Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Hertzbleed è una nuova famiglia di attacchi side-channel associati a canali laterali di frequenza che possono consentire la divulgazione di informazioni. Il problema è stato scoperto e dettagliato da un gruppo di ricercatori dell'Università del Texas, Università di Washington, e Università dell'Illinois…
Che cos'è ProcessorGrid? ProcesserGrid è ancora un'altra iterazione della famiglia di adware AdLoad macOS. Come suggerisce il nome, lo scopo principale dei programmi AdLoad è caricare annunci su Mac infetti. Questi annunci potrebbero portare potenziali vittime a varie pagine sospette,…
![Remove CommonCreative Ads [AdLoad macOS Adware]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/03/mac-adware-sensorstechforum-1-300x171.webp "Rimuovi gli annunci creativi comuni")
Cos'è CommonCreative? CommonCreative è il nome di un programma adware che appartiene alla famiglia AdLoad. I ricercatori di sicurezza hanno rilevato numerose varianti di AdLoad in natura, infettare gli utenti macOS tramite download trojan e falsi aggiornamenti. Di conseguenza…
Qual è il messaggio pop-up "CUDA.framework danneggerà il tuo computer".? Gli utenti Apple si sono lamentati di una fastidiosa finestra pop-up che affermava che "CUDA.framework danneggerà il tuo computer". Infatti, CUDA è un toolkit creato da NVIDIA che fornisce “uno sviluppo…
Giugno di Microsoft 2022 Il Patch Tuesday è stato lanciato, correzioni per contenenti 55 vulnerabilità, compreso il famigerato difetto di Follina. Fino ad oggi, era disponibile solo una mitigazione per CVE-2022-30190 Microsoft Office zero-day che poteva essere sfruttata in attacchi arbitrari di esecuzione di codice.…
Cos'è DirectNetwork? DirectNetwork è un'applicazione supportata dalla pubblicità (adware) che prende di mira gli utenti macOS. È simile a IndexInterface e NavigateNetwork. DirectNetwork mostra annunci pubblicitari che potrebbero portarti a pagine distribuite per truffe di ingegneria sociale, finte pagine di download, falsi messaggi di errore…
Cos'è DiskFresh? DiskFresh è sospetto, possibile applicazione dannosa. Nella maggior parte dei casi, queste app terminano sul tuo computer tramite un download trojan o in un programma di installazione software in bundle. In altre parole, scarichi l'applicazione perché lo pensi…
Cos'è Tumgir.com? Tumgir.com è un sito Web dall'integrità discutibile che potenzialmente nasconde elementi dannosi. Raschia contenuti da Tumblr ed è stato collegato a problemi che colpiscono gli utenti di iPhone. Tuttavia, non è limitato agli iPhone; it can also impact desktop…
Cos'è BlissFresh? BlissFresh è un programma adware rivolto agli utenti Mac. Appartiene alla famiglia di adware AdLoad, insieme a numerose applicazioni indesiderate simili. BlissFresh potrebbe essere stato installato tramite un'applicazione trojan che si presentava come utile, utilità legittima.…
PureCrypter è un nuovo caricatore di malware attualmente sviluppato da un attore di minacce noto come PureCoder. Il caricatore è completo ed è stato venduto nei mercati sotterranei almeno da marzo 2021, secondo un nuovo rapporto dei ricercatori di Zscaler.…
Ecco un esempio di una vulnerabilità sfruttata attivamente che ora viene utilizzata dagli operatori di ransomware: CVE-2022-26134. Questa è davvero la vulnerabilità critica dell'esecuzione di codice in modalità remota non autenticata di Atlassian nel suo Confluence Server and Data Center. La vulnerabilità garantisce l'accesso iniziale a…
HelloXD è il nome di una famiglia di ransomware relativamente nuova che da novembre effettua attacchi di doppia estorsione 2021. Il ransomware ha più varianti che hanno un impatto sia sui sistemi Windows che Linux. Ciò che distingue HelloXD dagli altri, ransomware simile…
Che cos'è IndexInterface? IndexInterface è un programma adware che colpisce gli utenti Mac. Può essere rilevato come un'intrusione di adware generica con funzionalità backdoor. Ciò significa che IndexInterface non deve essere sottovalutato, in quanto può creare un'opportunità per altre intrusioni,…
Un team di ricercatori del MIT CSAIL ha recentemente rivelato PACMAN, “un nuovo attacco hardware che può bypassare l'autenticazione del puntatore (PAC) sulla CPU Apple M1." L'attacco si basa su attacchi di esecuzione speculativa per aggirare un meccanismo di protezione della memoria centrale, conosciuto…
Cos'è il virus BBII? Bbii è l'ultima versione della famiglia di ransomware STOP/DJVU. Il ransomware crittografa tutti i file scoperti su un computer violato, e aggiunge il . estensione. Al termine della procedura di crittografia, i file diventano non operativi. In…
![Remove NavigateNetwork Ads [macOS Instructions]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/06/Remove-NavigateNetwork-Ads-macOS-Instructions-sensorstechforum-300x171.jpg "Rimuovere gli annunci NavigateNetwork")
Cos'è NavigateNetwork? NavigateNetwork è un programma adware specifico per l'ambiente macOS. La nostra ricerca indica che NavigateNetwork appartiene alla famiglia di adware AdLoad che si rivolge agli utenti Mac da almeno due anni. AdLoad ha numerose varianti, e…
Simbionte, scoperto dai ricercatori di Blackberry, è un nuovo malware Linux progettato per infettare tutti i processi in esecuzione su macchine infette. Il malware è in grado di rubare le credenziali dell'account e fornire accesso backdoor ai suoi operatori. Uno sguardo al malware Symbiote Linux…
Recentemente, abbiamo scritto della cosiddetta vulnerabilità di Follina Windows a cui è stato successivamente assegnato l'identificatore CVE-2022-30190. La vulnerabilità è stata scoperta dal team di ricerca di nao_sec, in seguito alla scoperta di un documento Word caricato su VirusTotal da un indirizzo IP bielorusso.…
Cos'è SkipTheAdz? SkipTheAdz è un'estensione del browser che può essere scaricata dalla sua pagina ufficiale. Tuttavia, può anche essere incluso nei programmi di installazione di altri programmi (i cosiddetti programmi di installazione software in bundle). Nonostante non sia malevolo, l'estensione del browser…
Il malware Emotet è tornato con un nuovo modulo progettato per sottrarre i dettagli della carta di credito in particolare in Chrome. Emotet è tornato… Ancora una volta La scoperta arriva dai ricercatori di Proofpoint che hanno osservato che il nuovo modulo è stato abbandonato dalla botnet E4. "A noi…
