En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
En anden variant af det berygtede Mirai-botnet cirkler rundt på nettet, udnyttelse af en liste over specifikke sårbarheder i TOTOLINK-routere. De kritiske sårbarheder er relativt nye, offentliggjort i perioden mellem februar og marts 2022. Berørt er Linux-platformen.…
Hvad er Gooddaywith-captcha.top? Bliver du tilfældigt omdirigeret til Gooddaywith-captcha.top? Eller er du vidne til påtrængende pop-up-annoncer og push-meddelelser, der stammer fra Gooddaywith-captcha.top? I den følgende artikel, vi vil behandle disse spørgsmål sammen, og undersøge de mulige scenarier…
Et af de seneste store cyberangreb, der deaktiverede titusindvis af Viasat-satellitter bredbåndsmodeller for et par uger siden, er højst sandsynligt forbundet med VPNFilter malware, tilskrives Rusland. Konklusionen kommer fra SentinelOne. SentinelOnes bud på angrebet…
Hvad er Tinyurl.ru Browser Redirect? Omdirigerer din browser dig til Tinyurl.ru uden din godkendelse? Eller har den erstattet standardsøgesiden i din browser (en adfærd, der er typisk for browser hijackers)? Hvis ja, bemærk venligst, at du evt…
Nødpatches, der løser to nul-dage i Apples macOS og iOS (anmeldt anonymt) er blevet frigivet. Virksomheden sagde, at fejlene er blevet udnyttet i naturen. Sårbarhederne er blevet rettet i iOS og iPadOS 15.4.1, macOS Monterey 12.3.1,…
En anden dag, endnu en nul-dag. Denne gang, sikkerhedsforskere opdagede en bypass for en ældre nul-dag, fjernudførelsesfejl i Spring Core-rammerne, kort efter en proof-of-concept udnyttelse blev lækket til GitHub. Spring Core er et almindeligt kendt Java…
Et nyt proof-of-concept (PoC) kode viser, at angribere kan fjernlåse, låse, og start Honda- og Acura-køretøjer. Dette er muligt på grund af en sårbarhed i det eksterne nøglefrie system, CVE-2022-27254, som påvirker Honda Civic LX, EX, EX-L, Touring, Og,…
Der er en ny SonicWall-sårbarhed, identificeret som CVE-2022-22274. Sårbarheden er kritisk, og bor i flere firewall-apparater. Hvis bevæbnet, fjerntrusselsaktører kunne udføre vilkårlig kodeudførelse og forårsage et lammelsesangreb (DoS) tilstand. CVE-2022-22274 SonicWall-sårbarhed: Teknisk beskrivelse iflg…
En kritisk sikkerhedssårbarhed i Sophos Firewall er netop blevet afsløret. CVE-2022-1040 Sophos Firewall-sårbarhed spores som CVE-2022-1040, sårbarheden er en omgåelse af godkendelse i brugerportalen og webadmin, der kan tillade angribere at udføre fjernudførelse af kodeangreb. Påvirket…
Hvis du er en af de bevidste brugere, der gør sig bekendt med softwaren, før de installerer den på deres computere, Sikkerhedsopdateringer fra Microsoft inkluderet, så denne artikel er for dig. Når du er opmærksom på det med småt, og i…
Sårbarheder, sælgere og virksomheder. De tre ord kommer ofte sammen, til rædsel for alle berørte lokaliteter. Virksomheder mangler ofte tilstrækkeligt patch management politik og incident response grupper, eller se bort fra betydningen af ordentlig uddannelse på sikkerhedsrelaterede emner. Således, den…
Spiller du Elden Ring? Bemærk derefter, at sikkerhedsforskere afslørede en sårbarhed i spillet, der fanger spillere i en uendelig dødsløkke. Har du været fanget i en Elden Ring Death Loop? Angiveligt, den seneste version af…
En for nylig opdaget Redis-sårbarhed er blevet brugt i angreb mod servere. Ifølge den officielle rådgivende, Redis, en vedvarende nøgleværdi-database, på grund af et emballageproblem, er tilbøjelig til en Debian-specifik, Lua sandkasse flugt. Det kan resultere i udnyttelse af sårbarheden…
Hvis du ikke har opdateret din Chrome-browser til version 99.0.4844.84, du bør gøre det samme. Hvis du ikke gør, du risikerer din sikkerhed, som Google for nylig rapporterede om en ny sårbarhed i Chrome. Den pågældende sårbarhed er blevet beskrevet som…
Sidste juli, vi skrev om fremkomsten af en ny ransomware, kendt som Diavol. Heldigvis, sikkerhedsforskere var i stand til at udvikle et dekrypteringsværktøj til at hjælpe ofre for ransomware med at gendanne deres filer. Diavol Ransomware Dekrypteringsværktøj nu tilgængeligt Diavol…
To nye VMware-sårbarheder er blevet afsløret, CVE-2022-22951 og CVE-2022-22952, begge vurderet 9.1 på CVSS skala. Fejlene påvirker Carbon Black App Control-platformen, og kunne udnyttes i vilkårlige kodeeksekveringsangreb mod sårbare Windows-systemer. Den…
Sikkerhedsforskere opdagede en ny malware distribueret i en stadig igangværende ondsindet kampagne, kaldet Hodur. Malwaren ligner en tidligere malware, kaldet Thor, og var blevet tilskrevet den kinesiske Mustang Panda-trusselsgruppe. Hodur Backdoor Malware-kampagne: Hvad…
En ny macOS-variant af et malware-implantat er blevet opdaget. Den såkaldte Gimmick-malware tilskrives en trusselgruppe, kendt som Storm Cloud. Gimmick-malwaren er blevet beskrevet som funktionsrig og multiplatform, ved hjælp af offentlige cloud-hostingtjenester,…
Sikkerhedsforskere rapporterede om flere nye sårbarheder i Dell BIOS, der kunne føre til fjernudførelse af kodeangreb. Det nævnte, meget alvorlige sårbarheder spores som CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, og CVE-2022-24421, med en sværhedsgrad på 8.2 ud af 10…
Browser-i-browseren (BitB) er en ny type angreb, der kan udnyttes til at simulere et browservindue i browseren for at forfalske et legitimt domæne. Teknikken kan bruges til at udføre troværdige phishing-angreb. Browser-in-the-Browser Phishing-teknik forklaret opdaget…
