Cyber Security Researcher in areas: Threathunting | Penetration Testing | SOC | SIEM

en ny typ av malware som kan användas för att dölja mycket känslig data från air-gapped-enheter

Ny malware hoppar över air-gapped-enheter genom att omvandla strömförsörjningsenheter till högtala

En forskare vid namn Mordechai Guri från Israels Ben Gurion University of the Negev, demonstrerade nyligen en ny typ av malware som kan användas för att dölja mycket känslig data från air-gapped-enheter och audio-gapped-system. Detta med hjälp av en ny akustisk quirk i strömförsörjningsenheter som levereras med moderna datorenheter. Döpt “POWER-SUPPLaY” bygger den senaste forskningen…

Lineage-OS

Hackare knäcker LineageOS-servrar via opatchad sårbarhet

LineageOS källkod, OS Builds och signeringsnycklar förblev opåverkade, säger utvecklarna. Hackare har fått tillgång till kärn-infrastrukturen i LineageOS, ett mobilt operativsystem baserat på Android, som används för smartphones, surfplattor och set-top-boxes. Intrånget ägde rum lördagen 2 maj runt kl 20 (USA: s Pacific coast) och upptäcktes innan angriparna kunde göra någon skada, sa LineageOS-teamet i…

Forskare har upptäckt ett potentiellt sätt att porträttera och spåra onlineanvändare med en ny metod som kombinerar enhetsidentifierare med deras biometri

Forskare avslöjar nya sätt att av anonymisera enhets-ID till användarnas biometri

Forskare har upptäckt ett potentiellt sätt att porträttera och spåra onlineanvändare med en ny metod som kombinerar enhetsidentifierare med deras biometriska information alltså att anonymisera enhets-ID till användarnas biometri. Detaljerna kommer från en nyligen publicerad forskning med titeln “Nowhere to hide: Cross-modal Identity Leakage between Biometrics and Devices” av en grupp akademiker från University of…

Ubunto Linux 20.04 last version

Den Senaste Versionen av Ubuntu Linux är Släppt

Canonical har släppt den senaste versionen av sin Ubuntu Linux, en av de mest populära Linux-distributionerna som erbjuder flera spännande nya funktioner utformade för att förbättra prestanda och säkerhet, inklusive en inbyggd VPN, support för ExFat och ZFS mm. Ubuntu 20.04 “Focal Fossa” är nu tillgängligt för nedladdning. Ubuntu 20.04 LTS är en långsiktig supportversion.…

En cybersecurity-forskare avslöjade fyra zero-day sårbarheter i IBMs företagssäkerhetsprogramvara. Detta efter att företaget vägrade lösa problemen och erkänna den privata avslöjningsrapporten.

Forskaren avslöjar sårbarheter i IBMs företagssäkerhetsprogramvara

En cybersecurity-forskare avslöjade fyra zero-day sårbarheter i IBMs företagssäkerhetsprogramvara. Detta efter att företaget vägrade lösa problemen och erkänna den privata avslöjningsrapporten. Sårbarheterna påverkar IBM Data Risk Manager-programvaran – ett verktyg som förser företagen med ”ett företagskonsumtivt datoriskkontrollcenter som hjälper till att avslöja, analysera och visualisera datarelaterade affärsrisker så att de kan vidta åtgärder för att…

Gmail blockerade dagligen 18 miljoner Coronavirus-relaterade e-postmeddelanden

Google sa i ett blogginlägg att svindlare skickar ca 18 miljoner Coronavirus-relaterade phishing och malware e-postmeddelanden till Gmail-användare varje dag. Följdaktligen har Google avlyssnat 18 miljoner av dessa e-postmeddelanden under den senaste veckan. ”Under den senaste veckan har vi sett 18 miljoner dagliga malware program och Coronavirus-relaterade phishing-e-postmeddelanden relaterade till COVID-19, och detta är alltså…

En pågående phishing-kampanj skickar ut falska säkerhets-varningsmeddelanden till Cisco Webex-användare och uppmanar dem att uppdatera sin Desktop-app.

Pågående phishing-kampanj stjäl Cisco Webex-användares uppgifter

En pågående phishing-kampanj skickar ut falska säkerhets-varningsmeddelanden till Cisco Webex-användare och uppmanar dem att uppdatera sin Desktop-app. Hotaktörerna använder en identisk Cisco Webex-inloggningssida för att stjäla användarnas uppgifter. Med den pågående COVID-19-pandemin har videokonferensapplikationer som Cisco Webex och Zoom blivit oerhört populära bland distansarbetare. Detta utgör den bästa plattformen för hackare att bedriva skadliga aktiviteter…

Kinsing-Malware

Självförökande Kinsing-Malware riktar tusentals Docker-Portar per dag

Under de senaste månaderna har en organiserad attack-kampanj riktats mot felkonfigurerade öppna Docker Daemon API-portar för att sprida Kinsing-malware, en skadlig programvara som är utformad för kryptomining. Kinsing-malware är en Linux-baserad skadlig programvara som innehåller en cryptominer som sprids genom Containrar i syfte att bryta Bitcoin cryptocurrency. Enligt Gal Singer, en cybersäkerhetsforskare på Aqua, har…

Dharma, ransomware-källkoden är nu tillgänglig för försäljning på hackforum

Ransomware-källkoden för en av de mest lukrativa ransomware-strains, Dharma, har gjorts tillgänglig för försäljning på två ryska hackingforum. Enligt ZDNet säljs källkoden Dharma ransomware till ett lågt pris på 2 000 USD.     Den aktuella frågan om ransomware-källkoden som är tillgänglig för försäljning, är att koden så småningom skulle vara tillgänglig för offentlig internet…