In april, beveiligingsonderzoeker Bhavuk Jain ontdekte een zero-day kwetsbaarheid in Inloggen bij Apple die van invloed was op applicaties van derden die de functie gebruikten zonder hun eigen beveiligingsmaatregelen te implementeren. Volgens de onderzoeker, de Apple zero-day “had kunnen resulteren in een…
Een groep hackers gebruikt het Hoaxcalls-botnet de afgelopen maanden in een lopende infectiecampagne. Dit is een afgeleide bedreiging op basis van de Gafgyt-malwarecode en met behulp van verschillende exploits die op apparaten zijn gericht. HoaxCalls Botnet geleverd met gevaarlijk…
SHA-1-sleutels en gecodeerde inhoud die dit cijfer gebruiken, zullen binnenkort worden afgeschaft van het OpenSSH-hulpprogramma en de bibliotheek. Deze software is de meest populaire implementatie die veilige communicatie en hashing van informatie mogelijk maakt. Dit kan een diepgaand effect hebben op…
Apple heeft vrijgegeven 11 beveiligingsadviezen in mei 2020 aan verschillende softwarecomponenten van hun belangrijkste besturingssystemen (MacOS, iOS en WatchOS). Gebruikers van hun producten worden dringend verzocht de beveiligingsupdates toe te passen zodra ze beschikbaar zijn. Het…
De Valar-trojan die vorig jaar voor het eerst werd gedetecteerd, wordt momenteel gebruikt in een wijdverspreide aanval op Microsoft Exchange-servers. De hackgroep erachter is nog niet bekend en de malware richt zich voornamelijk op Duitsland en de…
Ransomware blijft een grote bedreiging voor cyberbeveiliging voor zowel individuele gebruikers als openbare en particuliere organisaties. Ransomware heeft bewezen de meest verraderlijke en hardnekkige bedreiging te zijn die gebruikers en bedrijven wereldwijd voor geld teistert. Nu, de laatste statistieken onthullen…
Het DoubleGuns-botnet is een van de belangrijkste malware in zijn categorie in China geworden. Het is de afgelopen jaren uitgegroeid tot een grote bedreiging en heeft al duizenden computers geïnfecteerd. DoubleGuns Botnet…
Een nieuwe zeer gevaarlijke, kritieke kwetsbaarheid werd geïdentificeerd in het Android-besturingssysteem. De kwetsbaarheid lijkt op de StrandHogg-fout, onthulde vorig jaar, maar is nog geavanceerder. Dubbed StrandHogg 2.0 en ook wel bekend als CVE-2020-0096, de kwetsbaarheid treft alle Android…
EasyJet heeft onlangs onthuld dat het een aanzienlijk datalek heeft doorgemaakt dat negen miljoen klanten van het bedrijf heeft getroffen. De geschonden gegevens bevatten ook meer dan tweeduizend creditcardgegevens. Na dit enorme datalek, EasyJet wordt geconfronteerd met een…
Hangzhou, een van de belangrijkste IT-hubs in China is van plan een tracking-app af te dwingen voor de inwoners van de stad. De redenering hiervoor is de huidige COVID-19-pandemie, de toepassingen moeten worden verbonden met een gezondheid…
Bedrijfsnetwerken worden aangevallen door een crimineel collectief dat bekend staat als Blue Mockinbird, een codenaam om naar te verwijzen. De campagne is zojuist gedetecteerd, maar is sinds ten minste december actief 2019. de hackers…
Een nieuwe jailbreak voor iOS is onlangs uitgebracht door een groep cybersecurity-experts en reverse engineers, bekend als het Unc0ver-team. de jailbreak, genaamd UnC0ver 5.0.0, kan alle iOS-apparaten rooten en ontgrendelen, inclusief de meest recente…
Facebook wordt opnieuw geconfronteerd met een sanctie wegens valse claims over gegevensprivacy. Volgens het Canadese Competition Bureau, Facebook heeft gebruikersinformatie verkeerd behandeld door het valse gevoel te creëren dat gebruikers kunnen bepalen wie hun persoonlijke informatie kan zien en openen via privacyfuncties.…
Er is een nieuwe hoge ernst, uitvoering van externe code (RCE) kwetsbaarheid in VMware Cloud Director. Gevolgd als CVE-2020-3956, de fout veroorzaakt code-injectie waarmee geverifieerde aanvallers kwaadaardig verkeer naar Cloud Director kunnen sturen. Dit kan dan leiden tot willekeurige code…
GhostDNS-exploitkit haalde vorig jaar de krantenkoppen, toen het voor het eerst werd ontdekt door de NetLab-onderzoekers van Qihoo 360. Toen, de onderzoekers stuitten op een wijdverbreide kwaadaardige campagne die meer dan had gekaapt 100,000 home routers om hun aan te passen…
Het meest recente grootschalige datalek betreft de persoonlijk identificeerbare informatie van 192 miljoen gegevensrecords van klanten in Brazilië. Natuur, een van de grootste cosmeticabedrijven van het land, had een lekkende database die werd gehost op twee onbeschermde, in de VS gevestigde Amazon-servers. Natura Cosmetics…
Een andere dag, een andere ontdekking van kwetsbaarheden. Er is zojuist een nieuwe kwaadaardige aanval ontdekt die gebruikmaakt van de manier waarop recursieve DNS-resolvers werken. In detail, de aanval maakt gebruik van de manier waarop de resolvers werken bij het ontvangen van een NS-verwijzingsantwoord dat naamservers bevat, maar zonder…
Onlangs werd een nieuw type kwaadaardige aanval onthuld, gebaseerd op een nieuwe beveiligingsfout in het draadloze Bluetooth-protocol. De aanval heet BIAS (Bias imitatie-aanvallen) en krijgt de ID CVE-2020-10135, en het beïnvloedt de klassieker…
Mozilla heeft besloten de ondersteuning voor Flash voor de Firefox-browser stop te zetten. Deze verandering zal in december plaatsvinden 2020. Waarom implementeert Mozilla deze wijziging? Volgens Plugin Roadmap for Firefox, de belangrijkste reden is beveiliging: Plug-ins zijn…
Cybersecurity-onderzoekers hebben onlangs meer dan 300 phishing-campagnes die zijn opgezet om persoonlijke en bankgegevens van potentiële slachtoffers te verzamelen. De meeste van deze oplichting gebruiken sites die identiek zijn aan de originele, gemaakt met authentieke afbeeldingen en gebruikersinterfaces.…
