En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Hvad er FastBrowser.co? Rapporter er opstået om et mistænkeligt websted, kaldes FastBrowser.co. Hjemmesiden indeholder en søgemaskine, med resultater tilsyneladende leveret af den legitime Yahoo-tjeneste. Men, når en søgning er startet, brugeren omdirigeres til Microsofts Bing…
Microsoft dokumenterede for nylig en spændende cybersikkerhedsulykke, der involverede en trusselsaktør, der distribuerede ondsindede drivere på tværs af spilmiljøer. Netfilterdriveren: en trussel mod gaming-samfundet åbenbart, trusselsaktøren indsendte en bestemt driver kaldet Netfilter, bygget af en…
Hvad er en HVALP (Potentielt uønsket program) Nemlig? PUP er en forkortelse for “potentielt uønsket program” (undertiden benævnt PUA, potentielt uønsket applikation), selvom et bedre navn ville være “absolut uønskede programmer”. I bedste fald, disse programmer giver lidt til ingen…
Sikkerhedsforskere rapporterede netop opdagelsen af en ny malware, de kaldte Crackonosh. Malware blev afdækket af Avast-forskere, efter at de modtog rapporter fra reddit-brugere, der sagde, at deres AV-programmer manglede i deres systemer. Crackonosh Malware i…
Kritisk sårbarhed i VMwares Carbon Black App Control Der er en sårbarhed i VMwares Carbon Black App Control-styringsserver. Bedømt 9.4 i henhold til CVSS-skalaen, den alvorlige fejl kunne give trusselsaktører med administratorrettigheder uden nogen godkendelse. Dette…
Fransk forbindelse (FCUK), et tøjfirma, er det seneste offer for et ransomware-angreb knyttet til REvil-banden. Angriberne ser ud til at have fundet en sårbarhed i virksomhedens back-end-systemer, hvilket tillod dem at få fat i interne data. Brudt…
Dell-enheder indeholder fire sikkerhedsfejl med høj sværhedsgrad, der kan gøre det muligt for eksterne angribere at udføre vilkårlig kodeudførelse i enhedernes præstart-miljø. Sårbarheden påvirker 30 millioner individuelle Dell-slutpunkter, Eclypsium forskere opdagede. De nævnte sårbarheder er…
Forskere fra Positive Security opdagede en upatchet lagret cross-site-scripting (XSS) fejl, der påvirker Linux-markedspladser. Sårbarheden skaber muligheden for ukontrolleret, ormelige forsyningskædeangreb. Berørte er Pling-baserede markedspladser, såsom AppImage Hub, Gnome-Look, KDE Discover App Store, Pling.com, og XFCE-Look.…
Sikkerhedsforskere opdagede en sårbarhed, CVE-2021-33515, i den underliggende teknologi, der anvendes af de fleste e-mail-servere, der kører IMAP-protokollen (Internetmeddelelsesadgangsprotokol). Sårbarheden har eksisteret i mindst et år, tillader angribere at omgå TLS-e-mail-beskyttelse…
Hvad er PDFConverterSearchOnline? PDFConverterSearchOnline er klassificeret som en browser hijacker og et potentielt uønsket program (PUP). Det eneste formål med denne mistænkelige værktøjslinje er at promovere dens falske søgemaskine – pdfconvertersearchonline.com. At have denne PUP installeret på dit system…
Hvis du bruger Tor Browser, du skal få den seneste opdatering med det samme. Tor Browser 10.0.18 løser en række problemer, hvoraf den ene er en sårbarhed, der kan give websteder mulighed for at spore brugere ved at fingeraftrykke deres installerede apps.…
DarkRadiation er en ny ransomware, der er målrettet mod Linux- og Docker-cloudcontainere. Kodet i Bash, ransomware målretter specifikt Red Hat / CentOS og Debian Linux distributioner, ifølge Trend Micros forskning. Relaterede: Tidligere uopdaget RotaJakiro Malware målretter Linux X64-systemer til…
Hvor effektive er Android-antivirusprogrammer? En ny undersøgelse kaster lys over, hvordan populære AV-programmer til Android ikke sikrer enheder mod forskellige permutationer af malware. “Antallet af Android-malware-varianter (kloner) er stigende og, at stoppe…
Apples iOS er tilbøjelig til et problem med navngivning af trådløst netværk, der kan deaktivere en iPhones evne til at oprette forbindelse til et Wi-Fi-netværk. Opdaget af senior sikkerhedsingeniør hos Ant Financial Light-Year Security Labs Carl Schou, fejlen kan permanent deaktiveres…
Google arbejder på en løsning, der hjælper med at afbøde det stigende antal angreb på softwareforsyningskæden. Hvad er forsyningskædeniveauer for softwareartifakter (SLSA)? Kaldte forsyningskædeniveauer til softwareartifakter, eller SLSA for kort, løsningen er…
Sikkerhedsforskere opdagede en ny ondsindet teknik, der hjælper malware med at opnå unddragelse på et inficeret system. Kaldet Process Ghosting, teknikken kunne udnyttes af en trusselsaktør til at omgå sikkerhedsbeskyttelse og køre ondsindet kode på et Windows-system.…
Sikkerhedsforskere opdagede for nylig en sårbarhed i Linux-systemets polkit. Identificeret som CVE-2021-3560, fejlen ser ud til at have eksisteret i mindst syv år. Da polkit bruges i mange Linux-distributioner, virkningen af sårbarheden bør ikke…
Hvad er standardopgradering? Standardopgradering (Standardopgradering) er et adware-program, der muligvis har sneget sig ind i dit system uden din viden eller dit samtykke. Det er endnu et eksempel på en række uønskede apps, der er målrettet mod macOS, såsom Standard Explorer,…
Click.allow.mobi-annoncer Ser du Click.allow.mobi-pop-ups og push-meddelelser i din browser? Hvis ja, du skal være forsigtig med ikke at klikke på noget, der stammer fra Click.allow.mobi-webstedet. Click.allow.mobi is a suspicious domain that tries to tries to trick you…
En ny CISA-advarsel advarer om en kritisk sårbarhed i softwareforsyningskæden, der påvirker ThroughTeks SDK (softwareudviklingssæt). fejlen, identificeret som CVE-2021-32934 kunne misbruges for at få forkert adgang til lyd- og videostreams. Andre kompromisscenarier inkluderer spoofing sårbar…
