Een nieuwe zeer gevaarlijke, kritieke kwetsbaarheid werd geïdentificeerd in het Android-besturingssysteem. De kwetsbaarheid lijkt op de StrandHogg-fout, onthulde vorig jaar, maar is nog geavanceerder. Dubbed StrandHogg 2.0 en ook wel bekend als CVE-2020-0096, de kwetsbaarheid treft alle Android…
EasyJet heeft onlangs onthuld dat het een aanzienlijk datalek heeft doorgemaakt dat negen miljoen klanten van het bedrijf heeft getroffen. De geschonden gegevens bevatten ook meer dan tweeduizend creditcardgegevens. Na dit enorme datalek, EasyJet wordt geconfronteerd met een…
Hangzhou, een van de belangrijkste IT-hubs in China is van plan een tracking-app af te dwingen voor de inwoners van de stad. De redenering hiervoor is de huidige COVID-19-pandemie, de toepassingen moeten worden verbonden met een gezondheid…
Bedrijfsnetwerken worden aangevallen door een crimineel collectief dat bekend staat als Blue Mockinbird, een codenaam om naar te verwijzen. De campagne is zojuist gedetecteerd, maar is sinds ten minste december actief 2019. de hackers…
Een nieuwe jailbreak voor iOS is onlangs uitgebracht door een groep cybersecurity-experts en reverse engineers, bekend als het Unc0ver-team. de jailbreak, genaamd UnC0ver 5.0.0, kan alle iOS-apparaten rooten en ontgrendelen, inclusief de meest recente…
Facebook wordt opnieuw geconfronteerd met een sanctie wegens valse claims over gegevensprivacy. Volgens het Canadese Competition Bureau, Facebook heeft gebruikersinformatie verkeerd behandeld door het valse gevoel te creëren dat gebruikers kunnen bepalen wie hun persoonlijke informatie kan zien en openen via privacyfuncties.…
Er is een nieuwe hoge ernst, uitvoering van externe code (RCE) kwetsbaarheid in VMware Cloud Director. Gevolgd als CVE-2020-3956, de fout veroorzaakt code-injectie waarmee geverifieerde aanvallers kwaadaardig verkeer naar Cloud Director kunnen sturen. Dit kan dan leiden tot willekeurige code…
GhostDNS-exploitkit haalde vorig jaar de krantenkoppen, toen het voor het eerst werd ontdekt door de NetLab-onderzoekers van Qihoo 360. Toen, de onderzoekers stuitten op een wijdverbreide kwaadaardige campagne die meer dan had gekaapt 100,000 home routers om hun aan te passen…
Het meest recente grootschalige datalek betreft de persoonlijk identificeerbare informatie van 192 miljoen gegevensrecords van klanten in Brazilië. Natuur, een van de grootste cosmeticabedrijven van het land, had een lekkende database die werd gehost op twee onbeschermde, in de VS gevestigde Amazon-servers. Natura Cosmetics…
Een andere dag, een andere ontdekking van kwetsbaarheden. Er is zojuist een nieuwe kwaadaardige aanval ontdekt die gebruikmaakt van de manier waarop recursieve DNS-resolvers werken. In detail, de aanval maakt gebruik van de manier waarop de resolvers werken bij het ontvangen van een NS-verwijzingsantwoord dat naamservers bevat, maar zonder…
Onlangs werd een nieuw type kwaadaardige aanval onthuld, gebaseerd op een nieuwe beveiligingsfout in het draadloze Bluetooth-protocol. De aanval heet BIAS (Bias imitatie-aanvallen) en krijgt de ID CVE-2020-10135, en het beïnvloedt de klassieker…
Mozilla heeft besloten de ondersteuning voor Flash voor de Firefox-browser stop te zetten. Deze verandering zal in december plaatsvinden 2020. Waarom implementeert Mozilla deze wijziging? Volgens Plugin Roadmap for Firefox, de belangrijkste reden is beveiliging: Plug-ins zijn…
Cybersecurity-onderzoekers hebben onlangs meer dan 300 phishing-campagnes die zijn opgezet om persoonlijke en bankgegevens van potentiële slachtoffers te verzamelen. De meeste van deze oplichting gebruiken sites die identiek zijn aan de originele, gemaakt met authentieke afbeeldingen en gebruikersinterfaces.…
Covid-19-phishingcampagnes nemen toe omdat criminelen profiteren van de uitbraak van een viruspandemie. De nieuwste payload is een Node.js-trojan die ook wel bekend staat als QnodeService. Volgens de beschikbare informatie is het detectiepercentage…
Een gezamenlijk advies van Amerikaanse instanties onthult drie nieuwe Noord-Koreaanse malware genaamd COPPERHEDGE, TAINTEDSCRIBE, en PEBBLEDASH. De rapporten worden online gepubliceerd op de US CERT-site en bevatten niet alleen een beschrijving, maar ook een malware-analyse van…
