CVE-2019-12.329 is een adresbalk spoofing in de DuckDuckGo browser voor Android-versie 5.26.0. De browser heeft meer dan 5 miljoen installaties, en zijn gebruikers zijn blootgesteld aan spoofing aanvallen URL. De kwetsbaarheid werd ontdekt door security-onderzoeker Dhiraj…
De populaire Flipboard online service is gehackt door een onbekende crimineel collectieve. Volgens de gepubliceerde informatie door het bedrijf onbekende hackers zijn erin geslaagd om een database met de referenties van de geregistreerde gebruikers kapen geweest. Hackers Hijacked Flipboard's…
De Winnti Paard van Troje is gevonden om een nieuwe iteratie hebben als gebruikers scheren het slachtoffer geworden van een nieuwe Linux-versie van de malware. Wat is gevaarlijk over deze release is het feit dat het werd gebruikt in een hack…
Heb je gehoord over de meest gevaarlijke laptop in de wereld, besmet met een aantal van de meest verwoestende virussen? De laptop, een 2008 Samsung 10,2-inch NC10-14GB netbook, is verkocht op een veiling voor $1.35 miljoen door een onbekende persoon.…
Complexe malware worden voortdurend ontwikkeld door het hacken groepen wereldwijd, het beste van die verder gaan door talrijke incarnaties. De beruchte XLoader Android- en iOS-spyware is gevonden om gebruikers te infecteren in een nieuwe aanval campagne verspreiden van een nieuwe versie.…
Canvas, de Australië-gebaseerde grafische ontwerp online applicatie, is getroffen door een enorme inbreuk op de gegevensbeveiliging. Blijkbaar, de gebruikersnamen en e-mailadressen van 139 miljoen gebruikers van Canvas zijn blootgesteld. Wachtwoorden werden ook verkregen, maar ze intact als ze zijn blijven…
Een ongepatchte kwetsbaarheid in MacOS 10.14.5 ook wel bekend als Mojave onlangs werd ontdekt. De fout kan een aanvaller willekeurige code uitvoeren zonder gebruikersinteractie, daardoor omzeilen Gatekeeper. Deze ontdekking komt van onderzoeker Filippo Cavallarin uit…
Criminelen hebben een nieuwe malware tactiek die bekend staat als de SensorID aanval bedacht en het is in staat om de veiligheid van Android en iOS-apparaten. Het is ontworpen om de gebruikers te volgen door misbruik de sensoren van deze apparaten.…
Nog een proof-of-concept over een zero-day exploit beïnvloeden Windows 10 is vrijgegeven. De PoC-code is gepubliceerd op GitHub en komt uit een anonieme onderzoeker of mogelijke hacker bekend als SandboxEscaper, en dat is de vijfde keer dat de hacker releases een…
Een andere grootschalige data-incident is gemeld, dit keer beïnvloeden Instagram-gebruikers. Specifieker, informatie van miljoenen Instagram beïnvloeders, beroemdheden en het merk accounts is online blootgesteld. De database werd georganiseerd door Amazon Web Services, TechCrunch gemeld, en het…
Adware het algemeen niet vallen in dezelfde categorie als kwaadaardige software. Echter, een recent onderzoek uitgevoerd door onderzoekers van de Concordia University in Montreal, Canada, blijkt dat adware is in feite zeer vergelijkbaar met kwaadaardige code en de technieken. Bewijzen…
Een totaal van 12,564 ongedekte MongoDB databases zijn verwijderd in de loop van drie weken. Een bericht overblijft na de verwijdering gevraagd eigenaren databases’ in contact te komen met de hackers om de gegevens te restaureren. duizenden…
Het laatste security rapport van een onderzoeksteam werpt een licht op een zeer ernstige kwestie in cyberveiligheid - vliegtuigen kunnen eenvoudig worden gehackt door criminelen. Volgens de vrijgegeven informatie is dit niet het gevolg is van een kwetsbaarheid, maar van…
Een radicaal nieuwe aanpak wordt gebruikt door hackers die willen slachtoffers van hun ransomware chanteren om ze te betalen een decryptie vergoeding. De nieuwe strategie is om de ontwikkelaar repositories op populaire diensten zoals GitHub en BitBucket versleutelen door het breken…
Persoonlijke en paspoort informatie die onder meer dan 2.25 miljoen burgers van Rusland is uitgelekt via de overheid websites. Informatie van de werknemers bij de overheid en politici is ook blootgesteld, volgens de bevindingen van Ivan Begtin, mede-oprichter van een Russische NGO bekend…
Ontduiking van detectie mechanismen die door beveiligingsbedrijven is altijd een doel voor cybercriminelen geweest. En het lijkt erop dat ze een nieuwe manier om deze inspanningen te verbeteren hebben gevonden. De nieuwe methode is gebaseerd op SSL / TLS handtekening randomisatie, en gegeven…
Microsoft's May 2019 Patch Tuesday is al uitgerold, bevattende oplossingen voor 79 kwetsbaarheden in een aantal producten. De uitrol bevat ook een beveiligingsupdate voor Windows XP en Server 2003, die niet waren opgenomen in de reguliere klant…
De Noord-Koreaanse hacker collectief bekend als ScarCruft is gevonden om een nieuwe infiltratie apparaat te gebruiken - een Bluetooth oogsten hulpmiddel waardoor ze veel gevoelige informatie te verwerven over het slachtoffer apparaten. De groep is ook bekend…
Een conflictsituatie kwetsbaarheid gevolgd als CVE-2019-11815 gevonden in Linux machines draaien distributies met kernels vóór 5.0.8. De fout kan leiden tot een gebruik na gratis, verwant aan netto namespace cleanup, kwetsbare systemen blootgesteld aan externe aanvallen,…
CVE-2019-1649 is een ernstige kwetsbaarheid in Cisco-producten. Ook de bijnaam Thrangrycat, de exploit kan leiden aanvallers aanhoudende achterdeur te implanteren op een breed scala van apparaten in het bedrijfsleven en de overheid netwerken. Apparaten kunnen zijn routers, schakelaars, en dat firewalls ondersteunen…
