Een beveiligingsonderzoeker heeft onlangs een Google Drive-kwetsbaarheid ontdekt en gerapporteerd die kan leiden tot malwareaanvallen. De bug is niet gepatcht en kan bedreigingsactoren in staat stellen om kwaadaardige bestanden te verspreiden die zich voordoen als legitieme documenten of afbeeldingen. Verder, dit zou dan kunnen…
Er is een ander geval geregistreerd van een organisatie die losgeld betaalde aan cybercriminelen. De Universiteit van Utah in de Verenigde Staten heeft zojuist onthuld dat het losgeld heeft betaald ter waarde van $457,059. De reden voor de betaling is dat cybercriminelen…
Microsoft Defender, het beveiligingspakket dat het Windows-besturingssysteem bewaakt, heeft een belangrijke update ontvangen waardoor software en programma's het niet kunnen uitschakelen via het Windows-register. Tot op heden was deze functionaliteit aanwezig in de kern van de applicatie…
Heeft u een out-of-band beveiligingsupdate opgemerkt op uw Windows?? De patch is een noodupdate die kwetsbaarheden voor escalatie van bevoegdheden verhelpt (CVE-2020-1530, CVE-2020-1537) die van invloed zijn op de Windows Remote Access-service in Windows 8.1 en Windows Server 2012 R2 (KB4578013). CVE-2020-1530,…
Overheidsinstanties in de VS hebben een nieuw virus onthuld dat afkomstig is uit Noord-Korea, de BLINDINGCAN-malware genaamd, die is gecategoriseerd als een backdoor-trojan. De Amerikaanse autoriteiten hebben het ontdekt in een internetcampagne die werd vastgelegd door de Cybersecurity en…
Beveiligingsonderzoekers hebben onlangs een geavanceerde P2P ontdekt (Peer naar peer) botnet dat aanvallen heeft uitgevoerd tegen ten minste 500 overheid en bedrijf SSH-servers overal 2020. Nagesynchroniseerd FritzFrog, het botnet werd in januari gedetecteerd door Guardicore Labs. Blijkbaar, het botnet heeft…
De Duri-aanvalscampagne die is gelanceerd door een onbekende hackgroep, heeft onthuld dat cybercriminelen een nieuwe inbraaktechniek hebben bedacht – HTML-smokkel. Het stelt hackers in staat om gevaarlijke ladingen te verspreiden door gebruik te maken van detectie-ontwijking door beveiligingsfuncties.…
Een nieuw toegevoegde functie in een eerder bekende cryptomining-operatie is gericht op AWS-inloggegevens, volgens een rapport van beveiligingsbedrijf Cado Security. De malwaregroep achter deze nieuwe campagne staat bekend als TeamTNT, een cybercriminaliteitsgroep die is geweest…
Computerbeveiligingsonderzoekers hebben een exploit gemaakt en vervolgens een killswitch (genaamd EmoCrash) om te voorkomen dat de Emotet-malware zich verspreidt. Dit is een van de meest voorkomende en gevaarlijke virusinfecties aangezien ze worden verspreid via botnetnetwerken van…
De kwetsbaarheid van CVE-2020-1464 maakte deel uit van de 120 beveiligingsfouten verholpen in Patch Tuesday van augustus. Dit beveiligingslek valt vooral op omdat het gedurende ten minste twee jaar actief werd geëxposeerd in kwaadaardige aanvallen voordat Microsoft het repareerde. Wat is CVE-2020-1464?…
Onlangs is ontdekt dat de gevaarlijke Linux-malware Drovorub een spionagetool is die door Russische hackers wordt gebruikt in aanvalscampagnes. Recent nieuws hierover laat zien dat de omvang van de inbraken een bijzonder grote impact kan hebben. Details erover…
Instagram heeft de privacy van zijn gebruikers geschonden door mensen vast te houden’ foto's en privéberichten op zijn servers, zelfs nadat mensen ze hebben verwijderd. De kwetsbaarheid werd ontdekt door onderzoeker Saugat Pokharel toen hij voor het laatst zijn gegevens van Instagram downloadde…
Momenteel, meer dan 200 Er worden wereldwijd miljoen door Alexa aangedreven apparaten gebruikt. De intelligente virtuele assistent van Amazon bekleedt in de meeste markten topposities. In de V.S.. alleen, een eMarketer voorspellende analyse voor 2021 laat zien dat 70% van alle eigenaren van slimme luidsprekers…
Het nieuwste Microsoft Windows Patch Tuesday-pakket is uitgebracht met fixes voor 120 kwetsbaarheden. Ze laten zien hoe hackers exploits hadden kunnen gebruiken om de systemen te hacken met behulp van veel verschillende methoden en componenten van…
Er is vastgesteld dat de TikTok Android-applicatie de Play Store-services exploiteert om gepersonaliseerde advertenties te bundelen zonder toestemming van de gebruikers. Deze praktijk is officieel door Google verboden voor alle applicaties die naar hun repository zijn geüpload. TikTok verzamelt privé…
De Find My Mobile-functie van Samsung, die deel uitmaakt van de Galaxy-serie smartphones, bevat verschillende beveiligingsproblemen. Volgens het beschikbare rapport kunnen hackers door er misbruik van te maken de apparaten manipuleren om kwaadaardig uit te voeren…
De hackgroep heeft een manier gevonden om Bitcoin-activa te stelen door transacties om te leiden, dit wordt gedaan door gebruik te maken van Tor-netwerkkwetsbaarheden. Steeds meer hackgroepen maken actief gebruik van deze mogelijkheid, de cryptocurrency van Bitcoin wordt gedetecteerd…
Een nieuwe gevaarlijke Android-kwetsbaarheid is geïdentificeerd door beveiligingsexperts en heet Achilles. De rapporten geven aan dat apparaten die worden aangedreven door Qualcomm-chipsets worden getroffen: meer dan 400 er zijn bugs ontdekt. De Achilles Android-kwetsbaarheid gevonden in Qualcomm-apparaten…
Een zeer grote hackcampagne is doorgedrongen tot overheids- en universiteitssites in de VS en levert uiteindelijk gevaarlijke malware op. De criminele groepen beschadigen de geüploade bestanden door hacktutorials te uploaden voor populaire online services. Als de bezoekers ze openen…
Het bekende Have I been Pwned-project gaat open source. De zoekmachine voor datalekken met honderdduizenden blootgestelde records is ontwikkeld en onderhouden door Troy Hunt, een gerespecteerde beveiligings- en privacy-expert. Wie is Troy…
