Een nieuwe spear phishing-campagne die gebruikmaakt van LinkedIn-gebruikers, maakt gebruik van nep-vacatures om potentiële slachtoffers te lokken. De payload van de kwaadaardige operatie is de more_eggs-achterdeur die wordt beheerd door de Golden Chicken-hackers. Volgens beveiligingsonderzoekers van eSentire, de phishing…
Heeft u onlangs uw Facebook-wachtwoord gewijzigd?? Als je dat niet hebt gedaan, misschien wilt u het veranderen - beveiligingsonderzoekers meldden een enorme datalek waarbij de telefoonnummers en persoonlijke gegevens van miljoenen gebruikers werden blootgelegd. De blootgestelde gegevens bestaan uit…
Beveiligingsonderzoekers rapporteerden kwetsbaarheden in verschillende verouderde modellen van QNAP netwerk-aangesloten opslagapparaten. Deze apparaten zijn vatbaar voor niet-geverifieerde aanvallen op afstand vanwege twee zero-day-fouten – CVE-2020-2509 en CVE-2021-36195. Volgens het beveiligingsonderzoeksteam van SAM, QNAP TS-231's nieuwste…
Wordt uw online privacy gerespecteerd door grote technologiebedrijven? Niet zo veel! Zowel de Pixel van Google als de iPhone van Apple overhevelen de gegevens van mobiele apparaten zonder toestemming van de gebruikers. Volgens onderzoeker Douglas Leith van Trinity College, zowel iOS als Android verzenden…
Cybercriminelen vinden zichzelf en hun hackaanpak voortdurend opnieuw uit. Een van de nieuwste 'innovaties' in de wereld van cyberoplichting richt zich op cybercriminelen die zich richten op cyberbeveiligingsonderzoekers. Cybercriminelen die zich voordoen als cyberbeveiligingsonderzoekers… gericht op cybersecurity-onderzoekers “In januari, de Threat Analysis Group gedocumenteerd…
De officiële PHP Git-server is onlangs gecompromitteerd tijdens een aanval op de toeleveringsketen van de software. De aanvallers hebben ongeautoriseerde updates gepusht om een achterdeur in de broncode van de server te implanteren. PHP Git Server Cyberaanval: Wat moet u weten? "Gisteren (2021-03-28) twee kwaadwillende…
CVE-2020-11261 is een nieuwe gevaarlijke kwetsbaarheid op Android-apparaten. De kwetsbaarheid treft Qualcomm-chipsets en hun grafische component in een probleem dat "onjuiste invoervalidatie" wordt genoemd. CVE-2020-11261: Enkele details Indien succesvol misbruikt, de fout kan geheugenbeschadiging veroorzaken als het een kwaadaardig…
Beveiligingsonderzoekers waarschuwen voor een nieuw stuk malware dat specifiek gericht is op iOS-ontwikkelaars. Bekend als XcodeSpy, de malware is een getrojaniseerde versie van een legitieme app. XcodeSpy: Trojanized Xcode-project gericht op iOS-ontwikkelaars Sentinel Labs-onderzoekers werden zich onlangs bewust van…
Nieuwe beveiligingsrapporten wijzen op de opkomst van nieuwe Mirai-botnets die gebruik maken van specifieke kwetsbaarheden om zich op IoT-apparaten te richten. De aanvallen zijn aan de gang, proberen om een kwaadaardig shellscript te downloaden met verdere infectieresultaten, zoals de uitvoering van Mirai-varianten en…
Ben je een trotse bezitter van een iPhone of iPad? U moet weten dat het zeer waarschijnlijk is dat Apple de manier waarop het beveiligingsupdates aan deze apparaten levert, verandert. Specifieke code gedetecteerd in iOS 14.5 geeft aan dat Apple is…
Nieuwe analyse geeft aan dat een bekend beveiligingsprobleem in Microsoft Office nog steeds wordt misbruikt door bedreigingsgroepen. De kwetsbaarheid in kwestie is CVE-2017-11882, een fout in geheugenbeschadiging in Microsoft Office Vergelijkingseditor, voor het eerst ontdekt in december 2017. De exploit staat toe…
Als u niet onlangs heeft gecontroleerd welke versie van Google Chrome u gebruikt, je moet het zeker controleren. Google heeft onlangs een andere actief misbruikte zero-day-kwetsbaarheid in zijn browser aangepakt, CVE-2021-21193. Dit is de tweede keer dat Google binnen een dergelijke update vrijgeeft…
Het lijkt erop dat er een golf van iOS- en macOS-kwetsbaarheden wordt ontdekt door beveiligingsonderzoekers. De laatste betreft Automatic Call Recorder, een iOS-applicatie voor het opnemen van oproepen die een bug bevatte die toegang zou kunnen geven tot de gesprekken van gebruikers. Het…
Een nieuwe kwetsbaarheid die iOS treft, MacOS, watchos, en Safari-browser werd onlangs gedetecteerd door beveiligingsonderzoekers. Apple heeft al een oplossing voor de bug uitgebracht, CVE-2021-1844. CVE-2021-1844 in iOS, MacOS, watchOS De kwetsbaarheid is ontdekt door twee onderzoekers: Clement Lecigne…
Een nieuwe waarschuwing betreffende de Linux-gemeenschap is zojuist uitgebracht. Vermijd de First Release Candidate van Linux Kernel 5.12, Linus Torvalds waarschuwt volgens Linus Torvalds, open-sourceontwikkelaars zouden de eerste release-kandidaat van de Linux-kernel moeten vermijden 5.12. Hoewel…
Tijdens de Data Privacy Day van vorig jaar (27 januari, 2021), Apple deelde zijn initiatief 'A Day in the Life of Your Data'. Het document bevatte gedetailleerde informatie over hoe gegevens van gebruikers worden verzameld, en hoe datamakelaars in het algemeen werken.…
De beruchte Ryuk-ransomware heeft een belangrijke update gekregen, het uitrusten met een nieuwe werk-achtige mogelijkheid. Door deze mogelijkheid kan de ransomware zich verspreiden over gecompromitteerde netwerken, waardoor het nog gevaarlijker wordt. Ryuk-ransomware bijgewerkt met nieuwe wormachtige mogelijkheid The Ryuk…
Microsoft heeft onlangs vier zero-day-kwetsbaarheden in zijn Exchange-e-mailserver aangepakt. De impact van de gebreken is behoorlijk alarmerend, aangezien het Exchange-platform een van de meest populaire is in bedrijfsinfrastructuur. Bovendien, Microsoft is van mening dat de gebreken actief werden uitgebuit door een…
De gebruikers van Amazon Alexa moeten zich bewust zijn van een nieuwe kwetsbaarheid in het proces voor het doorlichten van stemassistenten. Kwetsbaarheden in het Alexa Skill-ecosysteem Door de mazen in de wet kunnen bedreigingsactoren een misleidende vaardigheid publiceren onder een willekeurige naam van de ontwikkelaar. Zij konden…
Een privacybug met betrekking tot de ingebouwde Tor-modus is onlangs gepatcht in de Brave-browser. De bug werd opgemerkt door een insectenjager die bekend staat als xiaoyinl, en gerapporteerd aan Brave via zijn HackerOne bug bounty-programma. Brave Browser's ingebouwde Tor-modus…
