En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler!
Tavis Ormandy, sikkerhed forsker ved Googles Project Zero, har ”bemærket en fejl i SymCrypt, kernen bibliotek, der håndterer alle krypto på Windows.”Fejlen er en nul-dag i DoS (Servicenægtelse) typen. The bug means that “basically anything that…
Det er et kendt faktum, at sårbarheder i medicinsk udstyr kan true den fysiske sikkerhed af patienter. Sikkerhed forskere har opdaget to nye sådanne sårbarheder, hvoraf den ene er kritisk og kan tillade fuld kontrol af den medicinske indretning. Den…
En ny side-kanal udnytte mod dynamisk Random Access Memory (DRAM) er blevet opdaget. angrebet, der er døbt RAMBleed muligt for ondsindede programmer til at læse følsomme hukommelse data fra andre processer, der kører på den samme hardware. RAMBleed has been identified as CVE-2019-0174.…
Hvad er .gerosan ransomware virus? Kan .gerosan krypterede filer gendannes? Den såkaldte .gerosan ransomware virus er en anden iteration af den berygtede STOP ransomware familie. Denne hurtigt voksende ransomware familie har påvirket et stort antal ofre. Men, den gode…
I alt 88 sårbarheder blev fikseret i Microsoft fra juni Patch tirsdag. 22 af fejlene er vurderet kritisk, og fire af de rettelser rettet tidligere annoncerede forhøjelse af privilegier nul-dage. None of the flaws in this month’s share of…
En database indeholdende 8.4 TB email metadata blev efterladt udsat til internettet. Databasen tilhørte en stor kinesisk forskning universitet. Den gode nyhed er, at det nu er sikret. Mens du søger Shodan, sikkerhed forsker Justin Paine, hvem…
Malboard er en ny sofistikeret angreb udviklet af sikkerhedseksperter på israelske Ben-Gurion-universitetet i Negev (BGU). Angrebet involverer en kompromitteret USB-tastatur til at generere og sende ondsindede tastetryk, der efterligner brugeradfærd. What makes this attack sophisticated…
Hvad er [email protected] ransomware? Vi har modtaget flere rapporter om en ny ransomware virus øjeblikket inficerende brugere over hele verden. Den ransomware er mest sandsynligt spredt i ondsindede spam-kampagner. Vi kaldte den [email protected] ransomware virus (eller [email protected] filer virus) after one of…
E-mails leverer malware er ikke nyheder, men denne kampagne fortjener opmærksomhed, fordi det bruger en tidligere lappet udnytte og kræver nul interaktion. En aktiv malware kampagne, som bruger e-mails i europæiske sprog distribuerer RTF-filer, som bærer CVE-2017-11.882…
Sikkerhed forsker SandboxEscaper har frigivet detaljerne i CVE-2019-0841, en anden zero-day påvirker Windows 10 og Windows Server 2019. Detaljerne er blevet offentliggjort på GitHub og er nu tilgængelige i den samme konto med de tidligere beskrevne otte nul-dage. Den…
CVE-2019-10.149 er en kritisk sikkerhedsbrist i den Exim mail transfer agent (MTA) software. Fejlen ligger i Exim versioner 4.87 til 4.91 inkluderet, og beskrives som ukorrekt validering af modtageradressen i deliver_message() funktion i /src/deliver.c som…
GoldBrute er navnet på et nyt botnet, der i øjeblikket scanne internettet og forsøger at lokalisere dårligt beskyttede Windows-maskiner med RDP (Remote Desktop Protocol) forbindelse aktiveret. Den botnet blev opdaget af sikkerhedsekspert Renato Marinho af Morphus…
En ny rapport fra Bromium titlen Behind the Dark Net Black Mirror tilbyder en detaljeret analyse af de mørke netto markeder. Rapporten er udført af Dr.. Michael McGuire som vil fremlægge sine resultater i fuld under…
Check Point Security forskere afsløret flere kritiske sårbarheder i et populært IPTV platform kaldet Ministra. Sårbarhederne kan tillade angribere at omgå autentifikation og få brugeres oplysninger. Virkningen af sårbarhederne kunne være ganske ødelæggende. Forskningen viser, at…
Den velkendte RIG exploit kittet er i distribuere Buran ransomware, der er en version af Vega (VegaLocker) ransomware. En sikkerhedsekspert kendt som nao_sec var den første til at opdage en malvertising kampagne omdirigere brugere til RIG EK som…
