For flere dage siden skrev en bruger på Reddit med kaldenavnet u/14022I om Fontdrvhost.exe. Det ser ud til, at de havde mistanke om nogle problemer med denne særlige fil på deres computer. Spørgsmålet var, hvorfor det bruger så meget CPU og hukommelse? Brugeren troede, at det kunne være ondsindet. De kan have ret, eller de kan være forkerte. Vi forklarer. Can someone tell me why "Usermode …
Læs mere »Sikkerhed
VulkanRT. Hvad har jeg at gøre med Vulkan Runtime Libraries?
VulkanRT er en mærkelig mappe, du kan se i systempartitionen på din pc, samt i listen over installerede apps. Nogle mennesker tror, at det er ondsindet, Men, faktisk, du har intet at bekymre dig om. VulkanRT, eller Vulkan Runtime Libraries, er en legitim grafik API, der er i begyndelsen af sin popularitet. Being designed …
Læs mere »Hvad er en chrome-virus?
Chrome-virus er et fællesnavn for forskellige slags potentielt uønskede programmer, der hovedsageligt er rettet mod klassiske Google Chrome-browsere. Det er dem, der vil levere konstant påtrængende pop op-reklamer, falske advarsler og omdirigere brugere til forskellige mistænkelige websteder. Og de gør det ved at kapre din browser, hvilket gør den nogle gange praktisk talt ubrugelig. Not only the malicious programs interfere with …
Læs mere »Hvad er en anti-virus scanner?
Antivirusscanner eller virusscanner leveres i en pakke med antivirussoftware. Dens funktion er at scanne en harddisk for virus og andre lignende genstande. Du kan foretage scanning manuelt, eller processen kan automatiseres. Sådanne programmer kan arbejde på forskellige operativsystemer. The first computer viruses appeared in the 1980s and near that time what can …
Læs mere »Computervirus typer. Hvor mange typer computervirus findes der?
Computervirus kan ikke beskrives med flere ord. Der er snesevis af typer og undertyper af dem, og hver enkelt har en masse unikke egenskaber. At beskrive dem alle kan tage timer eller endda dage – men jeg prøvede at lave en kort forståelse af hver type. Disse oplysninger vil være nyttige for alle, der har en computer og bruger …
Læs mere »Discord-virus. Programmører er også under angreb.
Discord-virus er en spammingkampagne, der finder sted i Discord – en populær kommunikationsplatform. Brugere rapporterer tvivlsomme beskeder fra fremmede, der tilbyder at deltage i en generøs gave, eller at bruge Nitro-funktioner gratis. Links i sådanne meddelelser fører til download af malware. Lad os finde ud af, hvordan denne fidus gøres. Discord-virus: hvordan og hvorfor …
Læs mere »Google-medlemskab belønner fidus. Hvad du har brug for at vide
Hvis du ved, hvad et Google-medlemskab belønner et websted, vi har nogle dårlige nyheder til dig. Denne sides udseende er sandsynligvis et tegn på virustilstedeværelse. Hvis du også ser på forekomsten af forskellige overdreven annoncer, chancen er tæt på 100%. Men tag ikke panik, det er ikke kritisk – her er en gennemgang af dette fænomen. Som en …
Læs mere »Bitcoin minearbejder virus – Hvad er det?
Bitcoin minearbejder virus, også kendt som trojan-minearbejder, er en type computervirus, der bruger din computer til at udvinde kryptovalutaer. Denne proces kan føre til uønskede konsekvenser, såsom forsinkelsesspidser, forringelse af ydeevne, eller endda komponentfejl. I denne artikel, Jeg vil fortælle dig, hvordan du opdager malware-tilstedeværelsen på din pc, og også hjælper dig med at fjerne …
Læs mere »GrandSteal virus – hvordan du sletter effektivt?
Denne artikel vil give dig med instruktioner til at slippe af GrandSteal virus fuldt fra dine Windows-computere. Bemærk, at GrandSteal er en malware, der repræsenterer en væsentlig risiko for sikkerheden af dine personlige oplysninger. Så, fjerne GrandSteal er et must-do punkt på din dagsordenen i dag. GrandSteal kan stjæle en masse vigtige oplysninger på din harddisk. …
Læs mere »Parallax RAT instruktioner fjernelse.
