Aanvallers zijn op dit moment het uitbuiten van een kritieke kwetsbaarheid, geïndexeerde CVE-2017-5638, waardoor ze bijna absolute controle over webservers gebruikt door banken te verkrijgen, overheidsinstellingen, en grote internetbedrijven. De aanvallen werden beschreven door Vicente Motos van Hack Players, wie schreef…
Een van de grootste schandalen van 2017, de ene met betrekking tot WikiLeaks en de CIA, escaleert met de minuut. Het is nu bekend dat een van de teams van het bureau is gespecialiseerd in het hergebruik van stukjes code en technieken uit ...…
Een andere dag, een andere overtreding. Brian Krebs alleen gemeld dat Verifone, de grootste fabrikant van credit card terminals in de VS, onderzoekt momenteel een schending van haar interne netwerken. Deze computer netwerken lijken te zijn beperkt tot corporate Verifone's…
Ransomware is de voornaamste online bedreiging voor de afgelopen paar jaar, en de verwachting is om dat ook in 2017. Laten we eens een enquête van juni 2016 door Osterman Research, waaruit bleek dat bijna één op de…
De laatste keer dat we schreven over ruitenwisser malware was in december, toen Shamoon terug naar de malware scene. Shamoon, a.k.a. Disstrack werd aanvankelijk ontdekt ongeveer vier jaar geleden in aanvallen tegen Saudi Aramco Oil Company. Zijn bedoeling was om af te vegen…
Als u nog niet geïnfecteerd door ransomware, ooit, bent u ofwel erg goed in het verzorgen van uw gegevens, of je hebt ongelooflijk veel geluk gehad. Ransomware is voortdurend in ontwikkeling, en is uitgegroeid tot ongelooflijk grote schaal dankzij de ransomware-as-a-service (RAAS)…
CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 zijn drie recent ontdekt Microsoft kwetsbaarheden die brengen weer licht de werkgelegenheid van de bescherming van Intrusion Prevention System (IPS), zoals opgemerkt door TrendMicro onderzoekers. IPS, ook wel bekend als Virtual Patching, Helpt te beschermen tegen kwetsbaarheden zelfs…
Dridex, een van de slechtste banking Trojans ooit voer de financiële malware scene, is terug opnieuw, en is in een betere vorm dan voorheen. Nieuwe mogelijkheden zijn toegevoegd aan Dridex v4 waardoor het nog onmogelijk maken…
Palo Alto onderzoekers net ontdekt 123 Android-apps op Google Play die probeerde om gebruikers te infecteren met ... Windows malware. De apps werden geïnfecteerd met "kleine verborgen Iframes die verwijzen naar kwaadaardige domeinen in hun lokale HTML-pagina's". Het meest…
Als je een kern Windows-gebruiker, Misschien heb je al gehoord over de nieuwe functie van Microsoft alleen in Windows geïmplementeerd 10. De nieuwe functie blokkeert de installatie van Win32 apps en beperkt het besturingssysteem om gewoon Windows Store apps draaien.…
Sucuri onderzoekers kwam aan de overkant van een ernstige kwetsbaarheid die WordPress website databases invloed. Meer in het bijzonder, een WordPress-plugin gallery met meer dan 1 miljoen actieve installaties is gevonden om een ernstige fout hebben SQL-injectie. De onderzoekers zeggen dat:…
Bent u een Windows-gebruiker? Als, heb je overgestapt op Windows 10, of bent u nog steeds een oudere versie van het besturingssysteem van Microsoft? Volgens de nieuwe statistieken marktaandeel NetMarketShare, Windows 7 begon weer te groeien in februari…
Een andere dag, een andere kwetsbaarheid. Heb je gehoord over de onlangs onthulde uitvoering van externe code bug in alle (met uitzondering van de laatste) ESET Endpoint Antivirus 6 voor MacOS? De kwetsbaarheid in kwestie is geïdentificeerd als CVE-2016-9892. De kwetsbaarheid werd ontdekt en…
Problemen werden gemeld met nieuwste update van Google Chrome. Meer in het bijzonder, Chromebook-gebruikers waren niet in staat om het internet te bereiken. Chromebooks worden vooral gebruikt in scholen waar de verbinding wordt beschermd door proxies zoals Symantec BlueCoat. In feite, het probleem met de…
Wat dacht je daarvan? 2 miljoen stemopnames van kinderen en ouders, samen met e-mailadressen en wachtwoorden die behoren tot 800,000 accounts zijn blootgesteld. De reden? Onzekere met internet verbonden knuffel speelgoed! Voice Recordings en gevoelige gegevens van Connected CloudPets Toys…
Google's Project Zero gemeld aan Microsoft een security bug in Edge en Internet Explorer 11 op 25 november, 2016, die nog steeds niet is gepatcht. De kwetsbaarheid, geïdentificeerd als CVE-2017-0037, zou uitvoering van externe code waar de aanvallers browsers kan crashen en…
E2EMail, experimentele end-to-end versleuteling ontwikkeld door Google, was gewoon beschikbaar gesteld voor open-source-gebruik. "E2EMail is geen Google-product, het is nu een volledig community-gedreven open source project, waartoe gepassioneerde security ingenieurs uit de hele industrie…
In januari 2017 de Federal Trade Commission begonnen klaagt de Taiwanese router productiebedrijf D-Link als gevolg van kwetsbaarheden in hun Wi-Fi-routing-apparaten en webcamera's. Die beveiligingslekken kan aanvallers om de apparaten te exploiteren. Bijna twee maanden later, veiligheid…
Nadat het werd omgedoopt in 2016, Adwind, de beroemde remote access tool gezet om opnieuw te gebruiken. Aanvallen op meer dan 1,500 organisaties gemeld, en ten minste 100 landen zijn gecompromitteerd, Kaspersky Lab rapport onthult.…
Hackers zijn ontdekt eerder deze maand bijna elke lobby meedoen in een van de grootste online competitieve games die er zijn - Counter Strike:Wereldwijd offensief. De hackers hadden geen specifieke behoefte, maar een eenvoudig bericht ze…
