En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
En række Linux og FreeBSD servere og systemer er sårbare over for en lammelsesangrebssårbarhed døbt SACK Panic, samt andre former for angreb. Fire sikkerhedsproblemer, der berører en række Linux og FreeBSD servere blev udgravet…
Den farlige Houdini ormen er blevet omdannet til en ny variant døbt WSH Remote Access Tool (RAT). Mere specifikt, den nye malware er en iteration af VBS-baserede Houdini også kendt som H-Worm, der først dukkede op igen i 2013. Den…
Sikkerhed forskere opdaget endnu en Android trojansk hest, der bruger push notifikationer at narre brugere til at abonnere på tvivlsomme hjemmesider. Den trojanske er kendt under afsløring navn Android.FakeApp.174. Android.FakeApp.174 I Detail Android.FakeApp.174 bruger Google Chrome til at indlæse tvivlsomme hjemmesider,…
Tavis Ormandy, sikkerhed forsker ved Googles Project Zero, har ”bemærket en fejl i SymCrypt, kernen bibliotek, der håndterer alle krypto på Windows.”Fejlen er en nul-dag i DoS (Servicenægtelse) typen. Fejlen betyder, at ”stort set alt, hvad der…
Det er et kendt faktum, at sårbarheder i medicinsk udstyr kan true den fysiske sikkerhed af patienter. Sikkerhed forskere har opdaget to nye sådanne sårbarheder, hvoraf den ene er kritisk og kan tillade fuld kontrol af den medicinske indretning. Den…
En ny side-kanal udnytte mod dynamisk Random Access Memory (DRAM) er blevet opdaget. angrebet, der er døbt RAMBleed muligt for ondsindede programmer til at læse følsomme hukommelse data fra andre processer, der kører på den samme hardware. RAMBleed er blevet identificeret som CVE-2019-0174.…
Hvad er .gerosan ransomware virus? Kan .gerosan krypterede filer gendannes? Den såkaldte .gerosan ransomware virus er en anden iteration af den berygtede STOP ransomware familie. Denne hurtigt voksende ransomware familie har påvirket et stort antal ofre. Men, den gode…
I alt 88 sårbarheder blev fikseret i Microsoft fra juni Patch tirsdag. 22 af fejlene er vurderet kritisk, og fire af de rettelser rettet tidligere annoncerede forhøjelse af privilegier nul-dage. Ingen af manglerne i denne måneds andel af…
En database indeholdende 8.4 TB email metadata blev efterladt udsat til internettet. Databasen tilhørte en stor kinesisk forskning universitet. Den gode nyhed er, at det nu er sikret. Mens du søger Shodan, sikkerhed forsker Justin Paine, hvem…
Malboard er en ny sofistikeret angreb udviklet af sikkerhedseksperter på israelske Ben-Gurion-universitetet i Negev (BGU). Angrebet involverer en kompromitteret USB-tastatur til at generere og sende ondsindede tastetryk, der efterligner brugeradfærd. Hvad gør dette angreb sofistikerede…
Hvad er wtfsupport@airmail.cc ransomware? Vi har modtaget flere rapporter om en ny ransomware virus øjeblikket inficerende brugere over hele verden. Den ransomware er mest sandsynligt spredt i ondsindede spam-kampagner. Vi kaldte den wtfsupport@airmail.cc ransomware virus (eller wtfsupport@airmail.cc filer virus) efter en af…
E-mails leverer malware er ikke nyheder, men denne kampagne fortjener opmærksomhed, fordi det bruger en tidligere lappet udnytte og kræver nul interaktion. En aktiv malware kampagne, som bruger e-mails i europæiske sprog distribuerer RTF-filer, som bærer CVE-2017-11.882…
Sikkerhed forsker SandboxEscaper har frigivet detaljerne i CVE-2019-0841, en anden zero-day påvirker Windows 10 og Windows Server 2019. Detaljerne er blevet offentliggjort på GitHub og er nu tilgængelige i den samme konto med de tidligere beskrevne otte nul-dage. Den…
CVE-2019-10.149 er en kritisk sikkerhedsbrist i den Exim mail transfer agent (MTA) software. Fejlen ligger i Exim versioner 4.87 til 4.91 inkluderet, og beskrives som ukorrekt validering af modtageradressen i deliver_message() funktion i /src/deliver.c som…
GoldBrute er navnet på et nyt botnet, der i øjeblikket scanne internettet og forsøger at lokalisere dårligt beskyttede Windows-maskiner med RDP (Remote Desktop Protocol) forbindelse aktiveret. Den botnet blev opdaget af sikkerhedsekspert Renato Marinho af Morphus…
En ny rapport fra Bromium titlen Behind the Dark Net Black Mirror tilbyder en detaljeret analyse af de mørke netto markeder. Rapporten er udført af Dr.. Michael McGuire som vil fremlægge sine resultater i fuld under…
Check Point Security forskere afsløret flere kritiske sårbarheder i et populært IPTV platform kaldet Ministra. Sårbarhederne kan tillade angribere at omgå autentifikation og få brugeres oplysninger. Virkningen af sårbarhederne kunne være ganske ødelæggende. Forskningen viser, at…
Den velkendte RIG exploit kittet er i distribuere Buran ransomware, der er en version af Vega (VegaLocker) ransomware. En sikkerhedsekspert kendt som nao_sec var den første til at opdage en malvertising kampagne omdirigere brugere til RIG EK som…
En ny omfattende forskning papir med titlen “Forbedring Sårbarhed Oprydning gennem bedre Exploit Forudsigelse” afslører antallet af opdagede sårbarheder i de seneste ti år (mellem 2019 og 2018), og deler også procentdelen af udnyttede aktivt fejl. overraskende, kun 4183…
Ifølge flere brugergrupper rapporter, Vinduer 10 brugere i Tyskland oplever i øjeblikket malvertising kampagner, når du bruger deres standard-browsere. De ondsindede annoncer bliver vist på Microsoft Advertising netværk i ad-støttede programmer. Hvad er Microsoft Advertising? Som forklaret…
