YTStealer is een nieuwe malware die is ontworpen om YouTube-authenticatiecookies te stelen. Ontdekt door onderzoekers van Intezer, de malware, die is gebaseerd op het Chacal open-source GitHub-project, werkt als een typische stealer. Eenmaal geïnstalleerd, het eerste doel is het uitvoeren van omgevingscontroles…
Beveiligingsonderzoekers ontdekten een nieuwe techniek voor het ontwijken van sandboxen. API hameren genoemd, de techniek omvat het gebruik van een groot aantal aanroepen naar Windows API's om een langdurige slaaptoestand te bereiken. Dit laatste helpt om detectie in sandbox-omgevingen te omzeilen.…
Cybersecurity-onderzoekers hebben een nieuwe malwaretool ontdekt die dreigingsactoren helpt kwaadaardige Windows-snelkoppelingsbestanden te maken, bekend als .LNK-bestanden. Quantum LNK Builder en het gebruik van .lnk-bestanden genaamd Quantum Lnk Builder, de tool wordt momenteel aangeboden voor…
CVE-2019-11043 is een kritische, drie jaar oude PHP-kwetsbaarheid die momenteel QNAP NAS-apparaten blootlegt. CVE-2019-11043 Technisch overzicht De kwetsbaarheid treft PHP-versies 7.1.x hieronder 7.1.33, 7.2.x hieronder 7.2.24, en 7.3.x hieronder 7.3.11 met onjuiste nginx-configuratie. Volgens het technische profiel,…
CVE-2022-22620 is een beveiligingsprobleem in de Safari-browser van Apple dat in het wild is uitgebuit. Oorspronkelijk gepatcht 2013, de fout dook opnieuw op in december 2016, Maddie Stone van Google Project Zero zei in haar analyse:. De onderzoeker noemde…
CVE-2022-25845 is een zeer ernstige beveiligingsfout (beoordeling 8.1 uit 10 op de schaal CVSS) in de bekende Fastjson-bibliotheek die kan worden gebruikt bij externe code-uitvoeringsaanvallen. Gelukkig, de kwetsbaarheid is al verholpen. De kwetsbaarheid komt voort uit deserialisatie…
Hertzbleed is een nieuwe familie van zijkanaalaanvallen die verband houden met zijkanalen op de frequenties die het vrijgeven van informatie mogelijk maken. Het probleem werd ontdekt en gedetailleerd door een groep onderzoekers van de Universiteit van Texas, universiteit van Washington, en Universiteit van Illinois…
Microsoft's juni 2022 Patch dinsdag is uitgerold, bevattende oplossingen voor 55 kwetsbaarheden, inclusief de beruchte Follina-fout. Tot vandaag, er was alleen een beperking beschikbaar voor de CVE-2022-30190 Microsoft Office zero-day die zou kunnen worden gebruikt bij aanvallen met willekeurige code-uitvoering.…
PureCrypter is een nieuwe malware-loader die momenteel wordt ontwikkeld door een bedreigingsactor die bekend staat als PureCoder. De lader is volledig uitgerust en wordt sinds minstens maart op ondergrondse markten verkocht 2021, volgens een nieuw rapport van Zscaler-onderzoekers.…
Hier is een voorbeeld van een actief misbruikte kwetsbaarheid die nu wordt gebruikt door ransomware-operators: CVE-2022-26134. Dit is inderdaad de kritieke kwetsbaarheid voor het uitvoeren van niet-geverifieerde externe code van Atlassian in zijn Confluence Server en Data Center. De kwetsbaarheid zorgt voor de eerste toegang tot:…
HelloXD is de naam van een relatief nieuwe ransomware-familie die sinds november dubbele afpersingsaanvallen uitvoert 2021. De ransomware heeft meerdere varianten die van invloed zijn op zowel Windows- als Linux-systemen. Wat onderscheidt HelloXD van andere, vergelijkbare ransomware…
Een team van MIT CSAIL-onderzoekers heeft onlangs PACMAN . onthuld, “een nieuwe hardware-aanval die Pointer Authentication kan omzeilen (PAC) op de Apple M1 CPU.” De aanval is gebaseerd op speculatieve uitvoeringsaanvallen om een centraal geheugenbeschermingsmechanisme te omzeilen, bekend…
Symbiont, ontdekt door Blackberry-onderzoekers, is een nieuwe Linux-malware die is ontworpen om alle lopende processen op geïnfecteerde machines te infecteren. De malware is in staat om accountgegevens te stelen en achterdeurtoegang te verlenen aan de operators. Een kijkje in Symbiote Linux Malware…
Onlangs, we schreven over de zogenaamde Follina Windows-kwetsbaarheid die later de CVE-2022-30190-identificatie kreeg. De kwetsbaarheid is ontdekt door het onderzoeksteam van nao_sec, na de ontdekking van een Word-document dat vanaf een Wit-Russisch IP-adres naar VirusTotal is geüpload.…
Emotet-malware is terug met een nieuwe module die speciaal is ontworpen om creditcardgegevens over te hevelen in Chrome. Emotet is terug… Opnieuw De ontdekking komt van Proofpoint-onderzoekers die zagen dat de nieuwe module door het E4-botnet werd verwijderd. "Naar onze…
Een nieuwe malware-loader in opkomst. Hp Threat Research heeft een nieuw rapport uitgebracht met een nieuwe loader. De onderzoekers observeren sinds eind april nieuwe kwaadaardige spamcampagnes 2022, het verspreiden van een voorheen onbekende malware, genoemd…
Twee beveiligingsproblemen, CVE-2022-30790 en CVE-2022-30552, werden ontdekt in U-boot, een populaire bootloader voor embedded systemen. De lader heeft veel implementaties voor verschillende architecturen, en is aanwezig in de meeste op Linux gebaseerde embedded systemen, inclusief ChromeOS en Android. De twee kwetsbaarheden…
Apple heeft onlangs een preview gegeven van de nieuwste macOS Ventura-versie, die naar verwachting dit najaar wordt uitgebracht. Het besturingssysteem introduceert veel verbeteringen en nieuwe functies, waarvan één de zogenaamde Rapid Security Response. macOS Ventura introduceert snelle beveiligingsreactie…
Apple heeft een nieuw rapport uitgebracht dat gewijd is aan de App Store, waaruit blijkt dat het bedrijf zijn klanten heeft beschermd tegen verlies van ongeveer $1.5 miljard aan frauduleuze transacties. Allemaal samen, Apple stopte meer dan 1.6 miljoen verdachte apps en app-updates van invloed op…
GitLab heeft een zeer kritieke kwetsbaarheid ontdekt en verholpen die zou kunnen leiden tot accountovername. Bijgehouden als CVE-2022-1680 en beoordeeld 9.9 uit 10 op de schaal CVSS, de fout treft alle versies van GitLab Enterprise Edition van 11.10 voor…
