Eind juni, 2021, beveiligingsonderzoekers van het Russische bedrijf Qrator begonnen met het observeren van "een botnet van een nieuw soort". Een gezamenlijk onderzoek met Yandex volgde om meer te ontdekken over deze nieuwe DDoS-dreiging die "in bijna realtime opduikt". Verwant: Nieuw…
Een dreigingsactor heeft onlangs SSL-VPN-toegangsinformatie bekendgemaakt aan: 87,000 FortiGate SSL-VPN-apparaten, Fortinet heeft bevestigd. Niet-gepatchte CVE-2018-13379 in FortiGate SSL-VPN-apparaten veroorzaakte het lek volgens de verklaring, de genoemde inloggegevens zijn afkomstig van systemen die niet zijn gepatcht…
CISA heeft een waarschuwing uitgebracht met betrekking tot een nieuwe, kritieke zero-day-kwetsbaarheid die van invloed is op Zoho ManageEngine-servers. Verwant: Drie nieuwe Zero-Days bekendgemaakt in Kaseya Unitrends Meer specifiek, een authenticatie-bypass-fout beïnvloedt de REST API-URL's in ADSelfService Plus, die zou kunnen leiden…
Een team van wetenschappers van universiteiten in Australië, Israël, en de Verenigde Staten hebben een nieuwe side-channel-aanval gemaakt die gericht is op de site-isolatiefunctie van Google Chrome. De aanval, genaamd Spook.js, is een nieuwe tijdelijke exploitatie-zijkanaal-exploit gericht op Chrome…
Een nieuwe zero-day kwetsbaarheid, CVE-2021-40444, werd gevonden op de loer in Internet Explorer, waardoor het voor hackers mogelijk wordt om blootgestelde Windows-systemen te misbruiken via kwaadaardige Office-documenten. Verwant: CVE-2021-36948 Zero-Day in Windows Update Medic misbruikt in het wild CVE-2021-40444 RCE-fout gebruikt…
Windows 11 haalt al de krantenkoppen als het gaat om de exploitatie van hackers. Blijkbaar, FIN7, een bekende hackgroep, heeft Windows gebruikt 11 thema's in een poging om ontvangers te misleiden in een recente phishing-campagne gericht op een PoS (verkooppunt) bedrijf.…
Om enig licht te werpen op de eeuwige "gebundelde malware"-dreiging, Sophos-onderzoekers hebben onlangs een grondig onderzoek gedaan naar een netwerk van websites met betrekking tot een lopende Racoon infostealer-campagne, optreden als een "druppelaar als een service". Dit netwerk verspreidde een…
Een totaal van 16 kwetsbaarheden teisteren de Bluetooth-softwarestack van talloze SoC (systeem-op-chip) chipsets. BrakTooth genoemd, de kwetsbaarheden zijn van invloed op 1,400 chipsets gebruikt in laptops, smartphones, IoT en industriële apparaten. Als uitgebuit, de gebreken kunnen crashen en bevriezen…
Een aantal beveiligingsfouten in de standaard firmware en webinterface-app van een populaire router werden ontdekt door CyberNews-onderzoekers die de eigenaars bloot konden stellen aan het risico van man-in-the-middle- en denial-of-service-aanvallen. TP-Link AC1200 Archer C50 (v6) is…
Er zijn twee beveiligingsproblemen ontdekt in de Gutenberg Template Library & Redux Framework-plug-in voor WordPress, CVE-2021-38312 en CVE-2021-38314. Ontdekt door Defiant-onderzoekers, de kwetsbaarheden kunnen gevolgen hebben voor meer dan een miljoen WordPress-websites waarop de plug-in wordt uitgevoerd. Beide fouten zijn van invloed op de plug-in…
De LockFile-ransomware verscheen in juli 2021. De ransomware heeft bij zijn aanvallen misbruik gemaakt van de ProxyShell-kwetsbaarheden in Microsoft Exchange-servers. De fouten worden ingezet "om doelen te doorbreken met niet-gepatchte", on-premises Microsoft Exchange-servers, gevolgd door een Petit Potam…
ProxyToken, of CVE-2021-33766 is een ernstig beveiligingslek in Microsoft Exchange waardoor een niet-geverifieerde dreigingsactor toegang kan krijgen tot e-mails uit de mailbox van het slachtoffer en deze kan stelen. Het probleem werd in maart gemeld aan het Zero Day Initiative 2021 door…
Microsoft-onderzoekers hebben een nieuwe phishing-campagne ontdekt die gebruikmaakt van open redirector-links (open omleidingen) in e-mails in een poging om beveiligingssoftware te omzeilen en gebruikers te misleiden om kwaadaardige pagina's te bezoeken. Verwant: Microsoft en Google's cloudinfrastructuur misbruikt door hackers bij phishing…
In juli, Kaseya heeft drie nieuwe zero-day-kwetsbaarheden aangekondigd die van invloed zijn op de Kaseya Unitrends-service. De kwetsbaarheden werden vertegenwoordigd door een geverifieerde RCE-fout op de server, een privilege-escalatiefout van alleen-lezen gebruiker naar beheerder op de server, en een niet bekendgemaakte…
De eenheid van Palo Alto 42 onderzoekers werpen licht op vier opkomende ransomware-groepen die dit jaar de krantenkoppen halen. De ontdekking komt na een uitgebreid onderzoek en analyse van de ondergrond, inclusief webleksites en verse uiensites. Deze ransomware-as-a-service-operators…
Wat zijn de bedreigingen die Linux-systemen in gevaar brengen?? Beveiligingsonderzoekers van Trend Micro hebben zojuist een rapport uitgebracht dat is gericht op de "dringende beveiligingsproblemen, waaronder malware en kwetsbaarheden die Linux-systemen in de eerste helft van 2021 compromitteren". Verwant: De Facefish-operatie:…
Beveiligingsonderzoekers melden e-mails waarin insiders van bedrijven worden gevraagd de Demon te installeren (Black Koninkrijk) ransomware op de netwerken van hun organisaties. Nigeriaanse dreigingsacteur achter de campagne volgens een rapport van Abnormal Security, een Nigeriaanse dreigingsactor probeert te rekruteren…
Volgens een waarschuwing van de V.S. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA), cybercriminelen maken momenteel misbruik van de zogenaamde ProxyShell Microsoft Exchange-kwetsbaarheden: CVE-2021-34473, CVE-2021-34523, en CVE-2021-31207. CISA waarschuwt voor proxyShell-aanvallen Het sterke advies van het bureau is voor organisaties…
Er is onlangs een niet-gepatchte fout ontdekt in Fortinet's firewall-appliances voor webapplicaties. Het beveiligingslek kan worden misbruikt door op afstand geverifieerde aanvallers om kwaadaardige opdrachten uit te voeren. Verwant: Meest misbruikte kwetsbaarheden in 2020: Hackers profiteren van werken op afstand in andere…
AdLoad is een bekende familie van adware- en bundleware-laders die zich sindsdien op macOS-gebruikers richt 2017, of zelfs eerder. De dreiging installeert een achterdeur op het systeem om adware en mogelijk ongewenste applicaties te verwijderen (tevreden), en verzamelt ook informatie.…
