Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Wat is Positive-news.org? Positive-news.org is een verdacht domein en een browseromleiding, geassocieerd met het genereren van pushmeldingen en ongewenste pop-upberichten. Als je deze pagina tegenkomt tijdens het browsen, we adviseren u om er vanaf te navigeren en…
De LockFile-ransomware verscheen in juli 2021. De ransomware heeft bij zijn aanvallen misbruik gemaakt van de ProxyShell-kwetsbaarheden in Microsoft Exchange-servers. De fouten worden ingezet "om doelen te doorbreken met niet-gepatchte", on-premises Microsoft Exchange-servers, gevolgd door een Petit Potam…
ProxyToken, of CVE-2021-33766 is een ernstig beveiligingslek in Microsoft Exchange waardoor een niet-geverifieerde dreigingsactor toegang kan krijgen tot e-mails uit de mailbox van het slachtoffer en deze kan stelen. Het probleem werd in maart gemeld aan het Zero Day Initiative 2021 door…
Microsoft-onderzoekers hebben een nieuwe phishing-campagne ontdekt die gebruikmaakt van open redirector-links (open omleidingen) in e-mails in een poging om beveiligingssoftware te omzeilen en gebruikers te misleiden om kwaadaardige pagina's te bezoeken. Verwant: Microsoft en Google's cloudinfrastructuur misbruikt door hackers bij phishing…
Wat is Game Pro? (Nieuwe feed voor gamen)? Game Pro, ook bekend als Gaming News Feed en te vinden op http://tab.bethegamepro.com/ is een frauduleuze browserextensie en een verdachte website die u kan overspoelen met opdringerige advertenties. De pagina biedt een zoekopdracht…
In juli, Kaseya heeft drie nieuwe zero-day-kwetsbaarheden aangekondigd die van invloed zijn op de Kaseya Unitrends-service. De kwetsbaarheden werden vertegenwoordigd door een geverifieerde RCE-fout op de server, een privilege-escalatiefout van alleen-lezen gebruiker naar beheerder op de server, en een niet bekendgemaakte…
RZA Virus File – Dharma Ransomware RZA is een nieuwe ransomware-variant die is uitgebracht door de Dharma ransomware-groep. Als u de .RZA-extensie ziet toegevoegd aan uw bestanden die plotseling ontoegankelijk zijn, dan is uw systeem geïnfecteerd. Als gezien…
PERDAK-virusbestand: Phobos Variant Er is een nieuwe variant van de Phobos ransomware-familie in het wild ontdekt, gericht op gebruikers met een zwakke bescherming. Deze nieuwe variant voegt de .PERDAK-extensie toe aan versleutelde bestanden. Als u deze extensie ziet toegevoegd aan…
TCYO-virusbestand – Dharma Ransomware Variant Er is een nieuwe variant van de Dharma ransomware-familie, die kan worden onderscheiden door de bestandsextensie die eraan wordt toegevoegd: .TCYO. Als u ziet dat uw bestanden hernoemd zijn en eindigen met de .TCYO-extensie,…
De eenheid van Palo Alto 42 onderzoekers werpen licht op vier opkomende ransomware-groepen die dit jaar de krantenkoppen halen. De ontdekking komt na een uitgebreid onderzoek en analyse van de ondergrond, inclusief webleksites en verse uiensites. Deze ransomware-as-a-service-operators…
Wat zijn de bedreigingen die Linux-systemen in gevaar brengen?? Beveiligingsonderzoekers van Trend Micro hebben zojuist een rapport uitgebracht dat is gericht op de "dringende beveiligingsproblemen, waaronder malware en kwetsbaarheden die Linux-systemen in de eerste helft van 2021 compromitteren". Verwant: De Facefish-operatie:…
Razor Squad Ransomware Beveiligingsonderzoekers hebben een nieuwe ransomware-bedreiging gedetecteerd, momenteel gericht op gebruikers wereldwijd. Razor Squad ransomware genoemd, of Razor Squad-virusbestand, de dreiging sluipt het computersysteem binnen om alle gegevens te versleutelen en losgeld te eisen…
Beveiligingsonderzoekers melden e-mails waarin insiders van bedrijven worden gevraagd de Demon te installeren (Black Koninkrijk) ransomware op de netwerken van hun organisaties. Nigeriaanse dreigingsacteur achter de campagne volgens een rapport van Abnormal Security, een Nigeriaanse dreigingsactor probeert te rekruteren…
Volgens een waarschuwing van de V.S. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA), cybercriminelen maken momenteel misbruik van de zogenaamde ProxyShell Microsoft Exchange-kwetsbaarheden: CVE-2021-34473, CVE-2021-34523, en CVE-2021-31207. CISA waarschuwt voor proxyShell-aanvallen Het sterke advies van het bureau is voor organisaties…
Controleer kaart (CheckAMap) Controleer kaart (CheckAMap), gevonden op portal.checkamap.com, is een verdacht domein dat een browserextensie kan laten vallen of ongewenste omleidingen kan veroorzaken. Als je het ziet als je standaardpagina, u bent mogelijk getroffen door een mogelijk…
C0v-virusbestand (Dharma Ransomware) Een nieuwe versie van de Dharma ransomware-familie is in het wild gedetecteerd. De .c0v . toevoegen ([c0v1d19@job4u.com].c0v) bestandsextensie naar versleuteld bestand, het c0v-cryptovirus zal een losgeld van u eisen om naar verluidt…
Er is onlangs een niet-gepatchte fout ontdekt in Fortinet's firewall-appliances voor webapplicaties. Het beveiligingslek kan worden misbruikt door op afstand geverifieerde aanvallers om kwaadaardige opdrachten uit te voeren. Verwant: Meest misbruikte kwetsbaarheden in 2020: Hackers profiteren van werken op afstand in andere…
Ufymmtjonc-bestandsvirus (snatch Ransomware) Als u de bestandsextensie .ufymmtjonc ziet die aan uw bestanden is toegevoegd, dan ben je geïnfecteerd door een nieuwe variant van de Snatch ransomware-familie. Snatch Ransomware versleutelt alle soorten bestanden zoals:…
AdLoad is een bekende familie van adware- en bundleware-laders die zich sindsdien op macOS-gebruikers richt 2017, of zelfs eerder. De dreiging installeert een achterdeur op het systeem om adware en mogelijk ongewenste applicaties te verwijderen (tevreden), en verzamelt ook informatie.…
Stream Searchly is nog een andere browserkaper die Searchlee.com promoot, de bekende malafide zoekmachine. Als u portal.streamsearchly.com of searchlee.com ziet als uw standaardpagina, je hebt mogelijk een mogelijk ongewenste app geïnstalleerd (PUA). Deze apps sluipen in de…
