En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
En anden proof-of-concept om et nul-dag udnytte påvirker Windows 10 er blevet frigivet. Den PoC kode er offentliggjort på GitHub og kommer fra en anonym forsker eller mulig hacker kendt som SandboxEscaper, og det er femte gang hackeren frigiver en…
En anden storstilet data hændelse er blevet rapporteret, denne gang påvirker Instagram-brugere. Mere specifikt, oplysninger, der tilhører millioner Instagram indflydelsesrige, berømtheder og brand-konti har været udsat online. Databasen blev afholdt af Amazon Web Services, TechCrunch rapporteret, og det…
Adware generelt ikke falder i samme kategori som ondsindet software. Men, en nylig undersøgelse foretaget af forskere på Concordia University i Montreal, Canada, afslører, at adware er faktisk meget lig skadelig kode og dens teknikker. At bevise…
I alt 12,564 usikrede MongoDB databaser er blevet slettet i løbet af tre uger. En meddelelse er tilbage efter sletningen hvilket fik databaser ejere at komme i kontakt med de hackere at få de data, restaurerede. tusindvis af…
Personlige og pasoplysninger tilhører mere end 2.25 million borgere i Rusland er blevet lækket gennem offentlige hjemmesider. Information af offentligt ansatte og politikere er også udsat, i henhold til resultaterne af Ivan Begtin, medstifter af en russisk ngo kendt…
Evasion af afsløring mekanismer, der anvendes af sikkerhedsfirmaer har altid været et mål for cyberkriminelle. Og det synes de har fundet en ny måde at forbedre denne indsats. Den nye metode er baseret på SSL / TLS signatur randomisering, og er givet…
Microsofts maj 2019 Patch tirsdag har allerede rullet ud, indeholder rettelser til 79 sårbarheder i en række produkter. Udrulningen indeholder også en sikkerhedsopdatering til Windows XP og Server 2003, som ikke indgik i mainstream kunde…
En race condition sårbarhed spores som CVE-2019-11.815 er blevet fundet i Linux-maskiner, der kører distributioner med kerner før 5.0.8. Fejlen kunne føre til et use after free, relateret til netto namespace oprydning, udsætter sårbare systemer til angreb,,…
CVE-2019-1649 er en alvorlig sårbarhed i Cisco-produkter. Også døbt Thrangrycat, exploit kan tillade angribere at implantere vedholdende bagdør på en lang række enheder i virksomhedens og offentlige netværk. Enheder kunne være routere, afbrydere, og firewalls, der understøtter…
Er du bruger af WhatsApp? Hvis ja, pas på, at en alvorlig sårbarhed i programmet er blevet udnyttet. Fejlen tillod hackere at kompromitere enheder ved hjælp af en form for avanceret spyware udviklet af israelsk selskab NSO Group. Sårbarheden…
Oplysninger, der tilhører mere end 10 million individer i Australien er blevet påvirket i en enkelt bruddet. Offentliggørelsen af begivenheden kommer fra kontoret for den australske Information Commissioner (OAIC). Med den nuværende befolkning på omkring 25.4million, denne…
CVE-2019-5021 er en sårbarhed i de officielle Docker billeder baseret på Alpe Linux distro. Fejlen har været der i mindst tre år, tillader at logge ind i roden konto via en tom adgangskode. Fejlen blev oprindeligt opdaget…
Ifølge Q1 2019 Bruddet QuickView Rapport udført af Risk Based Security, i alt 1903 offentliggjorte databrud er blevet registreret i de første tre måneder af året. Disse overtrædelser udsat for mere end 1.9 milliard optegnelser…
Kreditkort data er igen i fare for at blive stjålet på grund af aktiv kampagne involverer mere end hundrede e-handel websteder. Qihoo 360 s NetLab forskere stødte på en igangværende kampagne målrettet kreditkortoplysninger under iagttagelse www.magento-analytics[.]med, en ondsindet…
En større bruddet har påvirket Freedom Mobil, den fjerde største canadiske udbyder telekommunikation. brud Data kan have udsat følsomme oplysninger om tusindvis af kunder. Frihed Mobile Data Misligholdelse kunne være Canadas Største utæthed Lækagen blev opdaget af…
Den populære UC Browser og UC Browser Mini Apps til Android er sårbare over for løse spoofing angreb. Den aktuelle status for den sårbarhed opdaget af sikkerhedsekspert Arif Khan er unpatched, og det ikke har en CVE tildelt endnu. Mere…
Cisco har lappet endnu en kritisk sårbarhed skitseret som CVE-2019-1867. CVE-2019-1867 er en sikkerhedsfejl beliggende i REST API af Cisco Elastisk Services Controller (ESC) der kan tillade en ikke-godkendt, hacker at bypass-godkendelse på REST API,…
En cryptocurrency kup af stor andel har ramt en af de store globale børser. Binance har bekræftet, at det mistede ca. $41 millioner i Bitcoin i den største angreb, der har ramt virksomheden hidtil. Hackere Stole Bruger API…
IoT-enheder er praktisk, men de er langt fra sikker og harmløs, og der er en anden rapport, der beviser dette faktum. Tilsyneladende, IoT enheder indeholder konstruktionsfejl, der kan tillade tredjeparter at forhindre dem i at dele information. Relaterede: [wplinkpreview url =”https://sensorstechforum.com/iot-security-m2m-protocols-abuse/”]…
Hvad er Stopnotifyfriends.info? Hvorfor Stopnotifyfriends.info holde lastning i din browser? Kort fortalt, Stopnotifyfriends.info er domænet for et mistænkeligt websted, der indlæser i din foretrukne webbrowser som en browser omdirigering. Hvis du ser hjemmesiden i din…