Denne guide vil give dig mere detaljerede oplysninger om Parallax RAT. Du får en klar forståelse af, hvorfor Parallax RAT fortjener øjeblikkelig fjernelse. Vejledningen forklarer også, hvad andre sikkerhedsprogrammer nævner vedrørende denne type infektion. Parallax står for navnet på et fjernadministrationsværktøj (kort forkortet som RAT). Det kan fås på flere …
Læs mere »En sårbarhed i Microsoft Authorization System Giver Hacking Accounts
Sikkerhed forskere fra det israelske selskab CyberArk opdaget en sårbarhed i tilladelsen systemet Microsoft, som gør det muligt hacking konti. Denne sårbarhed findes i Microsoft Azure-skytjenesten. Problemet påvirker visse applikationer, der bruger Microsoft OAuth 2.0 protokol tilladelse, og dets funktion tillader skabe tokens for ind i systemet. På denne måde, angribere kan tage kontrol over …
Læs mere »Eksperter tvivler på effektiviteten af CVE-databasen
Eksperter er i tvivl om effektiviteten af CVE-databasen og rådede forskere om ikke kun at stole på denne trusseldatabase, når de scanner efter sårbarheder i systemet. Som det fremgår af rapporten fra virksomheden Risk Based Security, en sådan løsning vil få IT-fagfolk til at gå glip af næsten en tredjedel af alle sårbarheder. ”Hvis din organisation i øjeblikket er afhængig af …
Læs mere »IS-specialister udgivet en udnytte for RCE problem i Apache Solr
I sommeren i år, en informationssikkerhedsforsker kendt som jnyryan opdagede et problem i Apache Solr. Nu, sikkerhed fagfolk har udgivet en udnytte for RCE problem i Apache Solr. Sårbarheden blev skjult i konfigurationsfilen solr.in.sh, der som standard er inkluderet i alle versioner af Solr. Så, standardkonfigurationen indebærer de medfølgende ekstraudstyr ENABLE_REMOTE_JMX_OPTS, …
Læs mere »Qualcomm chip sårbarheder til fare for millioner af Android-enheder
Check Points eksperter konstateret, at sårbarheder i Qualcomm Sikker udførelse miljø fare for millioner af Android-enheder. Sårbarheder tillader hackere at stjæle kritiske data lagret i beskyttede dele af indretningen. Qualcomm Secure Execution Environment (QSEE) er en implementering af Trusted Execution Environment (TEE) baseret på ARM TrustZone teknologi. faktisk, det er et hardwareisoleret område af processoren …
Læs mere »ZoneAlarm fora hacket på grund af vBulletin sårbarhed
De fora på ZoneAlarm, som er ejet af Check Point og hvis produkter anvendes af mere end 100 million mennesker, er blevet hacket grund af en svaghed i vBulletin. Som resultat, brugernes data faldt i hænderne på angriberne. Heldigvis, trods den betydelige bruger base af ZoneAlarm, lækagen påvirkede forummet, der er vært på forums.zonealarm.com (i øjeblikket ikke tilgængelig, fordi …
Læs mere »Svaghed i libarchive truer Mange Linux-distributioner
I sommeren i år, Google eksperter, ved hjælp af ClusterFuzz og OSS-Fuzz værktøjer, opdagede en farlig fejl i Libarchive-biblioteket. Denne sårbarhed i libarchive truer mange Linux-distributioner. Sårbarheden påvirker Libarchive, et bibliotek til læsning og skabe komprimerede filer. Det er en kraftfuld alt-i-en værktøjskasse til at arbejde med arkivfiler der også bundter andre Linux / BSD forsyningsvirksomheder som tjære, …
Læs mere »Tidligere ukendt statslige gruppe Avivore angrebet airbus
Forskere ved Context Information Security har identificeret en ny cyberkriminelle gruppe Avivore, der har angrebet Airbus flere gange i de sidste par måneder. Angribere udført cyberangreb på Airbus gennem netværk af franske konsulentfirma Expleo, Britiske motorfabrikanten Rolls Royce, og to unavngivne Airbus leverandører. Cyberkriminelle målrette stort multinationalt og lille ingeniør- og konsulentfirmaer i udbud …
Læs mere »Exim udviklere fast en ny kritisk sårbarhed
Udviklerne opdateret Exim til version 4.92.3, fastsættelse af en ny kritisk DoS sårbarhed, som teoretisk tillod en angriber at udføre ondsindet kode på målserveren. Problemet påvirkede alle versioner af mailserveren, startende fra 4.92 til den nyeste version 4.92.2. Sårbarheden blev identificeret ved CVE-2019-16.928 og blev opdaget af Qax-A-TEAM. Problemet er med den bunke …
Læs mere »GitHub kan nu tildele CVE-id'er til sårbarheder
Denne uge, repræsentanter for GitHub straks annonceret en række innovation, herunder at GitHub har afsluttet certificering som et CVE Nummerering Authority, virksomheden kan nu uafhængigt tildele CVE-id'er til sårbarheder. Først, Afhængighedsgraf tilføjer understøttelse af PHP-projekter på Composer. Dette betyder, at brugerne kan modtage automatiske sikkerhedsadvarsler for eventuelle sårbarheder …
Læs mere »Sårbarheder i nogle D-Link og Comba routere afslører akkreditiver i formatet almindelig tekst
Trustwave specialister opdaget en række sårbarheder i D-Link og Comba Telecom routere. Bugs tillader udtræk af data fra internetudbydere og passwords adgang fra enheder uden godkendelse. Efter at have undersøgt D-Link DSL-2875AL-routeren, forskerne fandt ud af, at det er påvirket af det samme problem, som andre producenters enheder er sårbare over for: de giver adgang til al router …
