il solito 90 giorni scadenza divulgazione.…
