Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Onthoud CVE-2021-3156, de kwetsbaarheid die het hele Linux-ecosysteem en macOS treft? Apple heeft zojuist een oplossing uitgebracht voor CVE-2021-3156 Een succesvol exploit-scenario kan onbevoegde gebruikers in staat stellen rootprivileges te verkrijgen op de kwetsbare host. Qualys, het bedrijf dat de…
Cyberaanvallen kunnen de systemen van cruciale faciliteiten in gevaar brengen, en daarmee het leven van mensen in gevaar brengen. Dit is wat er in Florida is gebeurd, USA onlangs, wanneer een kwaadwillende indringer op afstand toegang heeft gekregen tot het IT-systeem van de waterzuiveringsinstallatie. Het incident vond plaats…
Phishing-operators hebben een nieuwe verduisteringstechniek ontwikkeld die morsecode gebruikt om kwaadaardige URL's in een e-mailbijlage te verbergen. Dit is misschien het eerste geval van dreigingsactoren die morsecode op een dergelijke manier gebruiken. Bedreigingsactoren die morse gebruiken…
Heeft u de Chrome-extensie The Great Suspender gebruikt?? Als, u moet er rekening mee houden dat de extensie malware bevat. Google heeft de populaire add-on al verwijderd en zelfs gedeactiveerd op de computers van gebruikers. De schadelijke mogelijkheden van The…
Nieuwe Dharma Ransomware – .Tomle Virus File De Dharma ransomware-as-a-service-operators hebben een nieuwe versie van het cryptovirus uitgebracht. Bekend als TomLe, de ransomware voegt een identieke extensie toe aan versleutelde bestanden (.TomLe). Merk op dat dit cryptovirus momenteel wordt verspreid…
Onthoud CVE-2021-3156, ook wel bekend als Baron Samedit? Het is een onlangs bekendgemaakte kwetsbaarheid die bijna het hele Linux-ecosysteem treft. CVE-2021-3156 Heeft ook invloed op macOS Volgens het laatste onderzoek, Linux is niet de enige omgeving waarop de kwetsbaarheid betrekking heeft. Onderzoeker Matthew…
Volgens Google-beveiligingsonderzoeker Maddie Stone, softwareontwikkelaars moeten stoppen met het leveren van defecte zero-day-patches. In een presentatie tijdens de Enigma van USENIX 2021 virtuele conferentie, de onderzoeker deelde een overzicht van de zero-day exploits die vorig jaar zijn ontdekt. Zero-day-gebreken Niet…
Van ransomware-operators is bekend dat ze misbruik maken van verschillende kwetsbaarheden, vooral in campagnes tegen ondernemingen en organisaties. Dat is het geval met twee kwetsbaarheden in het product VMWare ESXi, opgenomen in de aanvallen van ten minste één prominente ransomwarebende. Deze aanvallen…
URSA Ransomware De zogenaamde URSA-ransomware is een van de nieuwste cryptovirussen die in het wild zijn ontdekt. Dit betekent dat de ransomware momenteel rond het web cirkelt, gericht op kwetsbare Windows-systemen. Zodra het URSA-cryptovirus een systeem is binnengeslopen, het…
Beveiligingsonderzoekers hebben zojuist een waarschuwing vrijgegeven over een nieuwe zero-day-kwetsbaarheid in SonicWall. NCC Group zei dat het actieve exploitpogingen tegen de fout ontdekte en meldde SonicWall. SonicWall Zero-Day Exploited in the Wild Het bedrijf heeft rapporten van hun…
CVE-2021-3156 is een onlangs bekendgemaakte kwetsbaarheid die bijna het hele Linux-ecosysteem treft. Beveiligingsonderzoekers van Qualys noemden de belangrijkste fout “Baron Sam bewerken,” zoals het beïnvloedt “sudoedit -s”. Volgens de officiële beschrijving, de kwetsbaarheid is een heap-gebaseerde bufferoverloop,…
Apple heeft onlangs drie zero-day-kwetsbaarheden in iOS aangepakt, iPadOS. CVE-2021-1782, CVE-2021-1870, en CVE-2021-1871 kunnen bedreigingsactoren toestaan escalatie van bevoegdheden uit te voeren en aanvallen op afstand met code uit te voeren. Het bedrijf zegt dat de kwetsbaarheden waarschijnlijk in het wild zijn uitgebuit, zonder de…
Beveiligingsonderzoekers ontdekten een nieuwe dreiging die Linux-servers in gevaar brengt. DreamBus gebeld, het botnet is een nieuwe variant van een eerder bekende malware die bekend staat als SystemdMiner. Het is opmerkelijk dat DreamBus meer is geëvolueerd in vergelijking met SystemdMiner. Zscaler-onderzoekers waarschuwen…
Dat meldde beveiligingsonderzoeker Pierre Kim in ieder geval 28 beveiligingsproblemen en achterdeurtjes in de firmware van de FTTH ONT-router van FiberHome Technologies. Volgens de gegevens van Shodan, de router wordt veel gebruikt in Zuid-Amerika en Zuidoost-Azië. “FiberHome Technologies is…
Cisco's Small Business RV110W, RV130, RV130W, en RV215W routers bevatten 68 kwetsbaarheden. Echter, het bedrijf is niet van plan ze te repareren. Plaats, “Klanten wordt aangeraden de kennisgevingen over het einde van de levensduur van deze producten te raadplegen,”De adviserende uitgelegd. Wat veroorzaakt het…
Beveiligingsonderzoekers hebben onlangs een Russische zwendeloperatie ontdekt die meer dan $6.5 miljoen slachtoffers in de Verenigde Staten, Europa, en voormalige Sovjetlanden. Het zogenaamde Classiscam-schema werd ontdekt door onderzoekers van Group-IB die een geautomatiseerde scam-as-a-service tegenkwamen…
Cybersecurity-experts hebben manieren onderzocht om de bescherming tegen ransomware te verbeteren. De laatste verbetering op dit gebied is al een feit. 11e generatie Intel Core vPro Business-Class processors Intel en Cybereason hebben hun inspanningen gebundeld om anti-ransomware-verdediging toe te voegen…
Voor Microsoft- en Windows-gebruikers, 2021 begint met een zware Patch Tuesday, adresseren in totaal 83 beveiligingsproblemen. Microsoft heeft bugs opgelost in het Windows-besturingssysteem en enkele problemen in cloudgebaseerde producten, bedrijfsservers, en ontwikkelaarstools. Echter,…
David Schütz, een security-onderzoeker, heeft zojuist een rapport gepubliceerd waarin een beveiligingsprobleem in YouTube wordt beschreven dat privévideo's zichtbaar kan maken met een lagere resolutie. Om de fout te exploiteren, een aanvaller zou het moeten weten (of raad eens) de video-ID. Natuurlijk,…
Zestien kwetsbaarheden werden ontdekt in de Nvidia GPU-beeldschermstuurprogramma en vGPU-software, waarvan sommige ernstig. De kwetsbaarheden kunnen leiden tot denial of service, escalatie van privileges, knoeien met gegevens, en aanvallen op het vrijgeven van informatie. Het Nvidia GPU-beeldschermstuurprogramma ondersteunt…