Læs mere »Forskere opdager anden kritiske sårbarhed i Exim servere i to måneder
Den anden kritiske sårbarhed er blevet opdaget i den populære Exim mailserver software, der giver fjernkørsel af programkode og adgang til et system med superbruger privilegier. Et open source-medlem og sikkerhed forsker med online nick Zerons opdagede sårbarheden, der senere blev analyseret ved cybersikkerhed eksperter på Qualys. En rettelse til sårbarheden, samt en detaljeret …
Læs mere »Endnu 0-dages sårbarhed opdaget i Android
Deltagere i initiativet Google projekt Zero Day (TÆNK) offentliggjorte oplysninger om en 0-dages sårbarhed, der kan give mulighed for lokal rettighedsforøgelse i Android. Ifølge beskrivelsen i ZDI blog, en farlig sårbarhed er til stede i v4l2 driveren (Video4Linux 2), som giver mulighed for audio og video capture til en Linux familie af OS. Da det viste …
Læs mere »Zerodium først bedømt exploits til Android dyrere end til iOS
Den velkendte sårbarhed mægler, Zerodium, har opdateret sin prisliste, og nu for første gang i historien exploits til Android er dyrere end exploits til iOS. IS forskere har mulighed for at tjene på 0-dags bugs til Android, hvis drift ikke kræver brugerens interaktion, op til $2,500,000. Lignende udnytter til iOS omkostninger $2,000,000. Dermed, Zerodium …
Læs mere »I gratis Bitdefender antivirus fast sårbarhed, som førte til eskalering af privilegier
SafeBreach specialister opdaget en sårbarhed i gratis antivirus Bitdefender Antivirus Free 2020 (op til version 1.0.15.138 det løser problemet). Fejlen fik identifikationen CVE-2019-15.295 og scorede 5.9 peger på CVSS sårbarhed ratingskalaen. Sårbarheden kan bruges af hackere til at ophøje privilegier til systemniveau. Problemet er relateret til mangel på ordentlig …
Læs mere »Svaghed i Trend Micro Password Manager truer Windows-brugere
SafeBreach forskere fundet en sårbarhed i Trend Micro Password Manager. Ved hjælp af dette sikkerhedsproblem, en hacker kan styrke sin tilstedeværelse i en angrebet Windows-system. Angrebet vektor eksisterer på grund af det faktum, at Trend Micro Password Manager service Central Styring (PwmSvc.exe fil) lanceres med rettighederne for de mest privilegerede Windows-konto – NT Authority System. "Dette …
Læs mere »Forskere indført et system til vurdering af sandsynligheden for udnyttelse sårbarheder i reelle angreb
Som du sikkert ved, alle systemer er sårbare. Årligt, CVE-id'er tildeles til tusindvis af opdagede sårbarheder, og det er næsten umuligt at overvåge hver eneste ny. Exploit Forudsigelse Scoring System måske løse disse problemer Sådan at forstå, hvilke selskaber straks korrigere, og hvilke der kan sættes på hold, specialister forsøgte at regne ud på Black Hat USA …
Læs mere »Forskere anslår, at 1.2 milliarder af Apples enheder er ikke beskyttet mod MITM angreb
Forskere ved Darmstadt Tekniske Universitet hævder, at Apple Wireless Direkte Link Protocol (ode) indeholder sårbarheder, som bringer mere end 1.2 milliard enheder. Ved hjælp af disse huller, en hacker kan spore brugere, deaktivere enheder, eller opsnappe filer overføres mellem enheder (man-in-the-middle, MITM). Eksperter fra Darmstadt Tekniske Universitet begyndte at analysere Apple Wireless Direkte Link protokol sidste år. Selvom Apple lancerede AWDL …
Læs mere »Svaghed i proftpd tillader coping filer uden tilladelse og udføre vilkårlig kode
Tysk forsker Tobias Mädel opdagede, at, under visse betingelser, Proftpd servere er sårbare over for fjernkørsel af programkode og information oplysningskrav angreb. Roden til problemet ligger i mod_copy-modulfejlen, som gør det muligt vilkårlige filer kopiering. Oftest, dette modul er aktiveret som standard. ”Alle versioner af proftpd til og med 1.3.6 (problemet strækker sig til 1.3.6 kun …
Læs mere »På GitHub udgivet en detaljeret analyse af BlueKeep sårbarhed, der forenkler oprettelsen af exploits
Som en del af maj ”tirsdag opdateringer”, Microsoft fast den kritiske sårbarhed CVE-2019-0708 (også kendt som BlueKeep) relateret til driften af Remote Desktop Services (RDS) og RDP. Selvom de tekniske detaljer om problemet ikke blev afsløret på grund af dets høje trusselniveau, det er kendt, at angribere med hjælp fra denne fejl kan udføre vilkårlig kode …
Læs mere »Hvad skal jeg gøre, hvis din Facebook-konto blev hacket?
Millioner af computerbrugere i forskellige lande bruger i dag Facebook, et virkelig innovativt kommunikationsværktøj og et ægte mesterværk af Mark Zuckerberg. Desværre, cyberhackere opfinder i disse dage forskellige metoder til hacking af Facebook-konti. I mange tilfælde kan Facebook-konto hackes, når brugere klikker på et link, der fører til en falsk Facebook-tilmeldingsside, eller login-siden. Det udadtil …
Læs mere »