En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Apple fik for nylig en nul-dages fejl i macOS, der kunne omgå operativsystemets anti-malware-beskyttelse. Undersøgelsen viser også, at en variant af den velkendte Shlayer-malware allerede har udnyttet fejlen i flere måneder. CVE-2021-30657 Nul-dags teknisk…
CVE-2020-28588 er en sårbarhed for offentliggørelse af oplysninger i Linux-kernen, der kan tillade KASLR-bypass, forårsager også opdagelsen af flere upatchede fejl i ARM-enheder. CVE-2020-28588 Sårbarhed Ifølge Cisco Talos-forskere, der opdagede problemet, sårbarheden findes…
Nvidia-grafikbehandlingsenheden (GPU) displaydriver indeholder en række sårbarheder, den mest alvorlige er CVE-2021-1074. CVE-2021-1074 Sårbarheden er i øjeblikket under analyse. Hvad der hidtil er kendt er, at NVIDIA Windows GPU Display Driver til…
Et nyt stykke Android-malware spredes på tværs af enheder ved hjælp af SMS-beskeder (snart kendt som smishing) om "ubesvaret pakkelevering." Det ser ud til, at Android-brugere i hele Storbritannien er særligt målrettet af disse meddelelser, sigter mod at distribuere…
Et team af forskere fra Secure Mobile Networking Lab (SEEMOO) og Cryptography and Privacy Engineering Group (ENCRYPTO) ved TU opdagede Darmstadt en alvorlig svaghed i privatlivets fred i Apples trådløse fildelingsprotokol. Sårbarheden kan afsløre en brugers kontaktoplysninger,…
Der er en ny storstilet datalækage af brugernavne og adgangskoder, der går ind i kategorien rekordbrydere. Døbt COMB21, datalækagen består af 3.28 milliarder adgangskoder tilsluttet 2.18 million unikke e-mail adresser. Endvidere, lækagen inkluderer også…
Der findes en ny sårbarhed i det officielle Homebrew Cask-lager, en gratis, open source softwarepakkehåndtering, der tillader installation af apps på macOS og Linux. Sikkerhedsfejlen blev opdaget den 18. april i Cask's review-cask-pr GitHub Action anvendt…
En af de nyeste tendenser inden for cyberkriminalitet er at udnytte QR-koder, en ny Ivanti-forskning afslører. ”Selvom dette kan flyve under radaren for mange it-operationer og sikkerhedsteams, forbrugerbaserede QR-koder udgør mange sikkerhedstrusler mod…
En af Apples vigtigste leverandører, Quanta Computer Inc., har kæmpet for et højt profileret ransomware-angreb. Angrebet fandt sted, mens Apple afslørede sin nyeste række iPads og iMac'er, Bloomberg rapporterede for nylig. Sodinokibi / REvil Threat Actors Hit Quanta, en nøgle…
CVE-2021-22893 er klassificeret som en kritisk nul-dag i Pulse Secure VPN-enheder, og det er blevet udnyttet af nationalstat hackere i angreb mod amerikansk forsvar, finans, og regeringens mål. Angreb mod europæiske mål er også blevet observeret, ifølge en…
Oplever du påtrængende, uønskede pop op-annoncer i din browser? Hvis ja, du kan have et potentielt uønsket program knyttet til din browser. ConfigProgress er et af de seneste sådanne programmer, der er opdaget i naturen. Hvad er ConfigProgress? ConfigProgress er…
Google har netop frigivet en omfattende Chrome-opdatering, der løser syv sårbarheder, hvoraf den ene er en nul-dag. Nul-dagen spores som CVE-2021-21224, og udnyttelser til det eksisterer i naturen. Du skal kontrollere, om du kører den nyeste version af…
Er Ngthatwe.fun et virus? Forsøger du at slippe af med push-meddelelser, der kommer fra ngthatwe.fun? Webstedet ngthatwe.fun kan virke nyttigt med sit løfte om at holde dig opdateret med de seneste sportsnyheder. Men, accepterer at modtage push-meddelelser…
HackBoss Infostealer Malware: Hvad er det? HackBoss er et stykke malware, der falder ind under kategorien informationstjælere og trojanske heste, målretning mod cryptocurrency-tegnebøger og -transaktioner. Ifølge sikkerhedseksperter, HackBoss-malware har gjort sine operatører betydelige…
I marts, 2021, Sentinel Labs forskere blev opmærksomme på et trojaniseret Xcode-projekt rettet mod iOS-udviklere. Projektet var en ondsindet version af en legitim, open source-projekt tilgængeligt på GitHub, gør det muligt for iOS-programmører at bruge flere avancerede funktioner til animering…
Ifølge en ny CISA-sikkerhedsrådgivning, der findes flere sårbarheder i OpENer EtherNet / IP, der kan føre til denial-of-service-angreb, fjernkørsel af programkode, og datalækager mod industrielle systemer. Versioner af OpENer frigivet inden februar 10, 2021 udsættes for…
Omdirigerer dine browsere dig til en side, der hedder bengekoo.com? Bengekoo-webstedet er kendt for sine push-meddelelser, der kan udløse flere omdirigeringer til andre mistænkelige sider. Skønt ikke direkte ondsindet, sådanne omdirigeringer er ofte forbundet med adware og…
Husk de mange sårbarheder, der sætter Microsoft Exchange-servere i fare for forskellige angreb? ProxyLogon-sårbarheder brugt i Cryptojacking-angreb Nu skal der tilføjes en anden fare til trusselisten - cryptojacking også kendt som cryptocurrency mining. SophosLabs forskere opdagede…
Hvor sikre er dine applikationer, og hvor sikker er du, mens du bruger dem? Flere fejl med et klik i populære applikationer Sikkerhedsforskere rapporterede om antallet af sårbarheder med et klik i flere populære software-apps, tillader trusselsaktører at udføre vilkårlig kodeudførelse…
Rettelserne til denne måneds patch-tirsdag 110 sikkerhedshuller, 19 hvoraf er klassificeret som kritiske, 88 vigtig, og en under aktiv udnyttelse. Fem af sårbarhederne er nul-dage. CVE-2021-28310 under aktiv udnyttelse CVE-2021-28310, sårbarheden under angreb, er en Win32k…
