71 beveiligingsproblemen zijn verholpen door Microsoft in maart 2022 Patch Tuesday, waarvan drie als kritiek beoordeeld en de rest als belangrijk. De drie kritieke kwetsbaarheden in maart 2022 Patch dinsdag gelukkig, geen van hen wordt vermeld als…
Google koopt cyberbeveiligingsbedrijf Mandiant in een contante deal, geschat op $5.4 miljard. Het nieuws komt van een aankondiging die de twee bedrijven onlangs hebben gedaan. Volgens het persbericht van Google, Google heeft "een definitieve overeenkomst getekend om Mandiant Inc. over te nemen".,…
Er is een nieuwe reeks kwetsbaarheden in de toeleveringsketen ontdekt die van invloed zijn op de Axeda-agent van PTC, gevolgen hebben voor verschillende leveranciers in een reeks industrieën, inclusief zorg en financieel. Axeda biedt een schaalbare basis voor het bouwen en implementeren van enterprise-grade applicaties voor verbonden producten,…
Een nieuwe gevaarlijke Linux-kwetsbaarheid ligt op de loer in niet-gepatchte distributies. Genaamd Dirty Pipe en gevolgd als CVE-2022-0847, de kwetsbaarheid bevindt zich in de kernel (sinds versie 5.8), het creëren van de mogelijkheid voor dreigingsactoren om willekeurige gegevens te overschrijven in elke read-online…
Een nieuwe zeer ernstige kwetsbaarheid van de Linux-kernel zou kunnen zijn misbruikt om uit een container te ontsnappen om willekeurige opdrachten op de host uit te voeren. De kwetsbaarheid wordt bijgehouden als CVE-2022-0492, en is gedetailleerd door Palo Alto Unit 42 Netwerken onderzoekers.…
Er zijn zojuist twee out-of-band updates uitgebracht om een aantal zero-day-kwetsbaarheden in Mozilla Firefox aan te pakken. Mozilla zegt dat beide kwetsbaarheden actief worden misbruikt in het wild, wat betekent dat het patchen zo snel mogelijk moet gebeuren. Door…
Nog een stiekeme, rootkit-achterdeur gebruikt voor spionage is ontdekt. de malware, genaamd Daxin en Backdoor.Daxin, is in staat aanvallen uit te voeren op geharde netwerken, zei Symantec Threat Hunter-teamonderzoekers. Een kijkje in Daxin Backdoor Daxin wordt beschreven als:…
Beveiligingsonderzoekers hebben een nieuwe geavanceerde campagne voor persistente dreigingen gedetecteerd, die voor het eerst werd geïdentificeerd in verband met de Zoho ManageEngine ADSelfService Plus-kwetsbaarheid CVE-2021-40539 en ServiceDesk Plus-kwetsbaarheid CVE-2021-44077. Volgens Palo Alto Unit 42, de dreigingsactoren achter de campagne…
Er is een nieuwe malware voor het wissen van gegevens ontdekt, naar verluidt gebruikt bij aanvallen op machines in Oekraïne, naar aanleiding van het nieuws dat Rusland een militaire operatie tegen het land lanceert. HermeticWiper-malware gebruikt bij aanvallen op Oekraïne…
Een andere informatie-stealer wordt verspreid met behulp van illegale softwarewebsites. CryptBot, een bekende infostealer, is "gezien" op talloze sites die gratis downloads aanbieden voor gekraakte games en professionele software. CryptBot: Een constant evoluerende Infostealer Cryptbot heeft:…
Een NFT-gerelateerd cyberbeveiligingsincident waarbij de OpenSea NFT-marktplaats betrokken was, vond dit weekend plaats. Blijkbaar, bedreigingsactoren misbruikten een slimme contractmigratie om te misleiden 17 gebruikers, resulterend in een verlies van bijna 3 miljoen dollar aan NFT's (niet-fungible tokens).…
Goed nieuws voor slachtoffers van Hive ransomware – beveiligingsonderzoekers hebben een manier gevonden om het coderingsalgoritme te ontcijferen zonder de hoofdsleutel te gebruiken. Een groep academici van de Kookmin University in Zuid-Korea heeft hun merkwaardige bevindingen gedeeld in een gedetailleerd rapport…
CVE-2022-24087 is een andere kritieke kwetsbaarheid die Adobe snel moest oplossen, na de bekendmaking van CVE-2022-24086. CVE-2022-24087: Nieuwe kritieke Adobe-bug CVE-2022-24086 is een kritieke, zero-day beveiligingskwetsbaarheid die van invloed was op Adobe's Commerce en Magento open-source producten. De kwetsbaarheid, welke heeft…
Er is tegenwoordig bijna niemand die nog nooit van NFT's heeft gehoord. Echter, hoeveel van ons begrijpen het concept van NFT?? Een cyberbeveiligingswebsite zijn, we besloten om de beveiligingskant van de zogenaamde non-fungible tokens te bekijken.…
Google heeft onlangs aangekondigd "een meerjarig initiatief om de Privacy Sandbox op Android te bouwen". Het doel van Privacy Sandbox op Android Het doel van het initiatief is de introductie van nieuwe, meer privacygerichte advertentie-oplossingen die het delen van gebruikersgegevens beperken…
Een nieuwe variant van de MyloBot-malware wordt gebruikt in sextortion-campagnes. Blijkbaar, de malware zet kwaadaardige payloads in die hackers gebruiken om sextortion-e-mails te verzenden met eisen van: $2,732 in cryptogeld. Nieuwe versie van MyloBot Detected Minerva-onderzoekers zijn onlangs verschenen…
CVE-2022-0609 is een nieuwe zero-day kwetsbaarheid in Google Chrome die is gebruikt door bedreigingsactoren bij aanvallen. CVE-2022-0609 in Google Chrome – Wat is bekend?? Google heeft Chrome al uitgebracht 98.0.4758.102 voor Windows, Mac, en Linux om de . aan te pakken…
CVE-2022-24086 is een kritische, zero-day beveiligingskwetsbaarheid die van invloed is op Adobe's Commerce en Magento open-source producten. De kwetsbaarheid, met een CVSS-score van 9.8 uit 10, wordt actief uitgebuit in het wild in beperkte aanvallen. Gelukkig, er is al een patch…
Beveiligingsonderzoekers observeren een toenemende exploitatie van regsvr32.exe, wat een binair Windows-leven van het land is, kort bekend als LOLbin. Sommige van de geanalyseerde malwarevoorbeelden zijn van Qbot en Lokibot, volgens Uptycs-onderzoekers. Dreigingsactoren die Regsvr32 misbruiken Wat?…
Momenteel, actieve campagnes tegen Android-gebruikers dragen FluBot en Medusa banking trojans bij zich. Beide trojans gebruiken hetzelfde distributiemechanisme in een gelijktijdige aanvalscampagne. De ontdekking komt van beveiligingsonderzoekers van ThreatFabric. Medusa- en FluBot-trojans werken samen…
