Er is vastgesteld dat de TikTok Android-applicatie de Play Store-services exploiteert om gepersonaliseerde advertenties te bundelen zonder toestemming van de gebruikers. Deze praktijk is officieel door Google verboden voor alle applicaties die naar hun repository zijn geüpload. TikTok verzamelt privé…
De Find My Mobile-functie van Samsung, die deel uitmaakt van de Galaxy-serie smartphones, bevat verschillende beveiligingsproblemen. Volgens het beschikbare rapport kunnen hackers door er misbruik van te maken de apparaten manipuleren om kwaadaardig uit te voeren…
De hackgroep heeft een manier gevonden om Bitcoin-activa te stelen door transacties om te leiden, dit wordt gedaan door gebruik te maken van Tor-netwerkkwetsbaarheden. Steeds meer hackgroepen maken actief gebruik van deze mogelijkheid, de cryptocurrency van Bitcoin wordt gedetecteerd…
Een nieuwe gevaarlijke Android-kwetsbaarheid is geïdentificeerd door beveiligingsexperts en heet Achilles. De rapporten geven aan dat apparaten die worden aangedreven door Qualcomm-chipsets worden getroffen: meer dan 400 er zijn bugs ontdekt. De Achilles Android-kwetsbaarheid gevonden in Qualcomm-apparaten…
Een zeer grote hackcampagne is doorgedrongen tot overheids- en universiteitssites in de VS en levert uiteindelijk gevaarlijke malware op. De criminele groepen beschadigen de geüploade bestanden door hacktutorials te uploaden voor populaire online services. Als de bezoekers ze openen…
Het bekende Have I been Pwned-project gaat open source. De zoekmachine voor datalekken met honderdduizenden blootgestelde records is ontwikkeld en onderhouden door Troy Hunt, een gerespecteerde beveiligings- en privacy-expert. Wie is Troy…
TeamViewer blijkt een gevaarlijk beveiligingsprobleem te vertonen dat wordt opgespoord in het CVE-2020-13699-advies. Hiermee kunnen kwaadwillende gebruikers de geïnstalleerde actieve instanties misbruiken. Op dit moment wordt de Windows-versie van de applicatie beïnvloed. TeamViewer Windows-versie gevonden…
Anonieme hackers hebben blijkbaar in het verleden inbreuk gemaakt op Intel bij een beveiligingsinbraak, als bestanden met gevoelige documenten in totaal 20 GB die op internet zullen worden gelekt. Het nieuws van dit incident werd ontvangen nadat een ontwikkelaar het had ontvangen…
Beveiligingsexperts publiceerden bevindingen over hoe moderne gezichtsherkenningstechnologieën voor de gek gehouden kunnen worden door kwaadwillende gebruikers met behulp van een ontdekte zwakte in de gebruikte algoritmen voor machine learning. Succesvol gebruik van deze techniek zal het systeem doen denken dat het het doel ziet…
Computerbeveiligingsexperts waarschuwen voor een gevaarlijke en aanhoudende aanval op macOS-gebruikers door een fout te gebruiken die wordt beschreven in het CVE-2019-1457-advies. Hackinggroepen misbruiken deze fout om complexe infecties te plannen en uit te voeren. Dit wordt gezien als…
Cybersecurity-onderzoekers hebben onlangs een geavanceerde dreiging ontdekt met een reeks schadelijke mogelijkheden, waaronder ransomware. Ensiko genoemd, de malware is een PHP-webshell met ransowmare-mogelijkheden, die zich kan richten op Linux, Windows, en macOS-machines. Echter, het kan…
Het Twitter-ontwikkelingsteam heeft aangekondigd dat ze onlangs een ernstig beveiligingsprobleem in hun Android-client hebben ontdekt en opgelost. Ze zijn erachter gekomen dat aanvallers mogelijk een kwaadaardige app hebben gebruikt om privé Twitter-gegevens op te zoeken met…
Mozilla voegt een nieuwe beveiligingsfunctie toe aan zijn Firefox-browser die is ontworpen om het volgen van omleidingen te belemmeren. Met andere woorden, Firefox 79 heeft extra bescherming tegen redirect tracking. Omleiding volgen is een nieuwe techniek voor het volgen van gebruikers die online wordt gebruikt…
Beveiligingsonderzoekers rapporteerden een lijst met 295 Chrome-extensies die zoekresultaten van Google en Bing kapen, en advertenties injecteren. De extensies zijn geïnstalleerd door meer dan 80 miljoen gebruikers van de browser van Google. AdGuard-beveiligingsonderzoekers kwamen onlangs het…
Van computercriminelen is gebleken dat ze verlopen domeinnamen misbruiken door ze opnieuw te registreren en de bezoekers op malware te wijzen. Dit was een veelgebruikte tactiek voor marketeers en SEO-specialisten die alleen namen gebruikten om naar de landing te wijzen…
Een andere reeks kritieke kwetsbaarheden in Cisco-producten is zojuist verholpen; specifieker, in de datacenterbeheerder van Cisco (DCNM) en SD-WAN. De kwetsbaarheid in het datacenter (CVE-2020-3382) heeft gescoord 9.8 uit 10, waardoor het een zeer kritiek beveiligingsprobleem is. Het…
Het Mirai Botnet mikt nu op een fout in de BIG-IP-implementatie, leidend tot de productie van het advies CVE-2020-5902. Dit beveiligingslek werd in de eerste week van juli geïdentificeerd 2020 en is geïdentificeerd als kritiek…
BootHole is een nieuwe kwetsbaarheid in de GRUB2-bootloader die door de meeste Linux-distributies wordt gebruikt. De kwetsbaarheid, CVE-2020-10713, kan worden gebruikt voor het uitvoeren van willekeurige code tijdens het opstartproces, zelfs als Secure Boot is ingeschakeld. Als met succes geëxploiteerd, de kwetsbaarheid zou kunnen geven…
Het Vaticaan heeft geleden onder een hackeraanval, de staatsnetwerken zijn geïnfiltreerd en men vermoedt dat de boosdoeners Chinese hackers zijn. Deze informatie is onthuld door een bewakingsgroep voor particuliere beveiliging die de inbraak heeft onthuld. Volgend…
Beveiligingsonderzoekers ontdekten onlangs een onbeveiligde database van Avon. De server had geen basisbeveiligingsmaatregelen, en gemakkelijk toegankelijk zijn. Dankzij deze zwakte in de beveiliging, onderzoekers van SafetyDetectives onthuld 19 miljoen records van individuen…
