En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Hvordan har du det med en fildeling tjeneste sende dine filer til den forkerte person? Lyder frustrerende, gør det ikke? Wetransfer Security Incident: Hvad skete der? Faktisk, dette er ikke en hypotetisk situation. Tilsyneladende, den populære Wetransfer service har været…
Social Engineered, en platform, som fremmer ”kunsten at menneskelig hacking” er blevet hacket. Som et resultat, dens brugeres data blev lækket på en konkurrents hjemmeside. 89,000 unikke e-mail adresser er knyttet til 55,000 medlemmer af platformen blev kompromitteret, som…
Sucuri forskere netop rapporteret, at nogen kom i kontakt med dem om ”en ondsindet proces, de havde opdaget kører på deres webserver”. Processen pågældende var ganske tungt på CPU, peger på en cryptominer proces kørende i…
Vi har ikke hørt noget nyt om Ryuk ransomware i nogen tid, men det lader til dets operatører er tilbage på sporet, da ransomware er blevet opdateret. Den nye variant er at tilføje en IP-adresse og computer sortlistning for at springe…
En Chrome udvidelse blev netop fjernet fra browserens officielle Webshop fordi det var skjulte kapring søgemaskine forespørgsler og tager brugerne til mistænkelige søgeresultater. Udvidelsen er tale Youtube kø, og det er blevet installeret af…
Lagde du mærke til din Firefox browser beder dig om at opdatere det? Det er fordi Mozilla netop udgivet en nødsituation patch adressering CVE-2019-11.707, et udnyttet aktivt kritisk sikkerhedsbrist. Det betyder, at din Firefox browser skal blive lappet det samme, så…
Avast forskere hacket en smart kaffemaskine ”på alle mulige måder”. De vendte selv det ind i et ransomware værktøj og en gateway til et hjemmenetværk. Ideen med dette hacking projekt var at se, hvor dybe IoT sårbarheder…
IBM forskere netop opdaget en anden alvorlig zero-day sårbarhed, denne gang påvirker TP-Link Wi-Fi-forlængere. Sårbarheden (kendt som til CVE-2019-7406) kan føre til fjernkørsel af programkode angreb og påvirker TP-Link trådløs extender modeller RE365, RE650, RE350 og RE500 kører firmware…
En række Linux og FreeBSD servere og systemer er sårbare over for en lammelsesangrebssårbarhed døbt SACK Panic, samt andre former for angreb. Fire sikkerhedsproblemer, der berører en række Linux og FreeBSD servere blev udgravet…
Den farlige Houdini ormen er blevet omdannet til en ny variant døbt WSH Remote Access Tool (RAT). Mere specifikt, den nye malware er en iteration af VBS-baserede Houdini også kendt som H-Worm, der først dukkede op igen i 2013. Den…
Sikkerhed forskere opdaget endnu en Android trojansk hest, der bruger push notifikationer at narre brugere til at abonnere på tvivlsomme hjemmesider. Den trojanske er kendt under afsløring navn Android.FakeApp.174. Android.FakeApp.174 I Detail Android.FakeApp.174 bruger Google Chrome til at indlæse tvivlsomme hjemmesider,…
Tavis Ormandy, sikkerhed forsker ved Googles Project Zero, har ”bemærket en fejl i SymCrypt, kernen bibliotek, der håndterer alle krypto på Windows.”Fejlen er en nul-dag i DoS (Servicenægtelse) typen. Fejlen betyder, at ”stort set alt, hvad der…
Det er et kendt faktum, at sårbarheder i medicinsk udstyr kan true den fysiske sikkerhed af patienter. Sikkerhed forskere har opdaget to nye sådanne sårbarheder, hvoraf den ene er kritisk og kan tillade fuld kontrol af den medicinske indretning. Den…
En ny side-kanal udnytte mod dynamisk Random Access Memory (DRAM) er blevet opdaget. angrebet, der er døbt RAMBleed muligt for ondsindede programmer til at læse følsomme hukommelse data fra andre processer, der kører på den samme hardware. RAMBleed er blevet identificeret som CVE-2019-0174.…
Hvad er .gerosan ransomware virus? Kan .gerosan krypterede filer gendannes? Den såkaldte .gerosan ransomware virus er en anden iteration af den berygtede STOP ransomware familie. Denne hurtigt voksende ransomware familie har påvirket et stort antal ofre. Men, den gode…
I alt 88 sårbarheder blev fikseret i Microsoft fra juni Patch tirsdag. 22 af fejlene er vurderet kritisk, og fire af de rettelser rettet tidligere annoncerede forhøjelse af privilegier nul-dage. Ingen af manglerne i denne måneds andel af…
En database indeholdende 8.4 TB email metadata blev efterladt udsat til internettet. Databasen tilhørte en stor kinesisk forskning universitet. Den gode nyhed er, at det nu er sikret. Mens du søger Shodan, sikkerhed forsker Justin Paine, hvem…
Malboard er en ny sofistikeret angreb udviklet af sikkerhedseksperter på israelske Ben-Gurion-universitetet i Negev (BGU). Angrebet involverer en kompromitteret USB-tastatur til at generere og sende ondsindede tastetryk, der efterligner brugeradfærd. Hvad gør dette angreb sofistikerede…
Hvad er wtfsupport@airmail.cc ransomware? Vi har modtaget flere rapporter om en ny ransomware virus øjeblikket inficerende brugere over hele verden. Den ransomware er mest sandsynligt spredt i ondsindede spam-kampagner. Vi kaldte den wtfsupport@airmail.cc ransomware virus (eller wtfsupport@airmail.cc filer virus) efter en af…
E-mails leverer malware er ikke nyheder, men denne kampagne fortjener opmærksomhed, fordi det bruger en tidligere lappet udnytte og kræver nul interaktion. En aktiv malware kampagne, som bruger e-mails i europæiske sprog distribuerer RTF-filer, som bærer CVE-2017-11.882…
