HelloXD is de naam van een relatief nieuwe ransomware-familie die sinds november dubbele afpersingsaanvallen uitvoert 2021. De ransomware heeft meerdere varianten die van invloed zijn op zowel Windows- als Linux-systemen. Wat onderscheidt HelloXD van andere, vergelijkbare ransomware…
Een team van MIT CSAIL-onderzoekers heeft onlangs PACMAN . onthuld, “een nieuwe hardware-aanval die Pointer Authentication kan omzeilen (PAC) op de Apple M1 CPU.” De aanval is gebaseerd op speculatieve uitvoeringsaanvallen om een centraal geheugenbeschermingsmechanisme te omzeilen, bekend…
Symbiont, ontdekt door Blackberry-onderzoekers, is een nieuwe Linux-malware die is ontworpen om alle lopende processen op geïnfecteerde machines te infecteren. De malware is in staat om accountgegevens te stelen en achterdeurtoegang te verlenen aan de operators. Een kijkje in Symbiote Linux Malware…
Onlangs, we schreven over de zogenaamde Follina Windows-kwetsbaarheid die later de CVE-2022-30190-identificatie kreeg. De kwetsbaarheid is ontdekt door het onderzoeksteam van nao_sec, na de ontdekking van een Word-document dat vanaf een Wit-Russisch IP-adres naar VirusTotal is geüpload.…
Emotet-malware is terug met een nieuwe module die speciaal is ontworpen om creditcardgegevens over te hevelen in Chrome. Emotet is terug… Opnieuw De ontdekking komt van Proofpoint-onderzoekers die zagen dat de nieuwe module door het E4-botnet werd verwijderd. "Naar onze…
Een nieuwe malware-loader in opkomst. Hp Threat Research heeft een nieuw rapport uitgebracht met een nieuwe loader. De onderzoekers observeren sinds eind april nieuwe kwaadaardige spamcampagnes 2022, het verspreiden van een voorheen onbekende malware, genoemd…
Twee beveiligingsproblemen, CVE-2022-30790 en CVE-2022-30552, werden ontdekt in U-boot, een populaire bootloader voor embedded systemen. De lader heeft veel implementaties voor verschillende architecturen, en is aanwezig in de meeste op Linux gebaseerde embedded systemen, inclusief ChromeOS en Android. De twee kwetsbaarheden…
Apple heeft onlangs een preview gegeven van de nieuwste macOS Ventura-versie, die naar verwachting dit najaar wordt uitgebracht. Het besturingssysteem introduceert veel verbeteringen en nieuwe functies, waarvan één de zogenaamde Rapid Security Response. macOS Ventura introduceert snelle beveiligingsreactie…
Apple heeft een nieuw rapport uitgebracht dat gewijd is aan de App Store, waaruit blijkt dat het bedrijf zijn klanten heeft beschermd tegen verlies van ongeveer $1.5 miljard aan frauduleuze transacties. Allemaal samen, Apple stopte meer dan 1.6 miljoen verdachte apps en app-updates van invloed op…
GitLab heeft een zeer kritieke kwetsbaarheid ontdekt en verholpen die zou kunnen leiden tot accountovername. Bijgehouden als CVE-2022-1680 en beoordeeld 9.9 uit 10 op de schaal CVSS, de fout treft alle versies van GitLab Enterprise Edition van 11.10 voor…
CVE-2022-26134 is een nieuwe kritieke, niet-geverifieerde kwetsbaarheid voor het uitvoeren van externe code in Confluence Server en Data Center. Atlassian heeft al bevestigd dat alle ondersteunde versies van Confluence Server en Data Center worden beïnvloed. Echter, de vroegst getroffen versie moet worden bevestigd…
Beveiligingsonderzoekers ontdekten een kwaadaardige operatie die tenminste $1.7 miljoen van cryptocurrency-mining en klembordkaping. Opgegraven door het Threat Hunter-team van Symantec, de malware in de operatie, ClipMiner, deelt veel overeenkomsten met de KryptoCibule-trojan, en het…
De XLoader, ook bekend als Formbook, malware is nu uitgerust met nieuwe mogelijkheden. Beveiligingsonderzoekers van Check Point hebben een verbeterde versie waargenomen die een op waarschijnlijkheid gebaseerde methode heeft aangenomen om de command-and-control-servers te verbergen. Door deze aanpak te implementeren, het…
Het volgen van gebruikers is naar een ander niveau getild. Vodafone, een van de grootste telecommunicatiebedrijven ter wereld, introduceert een nieuw advertentie-ID-systeem, die momenteel wordt getest in Duitsland samen met Deutsche Telekom. TrustPid-systeem introduceert Persistent…
Gisteren meldden we de opkomst van een nieuwe zero-day die gevolgen heeft voor Microsoft Office en andere Microsoft-producten, nagesynchroniseerde Follina door onderzoeker Kevin Beaumont. Het probleem bestaat in alle momenteel ondersteunde Windows-versies, en kan worden gebruikt via Microsoft Office-versies 2013…
Follina, nu bekend als CVE-2022-30190 (mitigatie is ook beschikbaar), is de naam van een nieuwe zero-day in Microsoft Office die kan worden gebruikt bij aanvallen met willekeurige code-uitvoering. De kwetsbaarheid is ontdekt door het onderzoeksteam van nao_sec, na de ontdekking…
Er is in het wild een nieuw gedistribueerd denial-of-service-botnet gedetecteerd. Update. Volgens een nieuw onderzoek vrijgegeven door AT&T, EnemyBot wordt nu snel geadopteerd “eendaagse kwetsbaarheden als onderdeel van de exploitatiemogelijkheden.” Diensten zoals VMware Workspace ONE, Adobe…
Beveiligingsonderzoekers van cyberbeveiligingsbedrijf Cisco Talos hebben onlangs acht kwetsbaarheden ontdekt in de Open Automation Software (OAS) Platform. Kwetsbaarheden in het Open Automation Software Platform (CVE-2022-26082) De kwetsbaarheden kunnen bij verschillende aanvallen worden gebruikt, inclusief denial-of-service veroorzaakt door onjuiste authenticatie.…
Een nieuw onderzoek werpt licht op een ernstige kwetsbaarheid die van invloed is op Quanta Cloud Technology-servers. De kwetsbaarheid, bekend als Pantsdown en CVE-2019-6260, kan kwaadaardige code-uitvoeringsaanvallen veroorzaken. Volgens Eclypsium-onderzoekers, de fout werd ontdekt in 2019, die meerdere beïnvloeden…
Pas op voor een hardnekkige en wijdverbreide browserkaper die browserinstellingen kan wijzigen en gebruikersverkeer kan omleiden naar advertentiesites. Beveiligingsonderzoekers waarschuwen voor een toename van ChromeLoader-campagnes. De dreiging werd begin februari voor het eerst waargenomen, maar is nu…
