Onlangs werd een geavanceerde malwarecampagne genaamd Migo ontdekt, het strategisch richten van Redis-servers om Linux-hosts te infiltreren voor cryptocurrency-mining. Deze nieuwste ontdekking werpt licht op de zich ontwikkelende tactieken van cybercriminelen bij het misbruiken van cloudgebaseerde diensten voor kwaadaardige doeleinden. Migo-malware:…
Vingerafdrukauthenticatie wordt op grote schaal toegepast in identiteitsverificatiesystemen vanwege de snelheid en kostenefficiëntie. Echter, het risico op het lekken van vingerafdrukken brengt ernstige veiligheidsproblemen met zich mee, zoals uiteengezet in een nieuw onderzoeksartikel genaamd “PrintListener: Uncovering the Vulnerability of Fingerprint Authentication…
Wetshandhavingsinstanties van 11 landen hebben hun krachten gebundeld om de beruchte LockBit-ransomware-operatie te ontmantelen in een gezamenlijke inspanning die bekend staat als Operatie Cronos. Deze gecoördineerde actie betekent een aanzienlijke klap voor cybercriminele activiteiten, with the National Crime Agency of…
Google introduceert een nieuwe functie die erop gericht is te voorkomen dat kwaadaardige websites misbruik maken van kwetsbaarheden bij gebruikers’ interne netwerken. Deze innovatieve beveiliging is ontworpen om apparaten zoals printers en routers te beschermen, traditioneel als veilig beschouwd binnen thuisnetwerken, from potential…
Een van de laatste ontwikkelingen op het gebied van ransomware-innovaties is de opkomst van 'MrAgent,’ een nieuwe tool die is ontketend door de ransomware-operatie RansomHouse. The tool is designed to automate the deployment of the data encrypter across multiple VMware ESXi…
Een Chineessprekende dreigingsacteur, bekend als GoldFactory, is naar voren gekomen als een belangrijke speler, verantwoordelijk voor de ontwikkeling van zeer geavanceerde banktrojans. Tot het arsenaal behoort een voorheen ongedocumenteerde iOS-malware genaamd GoldPickaxe, capable of extracting sensitive personal data including…
Microsoft heeft de exploitatie bevestigd van een kritiek beveiligingsprobleem in Exchange Server, dat in februari is verholpen 2024 Patch Tuesday. This acknowledgment comes just a day after the company issued fixes for the flaw as part of its routine…
Februari van Microsoft 2024 Patch Tuesday is al een feit, een aantal beveiligingsupdates uitbrengen. De release van deze maand betreft een totaal van 73 gebreken, with a particular focus on tackling two actively exploited zero-day vulnerabilities that have been causing…
de U.S.. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA) heeft onlangs een kwetsbaarheid in de Roundcube-e-mailsoftware toegevoegd aan de bekende uitgebuite kwetsbaarheden (KEV). Geïdentificeerd als CVE-2023-43770 met een CVSS-score van 6.1, deze cross-site scripting (XSS) vulnerability has been actively…
Recente iteraties van de Raspberry Robin-malware hebben alarm geslagen onder cybersecurity-experts vanwege hun toegenomen stealth en gebruik van eendaagse aanvallen. (n-dag, of bekend) exploits gericht op kwetsbare systemen. Deze exploits, ontworpen om recentelijk gepatchte kwetsbaarheden te benutten, capitalize on delays…
Beveiligingsonderzoekers hebben een nieuwe, geavanceerde achterdeur ontdekt die zich richt op macOS en genaamd RustDoor, ook bekend als Trojan.MAC.RustDoor. Actief sinds november 2023, deze kwaadaardige software, geïdentificeerd door Bitdefender, werkt onder het mom van een Microsoft Visual Studio-update, posing a grave…
Hyundai Motor Europa, de Europese divisie van Hyundai Motor Company, hoofdkantoor in Duitsland, is het slachtoffer geworden van een verwoestende ransomware-aanval met dubbele afpersing. De aanval, gepleegd door de Black Basta-ransomwarebende, has resulted in the theft of three terabytes…
Fortinet heeft onlangs een kritiek beveiligingsprobleem ontdekt, aangeduid als CVE-2024-21762, binnen zijn FortiOS SSL VPN-software. deze fout, met een ernstscore van 9.6 op de schaal CVSS, enables remote attackers to execute arbitrary code or commands via specially…
De ontwikkelaars achter shim, de essentiële softwarecomponent die wordt gebruikt als een eerste fase bootloader op UEFI-systemen, hebben onlangs een versie onthuld 15.8, gericht op het verhelpen van zes beveiligingsproblemen. Onder hen, een kritieke bug vormt een ernstige bedreiging, potentially enabling remote…
JetBrains, de gerenommeerde ontwikkelaar van geïntegreerde ontwikkelomgevingen, heeft een kritische waarschuwing uitgegeven waarin alle klanten worden opgeroepen hun TeamCity On-Premises-servers bij te werken. CVE-2024-23917 moet dringend worden gepatcht De urgentie komt voort uit een ernstige kwetsbaarheid voor het omzeilen van authenticatie, bijgehouden als CVE-2024-23917, ontdekt…
Trustwave SpiderLabs’ Uit een recent rapport is gebleken dat valse Facebook-vacatures worden gebruikt om slachtoffers ertoe te verleiden een nieuwe op Windows gebaseerde stealer-malware te installeren, genaamd Ov3r_Stealer. Ov3r_Stealer Malware Modus Operandi Ov3r_Stealer is a multifaceted malware designed to steal sensitive information such as…
Een kritieke kwetsbaarheid voor het vervalsen van verzoeken aan de serverzijde (CVE-2024-21893), gevolgen voor Ivanti Connect Secure en Policy Secure-producten zijn op alarmerende schaal uitgebuit, Dit leidt tot grote zorgen binnen de cyberbeveiligingsgemeenschap. De Shadowserver Foundation rapporteerde een toename van het aantal exploitatiepogingen, originating from…
De banktrojan Mispadu heeft opnieuw de krantenkoppen gehaald, gebruik te maken van een nu gepatchte beveiligingsfout in Windows SmartScreen om gebruikers in Mexico in gevaar te brengen. Palo Alto Netwerkeenheid 42, in een recent rapport, details onthuld van een nieuwe variant van de malware,…
Cloudflare, de leider in webinfrastructuur, heeft publiekelijk de details onthuld van een zeer geavanceerde natiestaataanval die zich tussen november afspeelde 14 en 24, 2023. De aanvallers, gebruik van gestolen inloggegevens, ongeautoriseerde toegang heeft gekregen tot de Atlassian-server van Cloudflare, waardoor ze…
Cybersecuritybedrijf Mandiant heeft onlangs een financieel gemotiveerde bedreigingsacteur ontdekt, UNC4990, gebruik van USB-apparaten voor initiële infecties. De groep exploiteert legitieme onlineplatforms zoals GitHub, Vimeo, en Ars Technica. The threat actor cleverly hides encoded payloads within seemingly…
