Twee out-of-band beveiligingsupdates die de kwetsbaarheden CVE-2020-17022 en CVE-2020-17023 aanpakken, zijn zojuist vrijgegeven. De twee fouten kunnen leiden tot uitvoering van externe code in Microsoft Windows Codecs Library en Visual Studio Code. Omdat beide gebreken worden beoordeeld als belangrijk in ernst, u…
Een kritieke kwetsbaarheid in de beveiliging werd in Windows gepatcht op Patch Tuesday van oktober 2020. CVE-2020-16898 is een fout ontdekt in IPv6 Router Advertentie-opties, ook wel bekend als DNS RA-opties. De fout zit in de Windows TCP / IP-stack, verantwoordelijk voor het behandelen van RA…
Heeft u zich ooit afgevraagd hoeveel toegang tot een gecompromitteerd netwerk kost? Een nieuw rapport laat zien dat de initiële toegangsprijs voor het netwerk in september is verdrievoudigd in vergelijking met augustus. Initiële netwerktoegang is wat kwaadwillende hackers binnen een…
Een nieuwe soort Android-ransomware cirkelt momenteel op internet. MalLocker B. genoemd, de ransomware is een bekende bedreiging die opnieuw is opgedoken met nieuwe technieken. Sommige bevatten een nieuwe manier om het losgeldbriefje weer te geven en een verduistering…
Bedreigingsactoren hebben een efficiënte methode gevonden om overheidsnetwerken te doorbreken. Door VPN- en Windows-kwetsbaarheden te combineren, ze hebben toegang gekregen tot de staat, lokaal, tribaal, en territoriale overheidsnetwerken. De informatie is afkomstig van een beveiligingswaarschuwing die is gepubliceerd door de FBI en…
Facebook heeft zojuist een uniek loyaliteitsprogramma gelanceerd, Hacker Plus genaamd, voor het bugbounty-platform van het bedrijf. Dit loyaliteitsprogramma is het eerste in zijn soort voor een technologiegigant. Vergelijkbare loyaliteitsprogramma's zijn gelanceerd door luchtvaartmaatschappijen en hotels. hacker…
Beveiligingsonderzoekers hebben zojuist een nieuwe bestandsloze aanval ontdekt die misbruik maakt van Microsoft Windows Error Reporting (WHO). De hackgroep achter de zogenaamde Kraken-aanval moet nog worden geïdentificeerd. Beveiligingsonderzoekers Hossein Jazi en Jérôme Segura zeggen dat de aanval afhankelijk is…
Beveiligingsonderzoekers hebben onlangs een nieuwe UEFI-aanval ontdekt, waar een gecompromitteerd UEFI-firmwarebeeld een kwaadaardig implantaat bevatte. Onderdeel van een malwareframework genaamd MosaicRegressor, de aanval bracht slachtoffers in gevaar met daartussen banden met Noord-Korea 2017 en 2019. Unified Extensible…
Ransomware blijft een grootste bedreiging voor zowel thuisgebruikers als zakelijke gebruikers. Gelukkig, beveiligingsonderzoeker Florian Roth heeft zojuist een ransomwarevaccin uitgebracht. Raccine genoemd, de tool controleert op het verwijderen van schaduwvolumekopieën, welke ransomware meestal wegvaagt.…
Microsoft heeft een nieuwe tool ontwikkeld waarmee systeembeheerders het Defender-pakket kunnen bijwerken binnen Windows-installatie-images (WIM of VHD). De tool is bedoeld voor bedrijven waar beheerders installatie-images gebruiken om werkstations en servers te onderhouden. Deze afbeeldingen kunnen worden hergebruikt…
Een onbekende hackgroep maakt gebruik van een voorheen onbekende malware genaamd Ttint, die is gecategoriseerd als een IoT-specifieke Trojan. Wat we weten is dat de hacker-ontwikkelaars twee zero-day-kwetsbaarheden gebruiken om de doelapparaten binnen te dringen. De veiligheidsanalyse…
Een rapport van de Britse regering wijst op een tekortkoming van nationaal belang bij het Chinese bedrijf Huawei. Het Huawei Cyber Security Evaluation Center (HCSEC) is opgericht door de Britse overheid en het technologiebedrijf om apparatuur voor Britse netwerken te evalueren. HCSEC…
GitHub krijgt een nieuwe functie die de gebruikers van het platform informeert over beveiligingsfouten in hun code. De functie heet Code Scanning, en het is beschikbaar voor zowel gratis als betaalde gebruikersaccounts. De functie werd voor het eerst aangekondigd…
Beveiligingsonderzoekers hebben een gevaarlijke en wijdverbreide aanval op bedrijven in Rusland ontdekt, de hackgroep erachter staat bekend als OldGremlin. De doelwitten zijn productieve bedrijven in verschillende sectoren, en de hackers lijken verschillende ransomware en gerelateerde malware te gebruiken…
Microsoft heeft Windows-gebruikers naar zijn Edge Browser en Bing-zoekmachine geduwd. Helaas, een nieuw beveiligingsrapport onthult dat een back-end-server die aan Bing is gekoppeld, gevoelige gegevens van gebruikers van de mobiele applicatie heeft blootgesteld. Bing Associated…
Een nieuwe kwetsbaarheid in Mozilla Firefox voor Android is zojuist ontdekt. De kwetsbaarheid werd openbaar gemaakt door beveiligingsonderzoeker Lukas Stefanko die deze openbaar maakte in een Twitter-waarschuwing. De kwetsbaarheid is risicovol en kan leiden tot uitvoering van externe code.…
Een nieuwe gevaarlijke aanvalscampagne is gedetecteerd door beveiligingsonderzoekers die betrokken zijn bij de distributie van de MrbMiner-malware die is geprogrammeerd om MSSQL-databases te infecteren. Ze maken deel uit van bedrijfs- en bedrijfssites en worden gebruikt om gevoelige…
Hier komt een nieuwe majoor, enorme kwetsbaarheid die miljarden apparaten treft, inclusief smartphones, tablets, laptops, en IoT-apparaten. Nagesynchroniseerd BLESA, OF Bluetooth Low Energy Spoofing Attack, de fout is van invloed op apparaten die het Bluetooth Low Energy-protocol gebruiken, kort bekend…
Computerbeveiligingsonderzoekers hebben een nieuwe massale SPAM-campagne ontdekt die de codenaam ‘Salfram’ heeft gekregen en voornamelijk gericht is op zakelijke gebruikers en bedrijven. Verschillende hackgroepen zitten achter de aanvallen en afhankelijk van de huidige configuratie zijn er verschillende malware…
Microsoft geeft niet op om zijn Edge-browser naar Windows-gebruikers te pushen, en een andere verplichte update bewijst dat. Ondanks het gebruik van de Chromium-engine, het bedrijf wil niet dat u Chrome of een andere browser gebruikt, en zojuist een…
