De vierde editie van de bekende Tianfu Cup hacking content vond plaats in het weekend van oktober 17 en 17 in Chengdu. De wedstrijd werd gewonnen door Kunlun Lab, een Chinees cyberbeveiligingsbedrijf. Het team van Kunlun Lab kreeg de geldprijs…
Er ligt een nieuwe kwetsbaarheid op de loer in niet-gepatchte versies van LibreOffice en OpenOffice, waardoor het voor hackers mogelijk wordt om documenten te manipuleren zodat ze eruitzien alsof ze zijn ondertekend door een vertrouwde bron. Ook al is de kwetsbaarheid (CVE-2021-41832 in OpenOffice…
NSA heeft onlangs een waarschuwing uitgebracht over een specifiek type aanval, bekend als de ALPACA-techniek. Kort gezegd, het Agentschap waarschuwt netwerkbeheerders voor het risico van het gebruik van “slecht bereikbare wildcard Transport Layer Security (TLS) certificaten.” NSA's begeleiding ook…
Beveiligingsonderzoekers hebben een nieuwe, voorheen ongeziene malwarefamilie gericht op Linux-systemen. Nagesynchroniseerd FontOnLake door ESET-onderzoekers, en HCRootkit van Avast en Lacework, de malware heeft rootkit-mogelijkheden, geavanceerd ontwerp en lage prevalentie, wat suggereert dat het in de eerste plaats bedoeld is…
Er is een probleem met de populaire open-source CAPTCHA-software ontwikkeld door MyBB. Het platform waarschuwt zijn gebruikers dat de nieuwste versie van zijn software een CAPTCHA-brekende bug bevat die de forumfunctionaliteit kan beïnvloeden. MyBB CAPTCHA Bug uitgelegd MyBB is…
Beveiligingsonderzoekers hebben zojuist drie beveiligingsproblemen gemeld (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) in Axis-videoproducten, die kunnen worden misbruikt bij verschillende aanvallen op bedrijven. De fouten bevinden zich in Axis IP-videobewakingssystemen en kunnen leiden tot uitvoering van willekeurige code. CVE-2021-31986,…
Apache heeft zojuist twee beveiligingsproblemen gepatcht (CVE-2021-41773 en CVE-2021-33193) in Apache HTTP-server 2.4.49, waarvan de ene belangrijk en de andere matig. CVE-2021-41773 CVE-2021-41773 is een kwetsbaarheid voor padtraversal en bestandsonthulling in Apache HTTP Server 2.4.49. Er zijn…
Syniverse, een wereldwijd bedrijf dat technologie en zakelijke diensten levert aan een aantal telecommunicatiebedrijven, zoals AT&T, T-Mobile, Verizon, Vodafone, en China Mobiel, is gehackt. Volgens een “stille onthulling” het bedrijf maakte, hackers zijn binnen geweest…
Heb je problemen om Facebook te bereiken, WhatsApp en Instagram? Wees niet geschokt – zelfs de meest populaire services hebben last van storingen, en deze drie zijn geen uitsluiting. Facebook, WhatsApp, Instagram Down Alle drie de platforms zijn een paar uur geleden gestopt met werken. Volgens…
Windows 11 officiële lancering is gepland voor morgen, Oktober 5. Windows 10 gebruikers met in aanmerking komende apparaten krijgen de optie van een gratis upgrade. U kunt ook een nieuwe computer kopen met een vooraf geladen Windows 11 besturingssysteem. Maar is…
De beruchte Conti-ransomware is bijgewerkt met een intrigerende mogelijkheid – het vernietigen van de back-ups van het slachtoffer. Conti-ransomware jaagt op geprivilegieerde gebruikers en services van Veeam Volgens een gedetailleerd rapport van Vitali Kremez en Yelisey Boguslavskiy van Advanced Intelligence, Conti…
Apparaten voor het volgen van persoonlijke items van Apple, bekend als AirTag, kan worden misbruikt om malware te leveren, veroorzaken clickjacking, gebruikersgegevens en tokens stelen, vanwege een zero-day XSS-kwetsbaarheid. AirTag is een iPhone-accessoire dat een persoonlijke en veilige manier biedt om gemakkelijk…
Een snode Android-trojan, genaamd GriftHorse en verborgen in een agressieve mobiele premium services-campagne heeft honderden miljoenen euro's gestolen. De ontdekking komt van Zimperium zLabs-onderzoekers die ontdekten dat de trojan kwaadaardige Android-applicaties heeft gebruikt om…
CVE-2021-26084 is een kwetsbaarheid in Atlassian Confluence-implementaties in Windows en Linux. De fout is kritiek, en is misbruikt om webshells te implementeren die de uitvoering van cryptocurrency-mijnwerkers op kwetsbare systemen veroorzaken. CVE-2021-26084: Kritieke Atlassian Confluence-kwetsbaarheid volgens:…
Onderzoekers van Kaspersky's Secure List hebben zojuist nieuwe bevindingen vrijgegeven met betrekking tot de beruchte surveillancetoolset die bekend staat als FinSpy, FinFisher of Wingbird. Verwant: Flubot Android Spyware geleverd via nep-sms-berichten over gemiste pakketbezorging dieper onderzoek naar de mogelijkheden van FinSpy De onderzoekers hebben…
Er is een nieuwe achterdeur in het wild toegeschreven aan de NOBELIUM-bedreigingsacteur, vermoedelijk achter de SUNBURST-achterdeur, TEARDROP-malware, en “gerelateerde componenten”. Volgens Microsoft Threat Intelligence Center (MSTIC), het zogenaamde FoggyWeb is een post-exploitatie achterdeur. Het NOBELIUM…
Er is zojuist een nieuwe trojan voor mobiel bankieren opgedoken. ERMAC genoemd, de malware lijkt te zijn bedacht door de BlackRock-cybercriminelen en is gebaseerd op de wortels van de beruchte Cerberus. “Als we ERMAC . onderzoeken, kunnen we erachter komen dat ERMAC…
Google heeft onlangs een noodpatch uitgebracht voor zijn Chrome-browser die een kwetsbaarheid verhelpt met een bekende exploit in het wild. CVE-2021-37973 Actief misbruikt in het wild CVE-2021-37973 is een gebruik na gratis kwetsbaarheid in Portals API, die een…
Apple heeft updates uitgebracht voor drie zero-day-fouten die in het wild zijn uitgebuit. CVE-2021-30869, CVE-2021-30860, CVE-2021-30858 De eerste actief uitgebuit zero-day fout, CVE-2021-30869, is opgelost in updates voor macOS Catalina en iOS 12. Volgens de officiële adviesorgaan, “een kwaadaardige applicatie…
Twitter breidt zijn Tip Jar . uit (Tips) functionaliteit met de mogelijkheid om geld te verzenden en te ontvangen met Bitcoin. Tips is bedoeld om gebruikers te helpen donaties van volgers te ontvangen, en wordt voor het eerst beschikbaar gemaakt voor iOS-gebruikers. Echter, Android-gebruikers…
