CVE-2017-8917 is een Joomla kwetsbaarheid net bekendgemaakt door Sucuri onderzoekers. Tijdens de reguliere zoekopdracht audits, ontdekten de onderzoekers een SQL-injectie fout invloed Joomla! 3.7. De fout is eenvoudig te exploiteren omdat het niet een bevoorrechte gehouden op het terrein van het doel nodig is.…
Eugene Kaspersky, de CEO van Kaspersky Inc. heeft aangeboden een zeer interessante AMA (Vraag me Anyithing) op Reddit forums waaruit enkele interessante details over de toekomst van het bedrijf en cyber-security werden geopenbaard. We konden zelfs kort…
Beveiliging onderzoekers van Proofpoint gewoon gebleken dat er is al een andere aanval die dezelfde exploits ingezet in de WannaCry wereldwijde ransomware uitbraak gebruikt. Meer in het bijzonder, Proofpoint's Kafeine onderzoeker zegt dat de Eternalblue exploit werd gebruikt in combinatie met een backdoor…
Malware onderzoekers hebben ontdekt dat de schaduw Brokers, de groep die de “WannaCry Exploits” uitgebracht, hebben onlangs een verklaring dat er meer zero-day bugs zijn het punt te worden vrijgelaten, samen met geheime informatie. De hackers hebben niet gespecificeerd wat precies…
WordPress is een van de platforms die vaak het slachtoffer zijn van kwaadaardige aanvallen. Gelukkig, het bedrijf heeft besloten om de bug bounty initiatief aan te sluiten, nu omarmd door meerdere organisaties in hun poging om cybercrime te confronteren. Beveiliging onderzoekers die tegengekomen…
Irfan Shakeel is een ingenieur, penetratie tester, een security-onderzoeker die zijn carrière heeft gewijd aan het veiligstellen van informatie door middel van kwalitatief goed onderwijs. Irfan is de oprichter van ehacking.net en de EH Academy waar mensen die geïnteresseerd zijn in de programmering, penetratietesten, draadloze en…
de WannaCry (.WNCRY, Wana Decrypt0r 2.0) ransomware uitbraak is zeker de engste cybersecurity geval van 2017. Zover. De ransomware heeft de systemen van Telefonica gecompromitteerd in Spanje, evenals meerdere ziekenhuizen in het Verenigd Koninkrijk. Het is ook…
Bent u de eigenaar van een HP laptop? Lees dan aandachtig. Beveiliging onderzoekers van beveiligingsbedrijf Modzero kwam over een ingebouwde keylogger in een HP audio bestuurder tijdens het onderzoeken van Windows Active Domain infrastructuur. “Security beoordelingen van de moderne Windows Active Domain…
ASUS RT draadloze router eigenaars, oppassen! Als u niet de firmware van uw router hebt bijgewerkt, je moet het onmiddellijk doen. Nightwatch Cybersecurity onderzoekers hebben gevonden kwetsbaarheden, CVE-2017-5891 en CVE-2017-5892, in deze routers. Het team is gebleken dat de POC exploit code voor de…
Een onderzoeker heeft meerdere kwetsbaarheden in Wireless IP Camera gevonden (P2P) WIFICAM camera's en ook gebreken in aangepaste HTTP server. Specifieker, meer dan 100,000 Internet aangesloten camera's zijn gevoelig voor aanvallen van een nieuwe ivd malware genaamd Persirai. de malware…
Cumulatieve updates veroorzaken vaak hoofdpijn. Microsoft net uitgerold mei 2017's Patch Tuesday, dus laten we zien hoe glad de dingen gaan. De meerderheid van de gebruikers zeggen dat ze ervaren nul problemen met de installatie van de cumulatieve update. Maar er zijn nog steeds mensen…
Vanochtend, schreven we over het “worst Windows remote code exec in de recente geschiedenis” van Google Project Zero onderzoekers Tavis Ormandy en Natalie Silvanovich ontdekt. De angstaanjagende bug is nu openbaar gemaakt worden en is geïdentificeerd als CVE-2017-0290. Het…
Phishing begon rond de late 90's, en hebben voortdurend geëvolueerd sinds. De nieuwste vormen van phishing zijn de traditionele phishing, spear phishing, CEO fraude, en Business Email Compromis (BEC). Een van de ergste gevolgen van phishing is het ransomware…
Onderzoekers Tavis Ormandy en Natalie Silvanovish van Google Project Zero hebben ontdekt en gemeld een beveiligingslek externe code in Windows. Deze bug is in feite de “slechtste Windows remote code exec in de recente geschiedenis”. De onderzoekers beschreef ook de…
De voortdurende groei van BEC oplichterij gedemonstreerd in de laatste FBI-rapport BEC (Zakelijke e-mail Compromis) scams zijn uitgegroeid tot de duizelingwekkende snelheid van 2,370 procent in de laatste paar jaar, zoals gerapporteerd door de FBI. De nieuwste FBI…
Signaleringssysteem No. 7 bekend als SS7 is uitgebuit door hackers in aanvallen ontworpen om geld te stelen van online bankrekeningen slachtoffers. SS7 is een set van telefonie signalering protocollen ontwikkeld in 1975, die wordt gebruikt voor het opzetten…
Heb je gehoord van ultrasone volgen? Je mag niet van bewust zijn, maar het betekent niet dat je niet aan onderworpen. Zoals ontdekt door onderzoekers van de Technische Universit op Braunschweig Brunswick, Duitsland, meer en meer Android-applicaties luisteren…
Een nieuw rapport van Neustar blijkt dat DDoS-aanvallen zijn vrij duur en kosten organisaties meer dan $2.5 miljoen aan inkomsten. Barret Lyon, Head of Research and Development bij Neustar, noemde deze aanvallen “de tijdgeest van het huidige internet”, en gemarkeerd…
Nieuws brak uit dat Microsoft het heeft gemaakt, zodat hun nieuwere lichtere versie zal moeten Edge ingesteld als standaard browser permanent. Echter, is het mogelijk om een alternatieve web browser te downloaden, dus wees niet haastig in zijn uw…
Een nieuw rapport van DomainTools onthult de namen van de retail-bedrijven die de meest voorkomende slachtoffers van phishing zijn. Deze merken worden misbruikt door oplichters die look-alike domeinen gebruikers gegevens van oogsten te creëren. Volgens de onderzoekers, merken zoals…
