Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Beveiligingsonderzoekers observeren een toenemende exploitatie van regsvr32.exe, wat een binair Windows-leven van het land is, kort bekend als LOLbin. Sommige van de geanalyseerde malwarevoorbeelden zijn van Qbot en Lokibot, volgens Uptycs-onderzoekers. Dreigingsactoren die Regsvr32 misbruiken Wat?…
Wat is TopMoviesLinks TopMoviesLinks is een browserextensie voor Google Chrome, Mozilla Firefox en Microsoft Edge, die uw standaardzoekmachine kunnen wijzigen. TopMoviesLinks biedt geen eigen zoekfunctionaliteit, maar linkt in plaats daarvan naar Bing.com. Dit gedrag is typisch voor…
Wat is nu reizen? TravelNow is een nieuw adware-programma dat momenteel online wordt verspreid. Als je je niet herinnert dat je zelf zo'n programma hebt gedownload, dan was het opgenomen in het installatieprogramma van een freeware die je onlangs hebt gedownload. Gratis programma's worden vaak gebundeld…
Momenteel, actieve campagnes tegen Android-gebruikers dragen FluBot en Medusa banking trojans bij zich. Beide trojans gebruiken hetzelfde distributiemechanisme in een gelijktijdige aanvalscampagne. De ontdekking komt van beveiligingsonderzoekers van ThreatFabric. Medusa- en FluBot-trojans werken samen…
CVE-2022-24348 is een zeer ernstige beveiligingskwetsbaarheid in Argo CD die bedreigingsactoren in staat zou kunnen stellen toegang te krijgen tot de applicatie-ontwikkelomgevingen van een slachtoffer, waardoor het mogelijk wordt om wachtwoorden te verzamelen, API-sleutels, tokens, onder andere gevoelige details. CVE-2022-24348 in Argo CD heeft onmiddellijke patching nodig…
Wat is Twitch Explorer Twitch Explorer is geclassificeerd als een mogelijk ongewenste app (PUA), adware en browserkaper die ongewenste omleidingen en pop-upadvertenties kan activeren. De applicatie belooft "direct zoeken" en toegang tot de "meest populaire video" te leveren…
Volgens een waarschuwing vrijgegeven door CISA (U.S. Agentschap voor cyberbeveiliging en infrastructuur), federale agentschappen moeten CVE-2022-21882 onmiddellijk adresseren, een Win32k Elevation of Privilege-kwetsbaarheid. CVE-2022-21882 Elevation of Privilege Windows-beveiligingslek De Windows-fout kan worden misbruikt door bedreigingsactoren om…
Wat is Worldcoolfeed.com? Worldcoolfeed.com is een website die pushmeldingen activeert en omleidingen kan veroorzaken zodra u ermee instemt ze te ontvangen. De website is niet kwaadaardig, maar geeft aanleiding tot bezorgdheid omdat niet te zeggen is naar welke pagina's het zal gaan…
Beveiligingsonderzoekers hebben onlangs een kwaadaardige campagne ontdekt die gebruikmaakt van SEO-vergiftiging om potentiële slachtoffers te misleiden om de BATLOADER-malware te downloaden. De aanvallers die werden gebruikt, maakten kwaadaardige sites vol met trefwoorden van populaire softwareproducten, en gebruikte zoekmachine optimalisatie vergiftiging om te maken…
Wormhole is het nieuwste cryptocurrency-platform dat in een $322 miljoen overval. Hackers maakten met succes misbruik van een kwetsbaarheid in het platform en stalen ongeveer $322 miljoen aan Ether. De aanval vond plaats in februari 2 en beïnvloedde het Wormgat…
Wat is B-cdn.net? B-cdn.net is een verdachte omleiding en website waarvan wordt gemeld dat deze de “Uw McAfee-abonnement is verlopen” pop-up scam. Echter, afhankelijk van de geografische locatie van de gebruiker, andere pop-up oplichting kan worden weergegeven, ook. Een voorbeeld…
Minstens 23 er zijn nieuwe beveiligingsproblemen ontdekt in verschillende implementaties van UEFI (Unified Extensible Firmware Interface) firmware geïmplementeerd door meerdere leveranciers, zoals HP, Lenovo, Juniper-netwerken, en Fujitsu. De fouten bevinden zich in de InsydeH2O UEFI-firmware van Insyde Software,…
Wat is Speedsafeinstallnational.rest? Speedsafeinstallnational.rest is een verdachte website die opdringerige pop-ups en advertenties kan activeren. De website kan in verband worden gebracht met verschillende online oplichting. Momenteel, het is bekend dat het volgende bericht wordt weergegeven:: "Je hebt de 9,68 miljardste zoekopdracht gedaan!" Gefeliciteerd! U…
Deadbolt-ransomware heeft recentelijk meer gehackt dan 3,600 QNAP netwerkverbonden opslag (NAS) apparaten. Door de aanslag, alle gegevens op de apparaten zijn versleuteld door Deadbolt, wat een nieuwe vorm van ransomware is. Deadbolt Ransomware treft QNAP…
CVE-2021-44142 Samba-fout CVE-2021-44142 is een van de vele kwetsbaarheden die eerder in Samba-versies zijn gedetecteerd 4.13.17. De kwetsbaarheid is gerelateerd aan een out-of-bounds heap lees-/schrijfprobleem in de VFS-module. Deze module, bekend als vfs_fruit, biedt compatibiliteit met Apple SMB-clients.…
Beveiligingsonderzoeker Ryan Pickren ontdekte en rapporteerde onlangs aan Apple een reeks macOS-kwetsbaarheden die de Safari-browser blootlegden. 4 Nieuwe zero-days gerapporteerd aan Apple De hack van de onderzoeker "heeft met succes ongeautoriseerde cameratoegang verkregen door gebruik te maken van een reeks problemen met…
Er is in het wild een nieuwe kwaadaardige campagne gedetecteerd die zich richt op Android-gebruikers via een trojan-app. De payload van de campagne is de Vultur-trojan die bankgegevens verzamelt, onder andere kwaadaardige activiteiten. de boosdoener, een kwaadaardige tweefactorauthenticatie…
Apple heeft onlangs nieuwe versies van zijn besturingssystemen uitgebracht – iOS 15.3 en macOS Monterey 12.2, die een aantal fixes bevatte, inclusief twee zero-days. CVE-2022-22587 De eerste zero-day is gerelateerd aan geheugencorruptie, en kan een kwaadaardige app toestaan…
CVE-2021-4034 PolKit-beveiligingslek CVE-2021-4034 is een nieuwe kwetsbaarheid die is gedetecteerd in PolKit, een component voor het beheren van systeembrede privileges in Unix-achtige besturingssystemen. De kwetsbaarheid is ontdekt in pkexec . van Polkit, een SUID-rootprogramma dat standaard is geïnstalleerd op elke grote Linux-distributie. Het…
Cybersecurity-onderzoekers hebben een voorheen onbekende macOS-malware gedetecteerd, codenaam DazzleSpy door ESET en MACMA door Google. De aanval zelf is gebaseerd op een WebKit-exploit die wordt gebruikt om Mac-gebruikers te compromitteren. De payload lijkt een nieuwe malwarefamilie te zijn, in het bijzonder…
