Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
System-on-chip MediaTek taiwanese ampiamente utilizzato (SoC) contenere più vulnerabilità, secondo i ricercatori Check Point. I chip vengono distribuiti in circa 37% di tutti gli smartphone e dispositivi IoT in tutto il mondo, compresi i modelli di Xiaomi, Oppo, il vero me, vivo. I SoC MediaTek ampiamente utilizzati contengono…
Un altro enorme incidente di sicurezza informatica ha colpito il registrar di domini GoDaddy. La violazione dei dati su larga scala è il quinto "infortunio" che l'azienda ha subito da allora 2018. Questa volta, 1.2 milioni di clienti GoDaddy sono stati colpiti, dopo che una terza parte non autorizzata si è infiltrata con successo nei suoi sistemi su…
Cos'è Ultratech?? I ricercatori di sicurezza hanno rilevato una nuova variante della famigerata famiglia di adware AdLoad che da anni prende di mira gli utenti Mac. Chiamato Ultratech, il programma mostra capacità di dirottamento del browser, e come tale, potrebbe alterare le impostazioni del browser senza…
Una nuova ricerca rivela che circa 6 milioni di router Sky erano vulnerabili a una vulnerabilità di rebinding DNS che ha consentito di compromettere la rete domestica di un cliente da Internet. La scoperta arriva da Ten Pest Partners. I ricercatori non hanno annunciato…
Che cos'è Globalprotectionspc.com?? Globalprotectionspc.com è classificato come un dominio sospetto e un sito truffa che causa reindirizzamenti del browser e può attivare falsi avvisi su vari problemi. Questi problemi potrebbero essere correlati a un programma scaduto sul sistema o a…
È stata rilevata una nuova truffa di phishing rivolta agli utenti di TikTok. Lo scopo dei truffatori era cercare di acquisire più di 125 account di utenti di alto profilo sulla piattaforma. Si ritiene che questo sia il primo grande attacco di phishing agli influencer di TikTok.…
Che cos'è la ricerca per parole chiave?? Ricerca per parole chiave (Ricerca parola chiave) è un browser hijacker e un motore di ricerca non autorizzato che rileva le impostazioni del browser. Di conseguenza, il tuo provider di ricerca predefinito e la nuova scheda potrebbero essere cambiati in https://keysearchs.com/.…
Emotet è stato resuscitato?? Sembra che il famigerato malware sia tornato per Natale. Mesi dopo che il malware è stato smantellato dalle forze dell'ordine, il ricercatore di sicurezza Luca Ebach vede segni di utilizzo di Emotet in natura. Il suo rapporto indica che TrickBot…
SharkBot è un nuovo trojan Android (e botnet) in grado di accedere a varie funzionalità sui dispositivi violati per ottenere credenziali relative a piattaforme bancarie e di criptovaluta. Utenti in Italia, il Regno Unito. e il U.S.. sono stati presi di mira finora. l'Android…
Un'analisi condotta di recente getta nuova luce sul fingerprinting dei siti web (WF) attacchi a Tor. Attacchi di impronte digitali su Tor secondo un team di accademici (Giovanni Cherubin dell'Istituto Alan Turing, Rob Jansen degli Stati Uniti. Laboratorio di ricerca navale, e Carmela…
Che cos'è UnitNetwork Mac Adware?? UnitNetwork è un altro esempio della famiglia di adware AdLoad che prende di mira gli utenti macOS da almeno due anni. UnitNetwork potrebbe essere dotato di funzionalità trojan, e potresti installare una backdoor sul tuo Mac,…
CVE-2021-34484 è una vulnerabilità di sicurezza di Microsoft, originariamente patchato ad agosto ma ora sfruttabile con un bypass di patch. La vulnerabilità potrebbe consentire l'escalation dei privilegi locali da un utente normale a System. È stato scoperto dal ricercatore di sicurezza Abdelhamid Naceri. Correlata: Windows…
Una nuova botnet Linux wormable è stata osservata in natura. Chiamato Abcbot, la minaccia sta prendendo di mira "fornitori di servizi cloud relativamente nuovi" (CPS) con malware di mining di criptovalute e attacchi di cryptojacking,"secondo i risultati di Trend Micro. Il malware distribuisce codice che rimuove…
I ricercatori di sicurezza di Cybereason hanno gettato nuova luce sul funzionamento di TrickBot. I gruppi di minacce TrickBot e Shathak uniscono le forze secondo le ultime scoperte, gli attori delle minacce dietro il Trojan TrickBot, conosciuto come Mago Spider, stanno attualmente lavorando insieme a…
Che cos'è FocusGuide Mac Adware? Un nuovo adware, chiamato FocusGuide e il targeting dei Mac è stato rilevato in natura. L'adware potrebbe attivare pubblicità indesiderate, e potrebbe anche sostituire il motore di ricerca predefinito e la nuova scheda con uno…
Scoperte nuove vulnerabilità di Linux. I ricercatori di sicurezza di jFrog e Claroty hanno riportato la scoperta di 14 vulnerabilità nell'utility BusyBox Linux. Vulnerabilità di BusyBox Linux: da CVE-2021-42373 a CVE-2021-42386 Cos'è BusyBox? BusyBox fornisce comandi per l'ambiente Linux integrato all'interno di Android.…
Robin Hood, la piattaforma di investimento senza commissioni, ha subito un enorme violazione dei dati, secondo una dichiarazione rilasciata dalla società. Correlata: La violazione dei dati del fornitore Volkswagen ha svelato i dettagli di 3.3 Milioni di clienti a tarda sera di novembre 3, Robinhood ha sperimentato un dato…
Che cos'è WindowsMegabyte? WindowsMegabyte è potenzialmente indesiderato, applicazione ad-supported (poco conosciuto come adware). Se hai installato questa applicazione a tua insaputa, quindi potrebbe essere stato incluso nel programma di installazione di un'altra app che hai installato intenzionalmente. Questo metodo…
CVE-2021-43267 è una vulnerabilità di sicurezza recentemente divulgata nella comunicazione tra processi trasparenti del kernel Linux (SUGGERIMENTO). La falla può essere sfruttata sia in locale che da remoto, consentendo l'esecuzione di codice arbitrario all'interno del kernel. Il risultato di questo sarebbe prendere…
Che cos'è l'estensione del browser Color ssc?? Color ssc è un'estensione del browser sospetta che era disponibile per il download su Chrome Web Store. Attualmente, l'estensione sembra non essere disponibile lì, ma potrebbe essere disponibile su altri negozi. Se…
