Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Een beveiligingsonderzoeker heeft onlangs een Google Drive-kwetsbaarheid ontdekt en gerapporteerd die kan leiden tot malwareaanvallen. De bug is niet gepatcht en kan bedreigingsactoren in staat stellen om kwaadaardige bestanden te verspreiden die zich voordoen als legitieme documenten of afbeeldingen. Verder, dit zou dan kunnen…
Er is een ander geval geregistreerd van een organisatie die losgeld betaalde aan cybercriminelen. De Universiteit van Utah in de Verenigde Staten heeft zojuist onthuld dat het losgeld heeft betaald ter waarde van $457,059. De reden voor de betaling is dat cybercriminelen…
Heeft u een out-of-band beveiligingsupdate opgemerkt op uw Windows?? De patch is een noodupdate die kwetsbaarheden voor escalatie van bevoegdheden verhelpt (CVE-2020-1530, CVE-2020-1537) die van invloed zijn op de Windows Remote Access-service in Windows 8.1 en Windows Server 2012 R2 (KB4578013). CVE-2020-1530,…
Beveiligingsonderzoekers hebben onlangs een geavanceerde P2P ontdekt (Peer naar peer) botnet dat aanvallen heeft uitgevoerd tegen ten minste 500 overheid en bedrijf SSH-servers overal 2020. Nagesynchroniseerd FritzFrog, het botnet werd in januari gedetecteerd door Guardicore Labs. Blijkbaar, het botnet heeft…
Een nieuw toegevoegde functie in een eerder bekende cryptomining-operatie is gericht op AWS-inloggegevens, volgens een rapport van beveiligingsbedrijf Cado Security. De malwaregroep achter deze nieuwe campagne staat bekend als TeamTNT, een cybercriminaliteitsgroep die is geweest…
De kwetsbaarheid van CVE-2020-1464 maakte deel uit van de 120 beveiligingsfouten verholpen in Patch Tuesday van augustus. Dit beveiligingslek valt vooral op omdat het gedurende ten minste twee jaar actief werd geëxposeerd in kwaadaardige aanvallen voordat Microsoft het repareerde. Wat is CVE-2020-1464?…
Instagram heeft de privacy van zijn gebruikers geschonden door mensen vast te houden’ foto's en privéberichten op zijn servers, zelfs nadat mensen ze hebben verwijderd. De kwetsbaarheid werd ontdekt door onderzoeker Saugat Pokharel toen hij voor het laatst zijn gegevens van Instagram downloadde…
Momenteel, meer dan 200 Er worden wereldwijd miljoen door Alexa aangedreven apparaten gebruikt. De intelligente virtuele assistent van Amazon bekleedt in de meeste markten topposities. In de V.S.. alleen, een eMarketer voorspellende analyse voor 2021 laat zien dat 70% van alle eigenaren van slimme luidsprekers…
Het bekende Have I been Pwned-project gaat open source. De zoekmachine voor datalekken met honderdduizenden blootgestelde records is ontwikkeld en onderhouden door Troy Hunt, een gerespecteerde beveiligings- en privacy-expert. Wie is Troy…
Cybersecurity-onderzoekers hebben onlangs een geavanceerde dreiging ontdekt met een reeks schadelijke mogelijkheden, waaronder ransomware. Ensiko genoemd, de malware is een PHP-webshell met ransowmare-mogelijkheden, die zich kan richten op Linux, Windows, en macOS-machines. Echter, het kan…
Mozilla voegt een nieuwe beveiligingsfunctie toe aan zijn Firefox-browser die is ontworpen om het volgen van omleidingen te belemmeren. Met andere woorden, Firefox 79 heeft extra bescherming tegen redirect tracking. Omleiding volgen is een nieuwe techniek voor het volgen van gebruikers die online wordt gebruikt…
Beveiligingsonderzoekers rapporteerden een lijst met 295 Chrome-extensies die zoekresultaten van Google en Bing kapen, en advertenties injecteren. De extensies zijn geïnstalleerd door meer dan 80 miljoen gebruikers van de browser van Google. AdGuard-beveiligingsonderzoekers kwamen onlangs het…
Een andere reeks kritieke kwetsbaarheden in Cisco-producten is zojuist verholpen; specifieker, in de datacenterbeheerder van Cisco (DCNM) en SD-WAN. De kwetsbaarheid in het datacenter (CVE-2020-3382) heeft gescoord 9.8 uit 10, waardoor het een zeer kritiek beveiligingsprobleem is. Het…
BootHole is een nieuwe kwetsbaarheid in de GRUB2-bootloader die door de meeste Linux-distributies wordt gebruikt. De kwetsbaarheid, CVE-2020-10713, kan worden gebruikt voor het uitvoeren van willekeurige code tijdens het opstartproces, zelfs als Secure Boot is ingeschakeld. Als met succes geëxploiteerd, de kwetsbaarheid zou kunnen geven…
Beveiligingsonderzoekers ontdekten onlangs een onbeveiligde database van Avon. De server had geen basisbeveiligingsmaatregelen, en gemakkelijk toegankelijk zijn. Dankzij deze zwakte in de beveiliging, onderzoekers van SafetyDetectives onthuld 19 miljoen records van individuen…
Een nieuwe studie van Princeton University benadrukt de onderlinge relatie tussen het gebruik van smartphones, gedragsgegevens associëren, en persoonlijkheidskenmerken. Getiteld “Persoonlijkheid voorspellen uit gedragspatronen verzameld met smartphones“, de studie gaat in op de mate waarin individuen’ persoonlijkheidsdimensies (beoordeeld…
Een nieuw probleem met Windows 10 versies 1903, 1909, en 2004 is ontdekt. Het probleem zorgt ervoor dat Windows Sandbox en Windows Defender Application Guard niet worden geopend, wat leidt tot een van de volgende foutmeldingen: ‘ERROR_VSMB_SAVED_STATE_FILE_NOT_FOUND (0xC0370400)’ of ‘E_PATHNOTFOUND…
Een nieuwe baanbrekende ontdekking met betrekking tot kunstmatige intelligentie (AI) werd onlangs geïntroduceerd in een onderzoeksartikel. Onderzoekers van de George Washington University in de Verenigde Staten ontdekten dat het gebruik van licht in plaats van elektriciteit voor computers krachtigere AI kan creëren. Licht gebruiken…
Beveiligingsonderzoekers bij Kaspersky Labs hebben onlangs een nieuw malwarekader ontdekt dat ze MATA noemden. De onderzoekers denken dat het MATA-raamwerk is gekoppeld aan de Lazarus APT-groep. Het MATA-framework bevat verschillende componenten, inclusief lader, orkestrator, en plugins, en…
Account overname (DIE) blijft een “alomtegenwoordig probleem”, de kern hiervan zijn gecompromitteerde gebruikersreferenties. Volgens een gedetailleerd artikel van Digital Shadows Photon Research, momenteel ongeveer 15 miljard referenties circuleren op hackerforums, account inschakelen…
