Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
L'EternalBlue ormai famigerato exploit distribuito nella ransomware focolaio WannaCry e nella distribuzione del minatore Adylkuzz viene ora utilizzato per fornire la backdoor Nitol e Gh0st RAT. Entrambe le minacce sono stati in giro per diversi anni e sono…
Diverse nuove funzionalità di sicurezza e miglioramenti di quelli vecchi sono stati introdotti a Gmail. Il motivo è quello di migliorare la protezione contro le email di phishing che sono stati una vera e propria minaccia per gli utenti, la distribuzione di malware e ransomware della peggior specie.…
RoughTed è una campagna malvertising su larga scala che ha visto un picco nel marzo di quest'anno, ma è stato attivo per almeno un anno. Entrambi i sistemi operativi Windows e Mac sono mirati, così come iOS e Android. L'operazione…
CVE-2017-1000367 è una grave vulnerabilità di Linux radice scoperto dai ricercatori di Qualys sicurezza. Il difetto risiede in Sudo di “get_process_ttyname()” funzione per Linux e può consentire a un utente con privilegi sudo per eseguire comandi come root o elevare privilegi di radice. sudo,…
AOL sviluppatore web Ran Bar-Zik ha scoperto un bug di Google Chrome che consente ai siti web di registrare audio e video senza la conoscenza dell'utente o alcun segno di attività. Google però non considera il bug di essere una sicurezza fondamentale…
Il sistema operativo Android ha una restrizione per bloccare l'installazione di applicazioni esterne Play Store. Il passaggio a “fonti sconosciute” è una pessima idea per quanto riguarda la sicurezza del dispositivo, e qualsiasi molti esperti di sicurezza avrebbero confermarlo. È interessante notare che,…
Una nuova falla di Windows, che colpisce quasi tutte le versioni del sistema operativo, Windows 10 esclusi è stato portato alla luce. Più specificamente, Windows 7 e Windows 8.1 sono inclini allo stesso bug per cui alcuni nomi di file cattivi rendono il sistema lock-up o…
Avete sentito parlare del progetto Samba? Si tratta di un progetto open source popolare che viene utilizzato su macchine Linux e Unix in modo che funzionino con i servizi di file e stampa di Windows. Il progetto permette di lavorare come un client che…
I ricercatori della Georgia Institute of Technology e UC Santa Barbara hanno scoperto un nuovo Android exploit che colpisce tutte le versioni del sistema operativo. L'exploit è doppiato Mimetico ed è visto come una nuova classe di potenziali attacchi…
Vittime della BTCWare ransomware hanno ora un modo per decifrare i propri file gratuitamente utilizzando lo strumento di decrittazione sviluppato da Avast. Story correlati: Trovare chiave di decodifica per i file crittografati da ransomware Avast sviluppa BTCWare Decrypter BTCWare è un ransomware…
Avete mai sognato di una carriera nel campo della sicurezza informatica? Queste posizioni diventano sempre più prezioso e ben pagato. Capo Officers Information Security, in particolare, sono molto richiesti in questo momento e, considerando i livelli di complessità e di stress della…
Incontra Athena, l'ultimo file rinvenuti in Vault di WikiLeak 7 inventario degli strumenti di hacking CIA. Athena è un sistema di sorveglianza (spionaggio) strumento che è stato creato per catturare le comunicazioni da computer che eseguono Windows XP alle macchine su Windows 10, dicono i ricercatori.…
Il ransomware scoppio WannaCry ha avuto luogo a causa della vulnerabilità EternalBlue ottenuto dalla NSA e poi rubato dai Brokers Ombra. Il gruppo di hacker ha recentemente rivelato più vulnerabilità di proprietà della NSA sostenendo l'agenzia li ha usati per ottenere…
statistiche Kaspersky Lab indicano che gli attacchi WannaCry in Windows 7 contabilizzati 98% del numero totale di infezioni. Più in particolare, sopra 60% dei sistemi attaccati da WannaCry correvano la versione a 64 bit di Windows 7, mentre 32% di…
ricercatori Netcraft riferiscono che il numero di siti di phishing che utilizzano HTTPS è aumentato da gennaio, quando una nuova funzionalità è stata introdotta in Mozilla Firefox e Google Chrome. Grazie a questa caratteristica, i due browser visualizzano avvisi quando un HTTP…
CVE-2017-8917 è una vulnerabilità Joomla appena divulgate da ricercatori Sucuri. Durante regolari audit di ricerca, i ricercatori hanno scoperto un difetto di SQL injection che interessano Joomla! 3.7. Il difetto è facilmente sfruttabile in quanto non richiede un account privilegiato sul sito del bersaglio.…
i ricercatori di sicurezza di Proofpoint appena rivelato che c'è stato un altro attacco che ha usato gli stessi exploit dispiegati nel WannaCry epidemia globale ransomware. Più in particolare, Kafeine ricercatore di Proofpoint dice che l'EternalBlue exploit è stato utilizzato insieme ad una backdoor…
WordPress è una delle piattaforme che spesso cadono vittime di attacchi dannosi. Per fortuna, l'azienda ha deciso di aderire all'iniziativa bug bounty, ora abbracciata da più organizzazioni nel loro tentativo di affrontare il crimine informatico. I ricercatori di sicurezza che incontrano…
Irfan Shakeel è un ingegnere, penetration tester, un ricercatore di sicurezza che ha dedicato la sua carriera per informazioni garantire attraverso l'educazione di qualità. Irfan è il fondatore di ehacking.net e l'Accademia EH dove le persone interessate alla programmazione, test di penetrazione, senza fili e…
il WannaCry (.WNCRY, Wana Decrypt0r 2.0) ransomware focolaio è sicuramente la più spaventosa manifestazione sicurezza informatica di 2017. Finora. Il ransomware ha compromesso i sistemi di Telefonica in Spagna, così come più ospedali del Regno Unito. E 'stato anche…
