Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Een steekproef van Linux-malware cirkelt al minstens drie jaar op internet zonder te worden gedetecteerd. De ontdekking komt van beveiligingsbedrijf Qihoo 360 NETLAB. 'In maart 25, 2021, 360 Het BotMon-systeem van NETLAB markeerde een verdacht ELF-bestand met…
Blijkbaar, hackers maken steeds vaker gebruik van Excel 4.0 documenten om malware te verspreiden, zoals ZLoader en Quakbot. De bevindingen zijn afkomstig van beveiligingsbedrijf Reversing Labs. Hoe was het onderzoek naar kwaadaardige Excel 4.0 (XML) macro's uitgevoerd? Het onderzoeksteam verzamelde…
Apple heeft onlangs een zero-day-fout in macOS verholpen die de antimalwarebescherming van het besturingssysteem kon omzeilen. Uit het onderzoek blijkt ook dat een variant van de bekende Shlayer-malware al enkele maanden misbruik maakt van de fout. CVE-2021-30657 Zero-Day technisch…
CVE-2020-28588 is een beveiligingslek met betrekking tot het vrijgeven van informatie in de Linux-kernel waardoor KASLR kan worden omzeild, waardoor ook meer niet-gepatchte fouten in ARM-apparaten werden ontdekt. CVE-2020-28588 Kwetsbaarheid Volgens Cisco Talos-onderzoekers die het probleem hebben ontdekt, de kwetsbaarheid bestaat…
De grafische verwerkingseenheid van Nvidia (GPU) beeldschermstuurprogramma bevat een reeks kwetsbaarheden, de meest ernstige is CVE-2021-1074. CVE-2021-1074 De kwetsbaarheid wordt momenteel geanalyseerd. Wat tot nu toe bekend is, is dat NVIDIA Windows GPU Display Driver voor…
Een nieuw stuk Android-malware verspreidt zich over apparaten met behulp van sms-berichten (kort bekend als smishing) over "gemiste pakketbezorging." Het lijkt erop dat Android-gebruikers in het Verenigd Koninkrijk bijzonder het doelwit zijn van deze berichten, gericht op het verspreiden van de…
Een team van onderzoekers van het Secure Mobile Networking Lab (SEEMOO) en de Cryptography and Privacy Engineering Group (ENCRYPTO) aan de TU Darmstadt ontdekte een ernstige privacyzwakte in het draadloze protocol voor bestandsuitwisseling van Apple. Het beveiligingslek kan de contactgegevens van een gebruiker blootleggen,…
Er is een nieuw grootschalig datalek van gebruikersnamen en wachtwoorden dat in de categorie recordbrekers valt. Nagesynchroniseerd COMB21, het datalek bestaat uit 3.28 miljard wachtwoorden waarmee is verbonden 2.18 miljoen unieke e-mailadressen. Bovendien, het lek omvat ook…
Er is een nieuwe kwetsbaarheid in de officiële Homebrew Cask-repository, een gratis, open-source softwarepakketbeheerder waarmee apps op macOS en Linux kunnen worden geïnstalleerd. De beveiligingsfout werd ontdekt op 18 april in Cask's review-cask-pr GitHub Action die werd gebruikt…
Een van de nieuwste trends op het gebied van cybercriminaliteit is het misbruiken van QR-codes, onthult een nieuw Ivanti-onderzoek. “Hoewel dit onder de radar van veel IT-operaties en beveiligingsteams kan vliegen, op consumenten gebaseerde QR-codes vormen veel beveiligingsrisico's voor…
Een van de belangrijkste leveranciers van Apple, Quanta Computer Inc., vecht tegen een spraakmakende ransomware-aanval. De aanval vond plaats terwijl Apple zijn nieuwste lijn iPads en iMacs onthulde, Bloomberg meldde onlangs. Sodinokibi / REvil Threat-acteurs hebben Quanta geraakt, een sleutel…
CVE-2021-22893 is geclassificeerd als een kritieke zero-day in Pulse Secure VPN-apparaten, en het is uitgebuit door hackers van de nationale staten bij aanvallen op de Amerikaanse verdediging, financiën, en regeringsdoelstellingen. Ook zijn er aanvallen op Europese doelen geconstateerd, Volgens een…
Ervaar je opdringerig, ongewenste pop-upadvertenties in uw browser? Als, Mogelijk hebt u een mogelijk ongewenst programma aan uw browser gekoppeld. ConfigProgress is een van de nieuwste dergelijke programma's die in het wild is gedetecteerd. Wat is ConfigProgress? ConfigProgress is…
Google heeft zojuist een uitgebreide Chrome-update uitgebracht die zeven kwetsbaarheden verhelpt, een daarvan een zero-day. De zero-day wordt bijgehouden als CVE-2021-21224, en exploits ervoor bestaan in het wild. U moet controleren of u de nieuwste versie van…
Is Ngthatwe.fun een virus? Probeert u zich te ontdoen van pushmeldingen afkomstig van ngthatwe.fun? De website ngthatwe.fun lijkt misschien nuttig met de belofte u op de hoogte te houden van het laatste sportnieuws. Echter, akkoord gaan met het ontvangen van pushmeldingen…
HackBoss Infostealer Malware: Wat is het? HackBoss is een stukje malware dat valt in de categorie informatiedeelnemers en trojaanse paarden, gericht op portefeuilles en transacties met cryptocurrency. Volgens security onderzoekers, de HackBoss-malware heeft zijn operators aanzienlijk verdiend…
In maart, 2021, Sentinel Labs-onderzoekers werden zich bewust van een trojanized Xcode-project gericht op iOS-ontwikkelaars. Het project was een kwaadaardige versie van een legitiem, open-sourceproject beschikbaar op GitHub, waardoor iOS-programmeurs verschillende geavanceerde functies voor animaties kunnen gebruiken…
Volgens een nieuw CISA-beveiligingsadvies, Er zijn verschillende kwetsbaarheden in de OpENer EtherNet / IP die kunnen leiden tot denial-of-service-aanvallen, uitvoering van externe code, en datalekken tegen industriële systemen. Versies van OpENer uitgebracht voor februari 10, 2021 worden blootgesteld aan…
Bieden uw browsers u om naar een pagina met de naam bengekoo.com?? De bengekoo-site staat bekend om zijn pushmeldingen die meerdere omleidingen naar andere verdachte pagina's kunnen activeren. Hoewel niet direct kwaadaardig, dergelijke omleidingen worden vaak geassocieerd met adware en…
Denk aan de vele kwetsbaarheden die Microsoft Exchange-servers het risico op verschillende aanvallen geven? ProxyLogon-kwetsbaarheden gebruikt bij Cryptojacking-aanvallen Nu moet een ander gevaar worden toegevoegd aan de lijst met bedreigingen: cryptojacking, ook wel bekend als cryptocurrency-mining. Onderzoekers van SophosLabs ontdekten…
