Beveiligingsonderzoekers meldden een nieuwe malwarestam, in staat om ransomware te verspreiden en DDoS-aanvallen uit te voeren. Borat genoemd naar de beruchte mockumentary-film, de malware is een RAT, of een trojan voor externe toegang, en het biedt de twee activiteiten naast de…
Hydra, 's werelds grootste dark web-marktplaats, is verwijderd door de Duitse autoriteiten. Dientengevolge, 543 Bitcoins, of ongeveer € 23 miljoen, werden in beslag genomen, volgens het persbericht van Bundeskriminalamt (oorspronkelijk in het duits). De take-down operatie was mogelijk bedankt…
CVE-2022-22639 is een recent ontdekte, macOS-kwetsbaarheid al gepatcht in suhelperd, een helper-daemonproces voor Software-update in het besturingssysteem van Apple. De kwetsbaarheid is ontdekt door Trend Micro-onderzoekers die ook een gedetailleerde analyse van het probleem hebben gegeven. Meer…
Beveiligingsonderzoekers hebben onlangs twee kritieke codekwetsbaarheden geïdentificeerd in een centraal onderdeel van de PHP-toeleveringsketen. genaamd PEAR, of PHP-extensie en applicatierepository, de component is zowel een raamwerk als een distributiesysteem voor herbruikbare PHP-componenten. Het…
Een andere variant van het beruchte Mirai-botnet circuleert op het web, misbruik maken van een lijst met specifieke kwetsbaarheden in TOTOLINK-routers. De kritieke kwetsbaarheden zijn relatief nieuw, bekendgemaakt in de periode tussen februari en maart 2022. Beïnvloed is het Linux-platform.…
Een van de laatste grote cyberaanvallen die een paar weken geleden tienduizenden breedbandmodellen van Viasat-satellieten uitschakelden, wordt hoogstwaarschijnlijk geassocieerd met de VPNFilter-malware, toegeschreven aan Rusland. De conclusie komt van SentinelOne. SentinelOne's kijk op de aanval…
Noodpatches die twee zero-days oplossen in Apple's macOS en iOS (anoniem gemeld) is vrijgelaten. Het bedrijf zei dat de fouten in het wild zijn uitgebuit. De kwetsbaarheden zijn verholpen in iOS en iPadOS 15.4.1, macOS Monterey 12.3.1,…
Een andere dag, weer een nul-dag. Deze keer, beveiligingsonderzoekers ontdekten een bypass voor een oudere zero-day, fout bij het uitvoeren van externe code in het Spring Core-framework, kort nadat een proof-of-concept exploit was gelekt naar GitHub. Spring Core is een algemeen bekende Java…
Een nieuwe proof-of-concept (PoC) code laat zien dat aanvallers op afstand kunnen vergrendelen, ontsluiten, en start Honda- en Acura-voertuigen. Dit is mogelijk vanwege een kwetsbaarheid in het remote keyless-systeem, CVE-2022-27254, dat van invloed is op de Honda Civic LX, EX, EX-L, toeren, en,…
Er is een nieuwe SonicWall-kwetsbaarheid, geïdentificeerd als CVE-2022-22274. De kwetsbaarheid is kritiek, en bevindt zich in meerdere firewall-apparaten. indien bewapend, dreigingsactoren op afstand kunnen willekeurige code uitvoeren en een denial-of-service veroorzaken (DoS) staat. CVE-2022-22274 SonicWall-beveiligingslek: Technische beschrijving Volgens:…
Er is zojuist een kritieke beveiligingskwetsbaarheid in Sophos Firewall onthuld. CVE-2022-1040 Sophos Firewall-beveiligingslek getraceerd als CVE-2022-1040, het beveiligingslek is een authenticatie-bypass in de gebruikersportal en webadmin die aanvallers in staat zou kunnen stellen om externe code-uitvoeringsaanvallen uit te voeren. Getroffen…
Als u een van die bewuste gebruikers bent die zich vertrouwd maken met de software voordat ze deze op hun computer installeren, Microsoft beveiligingsupdates opgenomen, dan is dit artikel is voor jou. Als je aandacht besteedt aan de kleine lettertjes, en in…
Kwetsbaarheden, leveranciers en bedrijven. De drie woorden bij elkaar komen vaak, aan de gruwel van alle betrokken locaties. Bedrijven voldoende beleid patch management en incident response groepen vaak niet, of negeren het belang van goede voorlichting over veiligheidsgerelateerde onderwerpen. Zo, de…
Speel jij Elden Ring?? Houd er dan rekening mee dat beveiligingsonderzoekers een kwetsbaarheid in het spel hebben onthuld die spelers in een oneindige doodsloop vasthoudt. Ben je gevangen in een Elden Ring Death Loop?? Naar verluidt, de nieuwste versie van de…
А onlangs ontdekte Redis-kwetsbaarheid is gebruikt bij aanvallen op servers. Volgens de officiële adviesorgaan, Redis, een permanente sleutel-waardedatabase, wegens een verpakkingsprobleem, is gevoelig voor een Debian-specifiek, Lua sandbox ontsnapping. Het misbruiken van de kwetsbaarheid kan leiden tot:…
Als u uw Chrome-browser niet heeft bijgewerkt naar versie 99.0.4844.84, je moet het onmiddellijk doen. Als je dat niet doet, je zet je veiligheid op het spel, aangezien Google onlangs een nieuwe kwetsbaarheid in Chrome meldde. De kwetsbaarheid in kwestie is beschreven als:…
Afgelopen juli, we schreven over de opkomst van een nieuwe ransomware, bekend als Diavola. Gelukkig, beveiligingsonderzoekers konden een decoderingstool ontwikkelen om slachtoffers van de ransomware te helpen hun bestanden te herstellen. Diavol Ransomware-decoderingstool nu beschikbaar Diavol…
Er zijn twee nieuwe VMware-kwetsbaarheden bekendgemaakt, CVE-2022-22951 en CVE-2022-22952, beide beoordeeld 9.1 op de schaal CVSS. De gebreken zijn van invloed op het Carbon Black App Control-platform, en kan worden misbruikt bij aanvallen met willekeurige code op kwetsbare Windows-systemen. Het…
Beveiligingsonderzoekers ontdekten nieuwe malware die werd verspreid in een nog steeds lopende kwaadaardige campagne, genaamd Hoduro. De malware is vergelijkbaar met een eerdere malware, genaamd Thor, en was toegeschreven aan de Chinese dreigingsgroep Mustang Panda. Hodur Backdoor Malware Campagne: Wat…
Er is een nieuwe macOS-variant van een malware-implantaat ontdekt. De zogenaamde Gimmick-malware wordt toegeschreven aan een dreigingsgroep, bekend als Storm Cloud. De Gimmick-malware is beschreven als feature-rijk en multi-platform, het gebruik van openbare cloud-hostingservices,…
