Nog een stiekeme, rootkit-achterdeur gebruikt voor spionage is ontdekt. de malware, genaamd Daxin en Backdoor.Daxin, is in staat aanvallen uit te voeren op geharde netwerken, zei Symantec Threat Hunter-teamonderzoekers. Een kijkje in Daxin Backdoor Daxin wordt beschreven als:…
Beveiligingsonderzoekers hebben een nieuwe geavanceerde campagne voor persistente dreigingen gedetecteerd, die voor het eerst werd geïdentificeerd in verband met de Zoho ManageEngine ADSelfService Plus-kwetsbaarheid CVE-2021-40539 en ServiceDesk Plus-kwetsbaarheid CVE-2021-44077. Volgens Palo Alto Unit 42, de dreigingsactoren achter de campagne…
Er is een nieuwe malware voor het wissen van gegevens ontdekt, naar verluidt gebruikt bij aanvallen op machines in Oekraïne, naar aanleiding van het nieuws dat Rusland een militaire operatie tegen het land lanceert. HermeticWiper-malware gebruikt bij aanvallen op Oekraïne…
Een andere informatie-stealer wordt verspreid met behulp van illegale softwarewebsites. CryptBot, een bekende infostealer, is "gezien" op talloze sites die gratis downloads aanbieden voor gekraakte games en professionele software. CryptBot: Een constant evoluerende Infostealer Cryptbot heeft:…
Een NFT-gerelateerd cyberbeveiligingsincident waarbij de OpenSea NFT-marktplaats betrokken was, vond dit weekend plaats. Blijkbaar, bedreigingsactoren misbruikten een slimme contractmigratie om te misleiden 17 gebruikers, resulterend in een verlies van bijna 3 miljoen dollar aan NFT's (niet-fungible tokens).…
Goed nieuws voor slachtoffers van Hive ransomware – beveiligingsonderzoekers hebben een manier gevonden om het coderingsalgoritme te ontcijferen zonder de hoofdsleutel te gebruiken. Een groep academici van de Kookmin University in Zuid-Korea heeft hun merkwaardige bevindingen gedeeld in een gedetailleerd rapport…
CVE-2022-24087 is een andere kritieke kwetsbaarheid die Adobe snel moest oplossen, na de bekendmaking van CVE-2022-24086. CVE-2022-24087: Nieuwe kritieke Adobe-bug CVE-2022-24086 is een kritieke, zero-day beveiligingskwetsbaarheid die van invloed was op Adobe's Commerce en Magento open-source producten. De kwetsbaarheid, welke heeft…
Er is tegenwoordig bijna niemand die nog nooit van NFT's heeft gehoord. Echter, hoeveel van ons begrijpen het concept van NFT?? Een cyberbeveiligingswebsite zijn, we besloten om de beveiligingskant van de zogenaamde non-fungible tokens te bekijken.…
Google heeft onlangs aangekondigd "een meerjarig initiatief om de Privacy Sandbox op Android te bouwen". Het doel van Privacy Sandbox op Android Het doel van het initiatief is de introductie van nieuwe, meer privacygerichte advertentie-oplossingen die het delen van gebruikersgegevens beperken…
Een nieuwe variant van de MyloBot-malware wordt gebruikt in sextortion-campagnes. Blijkbaar, de malware zet kwaadaardige payloads in die hackers gebruiken om sextortion-e-mails te verzenden met eisen van: $2,732 in cryptogeld. Nieuwe versie van MyloBot Detected Minerva-onderzoekers zijn onlangs verschenen…
CVE-2022-0609 is een nieuwe zero-day kwetsbaarheid in Google Chrome die is gebruikt door bedreigingsactoren bij aanvallen. CVE-2022-0609 in Google Chrome – Wat is bekend?? Google heeft Chrome al uitgebracht 98.0.4758.102 voor Windows, Mac, en Linux om de . aan te pakken…
CVE-2022-24086 is een kritische, zero-day beveiligingskwetsbaarheid die van invloed is op Adobe's Commerce en Magento open-source producten. De kwetsbaarheid, met een CVSS-score van 9.8 uit 10, wordt actief uitgebuit in het wild in beperkte aanvallen. Gelukkig, er is al een patch…
Beveiligingsonderzoekers observeren een toenemende exploitatie van regsvr32.exe, wat een binair Windows-leven van het land is, kort bekend als LOLbin. Sommige van de geanalyseerde malwarevoorbeelden zijn van Qbot en Lokibot, volgens Uptycs-onderzoekers. Dreigingsactoren die Regsvr32 misbruiken Wat?…
Momenteel, actieve campagnes tegen Android-gebruikers dragen FluBot en Medusa banking trojans bij zich. Beide trojans gebruiken hetzelfde distributiemechanisme in een gelijktijdige aanvalscampagne. De ontdekking komt van beveiligingsonderzoekers van ThreatFabric. Medusa- en FluBot-trojans werken samen…
CVE-2022-24348 is een zeer ernstige beveiligingskwetsbaarheid in Argo CD die bedreigingsactoren in staat zou kunnen stellen toegang te krijgen tot de applicatie-ontwikkelomgevingen van een slachtoffer, waardoor het mogelijk wordt om wachtwoorden te verzamelen, API-sleutels, tokens, onder andere gevoelige details. CVE-2022-24348 in Argo CD heeft onmiddellijke patching nodig…
Volgens een waarschuwing vrijgegeven door CISA (U.S. Agentschap voor cyberbeveiliging en infrastructuur), federale agentschappen moeten CVE-2022-21882 onmiddellijk adresseren, een Win32k Elevation of Privilege-kwetsbaarheid. CVE-2022-21882 Elevation of Privilege Windows-beveiligingslek De Windows-fout kan worden misbruikt door bedreigingsactoren om…
Beveiligingsonderzoekers hebben onlangs een kwaadaardige campagne ontdekt die gebruikmaakt van SEO-vergiftiging om potentiële slachtoffers te misleiden om de BATLOADER-malware te downloaden. De aanvallers die werden gebruikt, maakten kwaadaardige sites vol met trefwoorden van populaire softwareproducten, en gebruikte zoekmachine optimalisatie vergiftiging om te maken…
Wormhole is het nieuwste cryptocurrency-platform dat in een $322 miljoen overval. Hackers maakten met succes misbruik van een kwetsbaarheid in het platform en stalen ongeveer $322 miljoen aan Ether. De aanval vond plaats in februari 2 en beïnvloedde het Wormgat…
Minstens 23 er zijn nieuwe beveiligingsproblemen ontdekt in verschillende implementaties van UEFI (Unified Extensible Firmware Interface) firmware geïmplementeerd door meerdere leveranciers, zoals HP, Lenovo, Juniper-netwerken, en Fujitsu. De fouten bevinden zich in de InsydeH2O UEFI-firmware van Insyde Software,…
Deadbolt-ransomware heeft recentelijk meer gehackt dan 3,600 QNAP netwerkverbonden opslag (NAS) apparaten. Door de aanslag, alle gegevens op de apparaten zijn versleuteld door Deadbolt, wat een nieuwe vorm van ransomware is. Deadbolt Ransomware treft QNAP…
