Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Voor Microsoft- en Windows-gebruikers, 2021 begint met een zware Patch Tuesday, adresseren in totaal 83 beveiligingsproblemen. Microsoft heeft bugs opgelost in het Windows-besturingssysteem en enkele problemen in cloudgebaseerde producten, bedrijfsservers, en ontwikkelaarstools. Echter,…
David Schütz, een security-onderzoeker, heeft zojuist een rapport gepubliceerd waarin een beveiligingsprobleem in YouTube wordt beschreven dat privévideo's zichtbaar kan maken met een lagere resolutie. Om de fout te exploiteren, een aanvaller zou het moeten weten (of raad eens) de video-ID. Natuurlijk,…
Zestien kwetsbaarheden werden ontdekt in de Nvidia GPU-beeldschermstuurprogramma en vGPU-software, waarvan sommige ernstig. De kwetsbaarheden kunnen leiden tot denial of service, escalatie van privileges, knoeien met gegevens, en aanvallen op het vrijgeven van informatie. Het Nvidia GPU-beeldschermstuurprogramma ondersteunt…
Gebruikers moeten verschillende nieuwe kwetsbaarheden in de browser patchen die van invloed zijn op Chrome, Firefox, en Edge. De kwetsbaarheden worden als kritiek beoordeeld en kunnen aanvallers in staat stellen om gevoelige systemen te kapen. Opgemerkt moet worden dat de Firefox-fout geïdentificeerd als CVE-2020-16044 los staat van de…
Het nieuwe jaar is begonnen met een nieuwe soort zakelijke ransomware, en nu een cryptocurrency-malware. Ontdekt in december, ElectroRAT is een "uitgebreide operatie gericht op gebruikers van cryptocurrency" op alle grote besturingssystemen (Windows, MacOS, en Linux). De kwaadaardige operatie…
Gebruik je Whatsapp? Misschien weet u dat Facebook de eigenaar is van de berichtentoepassing. Misschien maakte dit feit niet zoveel uit voor de toegewijde gebruikers van de app, maar nieuwe voorwaarden van het privacybeleid zullen deze houding waarschijnlijk veranderen. WhatsApp is aan het updaten…
2021 begint met nieuwe ransomware. Hij heeft Babuk Locker gebeld, de ransomware werd ontdekt door onderzoeker Chuong Dong. De ransomware heeft een klein aantal zakelijke slachtoffers aangevallen. Het losgeld dat door criminelen van Babuk Locker wordt geëist, varieert tussen $60,000 en $85,000 in Bitcoin. "Sinds…
Een van de laatste belangrijke datalekken heeft de gegevens van patiënten in de Verenigde Staten in gevaar gebracht. Apex Laboratorium, bekend om het verstrekken van medische testen voor individuen, doktoren, en faciliteiten in New York City, Long Island, en Zuid-Florida, leed een…
T-Mobile heeft een datalek gehad. Volgens de woordvoerder van een bedrijf, 0.2%, of ongeveer 200,000 van de mobiele klanten van T-Mobile werden getroffen door een incident waarbij telefoonnummers, aantal lijnen waarop is geabonneerd, en sommige oproepgerelateerde informatie is mogelijk geopend.…
Beveiligingsonderzoeker Sreeram KL heeft een kwetsbaarheid gemeld in de feedbacktool in Google-services. Het bedrijf heeft de fout verholpen waardoor aanvallers screenshots van gevoelige Google Documenten-documenten konden stelen door ze in een kwaadwillende…
VPN-apps zijn best handig, het beschermen van uw identiteit op uw mobiele apparaat wanneer u op internet surft op openbare Wi-Fi of mobiele netwerken. Echter, zoals elke software, VPN's zijn ook vatbaar voor fouten en aanvallen. There are also rogue applications that…
Operatie SignSight is een nieuwe supply chain-aanval gericht tegen Vietnamese particuliere bedrijven. SignSight-aanvallers zijn slim, gericht op het insluiten van malware in een officiële softwaretoolkit van de overheid. SignSight-aanvallen gericht tegen de certificeringsautoriteit van de Vietnamese regering. De aanval ontdekte en…
Twee kritische kwetsbaarheden (CVE-2020-29491 en CVE-2020-29492) met CVSS-score van 10 werden ontdekt in specifieke Dell Wyse deze client-apparaten. De kwetsbaarheden kunnen worden misbruikt bij aanvallen met externe code om toegang te krijgen tot bestanden op besmette apparaten, en werden gerapporteerd door…
Sophos-beveiligingsonderzoekers hebben zojuist nieuwe informatie vrijgegeven over de SystemBC-tool die wordt gebruikt bij meerdere ransomware-aanvallen. Vergelijkbare benaderingen in hoe de tool wordt gebruikt, kunnen betekenen dat een of meer ransomware-as-a-service-filialen deze hebben geïmplementeerd. SystemBC is een achterdeur die een blijvende verbinding biedt…
Is 5G gevaarlijk? Deze vraag heeft beslist meer dan één connotatie, maar we gaan kijken naar de cyberbeveiligingsrisico's die het kan opleveren. Beveiligingsanalyse heeft onlangs verschillende potentiële zwakke punten in 5G aan het licht gebracht die kunnen worden misbruikt bij denial-of-service (DoS)…
We raden u aan om te controleren of u de nieuwste versie van de Firefox-browser gebruikt. Mozilla heeft zojuist verschillende kwetsbaarheden opgelost, een kritische en meerdere zeer ernstig. De update is opgenomen in de Firefox-versie 84, en het verbetert ook de prestaties van Firefox door toe te voegen…
Beveiligingsonderzoekers hebben onlangs Gitpaste-12 ontdekt, een nieuwe worm die GitHub en Pastebin gebruikt om componentcode te behouden. De nieuwe malware heeft 12 verschillende aanvalsmodules beschikbaar, zegt beveiligingsbedrijf Juniper. Gitpaste-12 Worm gericht op Linux-gebaseerde x86-servers De Gitpaste-12-worm werd duidelijk…
Medische gegevens bestaan uit zeer gevoelige persoons- en gezondheidsgegevens. Als het voor iedereen openlijk beschikbaar is, medische gegevens kunnen op veel manieren worden misbruikt. Helaas, we hebben veel medische inbreuken gezien, en de trend zet zich voort. Het verslag: 45…
Als je dat hoort is een dataset van 20 miljoen malwarestalen zijn nu online beschikbaar, hoe zou je je voelen?? Misschien bezorgd? De waarheid is dat zo'n dataset nu toegankelijk is voor het publiek, maar als een onderdeel…
Beveiligingsonderzoekers Aleksei Stennikov en Timur Yunusov hebben onlangs kwetsbaarheden blootgelegd in twee van de grootste fabrikanten van verkooppunten (PoS) apparaten - Verifone en Ingenico. De kwetsbaarheden gepresenteerd tijdens Black Hat Europe 2020 had cybercriminelen in staat kunnen stellen creditcard te stelen…
