Een nieuw beveiligingslek met betrekking tot het vrijgeven van informatie, CVE-2020-12418, is net ontdekt in Mozilla Firefox. Ontdekt door Cisco Talos, de kwetsbaarheid kan worden misbruikt door de gebruiker ertoe te verleiden via de browser een speciaal vervaardigde webpagina te bezoeken. In geval van een succesvolle…
Beveiligingsonderzoekers ontdekten een golf van geavanceerde gerichte aanvallen die afkomstig zijn van de bekende APT15-hackgroep. De doelen lijken de Oeigoerse gemeenschap te zijn die in China woont en na analyse van de incidenten lijkt het erop dat de criminelen dat wel zijn…
Microsoft heeft zojuist twee out-of-band beveiligingsupdates uitgebracht, adressering van externe code-uitvoering (RCE) beveiligingsfouten in de Microsoft Windows Codecs-bibliotheek. Meerdere vensters 10 en Windows Server-versies worden getroffen door de kwetsbaarheden, die bekend staan als CVE-2020-1425 en CVE-2020-1457.…
Mac-beveiliging wordt opnieuw getroffen door een zeer gevaarlijke bedreiging, de Evilquest-ransomware. Dit is een zeldzame en nieuwe malware die is gedetecteerd in software-installatieprogramma's waarin de viruscode is ingebed. In vergelijking met…
Beveiligingsonderzoekers hebben ontdekt dat een aanhoudende aanval wordt uitgevoerd door een hackgroep genaamd StrongPity met behulp van spywarebestanden. De bevindingen tonen aan dat deze specifieke campagne lijkt te zijn gericht tegen Koerdische doelen die hierin aanwezig zijn…
Hoe veilig denk je dat je Facebook-wachtwoord is? Als u een van de 25 Android-apps die Google zojuist uit de Google Play Store heeft verwijderd, uw Facebook-inloggegevens zijn gestolen. De bevindingen zijn afkomstig van het Franse cyberbeveiligingsbedrijf Evina, dat…
LenovoEMC NAS-apparaten zijn de nieuwste doelen van een cybercriminaliteitsgroep die bekend staat als Cl0ud SecuritY. LenovoEMC NAS, of op het netwerk aangesloten opslagapparaten worden momenteel het doelwit van actoren van ransomware-bedreigingen die hun bestanden wissen en een losgeld eisen van ongeveer $ 200…
Computercriminelen hebben een nieuw infectiemechanisme ontwikkeld dat viruscode invoegt in de metagegevens van afbeeldingen die worden geüpload naar eCommerce-sites en portals. Deze methode is afhankelijk van het opslaan van de code in de metadata die…
Microsoft Office 365 gebruikers zijn de nieuwste slachtoffers van enorme phishing-aanvallen die zijn ontworpen om hen te chanteren om malware-bestanden te openen. De schadelijke bestanden worden gehost in SLK-bestanden, die ook een nieuw infectiemechanisme bevatten. Nieuwe inbraaktechniek gebruikt…
De distributie van de GoldenSpy Trojan, een prominente malware voor externe toegang, is gevonden gebruikers te infecteren via een legitieme Chinese belastingaanvraag. Het lijkt erop dat de viruscode vanuit de software is gebundeld en er deel van uitmaakt…
Er is gevonden dat een geavanceerde Microsoft Windows-malware, Lucifer genaamd, doelcomputers infecteert met behulp van een zeer geavanceerde set functies. Het is gedetecteerd in een actieve aanvalscampagne die is voorzien van een nieuwe infectie technieken door “bombardementen” computer hosts met…
Een nieuw rapport van WatchGuard belicht de toestand van malware tot nu toe 2020. Een van de meest cruciale bevindingen van het rapport is dat 67% van de malware in Q1 van 2020 werd verspreid via gecodeerde HTTPS…
De populaire berichtentoepassing Telegram-berichten is geschonden door een onbekende hackgroep. Dit heeft geresulteerd in de diefstal van interne databases, waardoor de criminelen toegang hebben gekregen tot de persoonlijke informatie van miljoenen gebruikers waarvoor ze zijn geregistreerd…
Exploitkits zijn de afgelopen jaren in tal van ransomwarecampagnes ingezet. Sommige exploitkits hebben een korte levensduur, en anderen, zoals Magnitude EK, blijven evolueren en worden verbeterd. In feite, Omvang waar ik een van ben…
Android-gebruikers in Android moeten alert blijven op Android-ransomware die zich voordoet als mobiele COVID-19-tracersoftware gemaakt voor Canadese burgers. De verzamelde monsters zijn gecategoriseerd om te komen uit de CryoCaptor ransomware-familie die een gevaarlijke groep is…
Een nieuwe privacyservice ontwikkeld door Privacy Bee, een in Atlanta gevestigd platform richt zich op het verwijderen van gebruikersgegevens uit duizenden databases. Het idee van de service is om persoonlijke gegevens uit databases van bedrijven te verwijderen, zodat de gegevens niet kunnen zijn…
Er is melding gemaakt van een ernstige inbreuk op de servers van Twitter, hackers hebben de factureringsgegevens die door de service worden gebruikt kunnen doorbreken en kapen. Volgens de beschikbare informatie was het incident gelokaliseerd in het advertentie- en analyseplatform. Tjilpen…
Een beveiligingslek met betrekking tot het uitvoeren van externe code in Bitdefender, bekend als CVE-2020-8102 werd onlangs ontdekt. Specifieker, de kwetsbaarheid lag in de Safepay-browsercomponent in de beveiligingsoplossing. CVE-2020-8102: Technisch overzicht Hier is de officiële beschrijving van CVE-2020-8102: Onjuiste kwetsbaarheid voor invoervalidatie…
Beveiligingsexperts hebben twee nieuwe botnets ontdekt die tegen Docker-servers worden gelanceerd en die zijn ontworpen om op Linux-systemen te draaien, ze heten XORDDoS en Kaiji. De live-aanvallen zijn ontdekt tijdens een grootschalige wereldwijde campagne…
Een nieuwe malware genaamd NitroHack is ontwikkeld voor de Discord online gaming community-service. Het wordt gedistribueerd via het interne berichtensysteem van de applicatie en veel gebruikers zouden worden getroffen. Discord Virus Called The NitroHack Malware geleverd via…
