CVE-2022-2588, ook bekend als Dirty Cred, is een acht jaar oude kwetsbaarheid in de Linux-kernel die is beschreven als "zo smerig als Dirty Pipe". De verbinding tussen CVE-2022-2588 en CVE-2022-0847 Dirty Pipe, of CVE-2022-0847, werd eerder dit jaar onthuld…
DarkTortilla is een geavanceerde en zeer configureerbare crypter-malware die populaire infostealers en trojans voor externe toegang levert, waaronder AgentTesla, AsyncRAT, Redline en NanoCore. Wat is de DarkTortilla-crypter?? Een crypter is een type software dat de mogelijkheden heeft om…
![VibeProfile Mac Virus - How to Remove [Free Guide]](https://cdn.sensorstechforum.com/wp-content/uploads/2020/05/apple-security-sensorstechforum-1024x584.jpg "VibeProfile Mac Viruswijderen")
Apple heeft twee zero-days vastgesteld in de volgende besturingssystemen: – MacOS, iOS en iPadOS. De nul-dagen, bekend als CVE-2022-32893 en CVE-2022-32894, zijn in het wild uitgebuit tegen blootgestelde apparaten. CVE-2022-32893 en CVE-2022-32894 in macOS, iOS en iPadOS…
Een actief uitgebuit, zeer ernstige zero-day-kwetsbaarheid is verholpen in Google Chrome-desktop. Aan de kwetsbaarheid is de identifier CVE-2022-2856 toegewezen. Details over CVE-2022-2856 Volgens de officiële beschrijving, CVE-2022-2856 heeft betrekking op een onvoldoende validatie van niet-vertrouwde invoer in…
![SOVA Android Malware Upgraded with a Ransomware Module [.enc Files]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/02/android-trojan-sensorstechforum-1024x585.jpg "SOVA Android-malware geüpgraded met een ransomware-module")
SOVA is een Android banking-trojan die in september voor het eerst op een ondergronds forum verscheen 2021. Zelfs de eerste iteraties van de malware hadden tal van functionaliteiten, met de meest recente bijgewerkt met nieuwe functies en codeverbeteringen. SOVA…
Orchard is de naam van een nieuw botnet dat profiteert van de transactie-informatie van Bitcoin's maker Satoshi Nakamoto om DGA te genereren [Algoritmen voor het genereren van domeinen] domeinnamen. Dit wordt gedaan om de command-and-control-infrastructuur van het botnet te verbergen. “Vanwege de onzekerheid van…
GwisinLocker is een nieuwe ransomware-familie die zich richt op Zuid-Koreaanse industriële en farmaceutische bedrijven. In staat om zowel Windows- als Linux-systemen in gevaar te brengen, GwisinLocker is gecodeerd door een relatief onbekende dreigingsactor, genaamd Gwisin (wat geest of geest betekent in het Koreaans). Veiligheid…
VMware heeft onlangs nog een set patches uitgebracht die een aantal kwetsbaarheden in verschillende producten aanpakt. de beveiligingslekken (CVE-2022-31656, CVE-2022-31657, CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665) werden privé gemeld. De ernstscores van de gebreken variëren van 4.7 aan…
De bekende LockBit-ransomware heeft belangrijke updates ontvangen, zoals blijkt uit de rapporten van verschillende leveranciers van cyberbeveiliging. Nieuwe versie van LockBit waargenomen in het wild volgens SentinelLabs, een nieuwe iteratie van de ransomware is ingezet in de…
Nieuwe automatisch startende malware in de Google Play Store is geïdentificeerd. HiddenAds Android Malware De malware wordt verspreid met behulp van kwaadaardige apps die zich voordoen als schonere en optimalisatie-apps voor apparaatbeheer. De Android-apps zijn gedistribueerd op…
Beveiligingsonderzoekers hebben onlangs een groot netwerk van nep-investeringszwendelsites ontdekt die gericht zijn op specifieke Europese landen en Noord-Amerika. Fake Investment Phishing-sites die zich richten op Europese landen Het netwerk bestaat uit ten minste: 11,000 domeinen die het Verenigd Koninkrijk targeten, België,…
Beveiligingsonderzoekers delen een nieuwe trend in phishing-campagnes die nu de zogenaamde IPFS-URL's als payload gebruiken. De ontdekking komt van TrustWave-onderzoekers die een site tegenkwamen met de naam Chameleon Phishing-pagina. Websites zoals deze kunnen veranderen…
Beveiligingsonderzoekers beschrijven een nieuwe phishing-as-a-service (Phaas) platform in een recent uitgebracht rapport. Het platform is een voorbeeld van hoe initiële toegangsmakelaars voet aan de grond krijgen in de netwerken van organisaties. Robin Banks is de naam van een nieuw PhaaS-platform dat:,…
Onbeveiligde wifi-netwerken hebben bewezen een toegangspoort te zijn tot veel aanvallen. Meer in het bijzonder, slecht geconfigureerde access point-encryptie (of diensten die data laten versturen zonder versleuteld) is geschetst als een van de grootste bedreigingen voor…
Beveiligingsonderzoekers hebben de ontdekking van een nieuwe, eerder niet-gedetecteerde malware-sample die speciaal is ontworpen om de Linux-omgeving te targeten. De malware toont geavanceerde mogelijkheden en is "een ingewikkeld raamwerk dat is ontwikkeld om Linux-systemen te targeten".,"Intezer-onderzoekers zeiden in hun technische…
Beveiligingsonderzoekers meldden de ontdekking van een nieuwe platformonafhankelijke ransomware-stam die is gecodeerd om Windows te targeten, Linux, en ESXi-systemen. Maak kennis met de nieuwe platformonafhankelijke Luna Ransomware ontdekt door Kaspersky's Darknet Threat Intelligence-monitoringsysteem, de zogenaamde Luna ransomware wordt geadverteerd op…
Apple heeft fixes voor adressering uitgebracht 37 softwarekwetsbaarheden in zijn besturingssystemen iOS, iPadOS, MacOS, tvOS, en watchos. De fouten zijn van invloed op verschillende delen van iOS en macOS en kunnen worden gebruikt voor escalatie van bevoegdheden, het uitvoeren van willekeurige code, vrijgeven van informatie…
Een nieuwe macOS-achterdeur doet de ronde in het wild bij gerichte aanvallen die erop gericht zijn gevoelige informatie te stelen. CloudMensis macOS Backdoor: Wat is er tot nu toe bekend De achterdeur, genaamd CloudMensis, gebruikt uitsluitend openbare cloudopslagdiensten om te communiceren met de…
Microsoft 365 Defender Research Team en Microsoft Threat Intelligence Center (MSTIC) gedetailleerde een grootschalige phishing-campagne die gebruikmaakte van de zogenaamde tegenstander-in-the-middle (AiTM) phishing-sites. De sites zijn ingezet om wachtwoorden te verzamelen, inlogsessies kapen, en verificatieprocessen overslaan, inclusief MFA…
Microsoft heeft onlangs een macOS-kwetsbaarheid bekendgemaakt, geïdentificeerd als CVE-2022-26706, waardoor speciaal vervaardigde codes kunnen ontsnappen uit de App Sandbox en onbeperkt kunnen worden uitgevoerd. De bevindingen zijn gedeeld met Apple via de Coordinated Vulnerability Disclosure en Microsoft Security Vulnerability Research…
