Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Che cos'è Webdefencerequired.com? Webdefencerequired.com è classificato come un sito Web sospetto che attiva notifiche push e avvisi popup. Questi avvisi potrebbero essere correlati a una truffa del supporto tecnico, cercando di convincerti a credere che il tuo computer sia infetto da virus.…
Cisco ha corretto tre vulnerabilità di sicurezza che interessano il suo software per l'infrastruttura Enterprise NFV. I difetti potrebbero consentire a un utente malintenzionato di ottenere il pieno controllo degli host esposti. È importante notare che le vulnerabilità, tracciato come CVE-2022-20777, CVE-2022-20779, e CVE-2022-20780, sono…
Che cos'è PremiumAnswers? Premium Answers, è un programma potenzialmente indesiderato (PUP) attualmente rivolto agli utenti macOS. È interessante notare che tali programmi hanno spesso capacità di trojan, inclusi backdoor e/o keylogging. Tuttavia, nella maggior parte dei casi, applicazioni come PremiumAnswers vengono create per generare…
Black Basta è un nuovo ransomware rilevato per la prima volta a metà aprile 2022. Secondo i ricercatori Minerva, il ransomware "ha già causato danni sostanziali a oltre dieci organizzazioni". Due delle sue recenti vittime includono Deutsche Windtechnik e l'americana…
Che cos'è Maloprotect.xyz? Maloprotect.xyz è un dominio sospetto associato a truffatori del supporto tecnico. Il sito Web attiva push (Browser) richieste di notifica, e se accetti di riceverli, potresti essere invaso da falsi avvisi e avvisi di virus. Maloprotect.xyz…
Un ricercatore di sicurezza noto con il soprannome di h3perlinx ha scoperto vulnerabilità in alcune delle famiglie di ransomware più comuni, compreso Conti, Revil, LockBit, Avos Locker, e il Black Basta scoperto di recente. Security Researcher scopre i punti deboli del malware popolare I punti deboli scoperti potrebbero…
Cos'è AwesomeSearchs? AwesomeSearches è classificato come un'estensione del browser sospetta e un browser hijacker. Se lo hai installato a tua insaputa o autorizzazione, quindi AwesomeSearches è stato molto probabilmente incluso in un programma di installazione in bundle. Gli utenti in genere notano quel qualcosa…
Che cos'è Advertismentzone.com? Advertismentzone.com è un sito Web sospetto che attiva notifiche push e potrebbe generare numerosi reindirizzamenti e annunci. Tuttavia, non accadrà nulla a meno che tu non accetti di ricevere notifiche da esso. In altre parole, la tua partecipazione è richiesta in ordine…
È stato rilevato un nuovo attacco di phishing che sfrutta il servizio di inoltro SMTP di Google mentre distribuisce e-mail di phishing agli utenti. L'attacco è stato osservato dai ricercatori di sicurezza di Avanan. Servizio SMTP di Google abusato Cos'è SMTP? Questo tipo di servizio aiuta le aziende a inviare…
Bumblebee è il nome di un nuovo downloader di malware utilizzato da più attori delle minacce che in precedenza fornivano BazaLoader e IcedID. In altre parole, questi attori delle minacce hanno sostituito i due pezzi di malware con il nuovo Bumblebee. Caricatore di baza, in particolare, non ha…
Che cos'è Exotikcontent.ru? Exotikcontent.ru è un sito Web sospetto che attiva reindirizzamenti del browser e pubblicità. Lo scopo principale, tuttavia, è per farti iscriverti alle sue notifiche push. Ciò potrebbe esporti al rischio di altre minacce online, Compreso…
Che cosa sono gli annunci che saltano l'adware? Ads Skipping è un'applicazione adware che provoca la comparsa di un numero maggiore di annunci. L'app potrebbe presentarsi sotto forma di estensione del browser (aggiuntivo) promettendo di impedire la visualizzazione degli annunci…
Che cos'è l'adware energetico? Energy è un'applicazione adware che provoca la comparsa di un numero maggiore di annunci. Adware è l'abbreviazione di software supportato da pubblicità, ed è creato per generare entrate per gli sviluppatori dell'app supportata dalla pubblicità generando automaticamente annunci…
Quali erano le vulnerabilità di sicurezza più sfruttate di routine 2021? Un nuovo rapporto pubblicato dalla CISA in collaborazione con le autorità degli Stati Uniti, Australia, Canada, Nuova Zelanda, e il Regno Unito ha rivelato un avviso contenente i più sfruttati…
Che cos'è Deviceunder-shield.com? Deviceunder-shield.com è un sito Web sospetto progettato per farti iscrivere alle sue notifiche push. Tali siti Web sono in genere associati alle notifiche del browser che potrebbero esporti a campagne pubblicitarie intrusive e truffe. Se noti che a…
Microsoft ha scoperto diverse vulnerabilità che interessano i computer desktop Linux. le vulnerabilità, soprannominato collettivamente Nimbuspwn, possono essere concatenati per ottenere l'elevazione dei privilegi e successivamente eseguire vari payload dannosi, come una backdoor di root, tramite l'esecuzione remota di codice radice arbitrario. identificato…
Cos'è Pushnow.net? Pushnow.net è un sito Web sospetto progettato per attivare le notifiche push. Se accetti di ricevere notifiche da esso, potresti essere invaso da vari annunci. L'interazione con qualsiasi contenuto associato a Pushnow.net non è considerata…
Che cos'è TopConverterSearch? TopConverterSearch è un browser hijacker che cambia il provider di ricerca predefinito con una propria pagina. In questo caso, il browser hijacker sta reindirizzando gli utenti al motore di ricerca Nearme.io. Questo comportamento è tipico di molti browser hijacker…
Una nuova ricerca sulla sicurezza di Check Point, soprannominato ALHACK, rivela vulnerabilità nel formato ALAC dei decoder audio dei chip Qualcomm e MediaTek. Le vulnerabilità potrebbero garantire agli attori delle minacce l'accesso remoto ai media e alle conversazioni audio dei dispositivi interessati.…
Una nuova campagna di hacking è stata avviata dal gruppo di minacce Lazarus che prende di mira le organizzazioni nei settori delle criptovalute e blockchain. Gli hacker utilizzano applicazioni di criptovaluta trojanizzate e trucchi di ingegneria sociale per indurre i dipendenti a scaricare ed eseguire programmi dannosi…
