Ransomware-actoren worden hebzuchtiger, en een ander bewijs voor die verklaring is het laatste losgeld dat door de Netwalker-groep is geëist. De meest recente spraakmakende aanval uitgevoerd door de Netwalker-ransomware is tegen Equinix, waar klanten’ gegevens zijn versleuteld. Netwalker…
Gebruikers met een laag inkomen die een telefoon hebben gekregen van het door de overheid gefinancierde Lifeline-programma, hebben gemeld dat hun apparaten zijn overspoeld door malware. Het lijkt erop dat de uitgegeven telefoons bekend staan om opdringerige pop-upadvertenties die vaak worden gecategoriseerd…
Computerbeveiligingsonderzoekers ontdekten een grote kwetsbaarheid in de Intel Active Management-technologie waardoor hackers privileges konden escaleren. Dit is een functie die wordt gebruikt om op afstand toegang te krijgen tot machines. Dit probleem is onlangs verholpen…
Inloggegevens van Microsoft Outlook worden actief gekaapt van gebruikers die zijn gevallen voor een gevaarlijke actieve phishing-campagne. De hackers erachter gebruiken geavanceerde elementen zoals overlay-schermen en beleid om de slachtoffers te manipuleren om te typen…
Een beveiligingsonderzoeker heeft ontdekt dat Windows 10 thema's kunnen worden gebruikt om gebruikers te stelen’ gegevens met behulp van een techniek genaamd pass-the-hash. Dit is mogelijk om een maas in de wet te vinden in het besturingssysteem dat wordt gebruikt om het laden van…
Betaalkaartgegevens die zijn uitgegeven door grote banken en organisaties zijn voortdurend het doelwit van computercriminelen die verschillende hackmethoden gebruiken. Echter, de Visa-betaalkaarten blijken kwetsbaar te zijn voor een nieuw soort aanval, gecategoriseerd als een…
Een nieuw rapport toont aan dat computercriminelen het Binance-platform actief gebruiken om de cryptocurrency die wordt ontvangen van chantage door ransomware uit te wisselen. Dit wordt gedaan door grote hackgroepen en ondanks het beleid van de exchange om dit niet toe te staan…
De DeathStalker-hackgroep is een recent ontdekte malwaregroep waarvan is vastgesteld dat deze kleine en middelgrote bedrijven over de hele wereld infiltreert. Uit het onderzoek blijkt dat hun primaire focus ligt op instellingen die actief zijn in de financiële sector.…
Computerbeveiligingsexperts hebben ontdekt dat een voorheen onbekende hackersgroep uit Iran de exploit CVE-2017-0213 gebruikt om RDP-servers te targeten en Dharma-ransomwarestalen te implanteren. Dit is een van de meest populaire virusfamilies en talloze stammen van…
Een beveiligingsonderzoeker heeft onlangs een Google Drive-kwetsbaarheid ontdekt en gerapporteerd die kan leiden tot malwareaanvallen. De bug is niet gepatcht en kan bedreigingsactoren in staat stellen om kwaadaardige bestanden te verspreiden die zich voordoen als legitieme documenten of afbeeldingen. Verder, dit zou dan kunnen…
Er is een ander geval geregistreerd van een organisatie die losgeld betaalde aan cybercriminelen. De Universiteit van Utah in de Verenigde Staten heeft zojuist onthuld dat het losgeld heeft betaald ter waarde van $457,059. De reden voor de betaling is dat cybercriminelen…
Microsoft Defender, het beveiligingspakket dat het Windows-besturingssysteem bewaakt, heeft een belangrijke update ontvangen waardoor software en programma's het niet kunnen uitschakelen via het Windows-register. Tot op heden was deze functionaliteit aanwezig in de kern van de applicatie…
Heeft u een out-of-band beveiligingsupdate opgemerkt op uw Windows?? De patch is een noodupdate die kwetsbaarheden voor escalatie van bevoegdheden verhelpt (CVE-2020-1530, CVE-2020-1537) die van invloed zijn op de Windows Remote Access-service in Windows 8.1 en Windows Server 2012 R2 (KB4578013). CVE-2020-1530,…
Overheidsinstanties in de VS hebben een nieuw virus onthuld dat afkomstig is uit Noord-Korea, de BLINDINGCAN-malware genaamd, die is gecategoriseerd als een backdoor-trojan. De Amerikaanse autoriteiten hebben het ontdekt in een internetcampagne die werd vastgelegd door de Cybersecurity en…
Beveiligingsonderzoekers hebben onlangs een geavanceerde P2P ontdekt (Peer naar peer) botnet dat aanvallen heeft uitgevoerd tegen ten minste 500 overheid en bedrijf SSH-servers overal 2020. Nagesynchroniseerd FritzFrog, het botnet werd in januari gedetecteerd door Guardicore Labs. Blijkbaar, het botnet heeft…
De Duri-aanvalscampagne die is gelanceerd door een onbekende hackgroep, heeft onthuld dat cybercriminelen een nieuwe inbraaktechniek hebben bedacht – HTML-smokkel. Het stelt hackers in staat om gevaarlijke ladingen te verspreiden door gebruik te maken van detectie-ontwijking door beveiligingsfuncties.…
Een nieuw toegevoegde functie in een eerder bekende cryptomining-operatie is gericht op AWS-inloggegevens, volgens een rapport van beveiligingsbedrijf Cado Security. De malwaregroep achter deze nieuwe campagne staat bekend als TeamTNT, een cybercriminaliteitsgroep die is geweest…
Computerbeveiligingsonderzoekers hebben een exploit gemaakt en vervolgens een killswitch (genaamd EmoCrash) om te voorkomen dat de Emotet-malware zich verspreidt. Dit is een van de meest voorkomende en gevaarlijke virusinfecties aangezien ze worden verspreid via botnetnetwerken van…
De kwetsbaarheid van CVE-2020-1464 maakte deel uit van de 120 beveiligingsfouten verholpen in Patch Tuesday van augustus. Dit beveiligingslek valt vooral op omdat het gedurende ten minste twee jaar actief werd geëxposeerd in kwaadaardige aanvallen voordat Microsoft het repareerde. Wat is CVE-2020-1464?…
Onlangs is ontdekt dat de gevaarlijke Linux-malware Drovorub een spionagetool is die door Russische hackers wordt gebruikt in aanvalscampagnes. Recent nieuws hierover laat zien dat de omvang van de inbraken een bijzonder grote impact kan hebben. Details erover…
