De hackgroep van Evilnum blijkt geavanceerde hacktools te gebruiken van andere bekende criminele collectieven zoals Cobalt, FIN6 en anderen. Deze specifieke hackgroep heeft in het verleden campagnes met een grote impact uitgevoerd en is sindsdien actief…
De Conti-ransomware, sinds de eerste release, heeft veel computersystemen beïnvloed en in tegenstelling tot andere veelvoorkomende malware, het bevat de mogelijkheid om alle beschikbare CPU-threads te gebruiken tijdens de uitvoering ervan. Naarmate er meer en meer monsters worden verzameld,…
Account overname (DIE) blijft een “alomtegenwoordig probleem”, de kern hiervan zijn gecompromitteerde gebruikersreferenties. Volgens een gedetailleerd artikel van Digital Shadows Photon Research, momenteel ongeveer 15 miljard referenties circuleren op hackerforums, account inschakelen…
De Magecart-groep is niet het enige hackingcollectief dat zich massaal op online e-commerce winkels richt. Bekend als Keeper, deze cybercriminaliteitsgroep heeft met succes ingebroken in backends van online winkels om hun broncode te wijzigen en kwaadaardige scripts in te voegen. Deze scripts zijn gestolen…
Nieuwe exploits voor Microsoft-software, waaronder het Windows-besturingssysteem, zijn toegevoegd aan de Purple Fox en Magnitude Exploit Kits. Dit zijn enkele van de serieuze tools die computercriminelen gebruiken om gebruik te maken van grootschalige netwerkaanvallen. De pas gevonden…
Gebruikt u actief dating-apps? Dan wilt u misschien weten dat cybersecurity-onderzoekers zojuist hebben ontdekt 5 afzonderlijke lekken van persoonlijke informatie van gebruikers van dating-apps in de VS., Japan, en Zuid-Korea. Volgens onderzoekers van WizCase, de…
Privacy op sociale media moet een topprioriteit zijn voor online gebruikers. Echter, de meeste mensen zijn zich niet bewust van de wandaden van sociale netwerken en app-ontwikkelaars die vaak hun persoonlijke informatie misbruiken. De CanaryTrap-methode helpt gelukkig bij het identificeren van gegevensmisbruik,…
Van de Apache Guacamole remote desktop gateway is vastgesteld dat deze zero-day kwetsbaarheden bevat. De geïdentificeerde problemen worden beschreven als Reverse RDP-kwetsbaarheden waardoor criminelen de sessies kunnen overnemen. Geïdentificeerde problemen worden nu bijgehouden in het CVE-2020-9497-advies. Zero-Day…
De EKANS-ransomware die bekend staat als Snake is een van de meest productieve hacktools die worden gebruikt in grootschalige en gerichte campagnes tegen industriële installaties. Een recent ontdekt hackoffensief heeft aan het licht gebracht dat deze malware opnieuw is…
Een nieuw beveiligingslek met betrekking tot het vrijgeven van informatie, CVE-2020-12418, is net ontdekt in Mozilla Firefox. Ontdekt door Cisco Talos, de kwetsbaarheid kan worden misbruikt door de gebruiker ertoe te verleiden via de browser een speciaal vervaardigde webpagina te bezoeken. In geval van een succesvolle…
Beveiligingsonderzoekers ontdekten een golf van geavanceerde gerichte aanvallen die afkomstig zijn van de bekende APT15-hackgroep. De doelen lijken de Oeigoerse gemeenschap te zijn die in China woont en na analyse van de incidenten lijkt het erop dat de criminelen dat wel zijn…
Microsoft heeft zojuist twee out-of-band beveiligingsupdates uitgebracht, adressering van externe code-uitvoering (RCE) beveiligingsfouten in de Microsoft Windows Codecs-bibliotheek. Meerdere vensters 10 en Windows Server-versies worden getroffen door de kwetsbaarheden, die bekend staan als CVE-2020-1425 en CVE-2020-1457.…
Mac-beveiliging wordt opnieuw getroffen door een zeer gevaarlijke bedreiging, de Evilquest-ransomware. Dit is een zeldzame en nieuwe malware die is gedetecteerd in software-installatieprogramma's waarin de viruscode is ingebed. In vergelijking met…
Beveiligingsonderzoekers hebben ontdekt dat een aanhoudende aanval wordt uitgevoerd door een hackgroep genaamd StrongPity met behulp van spywarebestanden. De bevindingen tonen aan dat deze specifieke campagne lijkt te zijn gericht tegen Koerdische doelen die hierin aanwezig zijn…
Hoe veilig denk je dat je Facebook-wachtwoord is? Als u een van de 25 Android-apps die Google zojuist uit de Google Play Store heeft verwijderd, uw Facebook-inloggegevens zijn gestolen. De bevindingen zijn afkomstig van het Franse cyberbeveiligingsbedrijf Evina, dat…
LenovoEMC NAS-apparaten zijn de nieuwste doelen van een cybercriminaliteitsgroep die bekend staat als Cl0ud SecuritY. LenovoEMC NAS, of op het netwerk aangesloten opslagapparaten worden momenteel het doelwit van actoren van ransomware-bedreigingen die hun bestanden wissen en een losgeld eisen van ongeveer $ 200…
Computercriminelen hebben een nieuw infectiemechanisme ontwikkeld dat viruscode invoegt in de metagegevens van afbeeldingen die worden geüpload naar eCommerce-sites en portals. Deze methode is afhankelijk van het opslaan van de code in de metadata die…
Microsoft Office 365 gebruikers zijn de nieuwste slachtoffers van enorme phishing-aanvallen die zijn ontworpen om hen te chanteren om malware-bestanden te openen. De schadelijke bestanden worden gehost in SLK-bestanden, die ook een nieuw infectiemechanisme bevatten. Nieuwe inbraaktechniek gebruikt…
De distributie van de GoldenSpy Trojan, een prominente malware voor externe toegang, is gevonden gebruikers te infecteren via een legitieme Chinese belastingaanvraag. Het lijkt erop dat de viruscode vanuit de software is gebundeld en er deel van uitmaakt…
Er is gevonden dat een geavanceerde Microsoft Windows-malware, Lucifer genaamd, doelcomputers infecteert met behulp van een zeer geavanceerde set functies. Het is gedetecteerd in een actieve aanvalscampagne die is voorzien van een nieuwe infectie technieken door “bombardementen” computer hosts met…
