Afgelopen juli, we schreven over de opkomst van een nieuwe ransomware, bekend als Diavola. Gelukkig, beveiligingsonderzoekers konden een decoderingstool ontwikkelen om slachtoffers van de ransomware te helpen hun bestanden te herstellen. Diavol Ransomware-decoderingstool nu beschikbaar Diavol…
Er zijn twee nieuwe VMware-kwetsbaarheden bekendgemaakt, CVE-2022-22951 en CVE-2022-22952, beide beoordeeld 9.1 op de schaal CVSS. De gebreken zijn van invloed op het Carbon Black App Control-platform, en kan worden misbruikt bij aanvallen met willekeurige code op kwetsbare Windows-systemen. Het…
Beveiligingsonderzoekers ontdekten nieuwe malware die werd verspreid in een nog steeds lopende kwaadaardige campagne, genaamd Hoduro. De malware is vergelijkbaar met een eerdere malware, genaamd Thor, en was toegeschreven aan de Chinese dreigingsgroep Mustang Panda. Hodur Backdoor Malware Campagne: Wat…
Er is een nieuwe macOS-variant van een malware-implantaat ontdekt. De zogenaamde Gimmick-malware wordt toegeschreven aan een dreigingsgroep, bekend als Storm Cloud. De Gimmick-malware is beschreven als feature-rijk en multi-platform, het gebruik van openbare cloud-hostingservices,…
Beveiligingsonderzoekers meldden verschillende nieuwe kwetsbaarheden in het Dell BIOS die zouden kunnen leiden tot externe code-uitvoeringsaanvallen. de zei, zeer ernstige kwetsbaarheden worden gevolgd als CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, en CVE-2022-24421, met een ernstclassificatie van 8.2 van de 10…
Browser-in-de-browser (BitB) is een nieuw type aanval dat kan worden gebruikt om een browservenster in de browser te simuleren om een legitiem domein te vervalsen. De techniek kan worden gebruikt om geloofwaardige phishing-aanvallen uit te voeren. Browser-in-the-Browser Phishing-techniek uitgelegd Ontdekt…
Er is een nieuwe rootkit in het wild gedetecteerd, gericht op Oracle Solaris-systemen en gericht op geldautomaten. Volgens onderzoek en analyse van Mandiant, de zogenaamde UNC2891-bedreigingsactoren begonnen rootkit-intrusies die financieel gemotiveerd leken te zijn, in sommige gevallen…
DirtyMoe is de naam van een nieuw malware-voorbeeld met ontwormingsmogelijkheden (met cryptomining als primair doel) geanalyseerd door Avast-onderzoekers. Uit de analyse blijkt dat de ontwormingsmodule zich richt op oudere, bekende kwetsbaarheden, zoals Eternal blue en Hot Potato.…
Heb je gehoord van protestware?? Onderzoekers hebben de zogenaamde protestware-projecten op GitHub gevolgd met recent toegevoegde code die "Stand with Ukraine"-berichten weergeeft. Dezelfde onderzoekers volgen ook verschillende codepakketten, onlangs gewijzigd om bestanden te verwijderen op…
Een nieuwe Intel 471 whitepaper werpt licht op de ransomware-varianten die zijn gedetecteerd in het vierde kwartaal van 2021. 722 ransomware-aanvallen werden gedetecteerd in het vierde kwartaal van vorig jaar, dat is een stijging van 110 aanvallen opgenomen van de…
Beveiligingsonderzoekers onthullen nog een gegevenswisser gericht op Oekraïne, CaddyWiper. CaddyWiper is uren voor implementatie gecompileerd CaddyWiper is een destructieve malware die is ontdekt door ESET-onderzoekers. De wisser werd voor het eerst waargenomen in maart 14, rond 9:38 UTC, en volgens caddy.exe…
Beveiligingsonderzoeker Nick Gregory ontdekte en rapporteerde onlangs een nieuwe kwetsbaarheid in de Linux-kernel. Bijgehouden als CVE-2022-25636, het probleem heeft gevolgen voor Linux-kernelversies 5.4 door 5.6.10. Het beveiligingslek wordt geactiveerd door een heap-of-bounds schrijven in de Netfilter-subcomponent van de kernel,…
Rusland biedt momenteel zijn eigen TLS (Transport Layer Security) CA (certificeringsinstantie) die de kwestie van het vernieuwen van certificaten uitgegeven door andere landen zou moeten oplossen. De nieuwe TLS-certificeringsinstantie van Rusland Het evenement houdt verband met de talrijke sancties die zijn opgelegd door westerse…
“De criminele cryptowereld combineert oude en nieuwe manieren om markten te manipuleren,” zeggen experts van Chainanalysis en Avast. Volgens een recent artikel over Chainanalysis, Noord-Koreaanse hackers hadden een zeer succesvolle 2021 jaar. Als gevolg van de lancering van ten minste zeven…
Beveiligingsonderzoekers melden de ontdekking van een nieuwe ransomware die overeenkomsten vertoont met Hive. De laatste wordt beschouwd als een van de meest prominente ransomware-families van 2021, met succes meer dan 300 organisaties in slechts vier maanden, Trend Micro's…
71 beveiligingsproblemen zijn verholpen door Microsoft in maart 2022 Patch Tuesday, waarvan drie als kritiek beoordeeld en de rest als belangrijk. De drie kritieke kwetsbaarheden in maart 2022 Patch dinsdag gelukkig, geen van hen wordt vermeld als…
Google koopt cyberbeveiligingsbedrijf Mandiant in een contante deal, geschat op $5.4 miljard. Het nieuws komt van een aankondiging die de twee bedrijven onlangs hebben gedaan. Volgens het persbericht van Google, Google heeft "een definitieve overeenkomst getekend om Mandiant Inc. over te nemen".,…
Er is een nieuwe reeks kwetsbaarheden in de toeleveringsketen ontdekt die van invloed zijn op de Axeda-agent van PTC, gevolgen hebben voor verschillende leveranciers in een reeks industrieën, inclusief zorg en financieel. Axeda biedt een schaalbare basis voor het bouwen en implementeren van enterprise-grade applicaties voor verbonden producten,…
Een nieuwe gevaarlijke Linux-kwetsbaarheid ligt op de loer in niet-gepatchte distributies. Genaamd Dirty Pipe en gevolgd als CVE-2022-0847, de kwetsbaarheid bevindt zich in de kernel (sinds versie 5.8), het creëren van de mogelijkheid voor dreigingsactoren om willekeurige gegevens te overschrijven in elke read-online…
Een nieuwe zeer ernstige kwetsbaarheid van de Linux-kernel zou kunnen zijn misbruikt om uit een container te ontsnappen om willekeurige opdrachten op de host uit te voeren. De kwetsbaarheid wordt bijgehouden als CVE-2022-0492, en is gedetailleerd door Palo Alto Unit 42 Netwerken onderzoekers.…
