Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Apparaten voor het volgen van persoonlijke items van Apple, bekend als AirTag, kan worden misbruikt om malware te leveren, veroorzaken clickjacking, gebruikersgegevens en tokens stelen, vanwege een zero-day XSS-kwetsbaarheid. AirTag is een iPhone-accessoire dat een persoonlijke en veilige manier biedt om gemakkelijk…
Een snode Android-trojan, genaamd GriftHorse en verborgen in een agressieve mobiele premium services-campagne heeft honderden miljoenen euro's gestolen. De ontdekking komt van Zimperium zLabs-onderzoekers die ontdekten dat de trojan kwaadaardige Android-applicaties heeft gebruikt om…
CVE-2021-26084 is een kwetsbaarheid in Atlassian Confluence-implementaties in Windows en Linux. De fout is kritiek, en is misbruikt om webshells te implementeren die de uitvoering van cryptocurrency-mijnwerkers op kwetsbare systemen veroorzaken. CVE-2021-26084: Kritieke Atlassian Confluence-kwetsbaarheid volgens:…
Onderzoekers van Kaspersky's Secure List hebben zojuist nieuwe bevindingen vrijgegeven met betrekking tot de beruchte surveillancetoolset die bekend staat als FinSpy, FinFisher of Wingbird. Verwant: Flubot Android Spyware geleverd via nep-sms-berichten over gemiste pakketbezorging dieper onderzoek naar de mogelijkheden van FinSpy De onderzoekers hebben…
Er is een nieuwe achterdeur in het wild toegeschreven aan de NOBELIUM-bedreigingsacteur, vermoedelijk achter de SUNBURST-achterdeur, TEARDROP-malware, en “gerelateerde componenten”. Volgens Microsoft Threat Intelligence Center (MSTIC), het zogenaamde FoggyWeb is een post-exploitatie achterdeur. Het NOBELIUM…
Er is zojuist een nieuwe trojan voor mobiel bankieren opgedoken. ERMAC genoemd, de malware lijkt te zijn bedacht door de BlackRock-cybercriminelen en is gebaseerd op de wortels van de beruchte Cerberus. “Als we ERMAC . onderzoeken, kunnen we erachter komen dat ERMAC…
Google heeft onlangs een noodpatch uitgebracht voor zijn Chrome-browser die een kwetsbaarheid verhelpt met een bekende exploit in het wild. CVE-2021-37973 Actief misbruikt in het wild CVE-2021-37973 is een gebruik na gratis kwetsbaarheid in Portals API, die een…
Apple heeft updates uitgebracht voor drie zero-day-fouten die in het wild zijn uitgebuit. CVE-2021-30869, CVE-2021-30860, CVE-2021-30858 De eerste actief uitgebuit zero-day fout, CVE-2021-30869, is opgelost in updates voor macOS Catalina en iOS 12. Volgens de officiële adviesorgaan, “een kwaadaardige applicatie…
Twitter breidt zijn Tip Jar . uit (Tips) functionaliteit met de mogelijkheid om geld te verzenden en te ontvangen met Bitcoin. Tips is bedoeld om gebruikers te helpen donaties van volgers te ontvangen, en wordt voor het eerst beschikbaar gemaakt voor iOS-gebruikers. Echter, Android-gebruikers…
Spydr-virusbestand Er is in het wild een nieuwe variant van de Babuk-ransomwarefamilie gedetecteerd. genaamd Spydr, het crypto-virus voegt de .spydr-extensie toe aan versleutelde bestanden. Een ander teken van deze ransomware-infectie is het verschijnen van de RESTORE…
Een nieuwe ernstige, willekeurige bestandsupload VMware vCenter Server-kwetsbaarheid, geïdentificeerd als CVE-2021-22005, moet onmiddellijk worden gepatcht. Invloed hebben op de VMware Analytics-service, de fout treft alle apparaten die standaard draaien 6.5, 6.7 en 7.0 installaties. De kwetsbaarheid maakt deel uit van een bredere…
Er is een zero-day-kwetsbaarheid in macOS ontdekt die van invloed is op Big Sur en eerdere versies. De bug zit in het macOS Finder-systeem en kan een externe aanvaller in staat stellen gebruikers te misleiden om willekeurige opdrachten uit te voeren. Blijkbaar, er is nog steeds geen patch voor…
Cybercriminelen maakten onlangs misbruik van een oude kwetsbaarheid in een 11 jaar oude installatie van Adobe ColdFusion 9 om de ColdFusion-server op afstand te bedienen. Het doel van de aanval was om de Cring-ransomware te laten vallen en andere machines op het doelwit te compromitteren…
UnitAnalog UnitAnalog, ook bekend als UnitAnalogfld, is een adware- en mogelijk ongewenst programma dat zich richt op Mac-gebruikers. De adware genereert hoogstwaarschijnlijk een pop-upbericht met fouten, claiming that “UnitAnalog will damage your computer.” Other types of error messages could also…
Een van de laatste ontdekkingen op het gebied van Linux-beveiliging onthult dat het Windows-subsysteem voor Linux, kort bekend als WSL, is veranderd in een nieuw aanvalsoppervlak. Beveiligingsonderzoekers kwamen onlangs een aantal kwaadaardige bestanden tegen die voornamelijk zijn geschreven…
Een nieuwe aankondiging van Google met betrekking tot een Android 11 functie onthult dat het bedrijf van plan is om automatisch de rechten te resetten die zijn verleend aan apps die al een tijdje niet zijn gebruikt. De functie is van toepassing op apparaten met Android-versies 6 en hoger,…
Vier beveiligingsproblemen, onlangs behandeld in Microsoft Windows Patch Tuesday voor september, kunnen aanvallers zich richten op Azure-cloudklanten. De fouten kunnen escalatie van bevoegdheden en aanvallen op afstand op blootgestelde systemen mogelijk maken. Verwant: Linux-bedreigingslandschap 2021: Meest…
Er is onlangs een zeer ernstige fout in de HP OMEN-driver ontdekt. De fout, waaraan de identifier is toegewezen, treft miljoenen spelcomputers. Verwant: De Netfilter Rootkit: Hoe Microsoft een kwaadaardig stuurprogramma CVE-2021-3437 ondertekende in HP OMEN-stuurprogramma The…
Is uw Chrome-browser up-to-date? Google heeft zojuist fixes uitgebracht voor 11 beveiligingsproblemen, waarvan er twee actief worden uitgebuit in het wild. Alle 11 kwetsbaarheden zijn zeer gevaarlijk. Om te voorkomen dat uw browser wordt misbruikt door hackers, je zou moeten solliciteren…
Er is een nieuwe zero-day, zero-click-kwetsbaarheid in alle soorten Apple-apparaten, inclusief Macs, iPhones, iPads, en WatchOS. De fout heet FORCEDENTRY. Verwant: De staat van de privacy van Apple tot nu toe in 2021 Hoe was de Apple FORCEDENTRY (CVE-2021-30860)…
