Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Il ransomware scoppio WannaCry ha avuto luogo a causa della vulnerabilità EternalBlue ottenuto dalla NSA e poi rubato dai Brokers Ombra. Il gruppo di hacker ha recentemente rivelato più vulnerabilità di proprietà della NSA sostenendo l'agenzia li ha usati per ottenere…
statistiche Kaspersky Lab indicano che gli attacchi WannaCry in Windows 7 contabilizzati 98% del numero totale di infezioni. Più in particolare, sopra 60% dei sistemi attaccati da WannaCry correvano la versione a 64 bit di Windows 7, mentre 32% di…
ricercatori Netcraft riferiscono che il numero di siti di phishing che utilizzano HTTPS è aumentato da gennaio, quando una nuova funzionalità è stata introdotta in Mozilla Firefox e Google Chrome. Grazie a questa caratteristica, i due browser visualizzano avvisi quando un HTTP…
CVE-2017-8917 è una vulnerabilità Joomla appena divulgate da ricercatori Sucuri. Durante regolari audit di ricerca, i ricercatori hanno scoperto un difetto di SQL injection che interessano Joomla! 3.7. Il difetto è facilmente sfruttabile in quanto non richiede un account privilegiato sul sito del bersaglio.…
i ricercatori di sicurezza di Proofpoint appena rivelato che c'è stato un altro attacco che ha usato gli stessi exploit dispiegati nel WannaCry epidemia globale ransomware. Più in particolare, Kafeine ricercatore di Proofpoint dice che l'EternalBlue exploit è stato utilizzato insieme ad una backdoor…
WordPress è una delle piattaforme che spesso cadono vittime di attacchi dannosi. Per fortuna, l'azienda ha deciso di aderire all'iniziativa bug bounty, ora abbracciata da più organizzazioni nel loro tentativo di affrontare il crimine informatico. I ricercatori di sicurezza che incontrano…
Irfan Shakeel è un ingegnere, penetration tester, un ricercatore di sicurezza che ha dedicato la sua carriera per informazioni garantire attraverso l'educazione di qualità. Irfan è il fondatore di ehacking.net e l'Accademia EH dove le persone interessate alla programmazione, test di penetrazione, senza fili e…
il WannaCry (.WNCRY, Wana Decrypt0r 2.0) ransomware focolaio è sicuramente la più spaventosa manifestazione sicurezza informatica di 2017. Finora. Il ransomware ha compromesso i sistemi di Telefonica in Spagna, così come più ospedali del Regno Unito. E 'stato anche…
Sei il proprietario di un computer portatile HP? Poi leggere attentamente. I ricercatori di sicurezza da società di sicurezza Modzero sono imbattuto in un keylogger built-in in un driver audio HP, mentre l'esame delle infrastrutture dominio Active di Windows. “recensioni di sicurezza della moderna dominio Active di Windows…
proprietari di router wireless ASUS RT, stare in guardia! Se non avete aggiornato il firmware del router, si dovrebbe fare subito. ricercatori Nightwatch sicurezza informatica hanno scoperto vulnerabilità, CVE-2017-5891 e CVE-2017-5892, in questi router. Il team ha rivelato il POC codice exploit per la…
Un ricercatore ha scoperto diverse vulnerabilità in Wireless IP Camera (P2P) telecamere WIFICAM e anche difetti nel server HTTP personalizzato. Più specificamente, più di 100,000 telecamere connessi a Internet sono soggetti ad attacchi da parte di un nuovo malware IoT soprannominato Persirai. il malware…
Gli aggiornamenti cumulativi sono spesso causa di mal di testa. Microsoft ha appena srotolato maggio 2017 di Patch Martedì, così vediamo come regolare le cose stanno andando. La maggior parte degli utenti afferma che essi hanno sperimentato zero problemi l'installazione degli aggiornamenti cumulativi. Ma ci sono ancora persone…
Proprio questa mattina, abbiamo scritto circa la “peggiore di Windows exec di codice remoto in memoria recente” scoperto dai ricercatori di Google Project Zero Tavis Ormandy e Natalie Silvanovich. Il bug terribile è ora reso pubblico ed è stato identificato come CVE-2017-0290. Il…
I ricercatori Tavis Ormandy e Natalie Silvanovish da Google Project Zero hanno scoperto e riportato una vulnerabilità legata all'esecuzione di codice in modalità remota in Windows. Questo bug è infatti il “peggiore di Windows di codice remoto exec in memoria recente”. I ricercatori hanno anche descritto la…
La continua crescita del BEC truffe dimostrato nel recente Rapporto FBI BEC (Business Email compromesso) truffe sono cresciuti al tasso impressionante di 2,370 per cento negli ultimi due anni, come riportato dal FBI. L'ultima FBI…
Signaling System No. 7 conosciuto come SS7 è stata sfruttata dagli hacker in attacchi progettati per rubare denaro dai conti bancari online delle vittime. SS7 è un insieme di protocolli di telefonia segnalazione sviluppati nel 1975, che viene utilizzato per impostare…
Avete sentito parlare di monitoraggio ad ultrasuoni? Potrebbe non essere a conoscenza di esso, ma non significa che non siano soggetti ad essa. Come scoperto da ricercatori della Technische Universit a Braunschweig Brunswick, Germania, applicazioni sempre più Android stanno ascoltando…
Un nuovo rapporto Neustar dimostra che gli attacchi DDoS sono piuttosto costosi e le organizzazioni di costo più di $2.5 milioni di fatturato. Barret Lyon, Responsabile Ricerca e Sviluppo presso Neustar, chiamato questi attacchi “lo spirito del tempo di Internet di oggi”, ed evidenziato…
Un nuovo rapporto DomainTools rivela i nomi delle aziende di vendita al dettaglio che sono le vittime più frequenti di phishing. Questi marchi sono abusati da truffatori che creano domini look-alike per raccogliere informazioni degli utenti. Secondo i ricercatori, marchi come…
Malware Hunter è il nome di un nuovo strumento creato dalla società di informazioni sulle minacce Registrato Futuro e Shodan, il motore di ricerca per i dispositivi IoT. Lo strumento è infatti un crawler online progettato per bloccare le comunicazioni tra malware e…
