Er circuleert een nieuwe gevaarlijke Linux-malware op internet. Nagesynchroniseerde Shikitega, de malware infecteert zowel Linux-computers als IoT-apparaten met extra payloads. Hoe werkt de Shikitega-malware om een Linux-systeem te infecteren?? Ontdekt door T&T Alien…
Cybersecurity-onderzoekers hebben zojuist nog een phishing-as-a-service ontdekt [PaaS] platform. Genaamd EvilProxy, het platform is gespecialiseerd in reverse proxy phishing-campagnes om MFA te omzeilen [multi-factor authenticatie] mechanismen. EvilProxy: Reverse Proxy Phishing-as-a-Service-platform In computernetwerken, reverse proxy is een server gelegen…
Een beveiligingslek met gevolgen voor Google Chrome, Apple's Safari en Mozilla Firefox zijn onlangs ontdekt door beveiligingsonderzoeker Jeff Johnson. Door de fout kunnen kwaadaardige pagina's automatisch de inhoud van het klembord overschrijven zonder tussenkomst van de gebruiker. Chrome, Safari en Firefox…
Een zeer ernstige kwetsbaarheid in de TikTok Android-app is verholpen. De fout kan aanvallers in staat stellen gebruikersaccounts over te nemen door gebruikers te misleiden om op een kwaadaardige link te klikken. Ontdekt door Microsoft, de kwetsbaarheid reeds vastgesteld. Verwant…
ModernLoader is een nieuwe trojan voor externe toegang die is gedetecteerd door Cisco Talos-onderzoekers. ModernLoader-campagnes in het wild Meer specifiek, de onderzoekers analyseerden drie afzonderlijke, maar gerelateerde campagnes in de periode maart-juni 2022 dat leverde ModernLoader, RedLine en verschillende cryptocurrency-mijnwerkers.…
Agenda is een nieuwe variant van Golang-ransomware die specifiek gericht is op zorg- en onderwijsorganisaties in Indonesië, Thailand, Zuid-Afrika, en Saoedi-Arabië. Ontdekt door onderzoekers van Trend Micro, Agenda ransomware kan gecompromitteerde systemen opnieuw opstarten in de veilige modus en kan proberen om:…
Een in Turkije gebaseerde malware voor het minen van cryptovaluta (crypto mijnwerker) campagne is gedetecteerd. Nitrokod genoemd en ontdekt door het Check Point Research-team, de campagne heeft overal geïnfecteerde machines 11 landen met een XMRig cryptominer. Nitrokod Cryptominer-campagne: Enkele details…
Een nieuw rapport van NCC Group werpt licht op het dreigingslandschap van de afgelopen maand (Juli 2022). Blijkbaar, ransomware-aanvallen nemen opnieuw toe, waarbij LockBit de meest actieve ransomware in het wild is. Wat heeft nog meer?…
De LockBit ransomware-groep werkt nu aan het verbeteren van de bescherming tegen DDoS-aanvallen en het toevoegen van drievoudige afpersing aan zijn kwaadaardige operaties. Deze acties worden veroorzaakt door een recente botsing tussen LockBit-criminelen en beveiligingsbedrijf Entrust. LockBit…
Een andere kritieke Atlassian-kwetsbaarheid is gemeld in tal van API-eindpunten van Bitbucket Server en Data Center. De kwetsbaarheid in kwestie is CVE-2022-36804, een opdrachtinjectieprobleem in versie 7.0.0 van Bitbucket-server en datacenter. CVE-2022-36804: Atlassian Bitbucket-server…
MagicWeb is de naam van een nieuwe post-exploitatie (post-compromis) tool ontdekt en gedetailleerd door Microsoft-beveiligingsonderzoekers. De tool wordt toegeschreven aan de Nobelium APT (advanced persistent threat) groep die het gebruikt om blijvende toegang tot gecompromitteerde systemen te behouden. Deze…
GitLab onthulde een kritieke kwetsbaarheid voor branches 15.1, 15.2, en 15.3 van zijn community- en enterprise-edities. De kwetsbaarheid, geïdentificeerd als CVE-2022-2884 en beoordeeld 9.9 op de schaal CVSS, kan een dreigingsactor in staat stellen een opdracht op afstand uit te voeren…
CVE-2022-2588, ook bekend als Dirty Cred, is een acht jaar oude kwetsbaarheid in de Linux-kernel die is beschreven als "zo smerig als Dirty Pipe". De verbinding tussen CVE-2022-2588 en CVE-2022-0847 Dirty Pipe, of CVE-2022-0847, werd eerder dit jaar onthuld…
DarkTortilla is een geavanceerde en zeer configureerbare crypter-malware die populaire infostealers en trojans voor externe toegang levert, waaronder AgentTesla, AsyncRAT, Redline en NanoCore. Wat is de DarkTortilla-crypter?? Een crypter is een type software dat de mogelijkheden heeft om…
![VibeProfile Mac Virus - How to Remove [Free Guide]](https://cdn.sensorstechforum.com/wp-content/uploads/2020/05/apple-security-sensorstechforum-1024x584.jpg "VibeProfile Mac Viruswijderen")
Apple heeft twee zero-days vastgesteld in de volgende besturingssystemen: – MacOS, iOS en iPadOS. De nul-dagen, bekend als CVE-2022-32893 en CVE-2022-32894, zijn in het wild uitgebuit tegen blootgestelde apparaten. CVE-2022-32893 en CVE-2022-32894 in macOS, iOS en iPadOS…
Een actief uitgebuit, zeer ernstige zero-day-kwetsbaarheid is verholpen in Google Chrome-desktop. Aan de kwetsbaarheid is de identifier CVE-2022-2856 toegewezen. Details over CVE-2022-2856 Volgens de officiële beschrijving, CVE-2022-2856 heeft betrekking op een onvoldoende validatie van niet-vertrouwde invoer in…
![SOVA Android Malware Upgraded with a Ransomware Module [.enc Files]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/02/android-trojan-sensorstechforum-1024x585.jpg "SOVA Android-malware geüpgraded met een ransomware-module")
SOVA is een Android banking-trojan die in september voor het eerst op een ondergronds forum verscheen 2021. Zelfs de eerste iteraties van de malware hadden tal van functionaliteiten, met de meest recente bijgewerkt met nieuwe functies en codeverbeteringen. SOVA…
Orchard is de naam van een nieuw botnet dat profiteert van de transactie-informatie van Bitcoin's maker Satoshi Nakamoto om DGA te genereren [Algoritmen voor het genereren van domeinen] domeinnamen. Dit wordt gedaan om de command-and-control-infrastructuur van het botnet te verbergen. “Vanwege de onzekerheid van…
GwisinLocker is een nieuwe ransomware-familie die zich richt op Zuid-Koreaanse industriële en farmaceutische bedrijven. In staat om zowel Windows- als Linux-systemen in gevaar te brengen, GwisinLocker is gecodeerd door een relatief onbekende dreigingsactor, genaamd Gwisin (wat geest of geest betekent in het Koreaans). Veiligheid…
VMware heeft onlangs nog een set patches uitgebracht die een aantal kwetsbaarheden in verschillende producten aanpakt. de beveiligingslekken (CVE-2022-31656, CVE-2022-31657, CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665) werden privé gemeld. De ernstscores van de gebreken variëren van 4.7 aan…
