CVE-2020-17049 is een door Kerberos-beveiligingsfunctie omzeilde kwetsbaarheid die nu is bewapend door een proof-of-concept exploitcode. De PoC-code geeft een nieuwe aanvalstechniek weer waarmee bedreigingsactoren toegang kunnen krijgen tot netwerkdiensten. Zo'n aanval kan hebben…
Beveiligingsonderzoekers rapporteerden verschillende kritieke tekortkomingen in een kernnetwerkbibliotheek die Valve's online gaming mogelijk maakt. Door de tekortkomingen konden actoren van bedreigingen games laten crashen en op afstand controle krijgen over gameservers van derden. Check Point heeft de kwetsbaarheden ontdekt. Eerste…
Er is nauwelijks een bedrijf dat niet kan worden gehackt, cyberbeveiliging inbegrepen. Bovendien, zelfs een van de meest vooraanstaande cyberbeveiligingsbedrijven ter wereld is vatbaar voor hacking. Een door de staat gesponsorde acteur richtte zich onlangs op FireEye in een zeer geavanceerde aanval…
Beveiligingsonderzoekers meldden dat een nieuwe kwaadaardige service cybercriminelen in staat stelt hun detectiemechanismen te verbeteren. Noemde obfuscation-as-a-service, de dienst laat zien hoe “robuust de economie van cybercriminelen is,”Zoals opgemerkt door DarkReading bijdragende auteur Ericka Chickowski. Nieuw obfuscation-as-a-service-platform…
Het nieuwste doelwit van cybercriminelen is de internationale toeleveringsketen voor vaccins, IBM zegt. De onderzoekers volgden een kwaadaardige campagne die gericht was op de koelketen voor levering die nodig was om COVID-19-vaccins tijdens transport op de juiste temperatuur te houden. Omdat de aanslagen zijn…
Eind augustus werd een ernstige kwetsbaarheid voor de Google Play Core Library gemeld. Bekend als CVE-2020-8913, het gebrek vormt een gevaar voor veel veelgebruikte Android-apps zoals Grindr, Cisco Teams, Microsoft Edge, Booking.com, Viber, OkCupid. Nieuw onderzoek van Check Point laat dat zien…
Gezichtsherkenning tijdens een coronavirus-pandemie waarbij de meeste mensen maskers dragen, is een hot topic in beveiliging. Een nieuwe NIST (National Institute of Standards and Technology) onderzoek naar gezichtsherkenningstechnologie die is ontstaan nadat de Covid-19-pandemie begon, onthult significant…
CVE-2020-9844 is een iOS-beveiligingsprobleem dat wordt onthuld door Google Project Zero Ian Beer. De nu gepatchte kritieke wormbare bug kan hackers op afstand in staat stellen om volledige controle te krijgen over kwetsbare apparaten in de buurt via Wi-Fi. Volgens de officiële CVE-beschrijving, CVE-2020-9844 is…
Apple-gebruikers lopen het risico dat nieuwe malware gericht is op macOS. Ontdekt door onderzoekers van Trend Micro, de campagne is verbonden met de hackgroep OceanLotus, waarschijnlijk geassocieerd met de Vietnamese regering. De hackgroep richt zich op buitenlandse organisaties in Vietnam, zodanig…
Nog een boete voor Facebook voor het overtreden van gebruikers’ privacy in Zuid-Korea Facebook is gestraft voor het delen van gebruikersgegevens zonder toestemming in Zuid-Korea. De boete is ongeveer $6 miljoen, naar aanleiding van een rapport van de Personal Information Protection Commission (PIPC).…
GitHub heeft een ernstig beveiligingsprobleem opgelost, gerapporteerd door Google Project Zero-onderzoekers ongeveer drie maanden geleden. De fout had invloed op de Actions-functie van GitHub, een automatiseringstool voor ontwikkelaars, en werd ontdekt door Felix Wilhelm. In de eigen woorden van de onderzoeker, de…
De wintervakantie staat voor de deur, en dat geldt ook voor nieuwe skimming-malware. Cybercriminelen hebben onlangs campagnes uitgebracht om de Grelos-malware te verspreiden, een veel voorkomende Magecart-variant. Geanalyseerd door RiskIQ-onderzoekers, deze stam omvat een herhaling van de oorspronkelijke code die voor het eerst werd opgemerkt…
Beveiligingsonderzoekers hebben een nieuw stukje infostealing-malware ontdekt, genaamd Jupyter. De malware is een .NET-infostealer die zich voornamelijk richt op Chromium, Firefox, en Chrome-browsergegevens, zeggen Morphisec-onderzoekers. Jupyter Infostealer Volgens het onderzoek, de malware vertoont veel mogelijkheden…
CVE-2020-26070 is een zeer ernstige fout in Cisco ISO XR-software. Door de bug kan niet-geverifieerd worden, externe hackers om te profiteren van Cisco Aggregation Services Routers, bekend als ASR. CVE-2020-26070 in detail De kwetsbaarheid zit in Cisco ISO XR-software. Het…
Onderzoekers van Kaspersky hebben onlangs nieuwe ransomware ontdekt die zich richt op Linux-systemen. Het team kwam een 64-bits ELF-uitvoerbaar bestand tegen dat is ontworpen om gegevens op Linux-draaiende machines te versleutelen. De analyse toont aan dat de ransomware veel overeenkomsten vertoont met een eerder bekende familie genaamd RansomEXX.…
Android-apparaten zijn vatbaar voor aanvallen van een nieuwe banktrojan. Ghimob genoemd, de malware kan gegevens van 153 Android-applicaties in landen als Brazilië, Paraguay, Peru, Portugal, Duitsland, Angola, en Mozambique. Beveiligingsonderzoek…
Heb je gehoord van Tianfu Cup? Tianfu Cup is de grootste hackwedstrijd van China die toevallig ook enkele van de hoogste beloningen weggeeft. In de editie van dit jaar, verschillende tech-giganten waren “pwned”, inclusief namen als Microsoft, Samsung, VMWare, Google,…
Beveiligingsonderzoekers hebben onlangs een golf van aanvallen op Israëlische bedrijven vastgesteld. Sommige van de inbraken werden uitgevoerd door bekende ransomwarestammen ReVil en Ryuk. Echter, er werd ook een nieuwe ransomware gespot, de voorheen onbekende Pay2Key. Eerder onbekende Pay2Key Ransomware…
Apple heeft onlangs beveiligingsoplossingen voor iOS uitgebracht, iPadOS, watchos, en macOS, het aanpakken van kwetsbaarheden gerapporteerd door Google's Project Zero. Volgens de beveiligingsadviezen van het bedrijf, drie van de gebreken zijn gemeld door Project Zero en worden in het wild uitgebuit.…
CVE-2020-3992 is een VMware-kwetsbaarheid in de ESXi-hypervisorproducten. De kwetsbaarheid wordt als kritiek beoordeeld en kan leiden tot uitvoering van externe code. CVE-2020-3992 in detail Volgens de officiële beschrijving: OpenSLP zoals gebruikt in VMware ESXi (7.0 vóór ESXi_7.0.1-0.0.16850804,…
