SentinelOne heeft onlangs een intrigerende evolutie ontdekt in de tactieken van de Lazarus Group, de beruchte Noord-Koreaanse hackersgroep. Deze onthulling heeft specifiek betrekking op de orkestratie van macOS-malwarecampagnes door de groep, met name de RustBucket- en KANDYKORN-soorten, waar…
In een baanbrekende internationale samenwerking, wetshandhavingsinstanties uit zeven landen, samenwerken met Europol en Eurojust, hebben met succes de kernleden van een ransomwaregroep opgepakt die vanuit Oekraïne opereert. Dit criminele netwerk, responsible for debilitating cyberattacks on…
Nu we het einde naderen van 2023, het is duidelijk dat dit jaar nieuwe records zijn gevestigd op het gebied van ransomware-aanvallen. Alleen al de eerste helft van het jaar was getuige van een onthutsende situatie 49% increase in publicly disclosed attacks compared to the same period…
Een recente ontwikkeling heeft schokgolven door de SEO-gemeenschap veroorzaakt, nu de populaire SEOStack Keyword Tool uit de Chrome Web Store is verwijderd vanwege de ontdekking van malware. This revelation serves as a stark reminder of the importance…
De Kinsing-bedreigingsactoren zijn onlangs begonnen met het misbruiken van een kritieke beveiligingsfout in kwetsbare Apache ActiveMQ-servers (CVE-2023-46604). Deze strategische zet stelt hen in staat Linux-systemen te infecteren, het inzetten van cryptocurrency-mijnwerkers en rootkits voor illegale winsten. The Adaptable Kinsing Threat Group Trend…
In een recent rapport, Cybersecurity-experts bij Unciphered hebben een nieuwe exploit blootgelegd genaamd Randstorm, wat een bedreiging vormt voor Bitcoin-portefeuilles die tussen zijn gemaakt 2011 en 2015. Deze exploit maakt het mogelijk om wachtwoorden te herstellen, leading to unauthorized access…
Onderzoekers van Cisco Talos werpen onlangs licht op de nieuwste ransomware-activiteiten, georkestreerd door de 8Base-ransomwaregroep. Gebruikmakend van een nieuwe variant van de beruchte Phobos-ransomware, deze dreigingsactoren hebben hun financieel gemotiveerde aanvallen geïntensiveerd, prompting cybersecurity experts…
Dat blijkt uit een recente onthulling van de Google Threat Analysis Group (LABEL), een kritieke zero-day-fout in de e-mailsoftware van Zimbra Collaboration is het brandpunt geworden van cyberaanvallen in de echte wereld. Uitgebuit door vier verschillende bedreigingsactoren, these attacks aimed at…
VMware heeft een waarschuwing afgegeven over een kritieke en niet-gepatchte kwetsbaarheid, bijgehouden als CVE-2023-34060, in zijn Cloud Director-platform. De fout, met een ernstscore van 9.8 (CVSS), poses a significant risk by allowing a malicious actor to circumvent authentication…
De cyberbeveiligingsgemeenschap is zeer alert, net als de VS. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA), het Federaal Onderzoeksbureau (FBI), en het Multi-State Information Sharing and Analysis Center (MS-ISAC) jointly issue an advisory on the growing threat posed…
Microsoft heeft zijn november uitgebracht 2023 Patch Tuesday, adresseren in totaal 63 beveiligingsproblemen in zijn software. Deze uitgebreide update bevat oplossingen voor drie actief misbruikte kwetsbaarheden, waarbij de nadruk wordt gelegd op de inzet van het bedrijf om cyberdreigingen te dwarsbomen. November 2023 Patch Tuesday:…
Intel heeft zojuist een zeer ernstige CPU-kwetsbaarheid met de codenaam Reptar aangepakt (CVE-2023-23583), een CVSS-score behalen van 8.8. deze fout, in staat zijn om escalatie van privileges toe te staan, vrijgeven van informatie, en denial of service via lokale toegang, has prompted a rapid response from…
Een nieuwe ransomware-speler, genaamd Hunters International, is onlangs ontdekt. Wat deze groep onderscheidend maakt, is het oorsprongsverhaal: ze hebben de broncode en infrastructuur geërfd van de ontmantelde Hive-ransomware-operatie, een ransomware-as-a-service (RAAS) entity that…
De industriële & Commerciële Bank van China (ICBC), qua omzet de grootste commerciële bank ter wereld, is het slachtoffer geworden van een ransomware-aanval. De aanval ontwrichtte de VS. Schatkist markt, leading to equities clearing issues and prompting emergency responses from financial…
Bedreigingsactoren hebben misbruik gemaakt van een zero-day-kwetsbaarheid in SysAid, een toonaangevend IT-servicemanagement (ITSM) oplossing, om bedrijfsservers in gevaar te brengen voor gegevensdiefstal en de beruchte Clop-ransomware in te zetten. Deze inbreuk, geïdentificeerd als CVE-2023-47246, highlights the increasing sophistication of cyber…
In een reeks meedogenloze gedistribueerde denial-of-service-aanvallen van de afgelopen tijd 24 uur, OpenAI heeft te kampen met periodieke storingen die de API- en ChatGPT-services beïnvloeden. Terwijl het bedrijf er actief aan werkt om de verstoringen te beperken, the root cause remains undisclosed.…
de U.S.. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA) heeft onlangs een zeer ernstige fout in het Service Location Protocol geïdentificeerd en gecatalogiseerd (SLP), Dit onderstreept de urgentie voor organisaties om onmiddellijk actie te ondernemen. Bijgehouden als CVE-2023-29552 met een CVSS-score van 7.5, deze…
Cybersecurity-onderzoekers hebben een nieuwe macOS-malwaresoort ontdekt, ObjCShellz, door het toe te schrijven aan de met Noord-Korea verbonden natiestatengroep, bekend als BlueNoroff. Deze bedreigingsacteur is in verband gebracht met vijf ransomware-as-a-service (RAAS) programma’s van de afgelopen vier jaar, showcasing a broad…
In een baanbrekende onthulling, Onderzoekers op het gebied van cyberbeveiliging hebben een belangrijke dreigingsactoren geïdentificeerd die bekend staan als farnet, een belangrijke speler gekoppeld aan vijf verschillende ransomware-as-a-service (RAAS) programma’s van de afgelopen vier jaar. Inzichten van een Unique “Sollicitatiegesprek” Proces in Singapore gevestigde Group-IB, in…
Meerdere ransomware-collectieven maken actief gebruik van onlangs onthulde kwetsbaarheden in Atlassian Confluence en Apache ActiveMQ, Dat meldt cybersecuritybedrijf Rapid7. CVE-2023-22518, CVE-2023-22515 The observed exploitation of CVE-2023-22518 and CVE-2023-22515 in various customer environments has resulted in the deployment of…
