Beveiligingsonderzoekers hebben een nieuwe massale malwarecampagne ontdekt die is gekoppeld aan de eerder bekende Manuscrpypt-lader, dat deel uitmaakt van het Lazarus APT-groepsarsenaal. De ontdekking komt van Kaspersky's Secure List. "Nieuwsgierig", het data-exfiltratiekanaal van de malware gebruikt een…
Phorpiex is een bekende malware die in ieder geval sindsdien actief is 2016, aanvankelijk bekend als een botnet dat het IRC-protocol gebruikt. Een paar jaar later, de infrastructuur van het botnet is gewijzigd in Tldr - een loader die wordt bestuurd via HTTP. Het…
Meta, voorheen Facebook, voegt scraping-aanvallen toe aan zijn bug bounty-programma, volgens een verklaring van het bedrijf. Schrapen is een probleem waar Facebook in het verleden mee worstelde. Door dit, twee onderzoeksgebieden voor…
DarkWatchman is de naam van een nieuwe op JavaScript gebaseerde trojan voor externe toegang (RAT). Momenteel, de RAT wordt in het wild verspreid via kwaadaardige e-mails. De malware gebruikt het algoritme voor het genereren van domeinen (DGA) techniek om de Command and Control te identificeren (C2)…
Khonsari is een nieuwe ransomware-familie die momenteel probeert de kritieke Apache Log4j-kwetsbaarheid te misbruiken, ook bekend als CVE-2021-44228, Log4Shell en Logjam. Apache Log4j-kwetsbaarheid: CVE-2021-44228 Volgens de National Vulnerability Database, "Apache Log4j2"
Censuur heeft een ander niveau bereikt in Rusland met het besluit van het land om de toegang tot het Tor-netwerk volledig te verbieden. Naast Tor, zes andere virtuele netwerkproviders (VPN's) werden verboden in een poging om het internet te controleren en te voorkomen dat…
Een zwendelbot voor cryptocurrency-ondersteuning die in mei werd ontdekt, is nu geëvolueerd. Dientengevolge, meer gebruikers van cryptocurrency zijn het doelwit. Hoe werkt de Cryptocurrency Support Scam Bot?? Hoe werkt de zwendel?? Oplichters houden alle tweets nauwlettend in de gaten die…
Recorded Future en MalwareHunterTeam hebben een nieuwe ransomware-as-a-service-speler gedetecteerd op twee ondergrondse forums. Bekend als ALPVH en BlackCat, de ransomware-groep is de eerste die Rust . gebruikt, Het record meldde. Dit is de derde ransomware-stam die…
Wat is de huidige stand van zaken op het gebied van identiteitsfraude?, en waar gaat deze cybercriminaliteitstrend naartoe? 2022? De staat van identiteitsfraude Volgens een nieuw rapport van Onfido, identiteitsfraude is toegenomen met 44% sinds 2019. Sinds meer bedrijven…
Glupteba is een bekende cryptocurrency mining trojan die al een paar jaar actief is. De mijnbouwoperatie is nu verstoord, dankzij een gecoördineerde inspanning van Google en Cloudflare. Volgens de aankondiging van Google, het bedrijf "heeft genomen"…
Er is een nieuwe malvertisingcampagne in het wild ontdekt. Het doel van de campagne is om potentiële slachtoffers te misleiden om valse software-installatieprogramma's van populaire programma's uit te voeren, en uiteindelijk een infostealer downloaden, een achterdeur en een kwaadaardige Chrome-extensie. De ontdekking komt…
Net op tijd voor Kerstmis en al het gerelateerde online winkelen is een nieuwe malware voor het stelen van gegevens gedetecteerd. Het lijkt erop dat de trend van data-stealers die servers rechtstreeks compromitteren, zich voortzet. CronRAT is nog zo'n server-side malware, welke was…
CVE-2021-42367 is een beveiligingsprobleem in de WordPress-plug-in “Variation Swatches for WooCommerce”. de plug-in, die werkt als WooCommerce-extensie, heeft meer dan 80,000 actieve installaties. CVE-2021-42367 Kwetsbaarheid in Variation Swatches voor WooCommerce Plugin Het beveiligingslek kan een aanvaller in staat stellen…
Een nieuw botnet, genaamd EwDoor, werd in het wild gedetecteerd tijdens het uitvoeren van DDoS-aanvallen. De aanvallen waren gericht op een niet-gepatchte 4-jarige fout (CVE-2017-6079) in Ribbon Communications EdgedgeMarc-apparaten van telecomproviders AT&T. EwDoor werd voor het eerst gedetecteerd op Ocboter…
Shellz afdrukken is de naam van een nieuwe reeks beveiligingsproblemen die van invloed zijn op: 150 verschillende HP multifunctionele printers (MFP's). De fouten kunnen worden gebruikt om blootgestelde apparaten over te nemen, stelen van gevoelige informatie, en sluipen in bedrijfsnetwerken om de…
CVE-2021-24084 is een onjuist gepatchte Windows-beveiligingskwetsbaarheid die kan leiden tot openbaarmaking van informatie en escalatie van lokale bevoegdheden. De fout bevindt zich in het onderdeel Windows Mobile Device Management, en kan ongeautoriseerde toegang tot het bestandssysteem verlenen en willekeurige bestanden lezen. Een ander onterecht…
De steeds groeiende marktwaarde van cryptocurrency, nu geschat op meer dan $2.5 biljoen, heeft door de jaren heen cybercriminelen aangetrokken. De digitale valuta is een grote hulp geweest bij het genereren van inkomsten met losgeld, maar heeft veel meer andere kanten die lucratief zijn…
Wat is CronRAT? CronRAT is een nieuwe geavanceerde malwarebedreiging van het type trojan voor externe toegang, ontdekt net voor Black Friday van dit jaar. De malware zit boordevol ongekende stealth-mogelijkheden. Het verbergt zich in het Linux-agendasysteem op…
CVE-2021-41379 is een beveiligingslek met betrekking tot misbruik van bevoegdheden dat Microsoft eerder deze maand heeft verholpen. Echter, het blijkt dat er een andere is, "krachtigere" variant, ontdekt door beveiligingsonderzoeker Abdelhamid Naceri. Hij kwam een Windows Installer EoP-fout tegen die door Microsoft is gepatcht…
Veelgebruikte Taiwanese MediaTek-systeem-op-chips (SoC's) meerdere kwetsbaarheden bevatten, volgens Check Point-onderzoekers. De chips worden ingezet in ongeveer 37% van alle smartphones en IoT-apparaten wereldwijd, inclusief modellen van Xiaomi, Oppo, realme, vivo. Veelgebruikte MediaTek SoC's bevatten…
