En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
En ny variant af MyloBot-malwaren bruges i sextortion-kampagner. Tilsyneladende, malwaren implementerer ondsindede nyttelaster, som hackere bruger til at sende sextortion-e-mails med krav om $2,732 i cryptocurrency. Ny version af MyloBot Detekterede Minerva-forskere kom for nylig…
CVE-2022-0609 er en ny nul-dages sårbarhed i Google Chrome, som er blevet brugt af trusselsaktører i angreb. CVE-2022-0609 i Google Chrome – Hvad er kendt? Google har allerede frigivet Chrome 98.0.4758.102 til Windows, Mac, og Linux for at løse problemet…
Hvad er Lmonopolic.com? Lmonopolic.com er en mistænkelig side, der kan forsøge at få dig til at abonnere på dens push-meddelelser, med løfte om at levere de seneste sportsnyheder. Men, i stedet for at modtage nyttige meddelelser, det vil du højst sandsynligt være…
CVE-2022-24086 er en kritisk, Zero-day sikkerhedssårbarhed, der påvirker Adobes Commerce og Magento open source-produkter. Sårbarheden, som har en CVSS-score på 9.8 ud af 10, udnyttes aktivt i naturen i begrænsede angreb. Heldigvis, en patch er allerede…
Hvad er Remain Dark? Remain Dark er en browserudvidelse, der er designet til at give et mørkt tema til de sider, du besøger. Men, forlængelsen kan vise sig at være mistænkelig, og oversvømme dig med påtrængende reklamer. udvidelsen…
Sikkerhedsforskere har observeret en stigende udnyttelse af regsvr32.exe, som er en Windows-live-off-the-land binær, kort kendt som LOLBin. Nogle af de analyserede malware-prøver tilhører Qbot og Lokibot, ifølge Uptycs-forskere. Trussel skuespillere misbruger Regsvr32 Hvad…
Hvad er TopMoviesLinks TopMoviesLinks er en browserudvidelse til Google Chrome, Mozilla Firefox og Microsoft Edge, hvilket kan ændre din standardsøgeudbyder. TopMoviesLinks giver ikke sin egen søgefunktionalitet, men linker i stedet til Bing.com. Denne adfærd er typisk for…
Hvad er TravelNow? TravelNow er et nyt adware-program, der i øjeblikket distribueres online. Hvis du ikke husker at downloade sådan et program selv, så var det inkluderet i installationsprogrammet til et freeware, du for nylig downloadede. Gratis programmer er ofte bundtet…
I øjeblikket, aktive kampagner mod Android-brugere bærer FluBot- og Medusa-banktrojanske heste. Begge trojanske heste bruger den samme distributionsmekanisme i en samtidig angrebskampagne. Opdagelsen kommer fra sikkerhedsforskere hos ThreatFabric. Medusa og FluBot trojanske heste arbejder sammen…
CVE-2022-24348 er en sikkerhedssårbarhed med høj alvorlighed i Argo CD, der kan gøre det muligt for trusselsaktører at få adgang til et offers applikationsudviklingsmiljøer, gør det muligt at høste adgangskoder, API nøgler, tokens, blandt andre følsomme detaljer. CVE-2022-24348 i Argo CD har brug for øjeblikkelig patching…
Hvad er Twitch Explorer Twitch Explorer er klassificeret som en potentielt uønsket app (PUA), adware og browser hijacker, der kan udløse uønskede omdirigeringer og pop op-reklamer. Applikationen lover at levere "øjeblikkelig søgning" og adgang til den "mest populære video…
Ifølge en advarsel udgivet af CISA (US. Cybersikkerheds- og Infrastrukturstyrelsen), føderale agenturer bør straks adressere CVE-2022-21882, en Win32k Elevation of Privilege sårbarhed. CVE-2022-21882 Udvidelse af rettigheder Windows-sårbarhed Windows-fejlen kunne udnyttes af trusselsaktører til at…
Hvad er Worldcoolfeed.com? Worldcoolfeed.com er et websted, der udløser push-meddelelser og kan forårsage omdirigeringer, når du accepterer at modtage dem. Hjemmesiden er ikke ondsindet, men den vækker bekymring, da der ikke er noget at sige til, hvilke sider det vil…
Sikkerhedsforskere afslørede for nylig en ondsindet kampagne, der brugte SEO-forgiftning til at narre potentielle ofre til at downloade BATLOADER malware. De brugte angribere skabte ondsindede websteder spækket med nøgleord fra populære softwareprodukter, og brugte søgemaskineoptimeringsforgiftning til at lave…
Wormhole er den seneste cryptocurrency platform, der er blevet hacket i en $322 million røveri. Hackere udnyttede med succes en sårbarhed i platformen og stjal ca $322 million værd af ether. Angrebet fandt sted i februar 2 og påvirkede Ormehullet…
Hvad er B-cdn.net? B-cdn.net er en mistænkelig omdirigering og et websted, der rapporteres at indlæse “Dit McAfee-abonnement er udløbet” pop-up-fidus. Men, afhængigt af brugerens geografiske placering, andre pop-up-svindel kan blive vist, samt. Et eksempel…
I det mindste 23 nye sikkerhedssårbarheder blev opdaget i forskellige implementeringer af UEFI (Unified Extensible Firmware Interface) firmware implementeret af flere leverandører, såsom HP, Lenovo, Juniper Networks, og Fujitsu. Fejlene findes i Insyde Softwares InsydeH2O UEFI-firmware,…
Hvad er Speedsafeinstallnational.rest? Speedsafeinstallnational.rest er et mistænkeligt websted, der kan udløse påtrængende pop-ups og reklamer. Hjemmesiden kan være forbundet med forskellige online-svindel. I øjeblikket, det er kendt at vise følgende meddelelse: "Du har foretaget søgningen på 9,68 milliarder!" Tillykke! Du…
Deadbolt ransomware kompromitterede for nylig mere end 3,600 QNAP netværkstilsluttet lagring (NAS) enheder. Som et resultat af angrebet, alle data på enhederne er blevet krypteret af Deadbolt, som er en ny stamme af ransomware. Deadbolt Ransomware rammer QNAP…
CVE-2021-44142 Samba-fejl CVE-2021-44142 er en af flere sårbarheder, der er opdaget i Samba-versioner før 4.13.17. Sårbarheden er relateret til et out-of-bounds heap læse/skrive-problem i VFS-modulet. Dette modul, kendt som vfs_fruit, provides compatibility with Apple SMB clients.…
