De LockFile-ransomware verscheen in juli 2021. De ransomware heeft bij zijn aanvallen misbruik gemaakt van de ProxyShell-kwetsbaarheden in Microsoft Exchange-servers. De fouten worden ingezet "om doelen te doorbreken met niet-gepatchte", on-premises Microsoft Exchange-servers, gevolgd door een Petit Potam…
ProxyToken, of CVE-2021-33766 is een ernstig beveiligingslek in Microsoft Exchange waardoor een niet-geverifieerde dreigingsactor toegang kan krijgen tot e-mails uit de mailbox van het slachtoffer en deze kan stelen. Het probleem werd in maart gemeld aan het Zero Day Initiative 2021 door…
Microsoft-onderzoekers hebben een nieuwe phishing-campagne ontdekt die gebruikmaakt van open redirector-links (open omleidingen) in e-mails in een poging om beveiligingssoftware te omzeilen en gebruikers te misleiden om kwaadaardige pagina's te bezoeken. Verwant: Microsoft en Google's cloudinfrastructuur misbruikt door hackers bij phishing…
In juli, Kaseya heeft drie nieuwe zero-day-kwetsbaarheden aangekondigd die van invloed zijn op de Kaseya Unitrends-service. De kwetsbaarheden werden vertegenwoordigd door een geverifieerde RCE-fout op de server, een privilege-escalatiefout van alleen-lezen gebruiker naar beheerder op de server, en een niet bekendgemaakte…
De eenheid van Palo Alto 42 onderzoekers werpen licht op vier opkomende ransomware-groepen die dit jaar de krantenkoppen halen. De ontdekking komt na een uitgebreid onderzoek en analyse van de ondergrond, inclusief webleksites en verse uiensites. Deze ransomware-as-a-service-operators…
Wat zijn de bedreigingen die Linux-systemen in gevaar brengen?? Beveiligingsonderzoekers van Trend Micro hebben zojuist een rapport uitgebracht dat is gericht op de "dringende beveiligingsproblemen, waaronder malware en kwetsbaarheden die Linux-systemen in de eerste helft van 2021 compromitteren". Verwant: De Facefish-operatie:…
Beveiligingsonderzoekers melden e-mails waarin insiders van bedrijven worden gevraagd de Demon te installeren (Black Koninkrijk) ransomware op de netwerken van hun organisaties. Nigeriaanse dreigingsacteur achter de campagne volgens een rapport van Abnormal Security, een Nigeriaanse dreigingsactor probeert te rekruteren…
Volgens een waarschuwing van de V.S. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA), cybercriminelen maken momenteel misbruik van de zogenaamde ProxyShell Microsoft Exchange-kwetsbaarheden: CVE-2021-34473, CVE-2021-34523, en CVE-2021-31207. CISA waarschuwt voor proxyShell-aanvallen Het sterke advies van het bureau is voor organisaties…
Er is onlangs een niet-gepatchte fout ontdekt in Fortinet's firewall-appliances voor webapplicaties. Het beveiligingslek kan worden misbruikt door op afstand geverifieerde aanvallers om kwaadaardige opdrachten uit te voeren. Verwant: Meest misbruikte kwetsbaarheden in 2020: Hackers profiteren van werken op afstand in andere…
AdLoad is een bekende familie van adware- en bundleware-laders die zich sindsdien op macOS-gebruikers richt 2017, of zelfs eerder. De dreiging installeert een achterdeur op het systeem om adware en mogelijk ongewenste applicaties te verwijderen (tevreden), en verzamelt ook informatie.…
Facebook rolt optionele end-to-end-encryptie uit voor video- en spraakoproepen op Messenger, samen met updates voor verdwijnende berichten. De nieuwe functies komen tegemoet aan de verwachtingen en behoeften van gebruikers op het gebied van beveiliging en privacy, gebruikers toestaan om…
Heimdal-beveiligingsonderzoekers werden zojuist geïnformeerd over een nieuwe ransomware-stam, ondertekend door een groep genaamd DeepBlueMagic. Blijkbaar, de nieuwe soort is nogal complex, met innovatieve benaderingen in termen van bestandsversleuteling. Het gecompromitteerde apparaat dat de onderzoekers analyseerden was:…
Er is een nieuwe snode informatie-stealer in het wild ontdekt. Nagesynchroniseerd met Ficker en gedetecteerd door BlackBerry Research & Inlichtingenteam, de infostealer wordt verkocht en verspreid op Russische ondergrondse forums door een hacker die bekend staat als @ficker. de malware…
FortBridge-beveiligingsonderzoekers hebben onlangs externe code-uitvoering en privilege-escalatie op cPanel bereikt, de populaire configuratieschermsoftware voor webhosting, en WHM met behulp van een opgeslagen cross-site scripting (XSS) fout. cPanel-fouten ontdekt tijdens Black-Box Pentest Het team ontdekte meerdere kwetsbaarheden…
Accenture is het nieuwste slachtoffer van de LockBit ransomware-bende. LockBit Ransomware treft Accenture De cybercriminelen hebben onlangs de naam en het logo van het bedrijf geplaatst, dat is een wereldwijd zakelijk adviesbureau. Als zodanig, Tot de klanten van Accenture behoren: 91 namen van…
Poly-netwerk, een in China gebaseerd cryptocurrency-platform voor het uitwisselen van tokens over meerdere blockchains, slachtoffer was van een aanval vanwege een kwetsbaarheid in zijn systeem. Dientengevolge, de duizelingwekkende hoeveelheid $611 miljoen aan cryptocurrency werden overgeheveld van…
Microsoft's augustus 2021 Patch dinsdag is net uitgerold, aanpakken 51 beveiligingsproblemen, inclusief meer Print Spooler-problemen, een nul-dag, en zeven kritieke gebreken. Rapporten geven aan dat de zero-day, bekend onder het CVE-2021-36948-advies, is actief in het wild geëxploiteerd.…
Er is een nieuw ontwikkelde malware op de radar van beveiligingsonderzoekers die denken dat deze binnenkort in het wild kan worden vrijgegeven. de malware, die nog in aanbouw is, heet Chaos en werd gespot in ondergrondse advertenties waar het…
Een recent onthulde kwetsbaarheid in routers met Arcadyan-firmware wordt momenteel in het wild uitgebuit door onbekende bedreigingsactoren. De kwetsbaarheid, die in augustus door Tenable-onderzoekers werd onthuld 3, bestaat al minstens een decennium. Getroffen…
Beveiligingsonderzoekers Dan Petro en Allan Cecil van Bishop Fox Labs deelden onlangs hun bevindingen met betrekking tot een RNG-kwetsbaarheid in de basis van IoT (internet van dingen) veiligheid. De kritieke fout zit in hardwarenummergeneratoren (RNG's) en treft 35…
