En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
CVE-2019-0859 er et zero-day sårbarhed, som var en del af denne måneds Patch tirsdag. Sårbarheden blev opdaget af Kaskersky Labs forskere, der netop frigivet detaljeret teknisk resume af problemet. I marts 2019, Kasperskys Exploit Prevention (EP) systemer detekteret en…
Microsoft har afvist at lappe en zero-day sårbarhed i Internet Explorer, for hvilken en sikkerhedsekspert offentliggjort detaljer og proof-of-concept. Fejlen kan give angribere at stjæle filer fra computere, der kører Windows. Mere specifikt, forskeren succes testet nul-dag…
Nye alarmerende statistikker viser, at ca. 25 procent af phishing e-mails fra en prøveudtagning af 55 million analyserede e-mails blev markeret som ren ved Office 365 Exchange Online Protection (EOP). Det betyder, at disse phishing e-mails fik til modtagere…
En ny forskning afslører sårbarheder i ”et begrænset antal tidlige implementeringer af WPA3™-Personlig, hvor disse enheder tillader indsamling af sidekanal oplysninger om en enhed, der kører en hackers software, ikke korrekt gennemføre visse kryptografiske operationer, eller brug uegnet…
En ny meget sofistikeret APT rammer anvendes til spionage formål blev for nylig afsløret ved sikkerhedseksperter. Den ondsindede rammer har været i drift i mindst 5 år, men det er første gang, det er blevet opdaget. Rammerne har været…
April 2019 Patch tirsdag er her, bestående af rettelser til 74 sårbarheder. Bemærk, at to af fejlene (CVE-2019-0803 og CVE-2019-0859, se detaljer nedenfor) udnyttes aktivt i angreb i naturen. 13 af de sårbarheder er vurderet kritisk, og…
Verizon Fios Quantum Gateway indeholder tre meget alvorlige svagheder (CVE-2019-3914, CVE-2019-3915, CVE-2019-3916). som kan tillade kommando injektion. Når udnyttes på en gang, fejlene kunne give en hacker fuld kontrol over et netværk. Bemærk, at enheden bliver brugt af millioner af…
I december, 2017, malware forskere stødte på flere apps, der blev offentliggjort på Google Play og tredjeparts app stores. De apps havde overvågning kapaciteter. På grund af navnet på malware nyttelast, vagthund, forskerne opkaldt apps AnubisSpy. Anubis…
Den tidligere kendt Mosebog spyware, som plagede Google Play Store og henholdsvis Android-enheder, er nu udstyret med en version til iOS. Ifølge Lookout forskere, iOS modstykke er mindre sofistikeret end den Android-version, og er ikke blevet opdaget…
En anden version af ”ATTENTION! Du er skruet nu”fidus er i øjeblikket kredser på nettet. Emnet linje bruges af svindleren denne gang er ”VIGTIGT! Du er blevet registreret ʍasturbating! Jeg har [e-mail navn].mp4!". Relaterede: [wplinkpreview url =”https://sensorstechforum.com/remove-save-yourself-scam/”] "Red dig selv"…
Sextortion (porno afpresning) svindel fordelt over e-mail bliver stadig mere populære. Personer fra hele verden modtager truende e-mails fra folk (svindlere) denne påstand har de videooptagelser foretaget via de personer’ enhedens kamera. Optagelsen angiveligt…
En anden dag, en anden extortionist svindel. Som vi allerede har sagt før, alle de seneste svindel via e-mail har én ting til fælles - de skaber en følelse af frygt og hurtighed at overtale modtageren til at overføre en stor…
Sikkerhed forskere for nylig opdaget et nyt værktøj, der er aktivt scanning for udsatte webtjenester og standard passwords. Forskerne døbt ondsindet værktøj ”Xwo”. Navnet er taget fra sit primære modul navn. Xwo er sandsynligvis relateret til…
Der er to nye tilfælde af datasæt udsætter tonsvis af information, der tilhører Facebook-brugere. Mere specifikt, halv milliard registreringer af millioner af brugere af Facebook var åbent tilgængelige for offentligheden internettet. Posterne blev fundet på…
CVE-2019-0211 er en ny sårbarhed i Apache HTTP Server-software. Fejlen, der blev opdaget af Ambionics sikkerhed forsker Charles Fol er allerede blevet rettet i den nyeste version af softwaren, 2.4.39. Opdateringen bør anvendes straks –…
Har du været vidne pop-ups med angivelse af følgende ”Virus Alert: Backdoor Virus opdaget på din computer”? Sådanne pop-ups er normalt vedholdende og kan endda låse din browser i deres forsøg på at narre dig til at kalde et telefonnummer til teknisk…
To unpatched zero-day sårbarheder lurer i Microsoft Edge og Internet Explorer, og der er endda proof-of-concept-kode til rådighed. Fejlene blev opdaget af 20-årige sikkerhed forsker James Lee, og de kunne give en ondsindet hjemmeside til at udføre universelle angreb cross-site scripting…
Game of Thrones, ud over at være den mest populære tv-show i form af fandom, er også den mest populære tv-show, når det kommer til malware. Selvfølgelig, Game of Thrones er ikke den eneste serie, der er forbundet med…
Googles sikkerhedsforsker Matthew Garrett opdagede en nul-dages sårbarhed i TP-Link SR20 Smart Home-routere. Efter virksomheden har undladt at reagere på den direkte meddelelse, forskeren besluttet at gøre fejl offentlighed. TP-Link SR20 Vulnerability Technical Overview The vulnerability…
For et par år tilbage, i 2016, vi besluttede at analysere de farligste online steder, der var repræsenteret ikke kun af mistænkelige steder, men også af legitime websteder og tjenester. I sandhed, ting har ikke ændret sig til det bedre siden 2016,…
