Uit een nieuw onderzoek blijkt dat ongeveer 6 miljoen Sky-routers waren kwetsbaar voor een DNS-rebinding-kwetsbaarheid waardoor het thuisnetwerk van een klant kon worden gecompromitteerd vanaf internet. De ontdekking komt van Ten Pest Partners. De onderzoekers hebben het niet aangekondigd…
Er is een nieuwe phishing-zwendel ontdekt die gericht is op TikTok-gebruikers. Het doel van de oplichters was om meer dan 125 spraakmakende gebruikersaccounts op het platform. Dit wordt beschouwd als de eerste grote phishing-aanval op TikTok-influencers.…
Is Emotet tot leven gewekt?? Het lijkt erop dat de beruchte malware terug is voor Kerstmis. Maanden nadat de malware door wetshandhavers was ontmanteld, beveiligingsonderzoeker Luca Ebach ziet tekenen van Emotet-gebruik in het wild. Zijn rapport geeft aan dat TrickBot…
SharkBot is een nieuwe Android-trojan (en botnet) in staat om toegang te krijgen tot verschillende functies op geschonden apparaten om inloggegevens te verkrijgen met betrekking tot bank- en cryptocurrency-platforms. Gebruikers in Italië, het VK. en de U.S. zijn tot nu toe het doelwit geweest. de Android…
Een recent uitgevoerde analyse werpt nieuw licht op vingerafdrukken van websites (WF) aanvallen op Tor. Website vingerafdrukken aanvallen op Tor Volgens een team van academici (Giovanni Cherubin van het Alan Turing Institute, Rob Jansen of U.S. Maritiem onderzoekslaboratorium, en Carmela…
CVE-2021-34484 is een beveiligingslek van Microsoft, oorspronkelijk gepatcht in augustus, maar nu te exploiteren met een patch-bypass. Het beveiligingslek kan leiden tot escalatie van lokale bevoegdheden van een gewone gebruiker naar System. Het werd ontdekt door beveiligingsonderzoeker Abdelhamid Naceri. Verwant: Windows…
Er is een nieuw wormbaar Linux-botnet in het wild waargenomen. genaamd Abcbot, de dreiging is gericht op "relatief nieuwe cloudserviceproviders" (CPS'en) met cryptocurrency-mining-malware en cryptojacking-aanvallen,” volgens de bevindingen van Trend Micro. De malware zet code in die verwijdert…
Beveiligingsonderzoekers van Cybereason werpen nieuw licht op de werking van TrickBot. TrickBot en Shathak Threat Groups bundelen krachten Volgens de laatste bevindingen, de bedreigingsactoren achter de TrickBot-trojan, bekend als Wizard Spider, werken momenteel samen met…
Nieuwe Linux-kwetsbaarheden ontdekt. Beveiligingsonderzoekers van jFrog en Claroty meldden de ontdekking van: 14 kwetsbaarheden in het BusyBox Linux-hulpprogramma. BusyBox Linux-kwetsbaarheden: van CVE-2021-42373 tot CVE-2021-42386 Wat is BusyBox? BusyBox biedt opdrachten voor embedded Linux-omgevingen binnen Android.…
Robin Hood, het commissievrije investeringsplatform, heeft een enorme inbreuk op de gegevensbeveiliging geleden, volgens een verklaring van het bedrijf. Verwant: Volkswagen Vendor Data Breach Blootgestelde Details van: 3.3 Miljoen klanten laat in de avond van november 3, Robinhood ondervond een data…
CVE-2021-43267 is een nieuw onthuld beveiligingsprobleem in de transparante interprocescommunicatie van de Linux-kernel (TIPC). De fout kan zowel lokaal als op afstand worden misbruikt, uitvoering van willekeurige code mogelijk maken binnen de kernel. Het resultaat hiervan zou zijn:…
CVE-2021-1048 is een nieuwe zero-day kwetsbaarheid in Android die samen met . is verholpen 38 andere gebreken bij de uitrol van de patch in november 2021. Blijkbaar, de zero-day wordt uitgebuit in het wild. CVE-2021-1048 Kernel Zero-Day CVE-2021-1048 is een 'use-after-free'-probleem in de…
Schrootloos, of CVE-2021-30892, is een nieuw, Kwetsbaarheid op OS-niveau waardoor bedreigingsactoren beveiligingsbeperkingen kunnen omzeilen, bekend als systeemintegriteitsbescherming (SIP), in macOS om het apparaat over te nemen. Zodra dit is gebeurd, hackers kunnen verschillende willekeurige bewerkingen uitvoeren…
Cybercriminelen zijn behoorlijk actief geweest bij het ontwikkelen van nieuwe malwarevoorbeelden en het verbeteren van hun kwaadaardige benaderingen. Volgens PurpleSec-statistieken, overal cybercriminaliteit 2021 is op geweest 600% vanwege de COVID-19 pandemie. Dientengevolge, cybersecurity-onderzoekers hebben een aantal geanalyseerd:…
Deze week werd een voorheen onbekende malware-loader ontdekt. genaamd Wslink, de tool is beschreven als "eenvoudig maar opmerkelijk",” in staat om kwaadaardige Windows-binaries te laden. De lader is gebruikt bij aanvallen op Centraal-Europa, Noord Amerika, en…
Er is een nieuwe malware-loader gedetecteerd die de potentie heeft om "the next big thing" te worden in spamoperaties. Nagesynchroniseerde EekhoornWafel, de dreiging is het "mal-spammen" van kwaadaardige Microsoft Office-documenten. Het einddoel van de campagne is het leveren van de bekende Qakbot…
Beveiligingsonderzoekers ontdekten een wereldwijde, grootschalige premium sms-campagne die gebruikmaakt van 151 kwaadaardige Android-apps gedownload 10.5 miljoen keer. Het einddoel van de campagne, genaamd UltimaSMS, is om gebruikers te misleiden tot premium abonnementsdiensten zonder hun medeweten of toestemming.…
Mozilla blokkeerde twee kwaadaardige Firefox-add-ons die door bijna een half miljoen gebruikers waren geïnstalleerd. De extensies misbruikten de Proxy API om updates van de browser te belemmeren. Verwant: De Great Suspender Chrome-extensie bevat Malware Bypass en Bypass XM Extensions Obstruct Browser…
Truth Social is een nieuw social media-netwerk dat naar verluidt is ontwikkeld door Donald Trump. Trump kondigt nieuw platform voor sociale media aan om de tirannie van Big Tech te bestrijden De voormalige president kondigde woensdag de aanstaande lancering van het sociale netwerk aan,…
CVE-2021-42299 is een nieuwe kwetsbaarheid in Microsoft Surface Pro 3 laptops. De fout kan aanvallers in staat stellen om kwaadaardige apparaten binnen bedrijfsnetwerken te introduceren, het apparaatattestmechanisme in gevaar brengen. Zoals door Microsoft, dit mechanisme helpt de identiteit van een apparaat te bevestigen. Het…
