en ny typ av malware som kan användas för att dölja mycket känslig data från air-gapped-enheter

Ny malware hoppar över air-gapped-enheter genom att omvandla strömförsörjningsenheter till högtala

En forskare vid namn Mordechai Guri från Israels Ben Gurion University of the Negev, demonstrerade nyligen en ny typ av malware som kan användas för att dölja mycket känslig data från air-gapped-enheter och audio-gapped-system. Detta med hjälp av en ny akustisk quirk i strömförsörjningsenheter som levereras med moderna datorenheter. Döpt “POWER-SUPPLaY” bygger den senaste forskningen…

Lineage-OS

Hackare knäcker LineageOS-servrar via opatchad sårbarhet

LineageOS källkod, OS Builds och signeringsnycklar förblev opåverkade, säger utvecklarna. Hackare har fått tillgång till kärn-infrastrukturen i LineageOS, ett mobilt operativsystem baserat på Android, som används för smartphones, surfplattor och set-top-boxes. Intrånget ägde rum lördagen 2 maj runt kl 20 (USA: s Pacific coast) och upptäcktes innan angriparna kunde göra någon skada, sa LineageOS-teamet i…

Forskare har upptäckt ett potentiellt sätt att porträttera och spåra onlineanvändare med en ny metod som kombinerar enhetsidentifierare med deras biometri

Forskare avslöjar nya sätt att av anonymisera enhets-ID till användarnas biometri

Forskare har upptäckt ett potentiellt sätt att porträttera och spåra onlineanvändare med en ny metod som kombinerar enhetsidentifierare med deras biometriska information alltså att anonymisera enhets-ID till användarnas biometri. Detaljerna kommer från en nyligen publicerad forskning med titeln “Nowhere to hide: Cross-modal Identity Leakage between Biometrics and Devices” av en grupp akademiker från University of…

Ubunto Linux 20.04 last version

Den Senaste Versionen av Ubuntu Linux är Släppt

Canonical har släppt den senaste versionen av sin Ubuntu Linux, en av de mest populära Linux-distributionerna som erbjuder flera spännande nya funktioner utformade för att förbättra prestanda och säkerhet, inklusive en inbyggd VPN, support för ExFat och ZFS mm. Ubuntu 20.04 “Focal Fossa” är nu tillgängligt för nedladdning. Ubuntu 20.04 LTS är en långsiktig supportversion.…

En cybersecurity-forskare avslöjade fyra zero-day sårbarheter i IBMs företagssäkerhetsprogramvara. Detta efter att företaget vägrade lösa problemen och erkänna den privata avslöjningsrapporten.

Forskaren avslöjar sårbarheter i IBMs företagssäkerhetsprogramvara

En cybersecurity-forskare avslöjade fyra zero-day sårbarheter i IBMs företagssäkerhetsprogramvara. Detta efter att företaget vägrade lösa problemen och erkänna den privata avslöjningsrapporten. Sårbarheterna påverkar IBM Data Risk Manager-programvaran – ett verktyg som förser företagen med ”ett företagskonsumtivt datoriskkontrollcenter som hjälper till att avslöja, analysera och visualisera datarelaterade affärsrisker så att de kan vidta åtgärder för att…

Gmail blockerade dagligen 18 miljoner Coronavirus-relaterade e-postmeddelanden

Google sa i ett blogginlägg att svindlare skickar ca 18 miljoner Coronavirus-relaterade phishing och malware e-postmeddelanden till Gmail-användare varje dag. Följdaktligen har Google avlyssnat 18 miljoner av dessa e-postmeddelanden under den senaste veckan. ”Under den senaste veckan har vi sett 18 miljoner dagliga malware program och Coronavirus-relaterade phishing-e-postmeddelanden relaterade till COVID-19, och detta är alltså…

En pågående phishing-kampanj skickar ut falska säkerhets-varningsmeddelanden till Cisco Webex-användare och uppmanar dem att uppdatera sin Desktop-app.

Pågående phishing-kampanj stjäl Cisco Webex-användares uppgifter

En pågående phishing-kampanj skickar ut falska säkerhets-varningsmeddelanden till Cisco Webex-användare och uppmanar dem att uppdatera sin Desktop-app. Hotaktörerna använder en identisk Cisco Webex-inloggningssida för att stjäla användarnas uppgifter. Med den pågående COVID-19-pandemin har videokonferensapplikationer som Cisco Webex och Zoom blivit oerhört populära bland distansarbetare. Detta utgör den bästa plattformen för hackare att bedriva skadliga aktiviteter…

I nästan ett decennium har fingeravtrycksautentisering varit ett snabbare och enklare alternativ för lösenord för smartphones och bärbara datorer. De tidiga formerna av fingeravtrycksautentisering förbipasserades snabbt och sedan debuten av Apples TouchID i iPhone 5 för sju år sedan, har tekniken blivit mer avancerad. Forskare diskuterar nu om dessa fingeravtrycksgivare kan luras och besegras av 3D-skrivare. Cisco Talos har funnit att det är möjligt att förbigå de tre huvudtyperna av sensorer som nu används vid fingeravtrycksautentisering.

3D-skrivare kan lura fingeravtrycksautentisering

I nästan ett decennium har fingeravtrycksautentisering varit ett snabbare och enklare alternativ för lösenord för smartphones och bärbara datorer. De tidiga formerna av fingeravtrycksautentisering förbipasserades snabbt och sedan debuten av Apples TouchID i iPhone 5 för sju år sedan, har tekniken blivit mer avancerad. Forskare diskuterar nu om dessa fingeravtrycksgivare kan luras och besegras av…

Apple har belönat en säkerhetsforskare 75 000 USD belöning efter att han upptäckte en enorm sårbarhet i iOS och macOS-kameran; sårbarheten skulle göra det möjligt för angripare att kapa kameran och mikrofonen på alla iPhone- eller Mac-datorer.

Apple betalade 75K USD till en Whitehat Hacker som upptäckte att Apple-kameror kan kapas

Apple har belönat en säkerhetsforskare 75 000 USD belöning efter att han upptäckte en enorm sårbarhet i iOS och macOS-kameran. Sårbarheten skulle göra det möjligt för angripare att kapa kameran och mikrofonen på alla iPhone eller Macdatorer. Ryan Pickren, en etisk hacker, avslöjade sju sårbarheter i Apples Safari-webbläsare, varav tre kunde ha nyttjas för att…

Kinsing-Malware

Självförökande Kinsing-Malware riktar tusentals Docker-Portar per dag

Under de senaste månaderna har en organiserad attack-kampanj riktats mot felkonfigurerade öppna Docker Daemon API-portar för att sprida Kinsing-malware, en skadlig programvara som är utformad för kryptomining. Kinsing-malware är en Linux-baserad skadlig programvara som innehåller en cryptominer som sprids genom Containrar i syfte att bryta Bitcoin cryptocurrency. Enligt Gal Singer, en cybersäkerhetsforskare på Aqua, har…