En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
I det mindste 23 nye sikkerhedssårbarheder blev opdaget i forskellige implementeringer af UEFI (Unified Extensible Firmware Interface) firmware implementeret af flere leverandører, såsom HP, Lenovo, Juniper Networks, og Fujitsu. Fejlene findes i Insyde Softwares InsydeH2O UEFI-firmware,…
Hvad er Speedsafeinstallnational.rest? Speedsafeinstallnational.rest er et mistænkeligt websted, der kan udløse påtrængende pop-ups og reklamer. Hjemmesiden kan være forbundet med forskellige online-svindel. I øjeblikket, det er kendt at vise følgende meddelelse: "Du har foretaget søgningen på 9,68 milliarder!" Tillykke! Du…
Deadbolt ransomware kompromitterede for nylig mere end 3,600 QNAP netværkstilsluttet lagring (NAS) enheder. Som et resultat af angrebet, alle data på enhederne er blevet krypteret af Deadbolt, som er en ny stamme af ransomware. Deadbolt Ransomware rammer QNAP…
CVE-2021-44142 Samba-fejl CVE-2021-44142 er en af flere sårbarheder, der er opdaget i Samba-versioner før 4.13.17. Sårbarheden er relateret til et out-of-bounds heap læse/skrive-problem i VFS-modulet. Dette modul, kendt som vfs_fruit, provides compatibility with Apple SMB clients.…
Sikkerhedsforsker Ryan Pickren har for nylig opdaget og rapporteret til Apple et sæt macOS-sårbarheder, der afslørede Safari-browseren. 4 New Zero-Days Reported to Apple The researcher’s hack “successfully gained unauthorized camera access by exploiting a series of issues with…
En ny ondsindet kampagne målrettet Android-brugere via en trojansk app er blevet opdaget i naturen. Kampagnens nyttelast er Vultur-trojaneren, der høster bankoplysninger, blandt andre ondsindede aktiviteter. Synderen, en ondsindet to-faktor-godkendelse…
Apple har for nylig udgivet nye versioner af sine operativsystemer – iOS 15.3 og macOS Monterey 12.2, som indeholdt en række rettelser, inklusive to nul-dage. CVE-2022-22587 Den første nul-dag er relateret til hukommelseskorruption, og kunne tillade en ondsindet app…
CVE-2021-4034 PolKit sårbarhed CVE-2021-4034 er en ny sårbarhed opdaget i PolKit, en komponent til styring af systemdækkende rettigheder i Unix-lignende operativsystemer. Sårbarheden blev opdaget i Polkits pkexec, et SUID-rodprogram installeret som standard på alle større Linux-distributioner. Den…
Cybersikkerhedsforskere opdagede en hidtil ukendt macOS-malware, kodenavnet DazzleSpy af ESET og MACMA af Google. Selve angrebet er baseret på en WebKit-udnyttelse, der bruges til at kompromittere Mac-brugere. Nyttelasten ser ud til at være en ny malware-familie, specifikt…
BRATA er navnet på en Android-banktrojaner, som sikkerhedsforskere har observeret i et stykke tid. I en ny rapport udarbejdet af cybersikkerhedsfirmaet Cleafy, nye oplysninger om bankmanden er blevet afsløret. Trusselskuespillere har brugt…
To sårbarheder blev opdaget i kontrolwebpanelet (CWP) – en udbredt webhosting-administrationsplatform, der bruges af mere end 200,000 servere. Fejlene kunne tillade kodeudførelse som root på Linux-servere, and were discovered by Octagon Network researcher…
Sikkerhedsforskere opdagede en ny malwarepakker og loader. Kaldt DTPacker, afkodningen af nyttelast bruger en fast adgangskode, der indeholder tidligere US. præsident Donald Trumps navn, ifølge Proofpoint. Et bemærkelsesværdigt element i angrebene forbundet med DTPacker er det…
Der er rapporteret om en ny sårbarhed med høj alvorlighed i programmeringssproget Rust. Fejlen kunne udnyttes til at rense filer og mapper fra et eksponeret system uden behov for autorisation. “The Rust Security Response WG was notified that…
Sikkerhedsforskere opdagede for nylig en ny modulopbygget stjæler skrevet i .NET og i stand til at eksfiltrere cryptocurrency-punge, inklusive Atomic, Exodus, Ethereum, Jazz, Bitcoin, og Litecoin-punge. Den ondsindede kampagne, rettet mod Australien, Egypten, Tyskland, Indien, Indonesien, Japan, Malaysia, Norge, Singapore, Syd…
Der er set en ny ransomware-familie i naturen. Kaldes White Rabbit, ransomware blev bemærket af Trend Micro-forskere i tavse angreb mod en amerikansk bank i december 2021. Det ser ud til, at truslen bruger en side fra…
En autentificeringsomgåelsessårbarhed blev for nylig identificeret og rettet i Zoho Desktop Central og Desktop Central MSP. CVE-2021-44757: Authentication Bypass-sårbarhed i Zoho Desktop Central kendt som CVE-2021-44757, the flaw has now been addressed and released in the company’s latest…
Der er en solid sejr for retshåndhævelsen i kampen med cyberkriminelle. Tilsyneladende, ifølge en officiel Europol-erklæring, retshåndhævende myndigheder greb ind mod kriminelt misbrug af VPN-tjenester, as they targeted the users and infrastructure of VPNLab.net.…
Hvad er Shiny Tab? Shiny Tab er en browserudvidelse, der i øjeblikket er tilgængelig til download i Google Chrome Webshop. Det er en af disse browserudvidelser, der lover "en personlig browsingoplevelse." Imidlertid, uønskede reklamer kan skjules bagved…
Hvad er Topraw.net? Topraw.net er et mistænkeligt websted, der udelukkende er designet til at udløse push-meddelelser og pop-up-annoncer. Siden kan pludselig dukke op i din browser som følge af en medfølgende softwaredownload. Du har muligvis downloadet en ekstra,…
Denne artikel er dedikeret til de forskellige måder, hvorpå svindel infiltrerer vores digitale interaktioner, tilbyde indsigt i almindelig svigagtig praksis og lægge praktiske strategier til beskyttelse. Read on to discover how to build your defenses against the sophisticated…
