Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
La NSA ha recentemente rilasciato un avviso riguardo un tipo specifico di attacco, nota come tecnica ALPACA. Poco detto, l'Agenzia avverte gli amministratori di rete del rischio di utilizzare “Protezione del livello di trasporto con caratteri jolly scarsamente scoperti (TLS) certificati.” Anche la guida della NSA…
I ricercatori di sicurezza hanno scoperto un nuovo, famiglia di malware mai vista prima che prende di mira i sistemi Linux. Soprannominato FontOnLake dai ricercatori ESET, e HCRootkit di Avast e Lacework, il malware ha capacità di rootkit, design avanzato e bassa prevalenza, suggerendo che si intende principalmente…
Che cos'è AlgorithmFormula? Hai faticato a rimuovere un'applicazione sospetta dal tuo Mac?, chiamato AlgorithmFormula? AlgorithmFormula è classificata come un'app potenzialmente indesiderata (PUA) e adware. Questi tipi di app sono progettati per modificare le impostazioni del sistema e del browser…
C'è un problema con il popolare software CAPTCHA open source sviluppato da MyBB. La piattaforma avverte i suoi utenti che l'ultima versione del suo software include un bug che interrompe il CAPTCHA che potrebbe influire sulla funzionalità del forum. MyBB CAPTCHA Bug spiegato MyBB is…
Adware.MacOS.ElementarySearchSignal è un rilevamento di un adware e di un'applicazione potenzialmente indesiderata (PUA) targeting per utenti macOS. Poco conosciuto come ElementarySearchSignal, l'applicazione può attivare la comparsa di annunci e la generazione di notifiche push nel browser interessato. È ElementarySearchSignal…
I ricercatori di sicurezza hanno appena segnalato tre vulnerabilità di sicurezza (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) nei prodotti video Axis, che potrebbe essere sfruttato in vari attacchi contro le imprese. I difetti si trovano nei sistemi di videosorveglianza IP Axis e potrebbero consentire l'esecuzione di codice arbitrario. CVE-2021-31986,…
SyncExplorer Mac Adware SyncExplorer, noto anche come Adware.MacOS.SyncExplorer, è un tipo di programma adware/potenzialmente indesiderato progettato per i sistemi macOS. Se hai SyncExplorer installato sul tuo Mac, potresti vedere contenuti correlati agli annunci indesiderati, e il tuo browser potrebbe andare…
Apache ha appena corretto due vulnerabilità di sicurezza (CVE-2021-41773 e CVE-2021-33193) nel server HTTP Apache 2.4.49, di cui uno importante e l'altro moderato. CVE-2021-41773 CVE-2021-41773 è una vulnerabilità di attraversamento del percorso e divulgazione di file in Apache HTTP Server 2.4.49. Ci sono…
Syniverse, un'azienda globale che fornisce tecnologia e servizi aziendali per una serie di società di telecomunicazioni, come AT&T, T-Mobile, Verizon, Vodafone, e China Mobile, è stato hackerato. Secondo una “divulgazione tranquilla” l'azienda ha fatto, gli hacker sono stati dentro…
Captchareverse.com Annunci e notifiche Captchareverse.com è un sito Web sospetto progettato per visualizzare le notifiche push per l'utente. In altre parole, se ti imbatti in questo sito web durante la navigazione, potresti essere invitato a iscriverti alle sue notifiche push. Tenere…
Che cos'è il virus Reverse Captcha Reverse Captcha è una pagina sospetta che attiva pop-up e notifiche indesiderate nel browser. Queste notifiche invitano l'utente ad iscriversi, e ciò potrebbe causare download di app ed estensioni del browser potenzialmente indesiderate. Utenti…
Hai problemi a raggiungere Facebook, WhatsApp e Instagram? Non essere scioccato – anche i servizi più popolari subiscono interruzioni, e questi tre non sono un'esclusione. Facebook, WhatsApp, Instagram Down Tutte e tre le piattaforme hanno smesso di funzionare poche ore fa. Secondo…
Windows 11 il lancio ufficiale è previsto per domani, Ottobre 5. Windows 10 agli utenti con dispositivi idonei viene presentata l'opzione di un aggiornamento gratuito. Puoi anche acquistare un nuovo computer con Windows precaricato 11 sistema operativo. Ma è…
Nicyaboyenan.com Pop-Up Scam Nicyaboyenan.com è un sito Web sospetto che attiva notifiche scareware e pop-up per indurre gli utenti a credere di avere virus sui propri dispositivi. L'obiettivo finale di tali pagine di solito è quello di fare in modo che la potenziale vittima installi un…
Il famigerato ransomware Conti è stato aggiornato con una funzionalità intrigante – distruggere i backup della vittima. Il ransomware Conti dà la caccia agli utenti e ai servizi privilegiati Veeam Secondo un rapporto dettagliato di Vitali Kremez e Yelisey Boguslavskiy di Advanced Intelligence, Conti…
I dispositivi di localizzazione degli oggetti personali di Apple, noto come AirTag, può essere sfruttato per distribuire malware, causa clickjacking, rubare credenziali utente e token, a causa di una vulnerabilità XSS zero-day. AirTag è un accessorio per iPhone che fornisce un modo privato e sicuro per facilmente…
Un nefasto trojan Android, chiamato GriftHorse e nascosto in un'aggressiva campagna di servizi premium mobile ha rubato centinaia di milioni di euro. La scoperta arriva dai ricercatori di Zimperium zLabs che hanno scoperto che il trojan ha utilizzato applicazioni Android dannose per…
CVE-2021-26084 è una vulnerabilità nelle distribuzioni Atlassian Confluence su Windows e Linux. Il difetto è critico, ed è stato sfruttato per distribuire shell web che causano l'esecuzione di minatori di criptovaluta su sistemi vulnerabili. CVE-2021-26084: Vulnerabilità critica alla confluenza di Atlassian secondo…
I ricercatori di Secure List di Kaspersky hanno appena rilasciato nuove scoperte riguardanti il famigerato set di strumenti di sorveglianza noto come FinSpy, FinFisher o Wingbird. Correlata: Spyware Android Flubot fornito tramite messaggi SMS falsi sulla consegna di pacchi mancati Approfondimento sulle capacità di FinSpy I ricercatori hanno…
C'è una nuova backdoor allo stato brado attribuita all'attore della minaccia NOBELIUM, creduto di essere dietro la backdoor di SUNBURST, TEARDROP malware, e “componenti correlati”. Secondo Microsoft Threat Intelligence Center (MTIC), il cosiddetto FoggyWeb è una backdoor post-sfruttamento. Il NOBELIO…
