En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
En ny meget farlig, kritisk sårbarhed blev identificeret i Android-operativsystemet. Sårbarheden ligner StrandHogg-fejlen, afsløret sidste år, men er endnu mere sofistikeret. Døbt StrandHogg 2.0 og også kendt som CVE-2020-0096, sårbarheden påvirker alle Android…
EasyJet afslørede for nylig, at det gennemgik en betydelig dataovertrædelse, der berørte ni millioner af virksomhedens kunder. De overtrådte data omfattede også mere end to tusind kreditkortoplysninger. Efter denne enorme dataovertrædelse, EasyJet står over for en…
Et nyt iOS-jailbreak blev for nylig frigivet af en gruppe cybersikkerhedseksperter og reverse engineers, kendt som Unc0ver-teamet. den jailbreak, kaldet UnC0ver 5.0.0, kan rodfæste og låse alle iOS-enheder op, inklusive dem, der kører den seneste…
Facebook står over for endnu en straf for falske krav til beskyttelse af personlige oplysninger. I henhold til Canadas konkurrencebureau, Facebook har misbrugt brugerinformation ved at skabe den falske følelse af, at brugere kunne kontrollere, hvem der kunne se og få adgang til deres personlige oplysninger via privatlivsfunktioner.…
Der er en ny høj sværhedsgrad, fjernkørsel af programkode (RCE) sårbarhed i VMware Cloud Director. Sporet som CVE-2020-3956, fejlen udløser kodeinjektion, der tillader godkendte angribere at sende ondsindet trafik til Cloud Director. Dette kan derefter føre til vilkårlig kode…
GhostDNS udnyttelsessæt kom med overskrifter sidste år, da det første gang blev opdaget af Qihoo 360s NetLab-forskere. Dengang, forskerne stødte på en udbredt ondsindet kampagne, der havde kapret mere end 100,000 hjem routere til at ændre deres…
Den seneste storskala datalækage involverer personlig identificerbare oplysninger om 192 millioner dataregistreringer af kunder i Brasilien. Natur, et af landets største kosmetikfirmaer, havde en utæt database, der var vært på to ubeskyttede amerikanske baserede Amazon-servere. Natura Cosmetics…
En anden dag, en anden opdagelse af sårbarheder. Et nyt ondsindet angreb, der udnyttede den måde, hvorpå DNS-rekursive resolvere fungerer, blev netop opdaget. I detaljer, angrebet udnytter den måde, som resolverne fungerer, når de modtager NS-henvisningsrespons, der indeholder navneservere, men uden…
En ny type ondsindet angreb blev for nylig afsløret, baseret på en ny sikkerhedsfejl i den trådløse Bluetooth-protokol. Angrebet er blevet kaldt BIAS (Bias Impersonation AttackS) og får CVE-2020-10135-identifikatoren, og det påvirker klassikeren…
Mozilla har besluttet at droppe support til Flash til Firefox-browseren. Denne ændring vil ske inden december 2020. Hvorfor implementerer Mozilla denne ændring? I henhold til Plugin-køreplan for Firefox, hovedårsagen er sikkerhed: Plugins er…
Cybersecurity-forskere har for nylig identificeret mere end 300 phishing-kampagner oprettet for at høste personlige og bankoplysninger fra potentielle ofre. De fleste af disse svindel bruger websteder, der er identiske med de originale, lavet med autentiske billeder og brugergrænseflader.…
Hvad er den aktuelle tilstand af iOS-sikkerhed? Ifølge udnyttelseskøb selskabet Zerodium, iOS-sikkerhed klarer sig ikke så godt længere. Fem år siden, Zerodium tilbød en belønning af $1 millioner til en browser-baseret, ubundet jailbreak i iOS…
Cybersecurity and Infrastructure Security Agency (CISA), sammen med Federal Bureau of Investigation (FBI), og det bredere U.S.. Regeringen har offentliggjort en advarsel om detaljeret 10 mest udnyttede sårbarheder i perioden mellem 2016 og 2019, og også det…
Husk Astaroth Trojan? Regnes for at være en af de stealthiest stykker af infosteals malware, Astaroth fortsætter med at udvikle sig i sine seneste angreb. Ifølge en ny rapport udgivet af Cisco Talos, malware har fået to større opdateringer. Dette…
En ny cybersikkerhedsanalyse viser, at antallet af malware-infektioner er steget markant i den sidste måned. I henhold til data, der er udarbejdet af forskere ved AtlasVPN og Kasperskys kort over cyberthreat i realtid, der har været mere end 10 millioner malware-infektioner…
MobiFriends dating-app har afsløret de personlige oplysninger fra 3,688,060 brugere. MobiFriends 'brugeroplysninger blev sendt online og er i øjeblikket tilgængelige til download på flere destinationer. Sikkerhedsovertrædelsen, der forårsagede kompromis med brugernes personlige oplysninger, opstod i januar…
Flere sikkerhedsmæssige sårbarheder i Citrix ShareFile-indholdssamarbejdsplatform er blevet opdaget. CVE-2020-7473, CVE-2020-8982, CVE-2020-8983 Identificeret som CVE-2020-7473, CVE-2020-8982, og CVE-2020-8983, sårbarhederne kan give en ikke-godkendt hacker mulighed for at gå på kompromis med controlleren til lagerzoner, gør det muligt for angriberen at få adgang til ShareFile…
En ny stamme af IoT malware, kaldet Kaiji, blev netop opdaget af sikkerhedsforskere MalwareMustDie og Intezer Labs. Den nye IoT-malware er bygget til at målrette Linux-baserede servere og tilsluttede enheder til at starte DDoS-angreb, og blev kodet af kinesere…
CAM4, en voksen live streaming webside, har været igennem et dataovertrædelse, der udsatte over 7 TB personligt identificerbare oplysninger fra sine medlemmer. Hændelsen blev opdaget Sikkerhedsdetektiver og Anurag Sen. PII blev opbevaret på mere end 10,88…
TaskProduct Mac TaskProduct Mac er en adware, der knyttes til browseren gennem bundlede installationer. Brugerne er normalt uvidende om sin tilstedeværelse, indtil forskellige pop-up-reklamer og bannere blive vist. Selvom adware er ikke ondsindet, klikke på en af de medfølgende…
