Volgens een waarschuwing van de V.S. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA), cybercriminelen maken momenteel misbruik van de zogenaamde ProxyShell Microsoft Exchange-kwetsbaarheden: CVE-2021-34473, CVE-2021-34523, en CVE-2021-31207. CISA waarschuwt voor proxyShell-aanvallen Het sterke advies van het bureau is voor organisaties…
Er is onlangs een niet-gepatchte fout ontdekt in Fortinet's firewall-appliances voor webapplicaties. Het beveiligingslek kan worden misbruikt door op afstand geverifieerde aanvallers om kwaadaardige opdrachten uit te voeren. Verwant: Meest misbruikte kwetsbaarheden in 2020: Hackers profiteren van werken op afstand in andere…
AdLoad is een bekende familie van adware- en bundleware-laders die zich sindsdien op macOS-gebruikers richt 2017, of zelfs eerder. De dreiging installeert een achterdeur op het systeem om adware en mogelijk ongewenste applicaties te verwijderen (tevreden), en verzamelt ook informatie.…
Facebook rolt optionele end-to-end-encryptie uit voor video- en spraakoproepen op Messenger, samen met updates voor verdwijnende berichten. De nieuwe functies komen tegemoet aan de verwachtingen en behoeften van gebruikers op het gebied van beveiliging en privacy, gebruikers toestaan om…
Heimdal-beveiligingsonderzoekers werden zojuist geïnformeerd over een nieuwe ransomware-stam, ondertekend door een groep genaamd DeepBlueMagic. Blijkbaar, de nieuwe soort is nogal complex, met innovatieve benaderingen in termen van bestandsversleuteling. Het gecompromitteerde apparaat dat de onderzoekers analyseerden was:…
Er is een nieuwe snode informatie-stealer in het wild ontdekt. Nagesynchroniseerd met Ficker en gedetecteerd door BlackBerry Research & Inlichtingenteam, de infostealer wordt verkocht en verspreid op Russische ondergrondse forums door een hacker die bekend staat als @ficker. de malware…
FortBridge-beveiligingsonderzoekers hebben onlangs externe code-uitvoering en privilege-escalatie op cPanel bereikt, de populaire configuratieschermsoftware voor webhosting, en WHM met behulp van een opgeslagen cross-site scripting (XSS) fout. cPanel-fouten ontdekt tijdens Black-Box Pentest Het team ontdekte meerdere kwetsbaarheden…
Accenture is het nieuwste slachtoffer van de LockBit ransomware-bende. LockBit Ransomware treft Accenture De cybercriminelen hebben onlangs de naam en het logo van het bedrijf geplaatst, dat is een wereldwijd zakelijk adviesbureau. Als zodanig, Tot de klanten van Accenture behoren: 91 namen van…
Poly-netwerk, een in China gebaseerd cryptocurrency-platform voor het uitwisselen van tokens over meerdere blockchains, slachtoffer was van een aanval vanwege een kwetsbaarheid in zijn systeem. Dientengevolge, de duizelingwekkende hoeveelheid $611 miljoen aan cryptocurrency werden overgeheveld van…
Microsoft's augustus 2021 Patch dinsdag is net uitgerold, aanpakken 51 beveiligingsproblemen, inclusief meer Print Spooler-problemen, een nul-dag, en zeven kritieke gebreken. Rapporten geven aan dat de zero-day, bekend onder het CVE-2021-36948-advies, is actief in het wild geëxploiteerd.…
Er is een nieuw ontwikkelde malware op de radar van beveiligingsonderzoekers die denken dat deze binnenkort in het wild kan worden vrijgegeven. de malware, die nog in aanbouw is, heet Chaos en werd gespot in ondergrondse advertenties waar het…
Een recent onthulde kwetsbaarheid in routers met Arcadyan-firmware wordt momenteel in het wild uitgebuit door onbekende bedreigingsactoren. De kwetsbaarheid, die in augustus door Tenable-onderzoekers werd onthuld 3, bestaat al minstens een decennium. Getroffen…
Beveiligingsonderzoekers Dan Petro en Allan Cecil van Bishop Fox Labs deelden onlangs hun bevindingen met betrekking tot een RNG-kwetsbaarheid in de basis van IoT (internet van dingen) veiligheid. De kritieke fout zit in hardwarenummergeneratoren (RNG's) en treft 35…
Een paar dagen geleden vond er opnieuw een grootschalige ransomware-aanval plaats. Het slachtoffer van een RansomExx-aanval is GIGABYTE, een Taiwanese leverancier van computerhardware. Hackers dreigen nu meer vrij te geven dan 112 GB aan zakelijke gegevens in het donker…
Een beveiligingsonderzoeker ontdekte en rapporteerde onlangs een kwetsbaarheid in Telegram voor macOS die de zelfvernietigingsberichten van gebruikers zou kunnen blootleggen. Met opzet, Telegram-geheime chats zijn afhankelijk van end-to-end-codering en moeten kogelvrije beveiliging en privacy van chats bieden…
Cisco heeft patches uitgebracht om verschillende kritieke beveiligingsproblemen in zijn Small Business VPN-routers op te lossen. De kwetsbaarheden kunnen aanvallers op afstand in staat stellen om willekeurige code-uitvoeringsaanvallen uit te voeren en denial-of-service te activeren (DoS). CVE-2021-1609 en CVE-2021-1610 in Cisco Small Business-routers gevolgd…
Beveiligingsonderzoekers van Sophos Labs hebben onlangs een nieuwe campagne gevolgd om de bekende Raccoon-inforstealer te verspreiden. de malware, die op as-a-service-basis wordt uitgevoerd door de ontwikkelaars, is bijgewerkt met nieuwe tactieken, technieken en procedures om kritieke informatie te stelen van…
Hoe gevaarlijk zijn aanvallen op de toeleveringsketen van software?? Het Agentschap van de Europese Unie voor cyberbeveiliging, kort bekend als ENISA onlangs geanalyseerd 24 recente aanvallen, ontdekt tussen januari 2020 en begin juli 2021, om te concluderen dat sterke bescherming niet voldoende is.…
Cybersecurity-onderzoekers hebben onlangs nieuwe activiteiten ontdekt met betrekking tot een zeer modulaire achterdeur en keylogger. Zonnemarker genoemd, de dreiging heeft een meertraps, zwaar versluierde PowerShell-lader die de .NET-backdoor uitvoert. Solarmarker Backdoor Technische details Solarmarker-activiteiten werden onafhankelijk geobserveerd door:…
Het beveiligingsteam van Microsoft onderzocht een lopende kwaadaardige campagne waarbij frauduleuze callcenters werden gebruikt om gebruikers te misleiden om de BazaLoader te downloaden (ook bekend als de BazarLoader) malware. Genaamd BazaCall, de campagne lijkt gevaarlijker dan aanvankelijk werd vermoed. De reden voor…
