Beveiligingsonderzoekers zagen onlangs een nieuwe modulaire stealer geschreven in .NET en in staat om cryptocurrency-portefeuilles te exfiltreren, inclusief Atomic, Exodus, Ethereum, Jazz, Bitcoin, en Litecoin-portefeuilles. De kwaadaardige campagne, gericht op Australië, Egypte, Duitsland, India, Indonesië, Japan, Maleisië, Noorwegen, Singapore, South…
Er is een nieuwe ransomware-familie in het wild gespot. Wit Konijn genoemd, de ransomware werd in december opgemerkt door Trend Micro-onderzoekers in stille aanvallen op een Amerikaanse bank 2021. Het lijkt erop dat de dreiging een pagina gebruikt van de…
Er is onlangs een kwetsbaarheid voor het omzeilen van authenticatie geïdentificeerd en gepatcht in Zoho Desktop Central en Desktop Central MSP. CVE-2021-44757: Beveiligingslek in Zoho Desktop Central, bekend als CVE-2021-44757, the flaw has now been addressed and released in the company’s latest…
Er is een solide overwinning voor wetshandhavers in de strijd met cybercriminelen. Blijkbaar, volgens een officiële verklaring van Europol, wetshandhavingsinstanties hebben actie ondernomen tegen het criminele misbruik van VPN-services, as they targeted the users and infrastructure of VPNLab.net.…
Volgens een Chainanalyse-rapport, Noord-Koreaanse hackers hadden een zeer succesvolle 2021 jaar. Als gevolg van het lanceren van ten minste zeven grootschalige aanvallen op cryptocurrency-platforms, ze maakten ongeveer $400 miljoen aan digitale activa. Doelen van de aanslagen…
Beveiligingsonderzoekers meldden een nieuwe achterdeur die zich op Windows kan richten, MacOS, en Linux-besturingssystemen. SysJoker Backdoor Technisch overzicht genaamd SysJoker, de multi-platform malware wordt momenteel niet gedetecteerd door een van de beveiligingsengines in VirusTotal. SysJoker is ontdekt door…
Een van de nieuwste kwaadaardige campagnes die in het wild is gedetecteerd, maakt gebruik van de nieuwe Spiderman: No Way Home-film. SilentXMRMiner verstopt zich in Spiderman-film RedenLabs-onderzoekers hebben onlangs een Monero-mijnwerker ontdekt in een torrent-download van de Spider-Man:…
Een half miljard gestolen inloggegevens werden ontdekt in een gecompromitteerde cloudopslagfaciliteit, volgens de National Crime Agency's National Cyber Crime Unit in het VK. Omdat de gegevens uit verschillende bronnen kwamen en niet aan een specifieke konden worden gekoppeld…
Meta, voorheen Facebook, heeft een federale rechtszaak aangespannen bij de rechtbank van Californië om phishing-aanvallen te verstoren, volgens de verklaring van een bedrijf. Rechtszaak tegen phishing metabestanden Het doel van de rechtszaak is om phishing-aanvallen te bestrijden die tot doel hebben…
35,000 Java-pakketten beïnvloed door de Log4j-kwetsbaarheden Google zegt dat meer dan 35,000 Java-pakketten worden momenteel beïnvloed door de Log4j-kwetsbaarheden, "met wijdverbreide gevolgen in de software-industrie." Dit komt neer op meer dan 8% van de Maven Central…
Een nieuwe VMware-kwetsbaarheid moet onmiddellijk worden gepatcht om misbruik te voorkomen. CVE-2021-22057 in VMware Workspace ONE Access CVE-2021-22057 is een kritieke kwetsbaarheid in VMware Workspace ONE Access die specifiek van invloed is op de tweefactorauthenticatie (2FA) verwerkingscomponent. Momenteel, klein…
Beveiligingsonderzoekers hebben een nieuwe massale malwarecampagne ontdekt die is gekoppeld aan de eerder bekende Manuscrpypt-lader, dat deel uitmaakt van het Lazarus APT-groepsarsenaal. De ontdekking komt van Kaspersky's Secure List. "Nieuwsgierig", het data-exfiltratiekanaal van de malware gebruikt een…
Phorpiex is een bekende malware die in ieder geval sindsdien actief is 2016, aanvankelijk bekend als een botnet dat het IRC-protocol gebruikt. Een paar jaar later, de infrastructuur van het botnet is gewijzigd in Tldr - een loader die wordt bestuurd via HTTP. Het…
Meta, voorheen Facebook, voegt scraping-aanvallen toe aan zijn bug bounty-programma, volgens een verklaring van het bedrijf. Schrapen is een probleem waar Facebook in het verleden mee worstelde. Door dit, twee onderzoeksgebieden voor…
DarkWatchman is de naam van een nieuwe op JavaScript gebaseerde trojan voor externe toegang (RAT). Momenteel, de RAT wordt in het wild verspreid via kwaadaardige e-mails. De malware gebruikt het algoritme voor het genereren van domeinen (DGA) techniek om de Command and Control te identificeren (C2)…
Khonsari is een nieuwe ransomware-familie die momenteel probeert de kritieke Apache Log4j-kwetsbaarheid te misbruiken, ook bekend als CVE-2021-44228, Log4Shell en Logjam. Apache Log4j-kwetsbaarheid: CVE-2021-44228 Volgens de National Vulnerability Database, "Apache Log4j2"
Censuur heeft een ander niveau bereikt in Rusland met het besluit van het land om de toegang tot het Tor-netwerk volledig te verbieden. Naast Tor, zes andere virtuele netwerkproviders (VPN's) werden verboden in een poging om het internet te controleren en te voorkomen dat…
Een zwendelbot voor cryptocurrency-ondersteuning die in mei werd ontdekt, is nu geëvolueerd. Dientengevolge, meer gebruikers van cryptocurrency zijn het doelwit. Hoe werkt de Cryptocurrency Support Scam Bot?? Hoe werkt de zwendel?? Oplichters houden alle tweets nauwlettend in de gaten die…
Recorded Future en MalwareHunterTeam hebben een nieuwe ransomware-as-a-service-speler gedetecteerd op twee ondergrondse forums. Bekend als ALPVH en BlackCat, de ransomware-groep is de eerste die Rust . gebruikt, Het record meldde. Dit is de derde ransomware-stam die…
Wat is de huidige stand van zaken op het gebied van identiteitsfraude?, en waar gaat deze cybercriminaliteitstrend naartoe? 2022? De staat van identiteitsfraude Volgens een nieuw rapport van Onfido, identiteitsfraude is toegenomen met 44% sinds 2019. Sinds meer bedrijven…
