Van ransomware-operators is bekend dat ze misbruik maken van verschillende kwetsbaarheden, vooral in campagnes tegen ondernemingen en organisaties. Dat is het geval met twee kwetsbaarheden in het product VMWare ESXi, opgenomen in de aanvallen van ten minste één prominente ransomwarebende. Deze aanvallen…
Beveiligingsonderzoekers hebben zojuist een waarschuwing vrijgegeven over een nieuwe zero-day-kwetsbaarheid in SonicWall. NCC Group zei dat het actieve exploitpogingen tegen de fout ontdekte en meldde SonicWall. SonicWall Zero-Day Exploited in the Wild Het bedrijf heeft rapporten van hun…
CVE-2021-3156 is een onlangs bekendgemaakte kwetsbaarheid die bijna het hele Linux-ecosysteem treft. Beveiligingsonderzoekers van Qualys noemden de belangrijkste fout “Baron Sam bewerken,” zoals het beïnvloedt “sudoedit -s”. Volgens de officiële beschrijving, de kwetsbaarheid is een heap-gebaseerde bufferoverloop,…
Apple heeft onlangs drie zero-day-kwetsbaarheden in iOS aangepakt, iPadOS. CVE-2021-1782, CVE-2021-1870, en CVE-2021-1871 kunnen bedreigingsactoren toestaan escalatie van bevoegdheden uit te voeren en aanvallen op afstand met code uit te voeren. Het bedrijf zegt dat de kwetsbaarheden waarschijnlijk in het wild zijn uitgebuit, zonder de…
Beveiligingsonderzoekers ontdekten een nieuwe dreiging die Linux-servers in gevaar brengt. DreamBus gebeld, het botnet is een nieuwe variant van een eerder bekende malware die bekend staat als SystemdMiner. Het is opmerkelijk dat DreamBus meer is geëvolueerd in vergelijking met SystemdMiner. Zscaler-onderzoekers waarschuwen…
Dit artikel onthult de tien technieken die steeds vaker worden gebruikt voor het plegen van digitale advertentiefraude. Van het kapen van advertenties aan het gebruik van bots, Cybercriminelen maken geld uit de ruggen van ad uitgevers en de reclame-industrie. De aanvallen nemen beide toe…
Dat meldde beveiligingsonderzoeker Pierre Kim in ieder geval 28 beveiligingsproblemen en achterdeurtjes in de firmware van de FTTH ONT-router van FiberHome Technologies. Volgens de gegevens van Shodan, de router wordt veel gebruikt in Zuid-Amerika en Zuidoost-Azië. “FiberHome Technologies is…
Cisco's Small Business RV110W, RV130, RV130W, en RV215W routers bevatten 68 kwetsbaarheden. Echter, het bedrijf is niet van plan ze te repareren. Plaats, “Klanten wordt aangeraden de kennisgevingen over het einde van de levensduur van deze producten te raadplegen,”De adviserende uitgelegd. Wat veroorzaakt het…
Beveiligingsonderzoekers hebben onlangs een Russische zwendeloperatie ontdekt die meer dan $6.5 miljoen slachtoffers in de Verenigde Staten, Europa, en voormalige Sovjetlanden. Het zogenaamde Classiscam-schema werd ontdekt door onderzoekers van Group-IB die een geautomatiseerde scam-as-a-service tegenkwamen…
Cybersecurity-experts hebben manieren onderzocht om de bescherming tegen ransomware te verbeteren. De laatste verbetering op dit gebied is al een feit. 11e generatie Intel Core vPro Business-Class processors Intel en Cybereason hebben hun inspanningen gebundeld om anti-ransomware-verdediging toe te voegen…
Voor Microsoft- en Windows-gebruikers, 2021 begint met een zware Patch Tuesday, adresseren in totaal 83 beveiligingsproblemen. Microsoft heeft bugs opgelost in het Windows-besturingssysteem en enkele problemen in cloudgebaseerde producten, bedrijfsservers, en ontwikkelaarstools. Echter,…
David Schütz, een security-onderzoeker, heeft zojuist een rapport gepubliceerd waarin een beveiligingsprobleem in YouTube wordt beschreven dat privévideo's zichtbaar kan maken met een lagere resolutie. Om de fout te exploiteren, een aanvaller zou het moeten weten (of raad eens) de video-ID. Natuurlijk,…
Zestien kwetsbaarheden werden ontdekt in de Nvidia GPU-beeldschermstuurprogramma en vGPU-software, waarvan sommige ernstig. De kwetsbaarheden kunnen leiden tot denial of service, escalatie van privileges, knoeien met gegevens, en aanvallen op het vrijgeven van informatie. Het Nvidia GPU-beeldschermstuurprogramma ondersteunt…
Gebruikers moeten verschillende nieuwe kwetsbaarheden in de browser patchen die van invloed zijn op Chrome, Firefox, en Edge. De kwetsbaarheden worden als kritiek beoordeeld en kunnen aanvallers in staat stellen om gevoelige systemen te kapen. Opgemerkt moet worden dat de Firefox-fout geïdentificeerd als CVE-2020-16044 los staat van de…
Het nieuwe jaar is begonnen met een nieuwe soort zakelijke ransomware, en nu een cryptocurrency-malware. Ontdekt in december, ElectroRAT is een "uitgebreide operatie gericht op gebruikers van cryptocurrency" op alle grote besturingssystemen (Windows, MacOS, en Linux). De kwaadaardige operatie…
Gebruik je Whatsapp? Misschien weet u dat Facebook de eigenaar is van de berichtentoepassing. Misschien maakte dit feit niet zoveel uit voor de toegewijde gebruikers van de app, maar nieuwe voorwaarden van het privacybeleid zullen deze houding waarschijnlijk veranderen. WhatsApp is aan het updaten…
2021 begint met nieuwe ransomware. Hij heeft Babuk Locker gebeld, de ransomware werd ontdekt door onderzoeker Chuong Dong. De ransomware heeft een klein aantal zakelijke slachtoffers aangevallen. Het losgeld dat door criminelen van Babuk Locker wordt geëist, varieert tussen $60,000 en $85,000 in Bitcoin. "Sinds…
Een van de laatste belangrijke datalekken heeft de gegevens van patiënten in de Verenigde Staten in gevaar gebracht. Apex Laboratorium, bekend om het verstrekken van medische testen voor individuen, doktoren, en faciliteiten in New York City, Long Island, en Zuid-Florida, leed een…
T-Mobile heeft een datalek gehad. Volgens de woordvoerder van een bedrijf, 0.2%, of ongeveer 200,000 van de mobiele klanten van T-Mobile werden getroffen door een incident waarbij telefoonnummers, aantal lijnen waarop is geabonneerd, en sommige oproepgerelateerde informatie is mogelijk geopend.…
Beveiligingsonderzoeker Sreeram KL heeft een kwetsbaarheid gemeld in de feedbacktool in Google-services. Het bedrijf heeft de fout verholpen waardoor aanvallers screenshots van gevoelige Google Documenten-documenten konden stelen door ze in een kwaadwillende…
