Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Er is een nieuwe hoge ernst, uitvoering van externe code (RCE) kwetsbaarheid in VMware Cloud Director. Gevolgd als CVE-2020-3956, de fout veroorzaakt code-injectie waarmee geverifieerde aanvallers kwaadaardig verkeer naar Cloud Director kunnen sturen. Dit kan dan leiden tot willekeurige code…
GhostDNS-exploitkit haalde vorig jaar de krantenkoppen, toen het voor het eerst werd ontdekt door de NetLab-onderzoekers van Qihoo 360. Toen, de onderzoekers stuitten op een wijdverbreide kwaadaardige campagne die meer dan had gekaapt 100,000 home routers om hun aan te passen…
Het meest recente grootschalige datalek betreft de persoonlijk identificeerbare informatie van 192 miljoen gegevensrecords van klanten in Brazilië. Natuur, een van de grootste cosmeticabedrijven van het land, had een lekkende database die werd gehost op twee onbeschermde, in de VS gevestigde Amazon-servers. Natura Cosmetics…
Een andere dag, een andere ontdekking van kwetsbaarheden. Er is zojuist een nieuwe kwaadaardige aanval ontdekt die gebruikmaakt van de manier waarop recursieve DNS-resolvers werken. In detail, de aanval maakt gebruik van de manier waarop de resolvers werken bij het ontvangen van een NS-verwijzingsantwoord dat naamservers bevat, maar zonder…
Onlangs werd een nieuw type kwaadaardige aanval onthuld, gebaseerd op een nieuwe beveiligingsfout in het draadloze Bluetooth-protocol. De aanval heet BIAS (Bias imitatie-aanvallen) en krijgt de ID CVE-2020-10135, en het beïnvloedt de klassieker…
Mozilla heeft besloten de ondersteuning voor Flash voor de Firefox-browser stop te zetten. Deze verandering zal in december plaatsvinden 2020. Waarom implementeert Mozilla deze wijziging? Volgens Plugin Roadmap for Firefox, de belangrijkste reden is beveiliging: Plug-ins zijn…
Cybersecurity-onderzoekers hebben onlangs meer dan 300 phishing-campagnes die zijn opgezet om persoonlijke en bankgegevens van potentiële slachtoffers te verzamelen. De meeste van deze oplichting gebruiken sites die identiek zijn aan de originele, gemaakt met authentieke afbeeldingen en gebruikersinterfaces.…
Wat is de huidige status van iOS-beveiliging? Volgens exploitatiebedrijf Zerodium, iOS-beveiliging doet het niet meer zo goed. Vijf jaar geleden, Zerodium bood een beloning van $1 miljoen voor een browsergebaseerd, ongebonden jailbreak in iOS…
De Cybersecurity and Infrastructure Security Agency (CISA), samen met het Federal Bureau of Investigation (FBI), en de bredere Verenigde Staten. De regering heeft een waarschuwing vrijgegeven waarin de 10 de meeste misbruikte kwetsbaarheden in de periode tussen 2016 en 2019, en ook zo…
Denk aan de Astaroth Trojan? Beschouwd als een van de meest onopvallende stukjes informatie-stelende malware, Astaroth blijft evolueren in zijn laatste aanvallen. Volgens een nieuw rapport van Cisco Talos, de malware heeft twee belangrijke updates gekregen. Deze…
Een nieuwe cyberbeveiligingsanalyse geeft aan dat het aantal malware-infecties de afgelopen maand aanzienlijk is toegenomen. Volgens gegevens die zijn verzameld door onderzoekers van AtlasVPN en Kaspersky's realtime cyberbedreigingskaart, er zijn er meer geweest 10 miljoen malware-infecties…
MobiFriends dating app heeft de persoonlijke informatie van onthuld 3,688,060 gebruikers. De gebruikersgegevens van MobiFriends zijn online gepost en zijn momenteel beschikbaar om te downloaden op meerdere bestemmingen. De inbreuk op de beveiliging die het compromitteren van de persoonlijke gegevens van gebruikers veroorzaakte, vond plaats in januari…
Er zijn verschillende beveiligingsproblemen in het Citrix ShareFile-platform voor inhoudssamenwerking ontdekt. CVE-2020-7473, CVE-2020-8982, CVE-2020-8983 Geïdentificeerd als CVE-2020-7473, CVE-2020-8982, en CVE-2020-8983, door de kwetsbaarheden kan een niet-geverifieerde aanvaller de opslagzonecontroller in gevaar brengen, waardoor de aanvaller toegang heeft tot ShareFile…
Een nieuwe soort IoT-malware, genaamd Kaiji, is net ontdekt door beveiligingsonderzoekers MalwareMustDie en Intezer Labs. De nieuwe IoT-malware is gebouwd om op Linux gebaseerde servers en verbonden apparaten te targeten om DDoS-aanvallen te lanceren, en werd gecodeerd door Chinees…
CAM4, een live streaming-website voor volwassenen, heeft een datalek meegemaakt dat meer dan 7 TB aan persoonlijk identificeerbare informatie van zijn leden heeft blootgelegd. Het incident werd ontdekt door Security Detectives en Anurag Sen. De PII was opgeslagen op meer dan 10,88…
TaskProduct Mac TaskProduct Mac is een adware die via gebundelde installaties aan de browser wordt gekoppeld. Gebruikers zijn meestal niet bewust van zijn aanwezigheid tot verschillende pop-up advertenties en banners start verschijnen. Hoewel adware is niet kwaadaardig, klikken op een van de meegeleverde…
De release van Windows 10 Mei 2020 Update is naar het einde van de maand gepusht, hoogstwaarschijnlijk door een zero-day kwetsbaarheid. Echter, beveiligingsexperts zijn bezorgd dat zelfs als een fout tijdig wordt verholpen,…
Net als elke andere vorm van malware, Android-malware evolueert ook, waardoor het veelzijdiger wordt in de schade die het aanricht. De nieuwste soort van dergelijke malware is strikt achter financiële gegevens aan terwijl ze ondertussen spionageoperaties uitvoert. Het…
Het Coronavirus heeft de manier waarop we internet gebruiken volledig hervormd. Werken op afstand neemt toe, en historisch, we verwerken meer gegevens dan ooit tevoren. Hiermee, hackers zijn in goed gezelschap terechtgekomen. Terwijl we wachten op een nederlaag…
Twee op afstand te exploiteren, De zero-day kwetsbaarheden in iOS die de Mail-app op iPhones en iPads beïnvloeden, zijn net ontdekt. Gelukkig, de bugs zijn gepatcht in iOS 13.4.5 bèta die vorige week werd uitgebracht. Helaas, het is zeer waarschijnlijk dat beide bugs waren…
