Er is een nieuwe ernstige beveiligingskwetsbaarheid gemeld in het softwareplatform voor IT-servicebeheer ConnectWise. De kwetsbaarheid treft de Recover en R1Soft Server Backup Manager van het bedrijf (SBM). De kwetsbaarheid is beschreven als "Onjuiste neutralisatie van speciale elementen in uitvoer"…
Wat is CVE-2022-3723? Google heeft een beveiligingsoplossing uitgerold voor een zeer ernstige kwetsbaarheid in zijn Chrome-browser. CVE-2022-3723 is een typeverwarringsprobleem in de V8 JavaScript-engine die werd gemeld door Jan Vojtěšek, Milaan, en Przemek Gmerek van Avast.…
VMware heeft zojuist een privé gemelde kwetsbaarheid voor het uitvoeren van externe code opgelost in zijn Cloud Foundation-product. Bekend onder de identificatiecode CVE-2021-39144, de kwetsbaarheid heeft een kritieke ernstscore van: 9.8 uit 10. Gelukkig, updates zijn al beschikbaar voor de getroffenen…
Apple heeft onlangs updates uitgebracht om een zero-day op te lossen, bekend als CVE-2022-42827, in iOS en iPadOS. Volgens het bedrijf, de kwetsbaarheid, die anoniem is gemeld, is uitgebuit in het wild. CVE-2022-42827 in detail De kwetsbaarheid is een out-of-bounds write…
Er is een nieuw kwaadaardig framework ontdekt, met een command and control-server en een nieuwe malware die bekend staat als Insekt. Alchimist Framework Technisch overzicht genaamd Alchimist, het framework heeft een webinterface geschreven in Vereenvoudigd Chinees en geïmplementeerd in GoLang,…
Beveiligingsonderzoekers ontdekten een aangepaste WhatsApp-build, YoWhatsApp-versie 2.22.11.75 die een kwaadaardige module verbergt die is gedetecteerd als Trojan.AndroidOS.Triada.eq (Triada trojan). YoWhatsApp verbergt een schadelijke module volgens de beveiligde lijst van Kaspersky, de module decodeerde en lanceerde de belangrijkste payload van de trojan. Het…
Wat is er in oktober gepatcht 2022 Patch Tuesday? Microsoft heeft patches uitgegeven voor 85 kwetsbaarheden, inclusief één zero-day. Helaas, de zogenaamde ProxyNotShell-fouten (CVE-2022-41040 en CVE-2022-41082), zijn nog niet gepatcht, en betrokken partijen moeten de mitigatie-aanbevelingen van Microsoft opvolgen.…
Beveiligingsonderzoekers ontdekten een aantal kwaadaardige websites voor volwassenen die valse ransomware pushen, wat in werkelijkheid een gegevenswisser is. Websites voor volwassenen die valse ransomware pushen in plaats van de gegevens van het slachtoffer te versleutelen, de ransomware werkt als een wisser, proberen…
Beveiligingsonderzoekers hebben een nieuwe, multifunctionele malware. LilithBot genoemd, de malware is geassocieerd met de Eternity Project-bedreigingsgroep die sinds minstens januari actief is 2022. Nog een toevoeging aan het malwarearsenaal van het Eternity Project De bedreiging van de eeuwigheid…
Onlangs zijn door Microsoft- en GTSC-onderzoekers twee nieuwe zero-day-kwetsbaarheden in Microsoft Exchange gemeld. De twee kwetsbaarheden, geïdentificeerd als CVE-2022-41040 en CVE-2022-41082, staan gezamenlijk bekend als de ProxyNotShell-exploit. CVE-2022-41040 is een probleem met vervalsing van verzoeken aan de serverzijde dat kan zijn:…
De Prilex-malware is weer terug in drie nieuwe versies. De malware evolueert langzaam van ATM-gericht naar modulaire point-of-sale (PoS) malware. De Braziliaanse dreigingsactor erachter heeft "een van de grootste aanvallen op geldautomaten" uitgevoerd…
We bevinden ons in het seizoen van agressieve malwarecampagnes, blijkt uit het toegenomen aantal aanvallen dat wordt gedetecteerd en geanalyseerd door beveiligingsonderzoekers. Eén specifiek type malware is vooral belangrijk voor het uitvoeren van succesvolle distributiecampagnes – de druppelaar. NullMixer is…
De Emotet-malware maakt opnieuw de titels. Volgens een nieuw AdvIntel-rapport, tot nu toe in 2022, een totaal van 1,267,598 Emotet-infecties zijn wereldwijd gedetecteerd, met aanzienlijke pieken tussen februari en maart, en juni en juli.…
Deze week heeft Apple een noodupdate uitgebracht om een nieuwe zero-day kwetsbaarheid aan te pakken die van invloed is op macOS en iOS. CVE-2022-32917 Nul-dag: Overzicht Rapporten geven aan dat de zero-day al in het wild is uitgebuit. Bijgehouden als CVE-2022-32917 en anoniem gerapporteerd, de…
Er circuleert een nieuwe gevaarlijke Linux-malware op internet. Nagesynchroniseerde Shikitega, de malware infecteert zowel Linux-computers als IoT-apparaten met extra payloads. Hoe werkt de Shikitega-malware om een Linux-systeem te infecteren?? Ontdekt door T&T Alien…
Cybersecurity-onderzoekers hebben zojuist nog een phishing-as-a-service ontdekt [PaaS] platform. Genaamd EvilProxy, het platform is gespecialiseerd in reverse proxy phishing-campagnes om MFA te omzeilen [multi-factor authenticatie] mechanismen. EvilProxy: Reverse Proxy Phishing-as-a-Service-platform In computernetwerken, reverse proxy is een server gelegen…
Een beveiligingslek met gevolgen voor Google Chrome, Apple's Safari en Mozilla Firefox zijn onlangs ontdekt door beveiligingsonderzoeker Jeff Johnson. Door de fout kunnen kwaadaardige pagina's automatisch de inhoud van het klembord overschrijven zonder tussenkomst van de gebruiker. Chrome, Safari en Firefox…
Een zeer ernstige kwetsbaarheid in de TikTok Android-app is verholpen. De fout kan aanvallers in staat stellen gebruikersaccounts over te nemen door gebruikers te misleiden om op een kwaadaardige link te klikken. Ontdekt door Microsoft, de kwetsbaarheid reeds vastgesteld. Verwant…
ModernLoader is een nieuwe trojan voor externe toegang die is gedetecteerd door Cisco Talos-onderzoekers. ModernLoader-campagnes in het wild Meer specifiek, de onderzoekers analyseerden drie afzonderlijke, maar gerelateerde campagnes in de periode maart-juni 2022 dat leverde ModernLoader, RedLine en verschillende cryptocurrency-mijnwerkers.…
Agenda is een nieuwe variant van Golang-ransomware die specifiek gericht is op zorg- en onderwijsorganisaties in Indonesië, Thailand, Zuid-Afrika, en Saoedi-Arabië. Ontdekt door onderzoekers van Trend Micro, Agenda ransomware kan gecompromitteerde systemen opnieuw opstarten in de veilige modus en kan proberen om:…
