Operatie SignSight is een nieuwe supply chain-aanval gericht tegen Vietnamese particuliere bedrijven. SignSight-aanvallers zijn slim, gericht op het insluiten van malware in een officiële softwaretoolkit van de overheid. SignSight-aanvallen gericht tegen de certificeringsautoriteit van de Vietnamese regering. De aanval ontdekte en…
Twee kritische kwetsbaarheden (CVE-2020-29491 en CVE-2020-29492) met CVSS-score van 10 werden ontdekt in specifieke Dell Wyse deze client-apparaten. De kwetsbaarheden kunnen worden misbruikt bij aanvallen met externe code om toegang te krijgen tot bestanden op besmette apparaten, en werden gerapporteerd door…
Blijkbaar worden door de staat gesponsorde cyberaanvallen nog steeds ongestoord uitgevoerd. Volgens nieuwsberichten, een gevaarlijke aanval op Al Jazeera-journalisten werd uitgevoerd met behulp van een iPhone-spywareprogramma dat is gebruikt door een geavanceerde hackgroep. Uit…
Er is ontdekt dat de Black Kingdom ransomware-ontwikkelaars een nieuwe strategie proberen te ontwikkelen om de gevaarlijke malware te verspreiden, deze keer door met een virus geïnfecteerde en neppe Cyberpunk te maken 2077 gerelateerde bestanden. Dit komt op hetzelfde moment als de release van een…
Sophos-beveiligingsonderzoekers hebben zojuist nieuwe informatie vrijgegeven over de SystemBC-tool die wordt gebruikt bij meerdere ransomware-aanvallen. Vergelijkbare benaderingen in hoe de tool wordt gebruikt, kunnen betekenen dat een of meer ransomware-as-a-service-filialen deze hebben geïmplementeerd. SystemBC is een achterdeur die een blijvende verbinding biedt…
Is 5G gevaarlijk? Deze vraag heeft beslist meer dan één connotatie, maar we gaan kijken naar de cyberbeveiligingsrisico's die het kan opleveren. Beveiligingsanalyse heeft onlangs verschillende potentiële zwakke punten in 5G aan het licht gebracht die kunnen worden misbruikt bij denial-of-service (DoS)…
De gevaarlijke Sunburst Trojan, vermoedelijk gekoppeld aan een Russische hackgroep, is gestopt door een gezamenlijke kill-switch die is bedacht door een team van specialisten van Microsoft, GoDaddy, en FireEye. Dit werd later gemeld in de beveiligingsgemeenschap…
We raden u aan om te controleren of u de nieuwste versie van de Firefox-browser gebruikt. Mozilla heeft zojuist verschillende kwetsbaarheden opgelost, een kritische en meerdere zeer ernstig. De update is opgenomen in de Firefox-versie 84, en het verbetert ook de prestaties van Firefox door toe te voegen…
Beveiligingsonderzoekers hebben onlangs Gitpaste-12 ontdekt, een nieuwe worm die GitHub en Pastebin gebruikt om componentcode te behouden. De nieuwe malware heeft 12 verschillende aanvalsmodules beschikbaar, zegt beveiligingsbedrijf Juniper. Gitpaste-12 Worm gericht op Linux-gebaseerde x86-servers De Gitpaste-12-worm werd duidelijk…
Medische gegevens bestaan uit zeer gevoelige persoons- en gezondheidsgegevens. Als het voor iedereen openlijk beschikbaar is, medische gegevens kunnen op veel manieren worden misbruikt. Helaas, we hebben veel medische inbreuken gezien, en de trend zet zich voort. Het verslag: 45…
Als je dat hoort is een dataset van 20 miljoen malwarestalen zijn nu online beschikbaar, hoe zou je je voelen?? Misschien bezorgd? De waarheid is dat zo'n dataset nu toegankelijk is voor het publiek, maar als een onderdeel…
Beveiligingsonderzoekers Aleksei Stennikov en Timur Yunusov hebben onlangs kwetsbaarheden blootgelegd in twee van de grootste fabrikanten van verkooppunten (PoS) apparaten - Verifone en Ingenico. De kwetsbaarheden gepresenteerd tijdens Black Hat Europe 2020 had cybercriminelen in staat kunnen stellen creditcard te stelen…
CVE-2020-17049 is een door Kerberos-beveiligingsfunctie omzeilde kwetsbaarheid die nu is bewapend door een proof-of-concept exploitcode. De PoC-code geeft een nieuwe aanvalstechniek weer waarmee bedreigingsactoren toegang kunnen krijgen tot netwerkdiensten. Zo'n aanval kan hebben…
Beveiligingsonderzoekers rapporteerden verschillende kritieke tekortkomingen in een kernnetwerkbibliotheek die Valve's online gaming mogelijk maakt. Door de tekortkomingen konden actoren van bedreigingen games laten crashen en op afstand controle krijgen over gameservers van derden. Check Point heeft de kwetsbaarheden ontdekt. Eerste…
Er is nauwelijks een bedrijf dat niet kan worden gehackt, cyberbeveiliging inbegrepen. Bovendien, zelfs een van de meest vooraanstaande cyberbeveiligingsbedrijven ter wereld is vatbaar voor hacking. Een door de staat gesponsorde acteur richtte zich onlangs op FireEye in een zeer geavanceerde aanval…
Beveiligingsonderzoekers meldden dat een nieuwe kwaadaardige service cybercriminelen in staat stelt hun detectiemechanismen te verbeteren. Noemde obfuscation-as-a-service, de dienst laat zien hoe “robuust de economie van cybercriminelen is,”Zoals opgemerkt door DarkReading bijdragende auteur Ericka Chickowski. Nieuw obfuscation-as-a-service-platform…
Het nieuwste doelwit van cybercriminelen is de internationale toeleveringsketen voor vaccins, IBM zegt. De onderzoekers volgden een kwaadaardige campagne die gericht was op de koelketen voor levering die nodig was om COVID-19-vaccins tijdens transport op de juiste temperatuur te houden. Omdat de aanslagen zijn…
Eind augustus werd een ernstige kwetsbaarheid voor de Google Play Core Library gemeld. Bekend als CVE-2020-8913, het gebrek vormt een gevaar voor veel veelgebruikte Android-apps zoals Grindr, Cisco Teams, Microsoft Edge, Booking.com, Viber, OkCupid. Nieuw onderzoek van Check Point laat dat zien…
Gezichtsherkenning tijdens een coronavirus-pandemie waarbij de meeste mensen maskers dragen, is een hot topic in beveiliging. Een nieuwe NIST (National Institute of Standards and Technology) onderzoek naar gezichtsherkenningstechnologie die is ontstaan nadat de Covid-19-pandemie begon, onthult significant…
CVE-2020-9844 is een iOS-beveiligingsprobleem dat wordt onthuld door Google Project Zero Ian Beer. De nu gepatchte kritieke wormbare bug kan hackers op afstand in staat stellen om volledige controle te krijgen over kwetsbare apparaten in de buurt via Wi-Fi. Volgens de officiële CVE-beschrijving, CVE-2020-9844 is…
