Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
De gevaarlijke Houdini worm is omgevormd tot een nieuwe variant genaamd WSH Remote Access Tool (RAT). Specifieker, de nieuwe malware is een herhaling van de VBS-gebaseerde Houdini ook wel H-worm, die eerst weer 2013. Het…
Beveiliging onderzoekers ontdekten nog een andere Android Trojan die gebruikmaakt van push notificaties om gebruikers te verleiden tot het abonneren op dubieuze websites. De Trojan is bekend onder de Android.FakeApp.174 detectienaam. Android.FakeApp.174 In Detail Android.FakeApp.174 maakt gebruik van Google Chrome om twijfelachtige websites laden dat…
Tavis Ormandy, security-onderzoeker bij Google's Project Zero, heeft “merkte een bug in SymCrypt, de kern bibliotheek die alle crypto op Windows omgaat.”De bug is een zero-day van de DoS (denial-of-service) type. De bug betekent dat “in principe alles wat…
Het is een bekend feit dat kwetsbaarheden in medische hulpmiddelen de fysieke veiligheid van patiënten in gevaar kunnen brengen. Beveiliging onderzoekers hebben twee nieuwe zulke kwetsbaarheden ontdekt, een daarvan is kritisch en kunnen volledige controle van de medische inrichting mogelijk. Het…
Een nieuwe zijkanaal benutten tegen dynamic random-access memory (DRAM) is ontdekt. De aanval, die wordt gesynchroniseerd RAMBleed kunnen kwaadwillende programma's om gevoelige gegevens uit het geheugen van andere processen die op dezelfde hardware te lezen. RAMBleed is geïdentificeerd als CVE-2019-0174.…
Wat is .gerosan ransomware virus? Kan .gerosan versleutelde bestanden worden hersteld? De zogenaamde .gerosan ransomware virus is een andere iteratie van de beruchte STOP ransomware familie. Deze snel groeiende ransomware familie heeft een groot aantal slachtoffers getroffen. Echter, de goede…
Een totaal van 88 kwetsbaarheden werden vastgesteld in juni Patch Microsoft dinsdag. 22 van de gebreken zijn beoordeeld kritieke, en vier van de fixes geadresseerde eerder aangekondigde verhoging van privileges zero-dagen. Geen van de gebreken in het aandeel van deze maand…
Een database met 8.4 TB aan e-mail metadata werd overgelaten blootgesteld aan het internet. De database behoorde toe aan een grote Chinese onderzoeksuniversiteit. Het goede nieuws is dat het nu is beveiligd. Tijdens het zoeken Shodan, security-onderzoeker Justin Paine, wie…
Malboard is een nieuwe geavanceerde aanval van security onderzoekers ontwikkelden naar Israëlische Ben-Gurion Universiteit van de Negev (BGU). De aanval gaat om een gecompromitteerd USB-toetsenbord voor het genereren en verzenden kwaadwillende toetsaanslagen die het gedrag van gebruikers na te bootsen. Wat maakt deze aanval verfijnde…
Wat is wtfsupport@airmail.cc ransomware? We kregen een aantal rapporten met betrekking tot een nieuwe ransomware virus momenteel infecteren gebruikers wereldwijd. De ransomware is het meest waarschijnlijk verspreid in kwaadaardige spam campagnes. We noemden het wtfsupport@airmail.cc ransomware virus (of wtfsupport@airmail.cc bestanden virus) nadat een van…
Emails leveren van malware is geen nieuws, maar deze campagne verdient aandacht, omdat het gebruik maakt van een eerder gepatchte exploiteren en vereist nul interactie. Een actieve malware-campagne die is met behulp van e-mails in Europese talen distribueert RTF bestanden met de CVE-2017-11.882 dragen…
Security-onderzoeker SandboxEscaper heeft de details van CVE-2019-0841 uitgebracht, een andere zero-day beïnvloeden Windows 10 en Windows Server 2019. De gegevens zijn gepubliceerd op GitHub en zijn nu beschikbaar in dezelfde rekening met de eerder beschreven acht zero-dagen. Het…
CVE-2019-10.149 is een kritiek beveiligingsprobleem in de Exim mail transfer agent (MTA) software. De fout ligt in Exim versies 4.87 aan 4.91 inclusief, en wordt beschreven als een onjuiste validatie van adres van de ontvanger in deliver_message() functie /src/deliver.c waarin…
GoldBrute is de naam van een nieuw botnet die op dit moment wordt het scannen van het internet en poging tot slecht beveiligde Windows-machines met RDP te lokaliseren (Remote desktop) communicatie ingeschakeld. Het botnet werd ontdekt door security-onderzoeker Renato Marinho van Morphus…
Een nieuw rapport van broom met de titel Behind the Dark Net Black Mirror biedt een gedetailleerde analyse van de donkere netto markten. Het rapport is uitgevoerd door dr uitgevoerd. Michael McGuire, die zijn bevindingen in vol tijdens het presenteren…
Check Point security onderzoekers onthulde meerdere kritieke kwetsbaarheden in een populaire IPTV platform genaamd Ministra. De beveiligingslekken kan aanvallers authenticatie omzeilen en informatie van gebruikers te verkrijgen. De impact van de zwakke plekken kon vrij worden verwoestende. Het onderzoek toont aan dat…
De bekende RIG exploit kit is momenteel de distributie van de Buran ransomware, dat is een versie van Vega (VegaLocker) ransomware. Een security-onderzoeker bekend als nao_sec was de eerste die een malvertising campagne omleiden van gebruikers naar de RIG EK merken die…
Een nieuw uitgebreid onderzoek paper getiteld “Verbetering Vulnerability Remediation Door het beter benutten Prediction” onthult het aantal ontdekte kwetsbaarheden in de afgelopen tien jaar (tussen 2019 en 2018), en deelt ook het percentage actief uitgebuit gebreken. Verrassend, slechts 4183…
Volgens meerdere gebruikers rapporten, Windows 10 gebruikers in Duitsland zijn momenteel malvertising campagnes bij het gebruik van hun standaard browsers. De kwaadaardige advertenties worden weergegeven op de Microsoft Advertising netwerk in ad-ondersteunde applicaties. Wat is Microsoft Advertising? Zoals uitgelegd…
Quest Diagnostics, de populaire Amerikaanse klinisch laboratorium, heeft een enorme inbreuk op de gegevensbeveiliging geleden. Dientengevolge, de informatie van 11.9 miljoen patiënten is blootgesteld. Volgens de officiële verklaring, de American Medical Incassobureau (AMCA), facturering collecties dienst…
