Bedreigingsactoren hebben een efficiënte methode gevonden om overheidsnetwerken te doorbreken. Door VPN- en Windows-kwetsbaarheden te combineren, ze hebben toegang gekregen tot de staat, lokaal, tribaal, en territoriale overheidsnetwerken. De informatie is afkomstig van een beveiligingswaarschuwing die is gepubliceerd door de FBI en…
Facebook heeft zojuist een uniek loyaliteitsprogramma gelanceerd, Hacker Plus genaamd, voor het bugbounty-platform van het bedrijf. Dit loyaliteitsprogramma is het eerste in zijn soort voor een technologiegigant. Vergelijkbare loyaliteitsprogramma's zijn gelanceerd door luchtvaartmaatschappijen en hotels. hacker…
Beveiligingsonderzoekers hebben zojuist een nieuwe bestandsloze aanval ontdekt die misbruik maakt van Microsoft Windows Error Reporting (WHO). De hackgroep achter de zogenaamde Kraken-aanval moet nog worden geïdentificeerd. Beveiligingsonderzoekers Hossein Jazi en Jérôme Segura zeggen dat de aanval afhankelijk is…
Beveiligingsonderzoekers hebben onlangs een nieuwe UEFI-aanval ontdekt, waar een gecompromitteerd UEFI-firmwarebeeld een kwaadaardig implantaat bevatte. Onderdeel van een malwareframework genaamd MosaicRegressor, de aanval bracht slachtoffers in gevaar met daartussen banden met Noord-Korea 2017 en 2019. Unified Extensible…
Ransomware blijft een grootste bedreiging voor zowel thuisgebruikers als zakelijke gebruikers. Gelukkig, beveiligingsonderzoeker Florian Roth heeft zojuist een ransomwarevaccin uitgebracht. Raccine genoemd, de tool controleert op het verwijderen van schaduwvolumekopieën, welke ransomware meestal wegvaagt.…
Microsoft heeft een nieuwe tool ontwikkeld waarmee systeembeheerders het Defender-pakket kunnen bijwerken binnen Windows-installatie-images (WIM of VHD). De tool is bedoeld voor bedrijven waar beheerders installatie-images gebruiken om werkstations en servers te onderhouden. Deze afbeeldingen kunnen worden hergebruikt…
Een onbekende hackgroep maakt gebruik van een voorheen onbekende malware genaamd Ttint, die is gecategoriseerd als een IoT-specifieke Trojan. Wat we weten is dat de hacker-ontwikkelaars twee zero-day-kwetsbaarheden gebruiken om de doelapparaten binnen te dringen. De veiligheidsanalyse…
Een rapport van de Britse regering wijst op een tekortkoming van nationaal belang bij het Chinese bedrijf Huawei. Het Huawei Cyber Security Evaluation Center (HCSEC) is opgericht door de Britse overheid en het technologiebedrijf om apparatuur voor Britse netwerken te evalueren. HCSEC…
GitHub krijgt een nieuwe functie die de gebruikers van het platform informeert over beveiligingsfouten in hun code. De functie heet Code Scanning, en het is beschikbaar voor zowel gratis als betaalde gebruikersaccounts. De functie werd voor het eerst aangekondigd…
Beveiligingsonderzoekers hebben een gevaarlijke en wijdverbreide aanval op bedrijven in Rusland ontdekt, de hackgroep erachter staat bekend als OldGremlin. De doelwitten zijn productieve bedrijven in verschillende sectoren, en de hackers lijken verschillende ransomware en gerelateerde malware te gebruiken…
Microsoft heeft Windows-gebruikers naar zijn Edge Browser en Bing-zoekmachine geduwd. Helaas, een nieuw beveiligingsrapport onthult dat een back-end-server die aan Bing is gekoppeld, gevoelige gegevens van gebruikers van de mobiele applicatie heeft blootgesteld. Bing Associated…
Een nieuwe kwetsbaarheid in Mozilla Firefox voor Android is zojuist ontdekt. De kwetsbaarheid werd openbaar gemaakt door beveiligingsonderzoeker Lukas Stefanko die deze openbaar maakte in een Twitter-waarschuwing. De kwetsbaarheid is risicovol en kan leiden tot uitvoering van externe code.…
Een nieuwe gevaarlijke aanvalscampagne is gedetecteerd door beveiligingsonderzoekers die betrokken zijn bij de distributie van de MrbMiner-malware die is geprogrammeerd om MSSQL-databases te infecteren. Ze maken deel uit van bedrijfs- en bedrijfssites en worden gebruikt om gevoelige…
Hier komt een nieuwe majoor, enorme kwetsbaarheid die miljarden apparaten treft, inclusief smartphones, tablets, laptops, en IoT-apparaten. Nagesynchroniseerd BLESA, OF Bluetooth Low Energy Spoofing Attack, de fout is van invloed op apparaten die het Bluetooth Low Energy-protocol gebruiken, kort bekend…
Computerbeveiligingsonderzoekers hebben een nieuwe massale SPAM-campagne ontdekt die de codenaam ‘Salfram’ heeft gekregen en voornamelijk gericht is op zakelijke gebruikers en bedrijven. Verschillende hackgroepen zitten achter de aanvallen en afhankelijk van de huidige configuratie zijn er verschillende malware…
Microsoft geeft niet op om zijn Edge-browser naar Windows-gebruikers te pushen, en een andere verplichte update bewijst dat. Ondanks het gebruik van de Chromium-engine, het bedrijf wil niet dat u Chrome of een andere browser gebruikt, en zojuist een…
Ransomware-actoren worden hebzuchtiger, en een ander bewijs voor die verklaring is het laatste losgeld dat door de Netwalker-groep is geëist. De meest recente spraakmakende aanval uitgevoerd door de Netwalker-ransomware is tegen Equinix, waar klanten’ gegevens zijn versleuteld. Netwalker…
Gebruikers met een laag inkomen die een telefoon hebben gekregen van het door de overheid gefinancierde Lifeline-programma, hebben gemeld dat hun apparaten zijn overspoeld door malware. Het lijkt erop dat de uitgegeven telefoons bekend staan om opdringerige pop-upadvertenties die vaak worden gecategoriseerd…
Computerbeveiligingsonderzoekers ontdekten een grote kwetsbaarheid in de Intel Active Management-technologie waardoor hackers privileges konden escaleren. Dit is een functie die wordt gebruikt om op afstand toegang te krijgen tot machines. Dit probleem is onlangs verholpen…
Inloggegevens van Microsoft Outlook worden actief gekaapt van gebruikers die zijn gevallen voor een gevaarlijke actieve phishing-campagne. De hackers erachter gebruiken geavanceerde elementen zoals overlay-schermen en beleid om de slachtoffers te manipuleren om te typen…
