Een team van wetenschappers van universiteiten in Australië, Israël, en de Verenigde Staten hebben een nieuwe side-channel-aanval gemaakt die gericht is op de site-isolatiefunctie van Google Chrome. De aanval, genaamd Spook.js, is een nieuwe tijdelijke exploitatie-zijkanaal-exploit gericht op Chrome…
Een nieuwe zero-day kwetsbaarheid, CVE-2021-40444, werd gevonden op de loer in Internet Explorer, waardoor het voor hackers mogelijk wordt om blootgestelde Windows-systemen te misbruiken via kwaadaardige Office-documenten. Verwant: CVE-2021-36948 Zero-Day in Windows Update Medic misbruikt in het wild CVE-2021-40444 RCE-fout gebruikt…
Windows 11 haalt al de krantenkoppen als het gaat om de exploitatie van hackers. Blijkbaar, FIN7, een bekende hackgroep, heeft Windows gebruikt 11 thema's in een poging om ontvangers te misleiden in een recente phishing-campagne gericht op een PoS (verkooppunt) bedrijf.…
Om enig licht te werpen op de eeuwige "gebundelde malware"-dreiging, Sophos-onderzoekers hebben onlangs een grondig onderzoek gedaan naar een netwerk van websites met betrekking tot een lopende Racoon infostealer-campagne, optreden als een "druppelaar als een service". Dit netwerk verspreidde een…
Een totaal van 16 kwetsbaarheden teisteren de Bluetooth-softwarestack van talloze SoC (systeem-op-chip) chipsets. BrakTooth genoemd, de kwetsbaarheden zijn van invloed op 1,400 chipsets gebruikt in laptops, smartphones, IoT en industriële apparaten. Als uitgebuit, de gebreken kunnen crashen en bevriezen…
Een aantal beveiligingsfouten in de standaard firmware en webinterface-app van een populaire router werden ontdekt door CyberNews-onderzoekers die de eigenaars bloot konden stellen aan het risico van man-in-the-middle- en denial-of-service-aanvallen. TP-Link AC1200 Archer C50 (v6) is…
Er zijn twee beveiligingsproblemen ontdekt in de Gutenberg Template Library & Redux Framework-plug-in voor WordPress, CVE-2021-38312 en CVE-2021-38314. Ontdekt door Defiant-onderzoekers, de kwetsbaarheden kunnen gevolgen hebben voor meer dan een miljoen WordPress-websites waarop de plug-in wordt uitgevoerd. Beide fouten zijn van invloed op de plug-in…
De LockFile-ransomware verscheen in juli 2021. De ransomware heeft bij zijn aanvallen misbruik gemaakt van de ProxyShell-kwetsbaarheden in Microsoft Exchange-servers. De fouten worden ingezet "om doelen te doorbreken met niet-gepatchte", on-premises Microsoft Exchange-servers, gevolgd door een Petit Potam…
ProxyToken, of CVE-2021-33766 is een ernstig beveiligingslek in Microsoft Exchange waardoor een niet-geverifieerde dreigingsactor toegang kan krijgen tot e-mails uit de mailbox van het slachtoffer en deze kan stelen. Het probleem werd in maart gemeld aan het Zero Day Initiative 2021 door…
Microsoft-onderzoekers hebben een nieuwe phishing-campagne ontdekt die gebruikmaakt van open redirector-links (open omleidingen) in e-mails in een poging om beveiligingssoftware te omzeilen en gebruikers te misleiden om kwaadaardige pagina's te bezoeken. Verwant: Microsoft en Google's cloudinfrastructuur misbruikt door hackers bij phishing…
In juli, Kaseya heeft drie nieuwe zero-day-kwetsbaarheden aangekondigd die van invloed zijn op de Kaseya Unitrends-service. De kwetsbaarheden werden vertegenwoordigd door een geverifieerde RCE-fout op de server, een privilege-escalatiefout van alleen-lezen gebruiker naar beheerder op de server, en een niet bekendgemaakte…
De eenheid van Palo Alto 42 onderzoekers werpen licht op vier opkomende ransomware-groepen die dit jaar de krantenkoppen halen. De ontdekking komt na een uitgebreid onderzoek en analyse van de ondergrond, inclusief webleksites en verse uiensites. Deze ransomware-as-a-service-operators…
Wat zijn de bedreigingen die Linux-systemen in gevaar brengen?? Beveiligingsonderzoekers van Trend Micro hebben zojuist een rapport uitgebracht dat is gericht op de "dringende beveiligingsproblemen, waaronder malware en kwetsbaarheden die Linux-systemen in de eerste helft van 2021 compromitteren". Verwant: De Facefish-operatie:…
Beveiligingsonderzoekers melden e-mails waarin insiders van bedrijven worden gevraagd de Demon te installeren (Black Koninkrijk) ransomware op de netwerken van hun organisaties. Nigeriaanse dreigingsacteur achter de campagne volgens een rapport van Abnormal Security, een Nigeriaanse dreigingsactor probeert te rekruteren…
Volgens een waarschuwing van de V.S. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA), cybercriminelen maken momenteel misbruik van de zogenaamde ProxyShell Microsoft Exchange-kwetsbaarheden: CVE-2021-34473, CVE-2021-34523, en CVE-2021-31207. CISA waarschuwt voor proxyShell-aanvallen Het sterke advies van het bureau is voor organisaties…
Er is onlangs een niet-gepatchte fout ontdekt in Fortinet's firewall-appliances voor webapplicaties. Het beveiligingslek kan worden misbruikt door op afstand geverifieerde aanvallers om kwaadaardige opdrachten uit te voeren. Verwant: Meest misbruikte kwetsbaarheden in 2020: Hackers profiteren van werken op afstand in andere…
AdLoad is een bekende familie van adware- en bundleware-laders die zich sindsdien op macOS-gebruikers richt 2017, of zelfs eerder. De dreiging installeert een achterdeur op het systeem om adware en mogelijk ongewenste applicaties te verwijderen (tevreden), en verzamelt ook informatie.…
Facebook rolt optionele end-to-end-encryptie uit voor video- en spraakoproepen op Messenger, samen met updates voor verdwijnende berichten. De nieuwe functies komen tegemoet aan de verwachtingen en behoeften van gebruikers op het gebied van beveiliging en privacy, gebruikers toestaan om…
Heimdal-beveiligingsonderzoekers werden zojuist geïnformeerd over een nieuwe ransomware-stam, ondertekend door een groep genaamd DeepBlueMagic. Blijkbaar, de nieuwe soort is nogal complex, met innovatieve benaderingen in termen van bestandsversleuteling. Het gecompromitteerde apparaat dat de onderzoekers analyseerden was:…
Er is een nieuwe snode informatie-stealer in het wild ontdekt. Nagesynchroniseerd met Ficker en gedetecteerd door BlackBerry Research & Inlichtingenteam, de infostealer wordt verkocht en verspreid op Russische ondergrondse forums door een hacker die bekend staat als @ficker. de malware…
