Een geavanceerde phishing-campagne tegen de VS. Organisaties hebben een trojan voor externe toegang geïmplementeerd, bekend als NetSupport RAT. Dubbed “Operatie PhantomBlu,” De activiteit wordt nauwlettend in de gaten gehouden door het Israëlische cyberbeveiligingsbedrijf Perception Point. Dat zegt veiligheidsonderzoeker Ariel Davidpur, de…
Medio januari werd een DarkGate-malwarecampagne waargenomen 2024 heeft de exploitatie van een onlangs hersteld beveiligingslek in Microsoft Windows benadrukt als een zero-day-kwetsbaarheid, het gebruik van valse software-installatieprogramma's om zijn snode lading te verspreiden. Trend Micro reported that during this…
Bij een recente cyberaanval op de systemen van Nissan Oceania, rond 100,000 individuen in Australië en Nieuw-Zeeland zijn het slachtoffer geworden van gegevensdiefstal, mogelijk georkestreerd door de beruchte Akira-ransomwarebende. De breuk, die in december plaatsvond 2023, has left…
Microsoft heeft de nieuwste reeks beveiligingsoplossingen voor maart uitgerold 2024 Patch Tuesday, adresseren in totaal 59 CVE-genummerde kwetsbaarheden. Het goede nieuws is dat van geen van deze kwetsbaarheden momenteel bekend is dat ze publiekelijk worden uitgebuit, offering a…
Een financieel gemotiveerde cyberdreiging, nagesynchroniseerde “Magneet Goblin” door Check Point onderzoekers, maakt gebruik van bekende kwetsbaarheden in openbare diensten om op maat gemaakte malware te verspreiden naar niet-gepatchte Windows- en Linux-systemen. De Magnet Goblin-bedreigingsacteur, bekend om hun aanhoudende activiteit,…
Het kantoor van de Franse premier verklaarde maandag dat verschillende overheidsinstanties het slachtoffer zijn geworden van ernstige cyberaanvallen “intens” grootte, begint zondagavond laat. Hoewel de precieze aard van deze aanvallen onbevestigd blijft, indicaties wijzen in de richting van gedistribueerde denial-of-service (DDoS) aanvallen…
Cisco heeft patches onthuld die gericht zijn op het verhelpen van een zeer ernstig beveiligingslek dat is ontdekt in zijn Secure Client-software. Deze kwetsbaarheid, geïdentificeerd als CVE-2024-20337, vormt een aanzienlijk risico, allowing malicious actors to exploit it for unauthorized access to VPN sessions of targeted users.…
Er is een nieuwe dreiging opgedoken die zich richt op nietsvermoedende Facebook-gebruikers. Dubbed “Slang,” deze op Python gebaseerde informatiedief is ontworpen om systemen te infiltreren en gevoelige gegevens vast te leggen via Facebook-berichten. Python-based Snake Info Stealer Variants in the Wild According to Cybereason researcher Kotaro…
Apple heeft maatregelen genomen om twee zero-day-kwetsbaarheden in iOS aan te pakken, die actief in het wild werden geëxploiteerd. De technologiegigant bracht onmiddellijk noodbeveiligingsupdates uit om de kwetsbaarheden te verhelpen. CVE-2024-23225 en CVE-2024-23296 Erkenning van de ernst van de situatie,…
Een recent rapport van Group-IB heeft statistieken onthuld over gecompromitteerde ChatGPT-inloggegevens. Tussen januari en oktober 2023, over 225,000 Logboeken met deze inloggegevens werden ontdekt op ondergrondse markten. These compromised credentials were identified within information stealer logs linked to…
Onderzoekers van Palo Alto Networks’ Eenheid 42 hebben een nieuwe variant van de al lang bestaande Bifrost trojan voor externe toegang ontdekt (RAT) specifiek gericht op Linux-systemen. Deze nieuwste versie van Bifrost introduceert verschillende innovatieve ontwijkingstechnieken, posing a significant challenge to detection…
De opkomst van generatieve AI heeft een nieuwe golf van cyberdreigingen ingeluid, vooral op het gebied van mobiele communicatie. Recente bevindingen van Enea, een toonaangevende leverancier van netwerkbeveiligingsoplossingen, shed light on the alarming vulnerability of enterprises…
De Chinese pc-fabrikant Acemagic raakte onlangs verwikkeld in controverse nadat hij had toegegeven dat sommige van zijn producten werden geleverd met vooraf geïnstalleerde malware. The revelation came to light when YouTuber The Net Guy discovered malware on Acemagic mini PCs during testing…
Liefhebbers van cryptocurrency moeten op hun hoede zijn, aangezien kwaadwillende hackers populaire planningsapplicaties zoals Calendly gebruiken om geavanceerde oplichting uit te voeren. Recente rapporten benadrukken een zorgwekkende trend waarbij aanvallers zich voordoen als gevestigde investeerders in cryptocurrency, het initiëren van vergaderingen via Calendly, ultimately leading to…
Een zorgwekkend beveiligingsprobleem binnen een veelgebruikte WordPress-plug-in, LiteSpeed-cache, is gedetecteerd. Bijgehouden als CVE-2023-40000, Deze kwetsbaarheid heeft alarm geslagen vanwege het potentieel ervan om niet-geverifieerde gebruikers in staat te stellen hun rechten te escaleren, posing significant risks to countless WordPress…
Cyberveiligheids- en inlichtingendiensten van de Five Eyes-landen hebben een gezamenlijk advies uitgebracht dat licht werpt op de zich ontwikkelende tactieken van de beruchte Russische staatsgesponsorde dreigingsacteur, APT29. Deze hackentiteit, bekend onder verschillende aliassen, waaronder BlueBravo, Gehulde Ursa, Cozy…
De onthulling van een kritiek beveiligingslek in de wijdverspreide WordPress-plug-in, Ultieme lid, heeft schokgolven door de online gemeenschap gestuurd. Bijgehouden als CVE-2024-1071 en ontdekt door beveiligingsonderzoeker Christiaan Swiers, deze kwetsbaarheid heeft een duizelingwekkende CVSS-score van…
Er zijn details naar voren gekomen over een zeer ernstig beveiligingslek in de Shortcuts-app van Apple. Deze kwetsbaarheid, bijgehouden als CVE-2024-23204, heeft het potentieel om snelkoppelingen ongeautoriseerde toegang tot gevoelige gegevens te verlenen zonder toestemming van de gebruiker. Apple Shortcuts is an automation application for macOS and…
Er zijn twee kwetsbaarheden voor het omzeilen van authenticatie ontdekt in open-source Wi-Fi-software die op Android wordt gebruikt, Linux, en ChromeOS-apparaten. deze kwetsbaarheden, geïdentificeerd als CVE-2023-52160 en CVE-2023-52161, present a concerning scenario where users could unwittingly connect to malicious networks or allow unauthorized access…
Onlangs werd een geavanceerde malwarecampagne genaamd Migo ontdekt, het strategisch richten van Redis-servers om Linux-hosts te infiltreren voor cryptocurrency-mining. Deze nieuwste ontdekking werpt licht op de zich ontwikkelende tactieken van cybercriminelen bij het misbruiken van cloudgebaseerde diensten voor kwaadaardige doeleinden. Migo-malware:…
