En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Cyberangreb kan kompromittere systemerne for vigtige faciliteter, og dermed bringe menneskers liv i fare. Dette er hvad der skete i Florida, USA for nylig, når en ondsindet ubuden gæst fjernadgang til vandbehandlingsanlæggets it-system. Hændelsen fandt sted…
Phishing-operatører har oprettet en ny tiltrækningsteknik, der bruger Morse-kode til at skjule ondsindede webadresser i en vedhæftet fil til en e-mail. Dette er måske det første tilfælde af trusselsaktører, der bruger Morse-koden på en sådan måde. Trusselskuespillere, der bruger Morse…
Har du brugt The Great Suspender Chrome-udvidelse? Hvis ja, du skal være opmærksom på, at udvidelsen viste sig at indeholde malware. Google fjernede allerede det populære tilføjelsesprogram og deaktiverede det endda på brugernes computere. De ondsindede muligheder…
Ny Dharma Ransomware – .Tomle Virus File Dharma-ransomware-as-a-service-operatørerne har frigivet en ny version af cryptovirus. Kendt som TomLe, ransomware tilføjer en identisk udvidelse til krypterede filer (.TomLe). Bemærk, at dette cryptovirus i øjeblikket distribueres…
Husk CVE-2021-3156, også kendt som Baron Samedit? Det er en nylig offentliggjort sårbarhed, der påvirker næsten hele Linux-økosystemet. CVE-2021-3156 Påvirker også macOS Ifølge den seneste forskning, Linux er ikke det eneste miljø, som sårbarheden påvirker. Forsker Matthew…
Ifølge Googles sikkerhedsforsker Maddie Stone, softwareudviklere bør stoppe med at levere fejlbehæftede nul-dages rettelser. I en præsentation under USENIX's Enigma 2021 virtuel konference, forskeren delte en oversigt over de nul-dages udnyttelser, der blev opdaget sidste år. Zero-Day Fejl ikke…
Ransomware-operatører er kendt for at udnytte forskellige sårbarheder, især i kampagner mod virksomheder og organisationer. Sådan er tilfældet med to sårbarheder i VMWare ESXi-produktet, inkluderet i angrebene fra mindst en fremtrædende ransomware-bande. Disse angreb…
URSA Ransomware Den såkaldte URSA ransomware er en af de nyeste kryptovirus opdaget i naturen. Dette betyder, at ransomware i øjeblikket cirkler på nettet, målretning mod sårbare Windows-systemer. Når URSA-cryptovirus er sneget ind i et system, det…
Sikkerhedsforskere har netop frigivet en advarsel om en ny SonicWall nul-dags sårbarhed. NCC Group sagde, at den opdagede aktive udnyttelsesforsøg mod fejlen og meddelte SonicWall. SonicWall Zero-Day Exploited in the Wild Firmaet har analyseret rapporter fra deres…
CVE-2021-3156 er en nylig offentliggjort sårbarhed, der påvirker næsten hele Linux-økosystemet. Sikkerhedsforskere fra Qualys udnævnte den største fejl “Baron samedit,” som det påvirker “sudoedit -s”. Ifølge den officielle beskrivelse, sårbarheden er et bunkebaseret bufferoverløb,…
Apple behandlede for nylig tre nul-dags sårbarheder i iOS, iPadOS. CVE-2021-1782, CVE-2021-1870, og CVE-2021-1871 kunne tillade trusselsaktører at udføre privilegiereskalering og fjernangreb af kodeudførelse. Virksomheden siger, at sårbarhederne sandsynligvis blev udnyttet i naturen, uden at specificere…
Sikkerhedsforskere opdagede en ny trussel, der truer Linux-servere. Kaldt DreamBus, botnet er en ny variant af en tidligere kendt malware kendt som SystemdMiner. Det er bemærkelsesværdigt, at DreamBus er mere udviklet sammenlignet med SystemdMiner. Forskere fra Zscaler advarer…
Sikkerhedsforsker Pierre Kim rapporterede i det mindste 28 sikkerhedssårbarheder og bagdøre i firmwaren til FiberHome Technologies 'FTTH ONT-router. Ifølge Shodan-data, routeren bruges ofte i Sydamerika og Sydøstasien. ”FiberHome Technologies er…
Ciscos Small Business RV110W, RV130, RV130W, og RV215W routere indeholder 68 sårbarheder. Men, virksomheden planlægger ikke at rette dem. I stedet, “Kunder rådes til at henvise til udtjente meddelelser om disse produkter,”Det rådgivende forklarede. Hvad forårsager…
Sikkerhedsforskere afslørede for nylig en russisk fidusoperation, der gjorde mere end $6.5 millioner fra ofre over hele USA, Europa, og tidligere sovjetiske lande. Den såkaldte Classiscam-ordning blev opdaget af Group-IB forskere, der stødte på en automatiseret fidus-som-en-tjeneste…
Cybersikkerhedseksperter har undersøgt måder til at forbedre beskyttelsen mod ransomware. Den seneste forbedring i marken er allerede en kendsgerning. 11generation af Intel Core vPro Business Class-processorer Intel og Cybereason har kombineret deres bestræbelser på at tilføje anti-ransomware-forsvar…
Til Microsoft- og Windows-brugere, 2021 starter med en tung patch tirsdag, adressering i alt 83 sikkerhedshuller. Microsoft fik fejl i Windows-operativsystemet og nogle problemer i skybaserede produkter, virksomhedsservere, og udviklerværktøjer. Men,…
David Schütz, en sikkerhed forsker, offentliggjorde netop en rapport, der beskriver en sikkerhedssårbarhed på YouTube, der kunne gøre private videoer synlige med reduceret opløsning. At udnytte fejlen, en angriber skulle vide det (eller gætte) video-id'et. Selvfølgelig,…
Seksten sårbarheder blev opdaget i Nvidia GPU-displaydriver og vGPU-software, hvoraf nogle er alvorlige. Sårbarhederne kan føre til tjenestenekt, eskalering af privilegier, manipulation af data, og angivelser om videregivelse af information. Nvidia GPU-skærmdriver understøtter…
Brugere skal patch flere nye browsersårbarheder, der påvirker Chrome, Firefox, og Edge. Sårbarhederne vurderes som kritiske og kan gøre det muligt for angribere at kapre modtagelige systemer. Det skal bemærkes, at Firefox-fejlen identificeret som CVE-2020-16044 er adskilt fra…
