Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Modulo di ricerca esperto, noto anche come Adware.MacOS.ExpertSearchModule, è un'app supportata dalla pubblicità e potenzialmente indesiderata destinata agli utenti Mac. L'app potrebbe promettere di migliorare la tua ricerca, ma invece potrebbe semplicemente inondarti di vari contenuti pubblicitari invadenti. L'app potrebbe essersi intrufolata…
Una nuova vulnerabilità zero-day, CVE-2021-40444, è stato trovato in agguato in Internet Explorer, consentendo agli hacker di sfruttare i sistemi Windows esposti tramite documenti Office dannosi. Correlata: CVE-2021-36948 Zero-Day in Windows Update Medic sfruttato allo stato brado CVE-2021-40444 Utilizzato un difetto RCE…
Windows 11 sta già facendo notizia in termini di sfruttamento degli hacker. Apparentemente, FIN7, un noto gruppo di hacker, ha utilizzato Windows 11 temi nel tentativo di ingannare i destinatari in una recente campagna di phishing mirata a un PoS (punto vendita) società.…
Mydesktopdefender.com è un dominio sospetto che può attivare numerosi reindirizzamenti, in base alla posizione geografica dell'utente. Tali siti Web sono spesso associati alla generazione di annunci indesiderati, quindi il termine adware viene spesso aggiunto alla loro descrizione. La maggior parte degli antivirus e…
Per far luce sull'eterna minaccia del "malware in bundle", I ricercatori di Sophos hanno recentemente eseguito un'indagine approfondita su una rete di siti Web relativi a una campagna di infostealer di Racoon in corso, agendo come un "contagocce come servizio". Questa rete distribuita a…
Un totale di 16 le vulnerabilità stanno affliggendo lo stack software Bluetooth di numerosi SoC (chip di sistema) chipset. Chiamato BrakTooth, le vulnerabilità colpiscono 1,400 chipset utilizzati nei laptop, smartphone, IoT e dispositivi industriali. Se sfruttata, i difetti potrebbero bloccarsi e congelarsi…
Gray Hat Ransomware – Clay Virus File Un nuovo ransomware sta facendo il giro del web. Chiamato Cappello Grigio, il cryptovirus si insinua nei sistemi Windows per decrittografare i dati e richiedere il pagamento di un riscatto in cambio di una chiave di decrittazione. Il Cappello Grigio…
AlgorithmInput Mac Adware AlgorithmInput è un'applicazione adware destinata agli utenti Mac. L'app potrebbe essersi intrufolata nel tuo macOS a seguito di un download gratuito in bundle. Un altro possibile motivo per l'aspetto di AlgorithmInput è se hai fatto clic su una notifica sospetta che ti avvisa di…
I ricercatori di CyberNews hanno scoperto una serie di falle di sicurezza nel firmware predefinito e nell'app dell'interfaccia web di un popolare router che potrebbero esporre i suoi proprietari al rischio di attacchi man-in-the-middle e denial-of-service. TP-Link AC1200 Archer C50 (v6) è…
Sono state scoperte due vulnerabilità di sicurezza nella libreria di modelli Gutenberg & Plugin Redux Framework per WordPress, CVE-2021-38312 e CVE-2021-38314. Scoperto dai ricercatori Defiant, le vulnerabilità potrebbero avere un impatto su più di un milione di siti Web WordPress che eseguono il plug-in. Entrambi i difetti interessano il plugin…
ExtendedService Mac Adware ExtendedService è un'altra app potenzialmente indesiderata progettata per compromettere i sistemi macOS. Se hai questa app installata sul tuo Mac, potresti riscontrare più popup e reindirizzamenti a pagine sospette. Queste pagine possono essere distribuite…
Cos'è Positive-news.org? Positive-news.org è un dominio sospetto e un reindirizzamento del browser, associato alla generazione di notifiche push e messaggi pop-up indesiderati. Se ti imbatti in questa pagina durante la navigazione, ti consigliamo di allontanarti da esso e…
Il ransomware LockFile è emerso a luglio 2021. Il ransomware ha sfruttato le vulnerabilità di ProxyShell nei server Microsoft Exchange nei suoi attacchi. I difetti sono schierati "per violare obiettivi senza patch, server Microsoft Exchange locali, seguito da un PetitPotam…
Token proxy, o CVE-2021-33766 è una grave vulnerabilità di sicurezza in Microsoft Exchange che potrebbe consentire a un attore di minacce non autenticato di accedere e rubare le e-mail dalla casella di posta della vittima. Il problema è stato segnalato alla Zero Day Initiative a marzo 2021 da…
I ricercatori Microsoft hanno rilevato una nuova campagna di phishing che sfrutta i collegamenti di reindirizzamento aperti (reindirizzamenti aperti) nelle e-mail nel tentativo di aggirare il software di sicurezza e indurre gli utenti a visitare pagine dannose. Correlata: Infrastruttura cloud di Microsoft e Google abusata dagli hacker nel phishing…
Cos'è il gioco professionale? (Nuovo feed di gioco)? Gioco professionale, noto anche come Gaming News Feed e si trova su http://tab.bethegamepro.com/ è un'estensione del browser non autorizzata e un sito Web sospetto che potrebbe inondarti di annunci intrusivi. La pagina fornisce una ricerca…
Nel mese di luglio, Kaseya ha annunciato tre nuove vulnerabilità zero-day che incidono sul suo servizio Kaseya Unitrends. Le vulnerabilità erano rappresentate da una falla RCE autenticata sul server, un difetto di escalation dei privilegi dall'utente di sola lettura all'amministratore sul server, e un non divulgato…
RZA Virus File – Dharma Ransomware RZA è una nuova variante di ransomware rilasciata dal gruppo ransomware Dharma. Se vedi l'estensione .RZA aggiunta ai tuoi file che sono improvvisamente inaccessibili, allora il tuo sistema è stato infettato. Come visto…
File virus PERDAK: Variante Phobos Una nuova variante della famiglia di ransomware Phobos è stata rilevata in natura, prendendo di mira gli utenti con protezione debole. Questa nuova variante aggiunge l'estensione .PERDAK ai file crittografati. Se vedi questa estensione aggiunta a…
File virus TCYO – Variante ransomware Dharma C'è una nuova variante della famiglia ransomware Dharma, che può essere distinto dall'estensione del file che aggiunge: .TCYO. Se vedi che i tuoi file sono stati rinominati e terminano con l'estensione .TCYO,…
