Eternity Project is de naam van een malware-toolkit die momenteel in actieve ontwikkeling is en wordt verkocht als malware-as-a-service. Onderzoekers zijn zich nog steeds niet bewust van de dreigingsactor die de malware verkoopt waarmee amateurhackers te pakken kunnen krijgen…
Beveiligingsonderzoekers hebben een kwaadaardige campagne tegen WordPress-sites geïdentificeerd. De campagne maakt gebruik van bekende kwetsbaarheden in WordPress-thema's en plug-ins, en heeft invloed gehad op duizenden websites. Schadelijke campagne compromitteert WordPress-sites: de details Volgens gegevens gedeeld door PublicWWW, bij…
HP heeft twee zeer ernstige BIOS-kwetsbaarheden verholpen in veel van zijn pc- en notebookproducten. de beveiligingslekken, bijgehouden als CVE-2021-3808 en CVE-2021-3809, kan bedreigingsactoren toestaan om code uit te voeren met kernelprivileges. Dit type aanval kan worden omschreven als:…
Beveiligingsonderzoekers zeggen dat de beruchte ransomware REvil, ook wel bekend als Sodinokibi, is teruggekeerd na zes maanden stil te hebben gelegen. De terugkeer van REvil/Sodinokibi Ransowmare Gang volgens Secureworks Counter Threat Unit (CTU) onderzoekers, analyse van enkele recent geüpload naar…
CVE-2022-29972 is een beveiligingsprobleem in Azure Synapse- en Azure Data Factory-pijplijnen waardoor bedreigingsactoren externe opdrachten kunnen uitvoeren in de Integration Runtime Infrastructure (IR). Microsoft legt uit dat de IR een rekeninfrastructuur is die wordt gebruikt door Azure Data…
CVE-2022-1388 is een kritieke kwetsbaarheid voor het uitvoeren van externe code die van invloed is op F5 BIG-IP multifunctionele netwerkapparaten en -modules. Er zijn nu waarschuwingen voor in-the-wild pogingen tot misbruik van de kwetsbaarheid, naast een beschikbare PoC (proof of concept) ontwikkeld door beveiliging…
Cisco heeft drie beveiligingsproblemen gepatcht die van invloed zijn op zijn Enterprise NFV-infrastructuursoftware. Door de fouten kan een aanvaller volledige controle krijgen over de blootgestelde hosts. Het is belangrijk op te merken dat de kwetsbaarheden, bijgehouden als CVE-2022-20777, CVE-2022-20779, en CVE-2022-20780, zijn…
Black Basta is een nieuwe ransomware die voor het eerst midden april werd gedetecteerd 2022. Volgens onderzoekers van Minerva, de ransomware "heeft al aanzienlijke schade aangericht aan meer dan tien organisaties." Twee van de recente slachtoffers zijn Deutsche Windtechnik en de American…
Een beveiligingsonderzoeker bekend onder de naam h3perlinx ontdekte kwetsbaarheden in enkele van de meest voorkomende ransomware-families, inclusief Conti, revil, LockBit, AvosLocker, en de recent ontdekte Black Basta. Beveiligingsonderzoeker ontdekt zwakke punten in populaire malware…
Er is een nieuwe phishing-aanval gedetecteerd die gebruikmaakt van de SMTP-relayservice van Google en die phishing-e-mails aan gebruikers levert. De aanval is waargenomen door beveiligingsonderzoekers van Avanan. Google's SMTP-service misbruikt Wat is SMTP?? Dit type service helpt bedrijven bij het verzenden…
Bumblebee is de naam van een nieuwe malware-downloader die wordt gebruikt door meerdere bedreigingsactoren die eerder BazaLoader en IcedID leverden. Met andere woorden, deze bedreigingsactoren hebben de twee malwarestukken vervangen door de nieuwere Bumblebee. BazaLoader, in het bijzonder, heeft niet…
Wat waren de meest routinematig misbruikte beveiligingsproblemen in? 2021? Een nieuw rapport uitgebracht door CISA in samenwerking met de autoriteiten van de Verenigde Staten, Australië, Canada, Nieuw Zeeland, en het Verenigd Koninkrijk hebben een advies uitgebracht met daarin de meest uitgebuite…
Microsoft ontdekte verschillende kwetsbaarheden in Linux-desktopcomputers. de beveiligingslekken, gezamenlijk genaamd Nimbuspwn, kunnen aan elkaar worden geketend om verhoging van privileges te bereiken en vervolgens verschillende kwaadaardige payloads uit te voeren, zoals een root-achterdeur, via externe uitvoering van willekeurige rootcode. geïdentificeerd…
Een nieuw Check Point beveiligingsonderzoek, genaamd ALHACK, onthult kwetsbaarheden in het ALAC-formaat van de audiodecoders van Qualcomm- en MediaTek-chips. De kwetsbaarheden kunnen bedreigingsactoren op afstand toegang geven tot media- en audiogesprekken van getroffen apparaten.…
Een nieuwe hackcampagne is geïnitieerd door de Lazarus-bedreigingsgroep die zich richt op organisaties in de cryptocurrency- en blockchain-industrie. De hackers gebruiken trojanized cryptocurrency-applicaties en social engineering-trucs om werknemers te verleiden om kwaadaardige te downloaden en uit te voeren…
Een nieuw onthulde zero-click iMessage-exploit kan worden gebruikt om spyware van de NSO Group te installeren op iPhones van Catalaanse politici, journalisten, en activiteiten. De ontdekking komt van Citizen Lab-onderzoekers die de zero-click-fout HOMAGE . noemden. Dit laatste is van invloed op iOS-versies…
Drie onlangs onthuld (en gepatcht), hoge impact BIOS-beveiligingskwetsbaarheden in Lenovo kunnen leiden tot UEFI (Unified Extensible Firmware Interface) aanvallen. Ontdekt door beveiligingsonderzoeker Martin Smolár en toegewezen met de volgende identifiers CVE-2021-3970, CVE-2021-3971, en CVE-2021-3972, de gebreken kunnen…
Nog een kritieke VMware-kwetsbaarheid waardoor cloudinfrastructuren het risico lopen van externe code-uitvoeringsaanvallen. CVE-2022-22966 VMware Cloud Director-kwetsbaarheid CVE-2022-22966 is een kritiek probleem in het VMware Cloud Director-product, met een CVSS score van 9.1 van de 10,…
Heeft u de noodpatches voor Google Chrome geïnstalleerd die twee beveiligingsproblemen oplossen?, waarvan er één in het wild wordt uitgebuit? CVE-2022-1364 Exploited in the Wild CVE-2022-1364 is een kwetsbaarheid voor typeverwarring in de V8 JavaScript-engine gerapporteerd door…
Beveiligingsonderzoekers ontdekten een kwetsbaarheid in de Rarible NFT-marktplaats, waarmee gebruikers kunnen creëren, digitale NFT-kunstwerken kopen en verkopen. Het bedrijf heeft een handelsvolume van $273 miljoen in 2021, en meer dan 2.1 miljoen gebruikers. Deze…
