De DarkSide-ransomware-groep, bekend van de aanval op Colonial Pipeline, heeft een nieuw slachtoffer - een dochteronderneming van het Japanse technologiebedrijf Toshiba. Het bedrijf heeft toegegeven slachtoffer te zijn van een inbreuk op de beveiliging veroorzaakt door de DarkSide-ransomware.…
Beveiligingsonderzoekers schetsten een nieuwe ransomwaretrend die ze hebben waargenomen: drievoudige afpersing. Volgens het laatste ransomwarerapport van Check Point, ransomware-operators vertrouwen nu op de zogenaamde drievoudige afpersing, waar ze losgeld eisen van de…
Nieuwsberichten geven aan dat Colonial Pipeline losgeld heeft betaald ter waarde van $5 miljoen aan het DarkSide-ransomwarecollectief. De verwoestende aanval heeft ook geleid tot volatiliteit in de brandstofprijzen aan de oostkust. Colonial Pipeline betaalt losgeld “Het…
Ter attentie van eigenaren van Apple's macOS- en iOS-apparaten: de Find My device-functie is kwetsbaar bevonden. De kwetsbaarheid kan worden misbruikt om gegevens van en naar willekeurig passerende apparaten over te dragen, zelfs zonder verbonden te zijn met de…
Beveiligingsonderzoekers meldden dat er een kwetsbaarheid voor objectinjectie wordt aangetroffen in WordPress. De impact op de kwetsbaarheid is door de National Vulnerability Database als "kritiek" beoordeeld. WordPress-gebruikers moeten hun sites zo snel mogelijk patchen. De kwetsbaarheid voor het injecteren van kritieke objecten…
Beveiligingsonderzoekers hebben zojuist een nieuw type cyberaanval gemeld dat de beveiliging van wifi-apparaten in gevaar brengt. Bekend als FragAttacks, of fragmentatie- en aggregatieaanvallen, de dreiging is een verzameling nieuwe beveiligingsfouten die van invloed zijn op Wi-Fi-apparaten. Discovered by Mathy Vanhoef…
Heb je de laatste batch updates van Microsoft's mei 2021 Patch Tuesday? Als je dat niet hebt gedaan, je moet het zo snel mogelijk doen, omdat het fixes bevat voor vier kritieke beveiligingsfouten. Mei 2021 Patch dinsdag in het algemeen, deze…
Paar dagen geleden, De netwerken van Colonial Pipeline in de Verenigde Staten werden getroffen door een ransomware-aanval die een ongekende chaos veroorzaakte. Na het verwoestende incident, de U.S. Federal Motor Carrier Safety Administration, kort bekend als FMCSA heeft een regionale noodsituatie uitgevaardigd…
Een andere reeks patches die kritieke kwetsbaarheden in de beveiliging aanpakken, is zojuist door Cisco uitgebracht. Kwetsbaarheden in Cisco SD-WAN vManage-software Enkele van de kwetsbaarheden zijn van invloed op de SD-WAN vManage-software van het bedrijf. “Meerdere kwetsbaarheden in Cisco SD-WAN vManage Software kunnen een niet-geverifieerde,…
Beveiligingsonderzoekers hebben onlangs een nieuwe informatiediefstal waargenomen (infostealer) malware. Panda Stealer genoemd, de malware wordt voornamelijk in de VS verspreid via spam-e-mails, Australië, Japan, en Duitsland. Uit onderzoek van Trend Micro blijkt dat Panda Stealer ook bestandsloze technieken gebruikt…
Deze week, Apple heeft een aantal beveiligingslekken aangepakt die in het wild zijn misbruikt. de beveiligingslekken, bekend als CVE-2021-30665 en CVE-2021-30663 beïnvloeden WebKit in macOS Big Sur. Wat is CVE-2021-30665? De kwetsbaarheid is een probleem met geheugenbeschadiging…
Een steekproef van Linux-malware cirkelt al minstens drie jaar op internet zonder te worden gedetecteerd. De ontdekking komt van beveiligingsbedrijf Qihoo 360 NETLAB. 'In maart 25, 2021, 360 Het BotMon-systeem van NETLAB markeerde een verdacht ELF-bestand met…
Blijkbaar, hackers maken steeds vaker gebruik van Excel 4.0 documenten om malware te verspreiden, zoals ZLoader en Quakbot. De bevindingen zijn afkomstig van beveiligingsbedrijf Reversing Labs. Hoe was het onderzoek naar kwaadaardige Excel 4.0 (XML) macro's uitgevoerd? Het onderzoeksteam verzamelde…
Apple heeft onlangs een zero-day-fout in macOS verholpen die de antimalwarebescherming van het besturingssysteem kon omzeilen. Uit het onderzoek blijkt ook dat een variant van de bekende Shlayer-malware al enkele maanden misbruik maakt van de fout. CVE-2021-30657 Zero-Day technisch…
CVE-2020-28588 is een beveiligingslek met betrekking tot het vrijgeven van informatie in de Linux-kernel waardoor KASLR kan worden omzeild, waardoor ook meer niet-gepatchte fouten in ARM-apparaten werden ontdekt. CVE-2020-28588 Kwetsbaarheid Volgens Cisco Talos-onderzoekers die het probleem hebben ontdekt, de kwetsbaarheid bestaat…
De grafische verwerkingseenheid van Nvidia (GPU) beeldschermstuurprogramma bevat een reeks kwetsbaarheden, de meest ernstige is CVE-2021-1074. CVE-2021-1074 De kwetsbaarheid wordt momenteel geanalyseerd. Wat tot nu toe bekend is, is dat NVIDIA Windows GPU Display Driver voor…
Een nieuw stuk Android-malware verspreidt zich over apparaten met behulp van sms-berichten (kort bekend als smishing) over "gemiste pakketbezorging." Het lijkt erop dat Android-gebruikers in het Verenigd Koninkrijk bijzonder het doelwit zijn van deze berichten, gericht op het verspreiden van de…
Een team van onderzoekers van het Secure Mobile Networking Lab (SEEMOO) en de Cryptography and Privacy Engineering Group (ENCRYPTO) aan de TU Darmstadt ontdekte een ernstige privacyzwakte in het draadloze protocol voor bestandsuitwisseling van Apple. Het beveiligingslek kan de contactgegevens van een gebruiker blootleggen,…
Er is een nieuw grootschalig datalek van gebruikersnamen en wachtwoorden dat in de categorie recordbrekers valt. Nagesynchroniseerd COMB21, het datalek bestaat uit 3.28 miljard wachtwoorden waarmee is verbonden 2.18 miljoen unieke e-mailadressen. Bovendien, het lek omvat ook…
Er is een nieuwe kwetsbaarheid in de officiële Homebrew Cask-repository, een gratis, open-source softwarepakketbeheerder waarmee apps op macOS en Linux kunnen worden geïnstalleerd. De beveiligingsfout werd ontdekt op 18 april in Cask's review-cask-pr GitHub Action die werd gebruikt…
