En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Til Microsoft- og Windows-brugere, 2021 starter med en tung patch tirsdag, adressering i alt 83 sikkerhedshuller. Microsoft fik fejl i Windows-operativsystemet og nogle problemer i skybaserede produkter, virksomhedsservere, og udviklerværktøjer. Men,…
David Schütz, en sikkerhed forsker, offentliggjorde netop en rapport, der beskriver en sikkerhedssårbarhed på YouTube, der kunne gøre private videoer synlige med reduceret opløsning. At udnytte fejlen, en angriber skulle vide det (eller gætte) video-id'et. Selvfølgelig,…
Seksten sårbarheder blev opdaget i Nvidia GPU-displaydriver og vGPU-software, hvoraf nogle er alvorlige. Sårbarhederne kan føre til tjenestenekt, eskalering af privilegier, manipulation af data, og angivelser om videregivelse af information. Nvidia GPU-skærmdriver understøtter…
Brugere skal patch flere nye browsersårbarheder, der påvirker Chrome, Firefox, og Edge. Sårbarhederne vurderes som kritiske og kan gøre det muligt for angribere at kapre modtagelige systemer. Det skal bemærkes, at Firefox-fejlen identificeret som CVE-2020-16044 er adskilt fra…
Det nye år er startet med en ny stamme af enterprise ransomware, og nu en kryptokurrency-malware. Opdaget i december, ElectroRAT er en "vidtrækkende operation rettet mod kryptovaluta-brugere" på alle større operativsystemer (Vinduer, MacOS, og Linux). Den ondsindede operation…
Bruger du WhatsApp? Måske er du klar over, at Facebook ejer messaging-applikationen. Måske betyder dette ikke så meget for appens dedikerede brugere, men nye betingelser for fortrolighedspolitik vil sandsynligvis ændre denne holdning. WhatsApp opdateres…
2021 starter med ny ransomware. Kaldet til Babuk Locker, ransomware blev opdaget af forsker Chuong Dong. Ransomware har angrebet et lille antal virksomhedsofre. Løsepenge krævet af Babuk Locker-kriminelle varierer mellem $60,000 og $85,000 i Bitcoin. "Siden…
En af de seneste væsentlige datalækager har kompromitteret patientdata i USA. Apex laboratorium, kendt for at levere medicinsk test til enkeltpersoner, læger, og faciliteter i New York City, Lang ø, og det sydlige Florida, lidt en…
T-Mobile har lidt et databrud. Ifølge en virksomheds talsmand, 0.2%, eller ca. 200,000 af T-Mobile's mobilkunder blev påvirket af en hændelse, hvor telefonnumre, antallet af linjer, der abonnerer på, og nogle opkaldsrelaterede oplysninger er muligvis åbnet.…
Sikkerhedsforsker Sreeram KL har rapporteret om en sårbarhed i feedbackværktøjet i Google-tjenester. Virksomheden har patchet den fejl, som kunne have gjort det muligt for angribere at stjæle skærmbilleder af følsomme Google Docs-dokumenter ved at indlejre dem i et ondsindet…
VPN-apps er ret nyttige, beskytte din identitet på din mobile enhed, når du surfer på nettet på offentlige Wi-Fi- eller mobilnetværk. Men, som enhver software, VPN'er er også modtagelige for fejl og angreb. There are also rogue applications that…
Operation SignSight er et nyt angreb i forsyningskæden rettet mod vietnamesiske private virksomheder. SignSight-angribere er kloge, der sigter mod at integrere malware i et officielt regeringssoftwareværktøjssæt. SignSight-angreb rettet mod Vietnam-regerings certificeringsmyndighed Angrebet opdaget og…
To kritiske sårbarheder (CVE-2020-29491 og CVE-2020-29492) med CVSS score på 10 blev opdaget i specifikke Dell Wyse denne klientenheder. Sårbarhederne kunne udnyttes i angreb på fjernudførelse af kode for at få adgang til filer på kompromitterede enheder, og blev rapporteret af…
Sophos sikkerhedsforskere har netop frigivet nye oplysninger om SystemBC-værktøjet, der bruges i flere ransomware-angreb. Lignende tilgange til, hvordan værktøjet bruges, kan betyde, at en eller flere datterselskaber ransomware-as-a-service har implementeret det. SystemBC er en bagdør, der giver vedvarende forbindelse…
Er 5G farligt? Dette spørgsmål har bestemt mere end en konnotation, men vi skal se på de cybersikkerhedsrisici, det kan udgøre. Sikkerhedsanalyse afslørede for nylig flere potentielle svagheder i 5G, der kunne udnyttes i denial-of-service (DoS)…
Vi råder dig til at kontrollere, om du kører den nyeste version af Firefox-browseren. Mozilla rettede netop flere sårbarheder, en kritisk og adskillige høj sværhedsgrad. Opdateringen er inkluderet i Firefox-versionen 84, og det øger også Firefox 'ydeevne tilføjelse…
Sikkerhedsforskere afslørede for nylig Gitpaste-12, en ny orm ved hjælp af GitHub og Pastebin til opbevaring af komponentkode. Den nye malware har 12 forskellige angrebsmoduler tilgængelige, siger sikkerhedsfirmaet Juniper. Gitpaste-12 Worm målrettet mod Linux-baserede x86-servere Gitpaste-12 ormen blev tydelig…
Medicinske data består af meget følsomme personlige og sundhedsmæssige detaljer. Hvis det er åbent tilgængeligt for alle, medicinske data kan misbruges på mange måder. Desværre, vi har set masser af medicinske overtrædelser, og tendensen fortsætter. Rapporten: 45…
Hvis du hører, at et datasæt af 20 millioner malware-prøver er nu tilgængelige online, hvordan ville det få dig til at føle dig?? Måske bekymret? Sandheden er, at et sådant datasæt nu er tilgængeligt for offentligheden, men som en del…
Sikkerhedsforskere Aleksei Stennikov og Timur Yunusov afslørede for nylig sårbarheder i to af de største producenter af salgsstedet (PoS) enheder - Verifone og Ingenico. Sårbarhederne præsenteret under Black Hat Europe 2020 kunne have gjort det muligt for cyberkriminelle at stjæle kreditkort…
