Een nieuw botnet, genaamd EwDoor, werd in het wild gedetecteerd tijdens het uitvoeren van DDoS-aanvallen. De aanvallen waren gericht op een niet-gepatchte 4-jarige fout (CVE-2017-6079) in Ribbon Communications EdgedgeMarc-apparaten van telecomproviders AT&T. EwDoor werd voor het eerst gedetecteerd op Ocboter…
Shellz afdrukken is de naam van een nieuwe reeks beveiligingsproblemen die van invloed zijn op: 150 verschillende HP multifunctionele printers (MFP's). De fouten kunnen worden gebruikt om blootgestelde apparaten over te nemen, stelen van gevoelige informatie, en sluipen in bedrijfsnetwerken om de…
CVE-2021-24084 is een onjuist gepatchte Windows-beveiligingskwetsbaarheid die kan leiden tot openbaarmaking van informatie en escalatie van lokale bevoegdheden. De fout bevindt zich in het onderdeel Windows Mobile Device Management, en kan ongeautoriseerde toegang tot het bestandssysteem verlenen en willekeurige bestanden lezen. Een ander onterecht…
De steeds groeiende marktwaarde van cryptocurrency, nu geschat op meer dan $2.5 biljoen, heeft door de jaren heen cybercriminelen aangetrokken. De digitale valuta is een grote hulp geweest bij het genereren van inkomsten met losgeld, maar heeft veel meer andere kanten die lucratief zijn…
Wat is CronRAT? CronRAT is een nieuwe geavanceerde malwarebedreiging van het type trojan voor externe toegang, ontdekt net voor Black Friday van dit jaar. De malware zit boordevol ongekende stealth-mogelijkheden. Het verbergt zich in het Linux-agendasysteem op…
CVE-2021-41379 is een beveiligingslek met betrekking tot misbruik van bevoegdheden dat Microsoft eerder deze maand heeft verholpen. Echter, het blijkt dat er een andere is, "krachtigere" variant, ontdekt door beveiligingsonderzoeker Abdelhamid Naceri. Hij kwam een Windows Installer EoP-fout tegen die door Microsoft is gepatcht…
Veelgebruikte Taiwanese MediaTek-systeem-op-chips (SoC's) meerdere kwetsbaarheden bevatten, volgens Check Point-onderzoekers. De chips worden ingezet in ongeveer 37% van alle smartphones en IoT-apparaten wereldwijd, inclusief modellen van Xiaomi, Oppo, realme, vivo. Veelgebruikte MediaTek SoC's bevatten…
Een ander enorm cyberbeveiligingsincident heeft domeinregistreerder GoDaddy getroffen. Het grootschalige datalek is het vijfde "letsel" dat het bedrijf sindsdien heeft opgelopen 2018. Deze keer, 1.2 miljoen GoDaddy-klanten werden getroffen, nadat een onbevoegde derde met succes zijn systemen heeft geïnfiltreerd op…
Uit een nieuw onderzoek blijkt dat ongeveer 6 miljoen Sky-routers waren kwetsbaar voor een DNS-rebinding-kwetsbaarheid waardoor het thuisnetwerk van een klant kon worden gecompromitteerd vanaf internet. De ontdekking komt van Ten Pest Partners. De onderzoekers hebben het niet aangekondigd…
Er is een nieuwe phishing-zwendel ontdekt die gericht is op TikTok-gebruikers. Het doel van de oplichters was om meer dan 125 spraakmakende gebruikersaccounts op het platform. Dit wordt beschouwd als de eerste grote phishing-aanval op TikTok-influencers.…
Is Emotet tot leven gewekt?? Het lijkt erop dat de beruchte malware terug is voor Kerstmis. Maanden nadat de malware door wetshandhavers was ontmanteld, beveiligingsonderzoeker Luca Ebach ziet tekenen van Emotet-gebruik in het wild. Zijn rapport geeft aan dat TrickBot…
SharkBot is een nieuwe Android-trojan (en botnet) in staat om toegang te krijgen tot verschillende functies op geschonden apparaten om inloggegevens te verkrijgen met betrekking tot bank- en cryptocurrency-platforms. Gebruikers in Italië, het VK. en de U.S. zijn tot nu toe het doelwit geweest. de Android…
Een recent uitgevoerde analyse werpt nieuw licht op vingerafdrukken van websites (WF) aanvallen op Tor. Website vingerafdrukken aanvallen op Tor Volgens een team van academici (Giovanni Cherubin van het Alan Turing Institute, Rob Jansen of U.S. Maritiem onderzoekslaboratorium, en Carmela…
CVE-2021-34484 is een beveiligingslek van Microsoft, oorspronkelijk gepatcht in augustus, maar nu te exploiteren met een patch-bypass. Het beveiligingslek kan leiden tot escalatie van lokale bevoegdheden van een gewone gebruiker naar System. Het werd ontdekt door beveiligingsonderzoeker Abdelhamid Naceri. Verwant: Windows…
Er is een nieuw wormbaar Linux-botnet in het wild waargenomen. genaamd Abcbot, de dreiging is gericht op "relatief nieuwe cloudserviceproviders" (CPS'en) met cryptocurrency-mining-malware en cryptojacking-aanvallen,” volgens de bevindingen van Trend Micro. De malware zet code in die verwijdert…
Beveiligingsonderzoekers van Cybereason werpen nieuw licht op de werking van TrickBot. TrickBot en Shathak Threat Groups bundelen krachten Volgens de laatste bevindingen, de bedreigingsactoren achter de TrickBot-trojan, bekend als Wizard Spider, werken momenteel samen met…
Nieuwe Linux-kwetsbaarheden ontdekt. Beveiligingsonderzoekers van jFrog en Claroty meldden de ontdekking van: 14 kwetsbaarheden in het BusyBox Linux-hulpprogramma. BusyBox Linux-kwetsbaarheden: van CVE-2021-42373 tot CVE-2021-42386 Wat is BusyBox? BusyBox biedt opdrachten voor embedded Linux-omgevingen binnen Android.…
Robin Hood, het commissievrije investeringsplatform, heeft een enorme inbreuk op de gegevensbeveiliging geleden, volgens een verklaring van het bedrijf. Verwant: Volkswagen Vendor Data Breach Blootgestelde Details van: 3.3 Miljoen klanten laat in de avond van november 3, Robinhood ondervond een data…
CVE-2021-43267 is een nieuw onthuld beveiligingsprobleem in de transparante interprocescommunicatie van de Linux-kernel (TIPC). De fout kan zowel lokaal als op afstand worden misbruikt, uitvoering van willekeurige code mogelijk maken binnen de kernel. Het resultaat hiervan zou zijn:…
CVE-2021-1048 is een nieuwe zero-day kwetsbaarheid in Android die samen met . is verholpen 38 andere gebreken bij de uitrol van de patch in november 2021. Blijkbaar, de zero-day wordt uitgebuit in het wild. CVE-2021-1048 Kernel Zero-Day CVE-2021-1048 is een 'use-after-free'-probleem in de…
