CVE 2019-1166 en CVE-2019-1338 zijn twee kwetsbaarheden in Microsoft's NTLM verificatieprotocol die werden ontdekt door preempt onderzoekers. Gelukkig, beide gebreken werden gepatcht door Microsoft in oktober 2019 Patch Tuesday. Aanvallers kunnen de gebreken benutten om volledige domein compromis te bereiken.…
iTerm2, een bekende open source terminal emulator MacOS app, Gebleken is kwetsbaar voor ernstige tekortkoming e, die zogenaamde CVE-2019-9535. De fout werd ontdekt tijdens een controle gesponsord door Mozilla, het bedrijf achter de Firefox-browser. Wat betreft de…
SVE-2019-15435 een van 21 kwetsbaarheden in Samsung-apparaten die van invloed Galaxy S8, S9, S10, S10e, S10 Meer, S10 5G, Aantekening 9, Aantekening 10 en Note 10 plus gebruikers. SVE-2019-15.435 in het bijzonder is een kritiek punt, die wordt beschreven als…
Webroot heeft een nieuwe bedreiging rapport dat samenvat wat er is gebeurd in de malware sector tot nu toe in vrijgegeven 2019. Het rapport wordt beschreven als een “midden van het jaar update van de jaarlijkse Webroot Threat Report” en het toont data…
Een gevaarlijke nieuwe hacking collectief bekend als Mustang Panda is gebruik te maken van macro-geïnfecteerde documenten aan gebruikers wereldwijd richten. De grootschalige campagne lijkt te zijn tegen zowel de publieke als de private sector. Op dit moment is er geen informatie beschikbaar is over de bedoelingen…
Hacking groepen zijn gevonden om verouderde VPN-software en specifieke exploits gevonden in ze te gebruiken om te spioneren op de slachtoffers. Dit is volgens verschillende rapporten van de overheid veiligheidsdiensten. Dit is vooral gevaarlijk als de criminele collectieven kan…
LiLocked ransomware, ook bekend als LiLu, is weer actief in campagnes, dit keer die duizenden webservers. Dit is een nieuwe stam van het LiLocked ransomware die we over schreef in juli van dit jaar. LiLocked Ransomware Momenteel Targeting…
Bent u met een Android-apparaat in je handen? Misschien bent u het lezen van dit artikel op uw Android-telefoon? Android lijkt de meest populaire mobiele besturingssysteem. In feite, in het tweede kwartaal van 2018, 88 procent van…
Een security team van experts hebben een nieuwe generatie malware die is gemaakt door de Turla hacken groep en heet het Reductiemiddel Trojan ontdekt. Volgens het beschikbare onderzoek is het een opvolger van het reeds uitgebrachte COMpfun…
Android-applicaties zijn voortdurend het verwerven van gebruikersgegevens zonder dat de gebruikers weten over dit proces. Volgens een recente studie een groot deel deel van de software geïnstalleerd op apparaten die draaien op Google's besturingssysteem kan gevoelige gegevens oogsten zonder kennisgeving aan of vragen…
Vergeet CVE-2019-16.759, de vBulletin kwetsbaarheid die werd gevonden om honderdduizenden internet forums invloed? De bug is uitgebuit bij aanslagen. Wat is erger, het werd ingezet om data te stelen van Flirtsexchat. Zoals de naam al doet vermoeden, Flirtsexchat is…
Een van de malware verschijnselen die snel groeit is de Geost Android botnet die meldde de grootte van meer dan te hebben opgedaan 800,000 hosts, de meeste van hen in Rusland. Het uiteindelijke doel van het botnet is…
Een medewerker van Yahoo is schuldig bevonden van het hacken van de inboxen van gevonden 6,000 gebruikers van de dienst van het bedrijf. De ingenieur vielen de privacy van de gebruikers met het oog op zoek naar private seksuele inhoud die behoren tot de gebruikers - zowel…
Er is een nieuwe iOS-exploit die van invloed op alle iOS-apparaten die op A5 A11 chipsets. De exploit is nagesynchroniseerd checkm8 en het werd ontdekt door een onderzoeker die bekend staat als axi0mx. De checkm8 Exploit legde de checkm8 exploiteren leverages kwetsbaarheden…
Er is een nieuwe trend in de zwarte markt, en het is bekend als desinformatie-as-a-service. Beveiliging onderzoekers melden dat ondergrondse fora waar malware wordt meestal verkocht worden weten het aanbieden van de zogenaamde commerciële desinformatie diensten. Cybercriminelen zijn nu het aanbieden van hun diensten aan te maken…
PDFex is de naam van een nieuw type aanval die is gebouwd door Duitse onderzoekers van verschillende universiteiten, om te bewijzen dat de PDF-codering is heel kwetsbaar. PDFex werd getest tegen 27 desktop en web PDF-viewers, zoals…
Een aantal zeer ernstige kwetsbaarheden werden opgegraven in Cisco IOS en IOS XE netwerk automatiseringssoftware. Eén van de gebreken van invloed op de industrie en grid routers van het bedrijf, het maken van de impact onbegrijpelijke. Ernstige Cisco IOS- en IOS XE-kwetsbaarheden ontdekt volgens…
Ransomware is bekend dat verschillende bekende kwetsbaarheden om toegang tot systemen te krijgen hefboomeffect. Sommige kwetsbaarheden komen vaker voor bij ransomware aanvallen, dus de veiligheid onderzoekers van RiskSense besloten om de meest voorkomende, die over meerdere gezinnen worden gebruikt analyseren…
Een onbekende hacken groep, die wordt verdacht afkomstig te zijn van China is gevonden om een massale aanval wereldwijd te lanceren met behulp van een Trojanized versie van de Verteller dienst met de PcShare malware. Dit is vooral gevaarlijk als de lopende campagne…
Cybercriminelen lijken te werken aan een nieuwe manier om de betaling card gegevens te stelen. Volgens IBM security onderzoekers, een groep van hackers ontwikkelt op dit moment kwaadaardige scripts om te gebruiken tegen commercial-grade Layer 7 (L7) routers. Dit zou volledig veranderen…
