Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Ein Sicherheitsforscher hat kürzlich eine Sicherheitsanfälligkeit in Google Drive entdeckt und gemeldet, die zu Malware-Angriffen führen kann. Der Fehler ist nicht behoben und kann es Bedrohungsakteuren ermöglichen, schädliche Dateien zu verbreiten, die als legitime Dokumente oder Bilder getarnt sind. Weiter, das könnte dann sein…
Ein weiterer Fall einer Organisation, die Cyberkriminellen Lösegeld zahlt, wurde registriert. Die Universität von Utah in den Vereinigten Staaten hat gerade bekannt gegeben, dass sie ein Lösegeld in Höhe von gezahlt hat $457,059. Der Grund für die Zahlung ist, dass Cyberkriminelle…
Haben Sie ein Out-of-Band-Sicherheitsupdate unter Windows bemerkt?? Der Patch ist ein Notfall-Update, das Schwachstellen bei der Eskalation von Berechtigungen behebt (CVE-2020-1530, CVE-2020-1537) die sich auf den Windows-RAS-Dienst in Windows auswirken 8.1 und Windows Server 2012 R2 (KB4578013). CVE-2020-1530,…
Sicherheitsforscher haben kürzlich ein ausgeklügeltes P2P entdeckt (Peer-To-Peer) Botnetz, das zumindest Angriffe gegen ausgeführt hat 500 Regierung und Unternehmen SSH-Server im gesamten 2020. FritzFrog genannt, Das Botnetz wurde im Januar von Guardicore Labs entdeckt. Offenbar, Das Botnetz hat…
Eine neu hinzugefügte Funktion in einem zuvor bekannten Cryptomining-Vorgang zielt auf AWS-Anmeldeinformationen ab, Laut einem Bericht der Sicherheitsfirma Cado Security. Die Malware-Gruppe hinter dieser neuen Kampagne heißt TeamTNT, eine Cybercrime-Gruppe, die gewesen ist…
Die Sicherheitsanfälligkeit CVE-2020-1464 war Teil der 120 Sicherheitslücken, die im Patch-Dienstag im August behoben wurden. Diese Sicherheitsanfälligkeit ist besonders hervorzuheben, da sie mindestens zwei Jahre lang bei böswilligen Angriffen aktiv ausgenutzt wurde, bevor Microsoft sie behoben hat. Was ist CVE-2020-1464??…
Instagram hat die Privatsphäre seiner Nutzer verletzt, indem es Menschen behalten hat’ Fotos und private Direktnachrichten auf den Servern, auch nachdem sie gelöscht wurden. Die Sicherheitslücke wurde vom Forscher Saugat Pokharel entdeckt, als er zuletzt seine Daten von Instagram herunterlud…
Zur Zeit, mehr als 200 Weltweit werden Millionen von Alexa-Geräten eingesetzt. Der intelligente virtuelle Assistent von Amazon nimmt in den meisten Märkten Spitzenpositionen ein. In den USA. allein, eine eMarketer-Vorhersageanalyse für 2021 zeigt, dass 70% aller Besitzer von intelligenten Lautsprechern…
Das bekannte Projekt Have I been Pwned wird Open Source. Die Suchmaschine für Datenverletzungen mit Hunderttausenden von exponierten Datensätzen wurde von Troy Hunt entwickelt und gepflegt, ein angesehener Sicherheits- und Datenschutzfachmann. Wer ist Troy?…
Cybersicherheitsforscher haben kürzlich eine erweiterte Bedrohung mit einer Reihe bösartiger Funktionen entdeckt, einschließlich Ransomware. Ensiko genannt, Die Malware ist eine PHP-Web-Shell mit Ransowmare-Funktionen, welches in der Lage ist, auf Linux abzuzielen, Fenster, und MacOS-Maschinen. Jedoch, es kann…
Mozilla fügt seinem Firefox-Browser eine neue Schutzfunktion hinzu, die die Weiterleitungsverfolgung behindern soll. Mit anderen Worten, Firefox 79 hat zusätzlichen Schutz gegen Weiterleitungsverfolgung. Redirect Tracking ist eine neue Benutzer-Tracking-Technik, die von Online verwendet wird…
Sicherheitsforscher berichteten über eine Liste von 295 Chrome-Erweiterungen, die die Suchergebnisse von Google und Bing missbrauchen, und Anzeigen injizieren. Die Erweiterungen wurden von mehr als installiert 80 Millionen Nutzer des Google-Browsers. AdGuard-Sicherheitsforscher sind kürzlich auf die…
Eine weitere Reihe kritischer Schwachstellen in Cisco-Produkten wurde gerade behoben; genauer, im Rechenzentrumsmanager von Cisco (DCNM) und SD-WAN. Die Sicherheitslücke im Rechenzentrum (CVE-2020-3382) hat getroffen 9.8 von 10, Dies macht es zu einem äußerst kritischen Sicherheitsproblem. Die…
BootHole ist eine neue Sicherheitsanfälligkeit im GRUB2-Bootloader, die von den meisten Linux-Distributionen verwendet wird. Die Sicherheitslücke, CVE-2020-10713, kann für die Ausführung von beliebigem Code während des Startvorgangs ausgenutzt werden, auch bei aktiviertem Secure Boot. Wenn ausgebeutet erfolgreich, die Verwundbarkeit könnte geben…
Sicherheitsforscher haben kürzlich eine ungesicherte Datenbank entdeckt, die Avon gehört. Auf dem Server waren keine grundlegenden Sicherheitsmaßnahmen vorhanden, und könnte leicht zugänglich sein. Dank dieser Sicherheitsschwäche, Forscher von SafetyDetectives enthüllt 19 Millionen Aufzeichnungen von Einzelpersonen…
Eine neue Studie der Princeton University beleuchtet den Zusammenhang zwischen der Verwendung von Smartphones, Verhaltensdaten zuordnen, und Persönlichkeitsmerkmale. Betitelt “Vorhersage der Persönlichkeit anhand von Verhaltensmustern, die mit Smartphones erfasst wurden“, Die Studie untersucht, inwieweit Einzelpersonen’ Persönlichkeitsdimensionen (bewertet…
Ein neues Problem, das Windows betrifft 10 Versionen 1903, 1909, und 2004 wurde entdeckt,. Das Problem verhindert, dass Windows Sandbox und Windows Defender Application Guard geöffnet werden, Dies führt zu einer der folgenden Fehlermeldungen: ‘ERROR_VSMB_SAVED_STATE_FILE_NOT_FOUND (0xC0370400)’ oder ‘E_PATHNOTFOUND…
Eine neue bahnbrechende Entdeckung in Bezug auf künstliche Intelligenz (AI) wurde kürzlich in einem Forschungsbericht vorgestellt. Forscher der George Washington University in den USA entdeckten, dass die Verwendung von Licht anstelle von Elektrizität für Computer zu einer stärkeren KI führen kann. Licht benutzen…
Sicherheitsforscher von Kaspersky Labs haben kürzlich ein neues Malware-Framework entdeckt, das sie MATA nennen. Die Forscher glauben, dass das MATA-Framework mit der Lazarus APT-Gruppe verbunden ist. Das MATA-Framework enthält mehrere Komponenten, einschließlich Lader, Orchestrator, und Plugins, und…
Kontoübernahme (JENE) bleibt ein “allgegenwärtiges Problem”, Im Mittelpunkt stehen dabei gefährdete Benutzeranmeldeinformationen. Nach einem ausführlichen Artikel von Digital Shadows Photon Research, derzeit ca. 15 In Hackerforen kursieren Milliarden von Anmeldeinformationen, Konto aktivieren…
