En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
CVE-2020-3992 er en VMware-sårbarhed i ESXi hypervisor-produkterne. Sårbarheden vurderes som kritisk og kan føre til fjernudførelse af kode. CVE-2020-3992 i detaljer Ifølge den officielle beskrivelse: OpenSLP som brugt i VMware ESXi (7.0 før ESXi_7.0.1-0.0.16850804,…
CVE-2020-16010 er endnu en kritisk nul-dag, som Google for nylig lappede. Denne gang, påvirket er Android-versionen af Chrome-browseren. Sårbarheden er et bunkeoverløb i brugergrænsefladen i Google Chrome på Android i versioner før 86.0.4240.185.…
Oplever du problemer med dit system og brugercertifikater efter en Windows 10 opdatering? Rapporter dukkede op for et par dage siden om certifikatproblemer, der opstår, efter at brugeren opgraderer til et nyere Windows 10 opbygge. Nu, Microsoft har erkendt…
Hvor sikkert er dit Windows-operativsystem? Sikkerhedsforskere Mateusz Jurczyk og Sergei Glazunov fra Google Project Zero afslørede for nylig en nul-dages kernefejl i Windows, kendt som CVE-2020-17087. Holdet har mistanke om, at alle understøttede Windows-versioner er berørt, udsætter…
Der er næppe nogen software uden sårbarheder, som det fremgår af de mange sårbarhedsopdagelser. I nogle tilfælde, forskere opdager flere sikkerhedsfejl i et enkelt produkt. Dette skete med Cisco Talos, der for nylig stødte på flere fjernbetjeningsfejl i Synology Router…
En ny sikkerhedsrapport angiver, at linkeksempler, der deles i chatapplikationer, kan forårsage "alvorlige privatlivsproblemer, hvis de ikke udføres ordentligt." Forskerne Talal Haj Bakry og Tommy Mysk opdagede flere tilfælde af sårbare apps, der lækkede IP-adresser, udsætter…
Kører du den nyeste version af Google Chrome (i øjeblikket 86.0.4240.111)? Vi råder dig til at kontrollere, om din Chrome-browser er opdateret, da den kan være tilbøjelig til at udnytte. Den bedste måde at gøre det på er ved at gå til Chrome…
Din Apple Safari-browser kan blive påvirket af adressefeltets falske fejl, sikkerhedseksperter siger. Som et resultat af det, du kan blive målrettet af spyd-phishing-angreb og malware. Ifølge forskning, en spoofingfejl i adresselinjen påvirker flere mobile enheder…
Sikkerhedsforskere advarer om en aktiv phishing-operation på Facebook Messenger. Cyberint-eksperter bemærkede en mistænkelig Facebook Messenger-besked, hvilket førte dem til identifikationen af kampagnen. Som et resultat af det, brugernes konti udnyttes "til yderligere…
To sikkerhedsopdateringer uden for båndet, der adresserer CVE-2020-17022 og CVE-2020-17023, blev netop frigivet. De to fejl kunne udløse fjernkørsel af kode i Microsoft Windows Codecs Library og Visual Studio Code. Da begge fejl vurderes som vigtige i sværhedsgrad, du…
Hvad er Garbage Cleaner eller System Garbage Cleaner Har du stødt på et program kaldet Garbage Cleaner, Oprydning af systemaffald, eller Quick_cleaner? Vores analyse viser, at dette er navnene på et potentielt uønsket program (PUP) that has been plaguing users…
En kritisk sikkerhedssårbarhed blev opdateret i Windows i oktober 2020's Patch Tuesday. CVE-2020-16898 er en fejl opdaget i IPv6 Router Advertising Options, også kendt som DNS RA-optioner. Fejlen findes i Windows TCP / IP-stak, ansvarlig for håndtering af RA…
Har du nogensinde spekuleret på, hvor meget koster adgang til et kompromitteret netværk?? En ny rapport afslører, at den oprindelige netadgangspris er tredoblet i september sammenlignet med august. Indledende netværksadgang er, hvad der får ondsindede hackere inde i en…
En ny stamme af Android-ransomware cirkulerer i øjeblikket internettet. Kaldet MalLocker.B, ransomware er en kendt trussel, der er kommet igen med nye teknikker. Nogle af dem inkluderer en ny måde at vise løsesumn på og en tiltrækning…
Trusselsaktører har fundet en effektiv metode til at bryde regeringsnetværk. Ved at kombinere VPN- og Windows-sårbarheder, de har fået adgang til staten, lokal, stamme, og territoriale regeringsnetværk. Oplysningerne kommer fra en sikkerhedsalarm offentliggjort af FBI og…
Facebook lancerede netop et unikt loyalitetsprogram kaldet Hacker Plus til virksomhedens bug-bounty-platform. Dette loyalitetsprogram er det første af sin art for en teknologigigant. Lignende loyalitetsprogrammer er blevet lanceret af flyselskaber og hoteller. Hacker…
Sikkerhedsforskere afslørede netop et nyt fileløst angreb, der udnytter Microsoft Windows Error Reporting (WHO). Hackegruppen bag det såkaldte Kraken-angreb er endnu ikke identificeret. Sikkerhedsforskere Hossein Jazi og Jérôme Segura siger, at angrebet bygger på…
Sikkerhedsforskere opdagede for nylig et nyt UEFI-angreb, hvor et kompromitteret UEFI-firmwarebillede indeholdt et ondsindet implantat. En del af en malware-ramme kaldet MosaicRegressor, angrebet kompromitterede ofre med bånd til Nordkorea mellem 2017 og 2019. Unified Extensible…
Ransomware er fortsat en største trussel mod både hjemmebrugere og virksomhedsbrugere. Heldigvis, sikkerhedsforsker Florian Roth har netop frigivet en ransomware-vaccine. Kaldet Raccine, værktøjet overvåger til sletning af kopier af skyggevolumen, hvilket ransomware typisk udsletter.…
Microsoft udviklede et nyt værktøj, der gør det muligt for systemadministratorer at opdatere Defender-pakken inden for Windows-installationsbilleder (WIM eller VHD). Værktøjet betjener virksomheder, hvor administratorer bruger installationsbilleder til at servicere arbejdsstationer og servere. Disse billeder kan genbruges…
