En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
En trusselsaktør har for nylig videregivet oplysninger om SSL-VPN-adgang til 87,000 FortiGate SSL-VPN-enheder, Fortinet har bekræftet. Ikke-opdateret CVE-2018-13379 i FortiGate SSL-VPN-enheder forårsagede lækagen ifølge erklæringen, de nævnte legitimationsoplysninger blev taget fra systemer, der forblev upatchede…
CISA har udsendt en advarsel om en ny, kritisk nul-dages sårbarhed, der påvirker Zoho ManageEngine-servere. Relaterede: Tre nye nul-dage offentliggjort i Kaseya Unitrends Mere specifikt, en autentificerings -bypass -fejl påvirker REST API -webadresserne i ADSelfService Plus, som kunne føre…
Et team af forskere fra universiteter i Australien, Israel, og USA har oprettet et nyt sidekanalangreb, der er målrettet mod Google Chrome's webstedsisoleringsfunktion. angrebet, kaldet Spook.js, er en ny forbigående udførelse sidekanaludnyttelse rettet mod Chrome…
ExpertSearchModule, også kendt som Adware.MacOS.ExpertSearchModule, er en annonceunderstøttet og potentielt uønsket app målrettet mod Mac-brugere. Appen lover måske at forbedre din søgning, men i stedet kan den simpelthen oversvømme dig med forskellige påtrængende reklameindhold. Appen kan have sneget sig…
En ny zero-day sårbarhed, CVE-2021-40444, blev fundet lurer i Internet Explorer, gør det muligt for hackere at udnytte udsatte Windows -systemer via ondsindede Office -dokumenter. Relaterede: CVE-2021-36948 Zero-Day i Windows Update Medic udnyttet i naturen CVE-2021-40444 RCE-fejl brugt…
Vinduer 11 gør allerede overskrifterne med hensyn til hackers udnyttelse. Tilsyneladende, FIN7, en velkendt hackergruppe, har brugt Windows 11 temaer i et forsøg på at narre modtagere i en nylig phishing -kampagne, der er målrettet mod en PoS (salgsstedet) Selskab.…
Mydesktopdefender.com er et mistænkeligt domæne, der kan udløse mange omdirigeringer, baseret på brugerens geografiske placering. Sådanne websteder er ofte forbundet med generering af uønskede annoncer, derfor tilføjes udtrykket adware ofte til deres beskrivelse. De fleste antivirus og…
For at kaste lys over den evige "bundtet malware" -trussel, Sophos forskere har for nylig foretaget en grundig undersøgelse på et netværk af websteder, der er relateret til en igangværende Racoon infostealer -kampagne, fungerer som en "dropper som en service". Dette netværk distribuerede en…
I alt 16 sårbarheder plager Bluetooth -softwarestakken med mange SoC (system-on chip) chipsæt. Kaldes BrakTooth, sårbarhederne påvirker 1,400 chipsæt, der bruges i bærbare computere, smartphones, IoT og industrielle enheder. Hvis udnyttet, fejlene kan gå ned og fryse…
Gray Hat Ransomware - Clay Virus File En ny ransomware kredser rundt på nettet. Kaldes grå hat, kryptovirus sniger sig ind i Windows -systemer for at dekryptere data og kræve en løsesum betaling i bytte for en dekrypteringsnøgle. Den grå hat…
AlgorithmInput Mac Adware AlgorithmInput er et adware -program rettet mod Mac -brugere. Appen kan have sneget sig ind på din macOS efter en medfølgende download af freeware. En anden mulig årsag til, at AlgorithmInput ser ud, er, hvis du klikker på en mistænkelig meddelelse, der advarer dig om…
En række sikkerhedsfejl i standard firmware- og webinterface-appen til en populær router blev opdaget af CyberNews-forskere, der kunne udsætte sine ejere for risiko for man-in-the-middle og denial-of-service-angreb. TP-Link AC1200 Archer C50 (v6) er…
To sikkerhedsrisici blev opdaget i Gutenberg -skabelonbiblioteket & Redux Framework -plugin til WordPress, CVE-2021-38312 og CVE-2021-38314. Opdaget af trodsige forskere, sårbarhederne kan påvirke mere end en million WordPress -websteder, der kører pluginet. Begge fejl påvirker plugin…
ExtendedService Mac Adware ExtendedService er endnu en potentielt uønsket app designet til at kompromittere macOS -systemer. Hvis du har denne app installeret på din Mac, du oplever muligvis flere pop-ups og omdirigeringer til mistænkelige sider. Disse sider kan være implementeret…
Hvad er Positive-news.org? Positive-news.org er et mistænkeligt domæne og en browseromdirigering, forbundet med generering af push-meddelelser og uønskede pop-up-meddelelser. Hvis du støder på denne side, mens du browser, vi råder dig til at navigere væk fra det og…
LockFile -ransomware dukkede op i juli 2021. Ransomware har udnyttet ProxyShell -sårbarhederne i Microsoft Exchange -servere i sine angreb. Fejlene indsættes “til at bryde mål med upatchede, på lokale Microsoft Exchange -servere, efterfulgt af et PetitPotam…
ProxyToken, eller CVE-2021-33766 er en alvorlig sikkerhedsrisiko i Microsoft Exchange, der kan give en ikke-godkendt trusselsaktør adgang til og stjæle e-mails fra offerets postkasse. Problemet blev rapporteret til Zero Day Initiative i marts 2021 ved…
Microsofts forskere opdagede en ny phishing -kampagne, der benytter åbne omdirigeringslinks (åbne omdirigeringer) i e -mails i et forsøg på at omgå sikkerhedssoftware og narre brugere til at besøge ondsindede sider. Relaterede: Microsoft og Googles skyinfrastruktur misbrugt af hackere i phishing…
Hvad er Game Pro (Nyt feed til spil)? Game Pro, også kendt som Gaming News Feed og findes på http://tab.bethegamepro.com/ er en useriøs browserudvidelse og et mistænkeligt websted, der kan oversvømme dig med påtrængende annoncer. Siden giver en søgning…
I juli, Kaseya annoncerede tre nye nul-dages sårbarheder, der påvirker Kaseya Unitrends-tjenesten. Sårbarhederne blev repræsenteret af en godkendt RCE -fejl på serveren, en privilegium-eskaleringsfejl fra skrivebeskyttet bruger til admin på serveren, og en ikke oplyst…
