Google heeft opnieuw een sweep gemaakt over de aangeboden extensies in de Chrome Web Store door te verwijderen 106 plug-ins van de officiële browserrepository. Ze zijn niet langer beschikbaar voor download en installatie door eindgebruikers zoals ze zijn bevestigd…
79 Netgear-routermodellen zijn zojuist gevonden met een ernstig beveiligingsprobleem dat tot afstandsbediening kan leiden. Specifieker, de kwetsbaarheid treft 758 firmwareversies gebruikt in 79 Netgear-routermodellen. Netgear-routers getroffen door beveiligingslek De fout…
De CHIMBORAZO-hackgroep, een ervaren crimineel collectief, heeft een nieuwe infectiemethode bedacht die de GraceWire-trojan levert. De hackgroep kan de malware nu inzetten met behulp van een techniek die geautomatiseerde veiligheidsanalyse kan uitvoeren. De GraceWire…
Denk aan het WikiLeaks-schandaal van 2017? Een intern CIA-rapport onthulde onlangs wat de oorzaak was van de enorme datalek van vertrouwelijke informatie. Het was het eigen onvermogen van de dienst om haar systemen te beveiligen, wat leidde tot het lekken van WikiLeaks…
Er is een gevaarlijke nieuwe kwetsbaarheid ontdekt die miljoenen IoT-apparaten treft, deze keer over alle belangrijke apparaattypen. De gevaarlijke factor is dat het probleem voornamelijk betrekking heeft op oudere apparaten die moeilijker te patchen zijn, of in…
Lamphone is een nieuwe side-channel aanval die kan worden gebruikt om geluid af te luisteren. De aanval is ontdekt door onderzoekers Ben Nassi, Pirutin jongen, Adi Shamir, en Yuval Elovici van de Ben-Gurion Universiteit van de Negev en het Weizmann Institute of Science.…
Miljoenen CCTV-camera's en andere IoT-apparaten zijn kwetsbaar gebleken voor hackaanvallen met behulp van verschillende beveiligingsbugs, inclusief degene die wordt bijgehouden in het CVE-2019-11219-advies. Een grote meerderheid van hen zijn degenen die bezig zijn…
Een nieuw rapport toont ernstige kwetsbaarheden aan, het moderne GTP-communicatieprotocol dat door mobiele netwerkexploitanten wordt ingezet. Het is van cruciaal belang op te merken dat het GTP-protocol wordt gebruikt om gebruikersverkeer te sturen en het verkeer op 2G te regelen, 3G, en 4G-netwerken. Deze…
Een beveiligingslek in de Facebook Messenger-toepassing voor Windows is zojuist ontdekt door beveiligingsonderzoekers van Reason Labs. Het beveiligingslek is aanwezig in de Messenger-versie 460.16, en het zou aanvallers kunnen toestaan de app te misbruiken om reeds aanwezige kwaadaardige bestanden uit te voeren…
Computercriminelen gebruiken verschillende phishing-pagina's en andere soorten webinhoud die verband houden met de Black Lives Matter-protestbeweging en leveren als resultaat de Trickbot Trojan. Deze malware wordt door de jaren heen voornamelijk gebruikt…
VPN Split Tunneling is tegenwoordig een optie of functie die in alle moderne services wordt geplaatst. Het is gegroeid in het midden van de COVID-19-pandemie, omdat veel externe medewerkers ze gebruiken om toegang te krijgen tot beveiligingsfuncties. Wel een nummer…
De RIPlace ransomware bypass-techniek, ontdekt door security onderzoekers in november 2019, is nu geïmplementeerd door de Thanos ransomware-familie. Dit is het eerste geval dat RIPlace wordt gebruikt door ransomware. De techniek is gebaseerd op slechts een paar regels…
CVE-2020-13777 is een kwetsbaarheid in GnuTLS, een algemeen aangenomen, open source bibliotheek die Transport Layer Security implementeert. De kwetsbaarheid is al bijna twee jaar aanwezig in de bibliotheek, hervatten van TLS 1.3 sessies kwetsbaar voor aanvallen. De kwetsbaarheid, introduceerde…
Beveiligingsonderzoekers hebben hun bevindingen gepubliceerd over een nieuwe aanval die gegevens van Intel-CPU's kan kapen. Deze techniek illustreert een nieuwe aanpak die kan worden gebruikt om computers te hacken waarop de processors van het bedrijf draaien. Het heet…
Juni 2020 Patch Tuesday is tot nu toe de grootste van Microsoft, bevattende oplossingen voor 129 kwetsbaarheden. Aan de positieve kant, ondanks dat het de grootste Patch Tuesday in de geschiedenis van het bedrijf is, het bevat geen oplossingen voor zero-day bugs, wat betekent dat geen…
Microsoft heeft een beveiligingsupdate uitgebracht in het .NET-kernsysteem waarmee het in het framework gedetecteerde CVE-2020-1108-probleem wordt opgelost. Dit was een kritiek probleem dat resulteerde in de mogelijkheid om Denial of Service uit te voeren (DoS) aanvallen die kunnen zijn…
Een nieuw beveiligingsrapport geeft aan dat de KingMiner-cryptomining-operatie weer in het spel is met nieuwe aanvallen op MSSQL (Microsoft SQL) databases. Eigenaars van dergelijke databases moeten hun servers beveiligen, terwijl Sophos-onderzoekers brute-force-aanvallen ontdekten die probeerden te raden…
Een ernstige kwetsbaarheid, bekend onder de CVE-2020-12695, is ontdekt in een kernprotocol in bijna alle IoT-apparaten - de Universal Plug and Play (UPnP) protocol. De fout, genaamd CallStranger kan aanvallers IoT-apparaten laten overnemen…
Honda is het laatste slachtoffer geworden van de Snake ransomware, een bijzonder gevaarlijk bestandscoderingsvirus dat de Ekans-extensie aan de getroffen bestanden verleent. De hackgroep die de aanvalscampagne heeft georganiseerd, heeft de deuren kunnen sluiten…
Een onbekende hackgroep organiseert een gevaarlijke phishingcampagne; geïnfecteerde CV-bestanden worden gebruikt als dragers van de Zloader banking Trojan. De gegevens worden in Microsoft Excel geplaatst, die tijdens het uitvoeren de malware zal installeren en uitvoeren…
