En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Kritisk sårbarhed i VMwares Carbon Black App Control Der er en sårbarhed i VMwares Carbon Black App Control-styringsserver. Bedømt 9.4 i henhold til CVSS-skalaen, den alvorlige fejl kunne give trusselsaktører med administratorrettigheder uden nogen godkendelse. Dette…
Fransk forbindelse (FCUK), et tøjfirma, er det seneste offer for et ransomware-angreb knyttet til REvil-banden. Angriberne ser ud til at have fundet en sårbarhed i virksomhedens back-end-systemer, hvilket tillod dem at få fat i interne data. Brudt…
Dell-enheder indeholder fire sikkerhedsfejl med høj sværhedsgrad, der kan gøre det muligt for eksterne angribere at udføre vilkårlig kodeudførelse i enhedernes præstart-miljø. Sårbarheden påvirker 30 millioner individuelle Dell-slutpunkter, Eclypsium forskere opdagede. De nævnte sårbarheder er…
Forskere fra Positive Security opdagede en upatchet lagret cross-site-scripting (XSS) fejl, der påvirker Linux-markedspladser. Sårbarheden skaber muligheden for ukontrolleret, ormelige forsyningskædeangreb. Berørte er Pling-baserede markedspladser, såsom AppImage Hub, Gnome-Look, KDE Discover App Store, Pling.com, og XFCE-Look.…
Sikkerhedsforskere opdagede en sårbarhed, CVE-2021-33515, i den underliggende teknologi, der anvendes af de fleste e-mail-servere, der kører IMAP-protokollen (Internetmeddelelsesadgangsprotokol). Sårbarheden har eksisteret i mindst et år, tillader angribere at omgå TLS-e-mail-beskyttelse…
Hvad er PDFConverterSearchOnline? PDFConverterSearchOnline er klassificeret som en browser hijacker og et potentielt uønsket program (PUP). Det eneste formål med denne mistænkelige værktøjslinje er at promovere dens falske søgemaskine – pdfconvertersearchonline.com. At have denne PUP installeret på dit system…
Hvis du bruger Tor Browser, du skal få den seneste opdatering med det samme. Tor Browser 10.0.18 løser en række problemer, hvoraf den ene er en sårbarhed, der kan give websteder mulighed for at spore brugere ved at fingeraftrykke deres installerede apps.…
DarkRadiation er en ny ransomware, der er målrettet mod Linux- og Docker-cloudcontainere. Kodet i Bash, ransomware målretter specifikt Red Hat / CentOS og Debian Linux distributioner, ifølge Trend Micros forskning. Relaterede: Tidligere uopdaget RotaJakiro Malware målretter Linux X64-systemer til…
Hvor effektive er Android-antivirusprogrammer? En ny undersøgelse kaster lys over, hvordan populære AV-programmer til Android ikke sikrer enheder mod forskellige permutationer af malware. “Antallet af Android-malware-varianter (kloner) er stigende og, at stoppe…
Apples iOS er tilbøjelig til et problem med navngivning af trådløst netværk, der kan deaktivere en iPhones evne til at oprette forbindelse til et Wi-Fi-netværk. Opdaget af senior sikkerhedsingeniør hos Ant Financial Light-Year Security Labs Carl Schou, fejlen kan permanent deaktiveres…
Google arbejder på en løsning, der hjælper med at afbøde det stigende antal angreb på softwareforsyningskæden. Hvad er forsyningskædeniveauer for softwareartifakter (SLSA)? Kaldte forsyningskædeniveauer til softwareartifakter, eller SLSA for kort, løsningen er…
Sikkerhedsforskere opdagede en ny ondsindet teknik, der hjælper malware med at opnå unddragelse på et inficeret system. Kaldet Process Ghosting, teknikken kunne udnyttes af en trusselsaktør til at omgå sikkerhedsbeskyttelse og køre ondsindet kode på et Windows-system.…
Sikkerhedsforskere opdagede for nylig en sårbarhed i Linux-systemets polkit. Identificeret som CVE-2021-3560, fejlen ser ud til at have eksisteret i mindst syv år. Da polkit bruges i mange Linux-distributioner, virkningen af sårbarheden bør ikke…
Hvad er standardopgradering? Standardopgradering (Standardopgradering) er et adware-program, der muligvis har sneget sig ind i dit system uden din viden eller dit samtykke. Det er endnu et eksempel på en række uønskede apps, der er målrettet mod macOS, såsom Standard Explorer,…
Click.allow.mobi-annoncer Ser du Click.allow.mobi-pop-ups og push-meddelelser i din browser? Hvis ja, du skal være forsigtig med ikke at klikke på noget, der stammer fra Click.allow.mobi-webstedet. Click.allow.mobi is a suspicious domain that tries to tries to trick you…
En ny CISA-advarsel advarer om en kritisk sårbarhed i softwareforsyningskæden, der påvirker ThroughTeks SDK (softwareudviklingssæt). fejlen, identificeret som CVE-2021-32934 kunne misbruges for at få forkert adgang til lyd- og videostreams. Andre kompromisscenarier inkluderer spoofing sårbar…
Hvad er Smart Blocker Browser Extension? Smart Blocker er en mistænkelig browserudvidelse, der muligvis har "knyttet" til din browser uden din viden eller dit samtykke. Eller du har muligvis downloadet det i tro på, at det er et nyttigt værktøj. Annonceret som en…
Til Apple-brugernes opmærksomhed - virksomheden udgav for nylig sikkerhedsrettelser uden for båndet, der adresserer to nul dage i iOS 12.5.3. Sårbarhederne kan være blevet udnyttet i naturen, så lapp dine enheder med det samme. iOS 12.5.4 Løser tre fejl: CVE-2021-30737, CVE-2021-30761,…
Et stort databrud har påvirket en af Volkswagens leverandører, udsætter personlige oplysninger om 3.3 millioner kunder. Sælgeren lod et af sine systemer være åbent i to år, mellem august 2019 og maj 2021. Volkswagen Databrud: Hvad skete der? "På…
Ifølge en ny Google-meddelelse, søgegiganten udruller kryptering på klientsiden til sit Google Workspace, tidligere kendt som G Suite. Den nye tilføjelse synkroniseres med Google Workspace og Google Chat's bredere tilgængelighed for alle brugere med en…
