En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
En sikkerhedsforsker for nylig opdagede og rapporterede en Google Drive-sårbarhed, der kunne føre til malware-angreb. Fejlen sendes ikke og kan tillade trusselsaktører at sprede ondsindede filer, der er maskeret som legitime dokumenter eller billeder. Yderligere, dette kunne da…
Et andet tilfælde af en organisation, der betaler løsepenge til cyberkriminelle, er blevet registreret. University of Utah i USA afslørede netop, at det betalte en løsepenge i mængden af $457,059. Årsagen til betalingen er, at cyberkriminelle…
Har du bemærket en sikkerhedsopdatering uden for båndet på din Windows? Patch'en er en nødopdatering, der løser sårbarheder ved privilegering af eskaleringer (CVE-2020-1530, CVE-2020-1537) der påvirker Windows Remote Access-tjenesten i Windows 8.1 og Windows Server 2012 R2 (KB4578013). CVE-2020-1530,…
Sikkerhedsforskere for nylig opdagede en sofistikeret P2P (peer-to-peer) botnet, der i det mindste har udført angreb 500 regering og enterpise SSH-servere overalt 2020. Døbt FritzFrog, botnet blev opdaget af Guardicore Labs i januar. Tilsyneladende, botnet har…
En nyligt tilføjet funktion i en tidligere kendt cryptomining-operation er målrettet mod AWS-legitimationsoplysninger, ifølge en rapport fra sikkerhedsfirmaet Cado Security. Malware-gruppen bag denne nye kampagne kaldes TeamTNT, en cyberkriminalitetsgruppe, der har været…
CVE-2020-1464-sårbarheden var en del af 120 sikkerhedsmæssige fejl, der er behandlet i August's Patch tirsdag. Denne sårbarhed skiller sig især ud, da den aktivt blev udsat for ondsindede angreb i mindst to år, før Microsoft fikste det. Hvad er CVE-2020-1464?…
Instagram har krænket privatlivets brug for sine brugere ved at beholde folk’ fotos og private direkte beskeder på dets servere, selv efter at folk har slettet dem. Sårbarheden blev opdaget af forskeren Saugat Pokharel, da han downloadede sine data fra Instagram sidst…
I øjeblikket, mere end 200 millioner Alexa-drevne enheder bruges over hele verden. Amazons intelligente virtuelle assistent besidder toppositioner på de fleste markeder. I U.S.A.. alene, en eMarketer forudsigelig analyse for 2021 viser, at 70% af alle smarte højttalerejere…
Det velkendte Have I been Pwned-projekt går open source. Databehandlingen søgemaskine med hundreder af tusinder af eksponerede poster er blevet udviklet og vedligeholdt af Troy Hunt, en vel respekteret sikkerheds- og privatlivsekspert. Hvem er Troy?…
Cybersecurity-forskere opdagede for nylig en avanceret trussel med et sæt ondsindede egenskaber, herunder ransomware. Døbt Ensiko, malware er en PHP web shell med ransowmare kapaciteter, som er i stand til at målrette mod Linux, Vinduer, og macOS maskiner. Men, det kan…
Mozilla tilføjer en ny beskyttelsesfunktion til sin Firefox-browser, der er designet til at hindre omdirigeringssporing. Med andre ord, Firefox 79 har tilføjet beskyttelse mod omdirigeringssporing. Omdirigeringssporing er en ny brugersporingsteknik, der bruges af online…
Sikkerhedsforskere rapporterede en liste over 295 Chrome-udvidelser, der kaprer Google- og Bing-søgeresultater, og injicere annoncer. Udvidelserne er installeret af mere end 80 millioner brugere af Googles browser. AdGuard sikkerhedsforskere stødte for nylig på…
Et andet sæt kritiske sårbarheder i Cisco-produkter blev lige behandlet; mere specifikt, i Ciscos datacenteradministrator (DCNM) og SD-WAN. Datacentrets sårbarhed (CVE-2020-3382) har scoret 9.8 ud af 10, hvilket gør det til et meget kritisk sikkerhedsproblem. Den…
BootHole er en ny sårbarhed i GRUB2 bootloader brugt af de fleste Linux-distributioner. Sårbarheden, CVE-2020-10.713, kan udnyttes til arbitrær kodeudførelse under startprocessen, selv med Secure Boot aktiveret. Hvis udnyttes med succes, sårbarheden kunne give…
Sikkerhedsforskere opdagede for nylig en usikret database, der tilhører Avon. Serveren havde ikke nogen grundlæggende sikkerhedsforanstaltninger på plads, og let kunne fås. Takket være denne sikkerhedssvaghed, forskere ved SafetyDetectives afsløret 19 millioner optegnelser over enkeltpersoner…
En ny undersøgelse fra Princeton University fremhæver sammenhængen mellem brug af smartphones, knytte adfærdsdata, og personlighedstræk. Med titlen “At forudsige personlighed ud fra adfærdsmønstre indsamlet med smartphones“, undersøgelsen undersøger i hvor høj grad individer’ personlighedsdimensioner (vurderede…
Et nyt problem, der berører Windows 10 versioner 1903, 1909, og 2004 er blevet opdaget. Problemet forhindrer, at Windows Sandbox og Windows Defender Application Guard åbner, hvilket fører til en af følgende fejlmeddelelser: ’ERROR_VSMB_SAVED_STATE_FILE_NOT_FOUND (0xC0370400)’ eller ‘E_PATHNOTFOUND…
En ny banebrydende opdagelse vedrørende kunstfaglig intelligens (AI) blev for nylig introduceret i en forskningsartikel. Forskere fra George Washington University i USA opdagede, at brug af lys snarere end elektricitet til computing kan skabe mere kraftfuld AI. Brug af lys…
Sikkerhedsforskere ved Kaspersky Labs opdagede for nylig en ny malware-ramme, som de kaldte MATA. Forskerne mener, at MATA-rammen er knyttet til Lazarus APT-gruppen. MATA-rammen indeholder flere komponenter, inklusive læsser, Orchestrator, og plugins, og…
Kontoovertagelse (DE DER) fortsætter med at være en “allestedsnærværende problem”, i hjertet af hvilke kompromitterede brugeroplysninger. Ifølge et detaljeret papir fra Digital Shadows Photon Research, i øjeblikket ca. 15 milliarder legitimationsoplysninger cirkulerer på hackerfora, aktivering af konto…
