Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Vier beveiligingsproblemen, onlangs behandeld in Microsoft Windows Patch Tuesday voor september, kunnen aanvallers zich richten op Azure-cloudklanten. De fouten kunnen escalatie van bevoegdheden en aanvallen op afstand op blootgestelde systemen mogelijk maken. Verwant: Linux-bedreigingslandschap 2021: Meest…
Er is onlangs een zeer ernstige fout in de HP OMEN-driver ontdekt. De fout, waaraan de identifier is toegewezen, treft miljoenen spelcomputers. Verwant: De Netfilter Rootkit: Hoe Microsoft een kwaadaardig stuurprogramma CVE-2021-3437 ondertekende in HP OMEN-stuurprogramma The…
Is uw Chrome-browser up-to-date? Google heeft zojuist fixes uitgebracht voor 11 beveiligingsproblemen, waarvan er twee actief worden uitgebuit in het wild. Alle 11 kwetsbaarheden zijn zeer gevaarlijk. Om te voorkomen dat uw browser wordt misbruikt door hackers, je zou moeten solliciteren…
Er is een nieuwe zero-day, zero-click-kwetsbaarheid in alle soorten Apple-apparaten, inclusief Macs, iPhones, iPads, en WatchOS. De fout heet FORCEDENTRY. Verwant: De staat van de privacy van Apple tot nu toe in 2021 Hoe was de Apple FORCEDENTRY (CVE-2021-30860)…
Poema, de fabrikant van sportkleding, is gecompromitteerd in een cyberaanval. Rapporten door The Record (door Opgenomen Toekomst) onthullen dat een deel van de broncode van Puma is gestolen door hackers, in een poging om het bedrijf af te persen om te betalen…
Eind juni, 2021, beveiligingsonderzoekers van het Russische bedrijf Qrator begonnen met het observeren van "een botnet van een nieuw soort". Een gezamenlijk onderzoek met Yandex volgde om meer te ontdekken over deze nieuwe DDoS-dreiging die "in bijna realtime opduikt". Verwant: Nieuw…
Een dreigingsactor heeft onlangs SSL-VPN-toegangsinformatie bekendgemaakt aan: 87,000 FortiGate SSL-VPN-apparaten, Fortinet heeft bevestigd. Niet-gepatchte CVE-2018-13379 in FortiGate SSL-VPN-apparaten veroorzaakte het lek volgens de verklaring, de genoemde inloggegevens zijn afkomstig van systemen die niet zijn gepatcht…
CISA heeft een waarschuwing uitgebracht met betrekking tot een nieuwe, kritieke zero-day-kwetsbaarheid die van invloed is op Zoho ManageEngine-servers. Verwant: Drie nieuwe Zero-Days bekendgemaakt in Kaseya Unitrends Meer specifiek, een authenticatie-bypass-fout beïnvloedt de REST API-URL's in ADSelfService Plus, die zou kunnen leiden…
Een team van wetenschappers van universiteiten in Australië, Israël, en de Verenigde Staten hebben een nieuwe side-channel-aanval gemaakt die gericht is op de site-isolatiefunctie van Google Chrome. De aanval, genaamd Spook.js, is een nieuwe tijdelijke exploitatie-zijkanaal-exploit gericht op Chrome…
ExpertSearchModule, ook bekend als Adware.MacOS.ExpertSearchModule, is een door advertenties ondersteunde en mogelijk ongewenste app die gericht is op Mac-gebruikers. De app kan beloven je zoekopdrachten te verbeteren, maar in plaats daarvan kan hij je overspoelen met allerlei opdringerige advertentie-inhoud. De app is mogelijk geslopen…
Een nieuwe zero-day kwetsbaarheid, CVE-2021-40444, werd gevonden op de loer in Internet Explorer, waardoor het voor hackers mogelijk wordt om blootgestelde Windows-systemen te misbruiken via kwaadaardige Office-documenten. Verwant: CVE-2021-36948 Zero-Day in Windows Update Medic misbruikt in het wild CVE-2021-40444 RCE-fout gebruikt…
Windows 11 haalt al de krantenkoppen als het gaat om de exploitatie van hackers. Blijkbaar, FIN7, een bekende hackgroep, heeft Windows gebruikt 11 thema's in een poging om ontvangers te misleiden in een recente phishing-campagne gericht op een PoS (verkooppunt) bedrijf.…
Mydesktopdefender.com is een verdacht domein dat talloze omleidingen kan veroorzaken, op basis van de geografische locatie van de gebruiker. Dergelijke websites worden vaak geassocieerd met het genereren van ongewenste advertenties, vandaar dat de term adware vaak aan hun beschrijving wordt toegevoegd. De meeste antivirus- en…
Om enig licht te werpen op de eeuwige "gebundelde malware"-dreiging, Sophos-onderzoekers hebben onlangs een grondig onderzoek gedaan naar een netwerk van websites met betrekking tot een lopende Racoon infostealer-campagne, optreden als een "druppelaar als een service". Dit netwerk verspreidde een…
Een totaal van 16 kwetsbaarheden teisteren de Bluetooth-softwarestack van talloze SoC (systeem-op-chip) chipsets. BrakTooth genoemd, de kwetsbaarheden zijn van invloed op 1,400 chipsets gebruikt in laptops, smartphones, IoT en industriële apparaten. Als uitgebuit, de gebreken kunnen crashen en bevriezen…
Gray Hat Ransomware – Clay Virus File Een nieuwe ransomware circuleert op het web. Grijze Hoed genoemd, het cryptovirus sluipt Windows-systemen binnen om gegevens te decoderen en losgeld te eisen in ruil voor een decoderingssleutel. De grijze hoed…
AlgorithmInput Mac Adware AlgorithmInput is een adware-applicatie gericht op Mac-gebruikers. De app is mogelijk je macOS binnengeslopen na een gebundelde freeware-download. Een andere mogelijke reden voor het verschijnen van AlgorithmInput is dat u op een verdachte melding hebt geklikt waarin u wordt gewaarschuwd:…
Een aantal beveiligingsfouten in de standaard firmware en webinterface-app van een populaire router werden ontdekt door CyberNews-onderzoekers die de eigenaars bloot konden stellen aan het risico van man-in-the-middle- en denial-of-service-aanvallen. TP-Link AC1200 Archer C50 (v6) is…
Er zijn twee beveiligingsproblemen ontdekt in de Gutenberg Template Library & Redux Framework-plug-in voor WordPress, CVE-2021-38312 en CVE-2021-38314. Ontdekt door Defiant-onderzoekers, de kwetsbaarheden kunnen gevolgen hebben voor meer dan een miljoen WordPress-websites waarop de plug-in wordt uitgevoerd. Beide fouten zijn van invloed op de plug-in…
ExtendedService Mac Adware ExtendedService is nog een andere mogelijk ongewenste app die is ontworpen om macOS-systemen te compromitteren. Als je deze app op je Mac hebt geïnstalleerd, je ervaart mogelijk meerdere pop-ups en omleidingen naar verdachte pagina's. Deze pagina's kunnen worden geïmplementeerd…
