Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
CVE-2019-3719 is een RCE kwetsbaarheid in Dell SupportAssist Client software. De bug kan externe niet-geverifieerde aanvallers op dezelfde Network Access laag mogelijk om willekeurige code uit te voeren op kwetsbare machines van Dell. Hier is de officiële beschrijving van CVE-2019-3719: Dell SupportAssist Client…
Een andere dag, een andere kwetsbaarheid. De cybersecurity mantra geeft ons een ander ernstig probleem in Oracle WebLogic Server. De kwetsbaarheid, geïdentificeerd als CVE-2019-2568, is eenvoudig te exploiteren en kan een aanvaller met een lage privileges en toegang tot het netwerk mogelijk te maken via HTTP om compromissen te sluiten…
Zijn uw bestanden versleuteld met de .guesswho extensie? De .guesswho bestanden virus is een nieuwe ransomware bedreiging die op dit moment wordt infecteren gebruikers. september update 2019. De .guesswho ransomware is nog steeds aanwezig op de malware scene. De .guesswho virusinfectie…
Bent u eigenaar van een smart home? Zo ja, misschien bent u vertrouwd met de Belkin Wemo Insight slimme plug. Het dient om uw verlichting en apparaten in- en uitschakelen, en het kan ze ook controleren vanaf elke locatie. Het…
Bent u met behulp van Google Chrome? Misschien weet je dat Google net vrijgegeven Chrome 74 de desktop- kanaal, en Windows, Mac, en Linux-gebruikers kunnen nu downloaden van de meest recente versie van de browser. Merk op dat Chrome 74 introduceert…
Een trojanized versie van TeamViewer is gebruikt in gerichte aanvallen tegen overheids- en financiële instellingen. De applicatie is schadelijk, aangepast om de financiële informatie van targets te stelen in Europa en wereldwijd. Onder de beoogde landen Nepal, Kenia, Liberia,…
De broncode van de beruchte Carbanak banking malware werd ontdekt geupload op VirusTotal. Preciezer, security onderzoekers van FireEye zeggen dat ze vond de malware broncode, bouwers, en een onbekende plugins in twee RAR archieven die zijn geüpload…
Password hygiëne is niet veel verbeterd in vergelijking met de gegevens die we geanalyseerd 2015. Blijkbaar, de lijst van slechtste wachtwoorden niet verandert van jaar tot jaar, met gebruikers blijven zwakke wachtwoorden te gebruiken voor hun accounts. Nieuwe statistieken blijkt dat…
Het is een feit dat we te maken met nieuwe kwetsbaarheden dagelijks. het aandeel vandaag gebreken afkomstig van Broadcom WiFi chipsetbestuurders. de gebreken (CVE-2019-9503, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502) invloed meerdere besturingssystemen en waardoor externe aanvallers uitvoeren van willekeurige code resulterende voeren…
“А reeks ongebreidelde malvertising campagnes” targeting iOS-gebruikers zijn gedetecteerd. De campagnes gericht zowel de Amerikaanse als de Europese uitgevers, respectievelijk gebruikers. Volgens Confiant security onderzoekers de kwaadaardige activiteiten afkomstig zijn van een bekende bedreiging acteur genaamd eGobbler dat…
Nog een andere sextortion scam is stiekem in de inbox van gebruikers. De zwendel die gebruik maakt van de “Waarschuwing! account gecompromitteerd!”Onderwerpregel is een beroep op de spoofing-techniek om de gebruiker geloven dat hun systeem is gehackt. Wat is Spoofing? spoofing…
Als u AdBlock gebruiken, AdBlock Plus of uBlock, u dient zich ervan bewust dat er een security-onderzoeker ontdekte een kwetsbaarheid in hun filtersystemen. De maas in de wet kunnen toestaan dat aanvallers op afstand om willekeurige code te injecteren in webpagina's. De ontdekking werd gedaan…
Scranos is de naam van een nieuwe rootkit enabled spyware die ondanks zijn huidige verfijning lijkt te zijn “work-in-progress”. Bitdefender onderzoekers onlangs ontdekt dat de exploitanten van Scranos voortdurend testen van nieuwe onderdelen op de reeds geïnfecteerde gebruikers en regelmatig aanbrengen van kleine verbetering…
CVE-2019-0859 is een zero-day kwetsbaarheid die deel uitmaken van deze maand Patch Tuesday was. Het lek werd ontdekt door Kaskersky Lab onderzoekers die zojuist gedetailleerde technische samenvatting van het probleem. In maart 2019, Kaspersky's Exploit Prevention (EP) systemen ontdekte een…
Microsoft is gedaald tot een zero-day kwetsbaarheid in Internet Explorer, waarvoor een security-onderzoeker publiceerde details en proof-of-concept patch. De fout kan toestaan aanvallers om bestanden stelen van computers met Windows. Specifieker, de onderzoeker met succes de zero-day getest…
New alarmerende statistieken blijkt dat ongeveer 25 procent van de phishing e-mails afkomstig van een partij 55 miljoen geanalyseerde e-mails werden gekenmerkt zo schoon door Office 365 Exchange Online Protection (EOP). Dit betekent dat deze phishing-e-mails kreeg naar ontvangers…
Een nieuw onderzoek blijkt kwetsbaarheden in “een beperkt aantal vroege implementaties van WPA3™-persoonlijk, Wanneer deze inrichtingen mogelijk verzamelen van zijkanaal informatie over een apparaat met een aanvaller software, niet goed bepaalde cryptografische bewerkingen uit te voeren, of gebruik maken van ongeschikte…
Een nieuwe zeer geavanceerde APT framework gebruikt voor spionage doeleinden werd onlangs ontdekt door security onderzoekers. De kwaadaardige kader in bedrijf is geweest gedurende ten minste 5 jaar, maar het is de eerste keer dat het is gedetecteerd. Het kader is…
April 2019 Patch Tuesday is hier, bestaande uit oplossingen voor 74 kwetsbaarheden. Merk op dat twee van de gebreken (CVE-2019-0803 en CVE-2019-0859, zie de onderstaande details) actief benut aanslagen in het wild. 13 van de kwetsbaarheden zijn beoordeeld kritieke, en…
Verizon FiOS Quantum Gateway bevat drie zeer ernstige kwetsbaarheden (CVE-2019-3914, CVE-2019-3915, CVE-2019-3916). die kan commando injectie mogelijk te maken. Wanneer uitgebuit in een keer, de gebreken kan een aanvaller volledige controle te geven over een netwerk. Merk op dat het apparaat wordt gebruikt door miljoenen…
