Beveiligingsonderzoekers delen een nieuwe trend in phishing-campagnes die nu de zogenaamde IPFS-URL's als payload gebruiken. De ontdekking komt van TrustWave-onderzoekers die een site tegenkwamen met de naam Chameleon Phishing-pagina. Websites zoals deze kunnen veranderen…
Beveiligingsonderzoekers beschrijven een nieuwe phishing-as-a-service (Phaas) platform in een recent uitgebracht rapport. Het platform is een voorbeeld van hoe initiële toegangsmakelaars voet aan de grond krijgen in de netwerken van organisaties. Robin Banks is de naam van een nieuw PhaaS-platform dat:,…
Onbeveiligde wifi-netwerken hebben bewezen een toegangspoort te zijn tot veel aanvallen. Meer in het bijzonder, slecht geconfigureerde access point-encryptie (of diensten die data laten versturen zonder versleuteld) is geschetst als een van de grootste bedreigingen voor…
Beveiligingsonderzoekers hebben de ontdekking van een nieuwe, eerder niet-gedetecteerde malware-sample die speciaal is ontworpen om de Linux-omgeving te targeten. De malware toont geavanceerde mogelijkheden en is "een ingewikkeld raamwerk dat is ontwikkeld om Linux-systemen te targeten".,"Intezer-onderzoekers zeiden in hun technische…
Beveiligingsonderzoekers meldden de ontdekking van een nieuwe platformonafhankelijke ransomware-stam die is gecodeerd om Windows te targeten, Linux, en ESXi-systemen. Maak kennis met de nieuwe platformonafhankelijke Luna Ransomware ontdekt door Kaspersky's Darknet Threat Intelligence-monitoringsysteem, de zogenaamde Luna ransomware wordt geadverteerd op…
Apple heeft fixes voor adressering uitgebracht 37 softwarekwetsbaarheden in zijn besturingssystemen iOS, iPadOS, MacOS, tvOS, en watchos. De fouten zijn van invloed op verschillende delen van iOS en macOS en kunnen worden gebruikt voor escalatie van bevoegdheden, het uitvoeren van willekeurige code, vrijgeven van informatie…
Een nieuwe macOS-achterdeur doet de ronde in het wild bij gerichte aanvallen die erop gericht zijn gevoelige informatie te stelen. CloudMensis macOS Backdoor: Wat is er tot nu toe bekend De achterdeur, genaamd CloudMensis, gebruikt uitsluitend openbare cloudopslagdiensten om te communiceren met de…
Microsoft 365 Defender Research Team en Microsoft Threat Intelligence Center (MSTIC) gedetailleerde een grootschalige phishing-campagne die gebruikmaakte van de zogenaamde tegenstander-in-the-middle (AiTM) phishing-sites. De sites zijn ingezet om wachtwoorden te verzamelen, inlogsessies kapen, en verificatieprocessen overslaan, inclusief MFA…
Microsoft heeft onlangs een macOS-kwetsbaarheid bekendgemaakt, geïdentificeerd als CVE-2022-26706, waardoor speciaal vervaardigde codes kunnen ontsnappen uit de App Sandbox en onbeperkt kunnen worden uitgevoerd. De bevindingen zijn gedeeld met Apple via de Coordinated Vulnerability Disclosure en Microsoft Security Vulnerability Research…
CVE-2021-22048 is een zeer ernstig beveiligingslek met betrekking tot escalatie van bevoegdheden in het VMware vCenter Server IWA-mechanisme, die ook van invloed is op het hybride platform van Cloud Foundation. Acht maanden nadat de kwetsbaarheid werd onthuld, het bedrijf heeft een patch uitgebracht voor een van de getroffen versies.…
Axie Infinity is een populair blockchain-gamingplatform dat betrokken was bij een groot hackincident dat resulteerde in het verlies van $540 miljoen in cryptovaluta. Het platform is een niet-fungible token-gebaseerd online videospel ontwikkeld door de Vietnamese studio Sky Mavis,…
CVE-2022-34265 is een nieuwe zeer ernstige kwetsbaarheid in het Django-project, een open-source op Python gebaseerd webframework. De kwetsbaarheid is gemeld door Takuto Yoshikai van Aeye Security Lab. CVE-2022-34265: Kort technisch overzicht De kwetsbaarheid is verholpen in Django 4.0.6…
YTStealer is een nieuwe malware die is ontworpen om YouTube-authenticatiecookies te stelen. Ontdekt door onderzoekers van Intezer, de malware, die is gebaseerd op het Chacal open-source GitHub-project, werkt als een typische stealer. Eenmaal geïnstalleerd, het eerste doel is het uitvoeren van omgevingscontroles…
Beveiligingsonderzoekers ontdekten een nieuwe techniek voor het ontwijken van sandboxen. API hameren genoemd, de techniek omvat het gebruik van een groot aantal aanroepen naar Windows API's om een langdurige slaaptoestand te bereiken. Dit laatste helpt om detectie in sandbox-omgevingen te omzeilen.…
Cybersecurity-onderzoekers hebben een nieuwe malwaretool ontdekt die dreigingsactoren helpt kwaadaardige Windows-snelkoppelingsbestanden te maken, bekend als .LNK-bestanden. Quantum LNK Builder en het gebruik van .lnk-bestanden genaamd Quantum Lnk Builder, de tool wordt momenteel aangeboden voor…
CVE-2019-11043 is een kritische, drie jaar oude PHP-kwetsbaarheid die momenteel QNAP NAS-apparaten blootlegt. CVE-2019-11043 Technisch overzicht De kwetsbaarheid treft PHP-versies 7.1.x hieronder 7.1.33, 7.2.x hieronder 7.2.24, en 7.3.x hieronder 7.3.11 met onjuiste nginx-configuratie. Volgens het technische profiel,…
CVE-2022-22620 is een beveiligingsprobleem in de Safari-browser van Apple dat in het wild is uitgebuit. Oorspronkelijk gepatcht 2013, de fout dook opnieuw op in december 2016, Maddie Stone van Google Project Zero zei in haar analyse:. De onderzoeker noemde…
CVE-2022-25845 is een zeer ernstige beveiligingsfout (beoordeling 8.1 uit 10 op de schaal CVSS) in de bekende Fastjson-bibliotheek die kan worden gebruikt bij externe code-uitvoeringsaanvallen. Gelukkig, de kwetsbaarheid is al verholpen. De kwetsbaarheid komt voort uit deserialisatie…
Hertzbleed is een nieuwe familie van zijkanaalaanvallen die verband houden met zijkanalen op de frequenties die het vrijgeven van informatie mogelijk maken. Het probleem werd ontdekt en gedetailleerd door een groep onderzoekers van de Universiteit van Texas, universiteit van Washington, en Universiteit van Illinois…
Microsoft's juni 2022 Patch dinsdag is uitgerold, bevattende oplossingen voor 55 kwetsbaarheden, inclusief de beruchte Follina-fout. Tot vandaag, er was alleen een beperking beschikbaar voor de CVE-2022-30190 Microsoft Office zero-day die zou kunnen worden gebruikt bij aanvallen met willekeurige code-uitvoering.…
