Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
CVE-2018-0986 è l'identificatore di una nuova vulnerabilità critica di Windows che risiede nel Microsoft Malware Protection Engine e colpisce Windows Defender. La falla potrebbe innescare l'esecuzione di codice remoto quando il motore non esegue la scansione correttamente un file appositamente predisposto leader…
Un nuovo malware Android è stato scoperto. KevDroid soprannominato, il malware viene distribuito sotto forma di un'applicazione anti-virus falsi chiamato Naver Defender. KevDroid è infatti uno strumento di amministrazione remoto che ruba dati sensibili dal…
Google ha appena messo in moto una nuova politica di Web Store per quanto riguarda estensioni di Chrome che estraggono criptovaluta. C'è stato un piccolo aumento significativo nelle estensioni dannosi, e il gigante tecnologico ha deciso di vietare tale estensione che danneggia gli utenti.…
Il popolare sistema CMS Drupal è stato trovato per contenere una vulnerabilità di sicurezza molto critico che interessa le versioni di Drupal 7 e 8. Il difetto è stato dato l'identificatore CVE-2018-7600. Gli sviluppatori Drupal stanno invitando gli amministratori di rattoppare i loro siti web come…
Una delle ultimissime tendenze nel design di malware è AutoHotKey, ricercatori di sicurezza dicono. AutoHotKey o AHK in breve è un linguaggio di scripting open-source che è stato scritto per Windows in 2003. In dettaglio, il linguaggio open-source è stato inizialmente finalizzato a fornire…
Uno dei pezzi più recente ransomware rilevati là fuori è stata soprannominata Gedantar ransomware, o virus di file Gedantar, dopo che il principale Gedantar.exe eseguibile. Il ransomware è stato scoperto da analista della sicurezza Karsten Hahn, e ricercatori ritengono che sia un aggiornamento…
Tre vulnerabilità critiche hanno trovato in prodotti Cisco. Più specificamente, IOS di Cisco IOS XE e contengono due falle – CVE-2018-0151 e CVE-2018-171. Il terzo difetto riguarda solo il software Cisco IOS XE. Se sfruttata, che potrebbe consentire a un non autenticato, attaccante remoto…
Facebook contenitore è il nome di un nuovo add-on per Firefox che Mozilla Foundation ha rilasciato per isolare Facebook e tutti i suoi domini da tracciamento degli utenti attraverso i siti web che visitano durante la navigazione. L'add-on è costruita su…
Invece di aggiustare le cose, la patch Microsoft ha rilasciato per il bug Meltdown come parte di gennaio 2018 Patch Martedì – CVE-2017-5754 – ulteriori problemi causati in Windows 7. Il cerotto difettoso consente applicazioni a livello utente per leggere il contenuto dal…
AVCrypt è il nome (dopo un av2018.exe esempio denominato) di un nuovo ransomware che visualizza un comportamento piuttosto unica. Il ransomware tenta di disinstallare qualsiasi programmi di sicurezza anti-virus e sono presenti sul sistema mirato. Non solo AVCrypt tentativo…
Un'altra vulnerabilità in MacOS è stato portato alla luce esponendo le password utilizzate per crittografate unità esterne APF in formato testo. Il bug è presente in MacOS 10.13.1, e secondo mac4n6, il ricercatore che l'ha trovato, è ancora lì in MacOS 10.13.3.…
Un nuovo rapporto compilato da un'agenzia di marketing Fractl rivela quanto la pena è di login di un utente per una serie di servizi online utilizzato su base giornaliera, come ad esempio Facebook, PayPal, DHL, e Gmail. I risultati sono impressionanti. Fare…
Facebook è ancora una volta al centro dell'attenzione, a seguito degli eventi della scorsa settimana, quando lo scandalo scoppiò a Cambridge Analytica. Ora, è venuto a conoscenza di diversi utenti che le applicazioni mobili del Facebook per Android hanno…
TeleRAT è il nome dei più recenti Trojan Android che è stato scoperto da ricercatori presso Palo Alto Networks. Il Trojan è progettato per utilizzare telegramma Bot API per la comunicazione con il proprio server di comando e controllo con lo scopo di exfiltrating…
i ricercatori Trend Micro hanno osservato una nuova campagna criptovaluta mineraria Monero che prende di mira i server Linux. La campagna utilizza riutilizzato e conosciuto vulnerabilità - particolare, un difetto che è stato patchato per cinque anni. Gli utenti dovrebbero notare che il…
Ledger portafogli hardware criptovaluta sono stati trovati ad essere vulnerabile, un ricercatore di sicurezza adolescente ha rivelato in un post sul blog. Il 15-year-old Saleem Rashid ha scoperto il bug che ha permesso agli aggressori di fabbricare generazione del seme del dispositivo, e in questo modo raccogliere qualsiasi…
CVE-2018-0878 è l'identificatore di una vulnerabilità legata all'intercettazione di informazioni che esiste in Assistenza remota di Windows. Il difetto viene attivato quando WRA elabora in modo errato XML entità esterne (VENTESIMA). Un utente malintenzionato che riesca a sfruttare la falla potrebbe ottenere informazioni abuso ulteriormente la…
Probabilmente il fattore più importante quando si tratta di Facebook critica è il modo in cui il social network gestisce i dati personali dei propri utenti. Problemi di privacy relativi a singoli casi hanno alimentato il dibattito nel corso del tempo. La maggior parte della…
Ci sono stati momenti, non troppo tempo fa, quando exploit kit sono stati ampiamente utilizzate dagli hacker in vari tipi di campagne maligni. Tuttavia, con il miglioramento dei browser e di alcuni altri fattori di sicurezza incentrato, l'uso di EKS ha cominciato a diminuire, e…
Vi ricordate i PoS Prilex (punto vendita) il malware? Prilex è uno dei più recenti ceppi di pezzi di malware ATM che è stato usato in attacchi altamente mirati su banche brasiliane. Il malware è stato sviluppato utilizzando il Visual Basic 6.0…
