Simjacker is een nieuwe reeks van kwetsbaarheden die, onderzoekers zeggen, zijn benut voor het doel van het toezicht gedurende minstens 2 jaar. De Simjacker kwetsbaarheden verschijnen tamelijk geavanceerd en complex te zijn, vergeleken met eerder beschreven aanslagen van…
De InnfiRAT Malware is een nieuw ontdekte bedreiging, die een verfijnde cryptogeld diefstal module bevat. Het is geschreven met behulp van het .NET framework en richt zich op Windows-machines in het bijzonder. Cryptogeld Houders Under Attack By The InnfiRAT Malware Veiligheid onderzoekers hebben ontdekt…
De PsiXBot malware is een geavanceerde bedreiging die een aantal gevaarlijke modules die het onderscheiden van andere soortgelijke malware van dit type bevat. Onder hen is een sextortion chantage component die zeer effectief tegen de beoogde slachtoffers kunnen zijn. Het…
Twee zero-day kwetsbaarheden werden vastgesteld in Microsoft's september 2019 Patch Tuesday – CVE-2019-1214 en CVE-2019-1215. In totaal, 80 kwetsbaarheden waren fixes waarvan 17 werden vermeld als kritisch, en de rest – belangrijk. Meer over CVE-2019-1214 en CVE-2019-1215 Blijkbaar, beide…
De Windows Update mechanismen via de Windows Background Intelligent Transfer Service (BITS) Gebleken is dat de gevaarlijke Stealth Falcon malware te leveren. Dit is de standaard elk van de toepassing van updates voor het Microsoft Windows-besturingssysteem. Een complexe strategie is…
Cyberveiligheid onderzoekers hebben een nieuw type aanval waarbij Intel server-grade processors sinds geschetst 2012. De aanval is gebaseerd op een kwetsbaarheid genaamd netcat (Network Cache Attack). Door het beveiligingslek kunnen gegevens worden gesnoven door een aanval via een zijkanaal over de…
Hoeveel precies doet Facebook weten over ons? Niemand zou de alomtegenwoordigheid van het sociale netwerk en de impact ervan op ons leven betogen. Maar hebben we volledig te begrijpen van de bedragen van de persoonlijke, zeer gevoelige informatie die Facebook te pakken krijgt…
Patch klovend is een ernstig probleem dat een systeem met een risico op exploits zet. Het probleem komt voort uit een gat in de tijd voordat een patch van een beveiligingsprobleem in een open-source software wordt geleverd aan gebruikers. De kwetsbaarheid kan…
Gevaarlijke kwetsbaarheden werden onlangs ontdekt in Telestar Digital GmbH ivd radio-apparaten. De gebreken kunnen externe aanvallers kwetsbare systemen te kapen. De zwakke plekken ontdekt door Vulnerability Laboratory. Sommigen van hen zijn al toegewezen CVE-nummers – CVE-2019-13.473 en…
Wikipedia is een grote DDoS-aanval leed. De aanval vond plaats tijdens het weekend. Volgens de officiële verklaring Wikipedia's vrijgegeven op september 7, “Wikipedia werd geraakt met een kwaadaardige aanval die deze offline heeft genomen in verschillende landen voor intermitterende…
De nieuwste versies van PHP werden onlangs vrijgegeven (PHP-versie 7.3.9, 7.2.22 en 7.1.32 tussen verschillende takken) om een aantal zeer kritieke kwetsbaarheden in de kern en gebundelde bibliotheken aan te pakken. De meest gevaarlijke van deze kwetsbaarheden zijn degenen die konden…
Facebook heeft aangekondigd dat ze hun HHVM server software die de mogelijkheid van het niet langer kunnen worden benut hebt bijgewerkt. Het bedrijf kondigde aan dat twee kritische bugs waren fonds erin. De kwetsbaarheid kan de hackers om gevoelige gegevens te verkrijgen…
Een nieuwe zero-day kwetsbaarheid is ontdekt in Android. Als uitgebuit, de zwakke plek zou een lokale aanvaller geven tot hogere privileges op de besmette apparaat. Volgens Zero Day Initiative onderzoekers TrendMicro's Lance Jiang en Moony Li, de fout zich bevindt…
De Domen Hacking Toolkit is een gevaarlijk wapen in de handen van een groot aantal criminele collectieven die actief wordt gebruikt in de wereldwijde aanval campagnes. Het wordt gebruikt als een kader waarmee malware samples door middel van social engineering kan worden gestart…
Zerodium, een “leading exploit overname platform voor premium zero-dagen en geavanceerde cyberveiligheid onderzoek”, heeft haar prijslijst bijgewerkt. Blijkbaar, Android exploits zijn nu duurder dan iOS exploits, voor de eerste keer in de geschiedenis. Zerodium is nu veel meer betalen…
Myriad zwakke plekken ontdekt in het zogenaamde basisbeheercontroller controllers (BMCs) Supermicro servers. De gebreken kunnen worden benut in afgelegen aanvallen en kan de toegang tot bedrijfsnetwerken verlenen. Eclypsium onderzoekers wel de kwetsbaarheden USBAnywhere. Beeld: Eclypsium USBAnywhere beveiligingslekken Explained…
Malware-auteurs zijn altijd het vinden van manieren om up-to-date te zijn met de huidige gebeurtenissen in hun distributie campagnes. Volgens een nieuw onderzoek van Kaspersky Lab, de laatste golf van malware is ondergedoken op school- en student-gerelateerde inhoud geplaatst voor gratis…
Verschillende privilegebreuk exploit ketens werden ontdekt in iOS-apparaten door Google's Threat Analysis Group (LABEL) en Project Zero teams. De kwetsbaarheden werden actief gebruikt door dreiging acteurs die ook gebruikt geïnfecteerde websites drinkplaats aanvallen uit te voeren…
De bekende TrickBot malware is bijgewerkt met een nieuwe versie en functies, zodat dat het wordt gebruikt door een hacking groep tegen de vervoerder de gebruikers van mobiele. De nieuwe varianten worden bevestigd om te worden gebruikt tegen gebruikers van T-Mobile, Sprint, Verizon…
Computer onderzoekers ontdekt diverse populaire WordPress plugins die actief worden misbruikt om websites te hacken. Dit komt door een zwakte in hen waardoor schadelijke code te injecteren. Sinds de ontdekking werd gedaan zij zijn…
