Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
I ricercatori di sicurezza hanno scoperto un nuovo malware distribuito in una campagna dannosa ancora in corso, chiamato Hodur. Il malware è simile a un malware precedente, chiamato Thor, ed era stato attribuito al gruppo di minaccia cinese Mustang Panda. Campagna di malware backdoor di Hodur: Che Cosa…
È stata scoperta una nuova variante macOS di un impianto di malware. Il cosiddetto malware Gimmick è attribuito a un gruppo di minacce, noto come Nuvola Tempesta. Il malware Gimmick è stato descritto come ricco di funzionalità e multipiattaforma, utilizzando servizi di hosting su cloud pubblico,…
I ricercatori di sicurezza hanno segnalato diverse nuove vulnerabilità nel BIOS Dell che potrebbero portare ad attacchi di esecuzione di codice in modalità remota. Il detto, le vulnerabilità molto gravi sono tracciate come CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, e CVE-2022-24421, con un grado di gravità di 8.2 su 10…
Browser nel browser (BitB) è un nuovo tipo di attacco che può essere sfruttato per simulare una finestra del browser all'interno del browser per falsificare un dominio legittimo. La tecnica può essere utilizzata per eseguire attacchi di phishing credibili. Spiegazione della tecnica di phishing browser-in-the-browser Scoperta…
Un nuovo rootkit è stato rilevato in natura, mirando ai sistemi Oracle Solaris e agli sportelli automatici. Secondo la ricerca e l'analisi di Mandiant, i cosiddetti attori della minaccia UNC2891 hanno avviato intrusioni di rootkit che sembravano essere motivate finanziariamente, in alcuni casi…
DirtyMoe è il nome di un nuovo campione di malware con funzionalità di worming (con il cryptomining come scopo principale) analizzato dai ricercatori Avast. L'analisi rivela che il modulo worming prende di mira i più vecchi, vulnerabilità note, come Eternal blue e Hot Potato.…
Hai sentito parlare di protestware? I ricercatori hanno monitorato i cosiddetti progetti di protestware su GitHub con il codice aggiunto di recente che mostra i messaggi "Stand with Ukraine". Gli stessi ricercatori stanno anche monitorando diversi pacchetti di codice, modificato di recente per eliminare i file…
Una nuova Intel 471 whitepaper getta luce sulle varianti di ransomware rilevate nel quarto trimestre di 2021. 722 attacchi ransomware sono stati rilevati durante il quarto trimestre dello scorso anno, che è un aumento di 110 attacchi registrati dal…
I ricercatori di sicurezza rivelano un altro wiper di dati rivolto all'Ucraina, Caddy Wiper. CaddyWiper è stato compilato ore prima della distribuzione CaddyWiper è un malware distruttivo scoperto dai ricercatori ESET. Il tergicristallo è stato osservato per la prima volta a marzo 14, in giro per 9:38 UTC, e secondo caddy.exe…
Il ricercatore di sicurezza Nick Gregory ha recentemente scoperto e segnalato una nuova vulnerabilità del kernel Linux. Tracciato come CVE-2022-25636, il problema riguarda le versioni del kernel Linux 5.4 attraverso 5.6.10. La vulnerabilità è innescata da una scrittura heap-of-bounds nel sottocomponente Netfilter del kernel,…
La Russia attualmente offre il proprio TLS (Transport Layer Security) CA (autorità di certificazione) che dovrebbe risolvere il problema del rinnovo dei certificati emessi da altri paesi. La Nuova Autorità di Certificazione TLS della Russia L'evento è legato alle numerose sanzioni imposte da western…
Che cos'è Adware.MacOS.CrazyGames (Giochi pazzi)? Adware.MacOS.CrazyGames, o semplicemente CrazyGames, è un programma adware per Mac. Se lo hai installato sul tuo sistema, potresti ricevere pubblicità indesiderate e invadenti. Altri sintomi possono includere reindirizzamenti e rallentamenti del browser. A volte,…
“Il mondo criminale delle criptovalute combina vecchi e nuovi modi di manipolare i mercati," affermano gli esperti di Chainanalysis e Avast. Secondo un recente articolo di Chainanalysis, Gli hacker nordcoreani hanno avuto molto successo 2021 anno. Come risultato del lancio di almeno sette…
I ricercatori di sicurezza segnalano la scoperta di un nuovo ransomware che mostra somiglianze con Hive. Quest'ultima è stata considerata una delle famiglie di ransomware più importanti di 2021, violando con successo più di 300 organizzazioni in soli quattro mesi, Trend Micro…
71 le vulnerabilità di sicurezza sono state risolte da Microsoft nel mese di marzo 2022 Patch Martedì, tre dei quali sono stati valutati critici e il resto è stato valutato come importante. Le tre vulnerabilità critiche a marzo 2022 Patch martedì fortunatamente, nessuno di loro è elencato come…
Google sta acquistando la società di sicurezza informatica Mandiant con un affare tutto in contanti, valutato a $5.4 miliardo. La notizia arriva da un annuncio fatto di recente dalle due società . Secondo il comunicato stampa di Google, Google ha firmato "un accordo definitivo per acquisire Mandiant Inc.",…
È stata scoperta una nuova serie di vulnerabilità della catena di approvvigionamento che interessano l'agente Axeda di PTC, interessando vari fornitori in una vasta gamma di settori, compreso sanitario e finanziario. Axeda offre una base scalabile per creare e distribuire applicazioni di livello aziendale per prodotti connessi,…
Una nuova pericolosa vulnerabilità di Linux è in agguato nelle distribuzioni senza patch. Chiamato Dirty Pipe e tracciato come CVE-2022-0847, la vulnerabilità si trova nel kernel (dalla versione 5.8), creando la possibilità per gli attori delle minacce di sovrascrivere dati arbitrari in qualsiasi lettura online…
Cos'è Desktopnotificationshub.com? Desktopnotificationshub.com è un sito Web sospetto progettato per attivare notifiche push nel browser interessato. Tutti i browser più diffusi possono essere interessati da questo sito web, tra cui Google Chrome, Mozilla Firefox, Microsoft Edge, Opera, e Safari. Questi siti web mirano a…
Una nuova vulnerabilità del kernel Linux ad alta gravità potrebbe essere stata sfruttata per sfuggire a un contenitore al fine di eseguire comandi arbitrari sull'host. La vulnerabilità è tracciata come CVE-2022-0492, ed è stato dettagliato dall'Unità di Palo Alto 42 Ricercatori di reti.…
