En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
CVE-2019-3719 er en RCE sårbarhed i Dells SupportAssist Client-software. Fejlen kan tillade fjernkørsel-godkendte angribere på samme Network Access lag at udføre vilkårlig kode på sårbare Dell-maskiner. Her er den officielle beskrivelse af CVE-2019-3719: Dell SupportAssist Client…
En anden dag, en anden sårbarhed. Den cybersikkerhed mantra giver os et andet alvorligt problem i Oracle WebLogic Server. Sårbarheden, identificeret som CVE-2019-2568, er let at udnytte og kan give en hacker med lave privilegier og netværksadgang via HTTP til kompromis…
Har dine filer er blevet krypteret med .guesswho udvidelse? Den .guesswho filer virus er en ny ransomware trussel, der i øjeblikket inficerer brugere. Opdatering September 2019. Den .guesswho ransomware er stadig til stede på malware scene. .Guesswho-virusinfektionen…
Er du ejer af en smart hjem? Hvis ja, måske er du bekendt med Belkin Wemo Insight Smart stik. Det tjener til at vende dine lamper og apparater til og fra, og det kan også overvåge dem alle steder fra. Den…
Bruger du Google Chrome? Måske ved du, at Google netop frigivet Chrome 74 til den stabile Desktop kanal, og Windows, Mac, og Linux-brugere kan nu downloade den nyeste version af browseren. Bemærk, at Chrome 74 introducerer…
En trojanized version af TeamViewer er blevet brugt i målrettede angreb mod statslige og finansielle institutioner. Ansøgningen er skadelig at stjæle finansielle oplysninger fra mål i Europa og på verdensplan. Blandt de målrettede lande Nepal, Kenya, Liberia,…
Kildekoden til den berygtede Carbanak bank malware blev opdaget uploadet på VirusTotal. Mere præcist, sikkerhedseksperter fra FireEye siger, at de fandt malware kildekode, bygherrer, og nogle ukendte plugin i to RAR arkiver, der blev uploadet…
Password hygiejne er ikke blevet bedre meget i forhold til data, vi analyseret i 2015. Tilsyneladende, listen over værste adgangskoder ændrer ikke fra år til år, med brugere fortsætter med at bruge svage passwords til deres konti. Nye statistikker viser, at…
Det er en kendsgerning, at vi står over for nye sårbarheder dagligt. Dagens andel af fejl kommer fra Broadcom WiFi chipset drivere. fejlene (CVE-2019-9503, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502) påvirke flere operativsystemer og kan give hackere at udføre vilkårlig kode resulterer…
Der er fundet ”А serie af grasserende malvertising kampagner” rettet mod iOS brugere. Kampagnerne målrettet både amerikanske og europæiske udgivere, og henholdsvis brugere. Ifølge Confiant sikkerhedseksperter de ondsindede aktiviteter kommer fra en kendt trussel skuespiller kaldet eGobbler at…
Endnu en sextortion fidus er snigende ind brugernes indbakker. Den fidus, som ved hjælp af ”Advarsel! konto kompromitteret!”Emnelinje påberåber sig spoofing teknik til at gøre brugeren mener, at deres system er blevet hacket. Hvad er spoofing? spoofing…
Hvis du bruger AdBlock, AdBlock Plus eller uBlock, du skal være opmærksom på, at en sikkerhedsekspert har opdaget en sårbarhed i deres filtersystemer. Den smuthul kan give hackere mulighed for at indsprøjte vilkårlig kode på websider. Opdagelsen blev gjort…
Scranos er navnet på et nyt rootkit-aktiveret spyware, som på trods af sin nuværende raffinement ser ud til at være ”work-in-progress”. Bitdefender forskere for nylig opdaget, at operatørerne af Scranos løbende tester nye komponenter på allerede inficerede brugere og regelmæssigt at gøre mindre forbedring…
CVE-2019-0859 er et zero-day sårbarhed, som var en del af denne måneds Patch tirsdag. Sårbarheden blev opdaget af Kaskersky Labs forskere, der netop frigivet detaljeret teknisk resume af problemet. I marts 2019, Kasperskys Exploit Prevention (EP) systemer detekteret en…
Microsoft har afvist at lappe en zero-day sårbarhed i Internet Explorer, for hvilken en sikkerhedsekspert offentliggjort detaljer og proof-of-concept. Fejlen kan give angribere at stjæle filer fra computere, der kører Windows. Mere specifikt, forskeren succes testet nul-dag…
Nye alarmerende statistikker viser, at ca. 25 procent af phishing e-mails fra en prøveudtagning af 55 million analyserede e-mails blev markeret som ren ved Office 365 Exchange Online Protection (EOP). Det betyder, at disse phishing e-mails fik til modtagere…
En ny forskning afslører sårbarheder i ”et begrænset antal tidlige implementeringer af WPA3™-Personlig, hvor disse enheder tillader indsamling af sidekanal oplysninger om en enhed, der kører en hackers software, ikke korrekt gennemføre visse kryptografiske operationer, eller brug uegnet…
En ny meget sofistikeret APT rammer anvendes til spionage formål blev for nylig afsløret ved sikkerhedseksperter. Den ondsindede rammer har været i drift i mindst 5 år, men det er første gang, det er blevet opdaget. Rammerne har været…
April 2019 Patch tirsdag er her, bestående af rettelser til 74 sårbarheder. Bemærk, at to af fejlene (CVE-2019-0803 og CVE-2019-0859, se detaljer nedenfor) udnyttes aktivt i angreb i naturen. 13 af de sårbarheder er vurderet kritisk, og…
Verizon Fios Quantum Gateway indeholder tre meget alvorlige svagheder (CVE-2019-3914, CVE-2019-3915, CVE-2019-3916). som kan tillade kommando injektion. Når udnyttes på en gang, fejlene kunne give en hacker fuld kontrol over et netværk. Bemærk, at enheden bliver brugt af millioner af…
