Een beveiligingslek met betrekking tot het uitvoeren van externe code in Bitdefender, bekend als CVE-2020-8102 werd onlangs ontdekt. Specifieker, de kwetsbaarheid lag in de Safepay-browsercomponent in de beveiligingsoplossing. CVE-2020-8102: Technisch overzicht Hier is de officiële beschrijving van CVE-2020-8102: Onjuiste kwetsbaarheid voor invoervalidatie…
Beveiligingsexperts hebben twee nieuwe botnets ontdekt die tegen Docker-servers worden gelanceerd en die zijn ontworpen om op Linux-systemen te draaien, ze heten XORDDoS en Kaiji. De live-aanvallen zijn ontdekt tijdens een grootschalige wereldwijde campagne…
Een nieuwe malware genaamd NitroHack is ontwikkeld voor de Discord online gaming community-service. Het wordt gedistribueerd via het interne berichtensysteem van de applicatie en veel gebruikers zouden worden getroffen. Discord Virus Called The NitroHack Malware geleverd via…
Duizenden gevoelige gegevens zijn gestolen door hackers van Amerikaanse politiediensten en zijn online gelekt - dit incident wordt daarom BlueLeaks genoemd. Al deze gegevens zijn online gepubliceerd en beschikbaar voor miljoenen internetgebruikers. Het…
China heeft al lang ervaring met het bouwen van beveiligingsnetwerken en firewalls hebben hun nieuwste creatie gedemonstreerd: de Cyber Mimic Defense (CMD) systeem. Dit is een nieuwe faciliteit die wordt beheerd door de staat en die openbaar is aangetoond. In…
Een onbekende hackgroep heeft servers kunnen infiltreren die worden gebruikt door Samsung en de universiteit van Oxford. Blijkbaar is de inbreuk gemaakt door een zeer geavanceerde aanval op Microsoft Office uit te voeren 365 door hen gebruikte diensten. h2> Microsoft…
Google heeft opnieuw een sweep gemaakt over de aangeboden extensies in de Chrome Web Store door te verwijderen 106 plug-ins van de officiële browserrepository. Ze zijn niet langer beschikbaar voor download en installatie door eindgebruikers zoals ze zijn bevestigd…
79 Netgear-routermodellen zijn zojuist gevonden met een ernstig beveiligingsprobleem dat tot afstandsbediening kan leiden. Specifieker, de kwetsbaarheid treft 758 firmwareversies gebruikt in 79 Netgear-routermodellen. Netgear-routers getroffen door beveiligingslek De fout…
De CHIMBORAZO-hackgroep, een ervaren crimineel collectief, heeft een nieuwe infectiemethode bedacht die de GraceWire-trojan levert. De hackgroep kan de malware nu inzetten met behulp van een techniek die geautomatiseerde veiligheidsanalyse kan uitvoeren. De GraceWire…
Denk aan het WikiLeaks-schandaal van 2017? Een intern CIA-rapport onthulde onlangs wat de oorzaak was van de enorme datalek van vertrouwelijke informatie. Het was het eigen onvermogen van de dienst om haar systemen te beveiligen, wat leidde tot het lekken van WikiLeaks…
Er is een gevaarlijke nieuwe kwetsbaarheid ontdekt die miljoenen IoT-apparaten treft, deze keer over alle belangrijke apparaattypen. De gevaarlijke factor is dat het probleem voornamelijk betrekking heeft op oudere apparaten die moeilijker te patchen zijn, of in…
Lamphone is een nieuwe side-channel aanval die kan worden gebruikt om geluid af te luisteren. De aanval is ontdekt door onderzoekers Ben Nassi, Pirutin jongen, Adi Shamir, en Yuval Elovici van de Ben-Gurion Universiteit van de Negev en het Weizmann Institute of Science.…
Miljoenen CCTV-camera's en andere IoT-apparaten zijn kwetsbaar gebleken voor hackaanvallen met behulp van verschillende beveiligingsbugs, inclusief degene die wordt bijgehouden in het CVE-2019-11219-advies. Een grote meerderheid van hen zijn degenen die bezig zijn…
Een nieuw rapport toont ernstige kwetsbaarheden aan, het moderne GTP-communicatieprotocol dat door mobiele netwerkexploitanten wordt ingezet. Het is van cruciaal belang op te merken dat het GTP-protocol wordt gebruikt om gebruikersverkeer te sturen en het verkeer op 2G te regelen, 3G, en 4G-netwerken. Deze…
Een beveiligingslek in de Facebook Messenger-toepassing voor Windows is zojuist ontdekt door beveiligingsonderzoekers van Reason Labs. Het beveiligingslek is aanwezig in de Messenger-versie 460.16, en het zou aanvallers kunnen toestaan de app te misbruiken om reeds aanwezige kwaadaardige bestanden uit te voeren…
Computercriminelen gebruiken verschillende phishing-pagina's en andere soorten webinhoud die verband houden met de Black Lives Matter-protestbeweging en leveren als resultaat de Trickbot Trojan. Deze malware wordt door de jaren heen voornamelijk gebruikt…
VPN Split Tunneling is tegenwoordig een optie of functie die in alle moderne services wordt geplaatst. Het is gegroeid in het midden van de COVID-19-pandemie, omdat veel externe medewerkers ze gebruiken om toegang te krijgen tot beveiligingsfuncties. Wel een nummer…
De RIPlace ransomware bypass-techniek, ontdekt door security onderzoekers in november 2019, is nu geïmplementeerd door de Thanos ransomware-familie. Dit is het eerste geval dat RIPlace wordt gebruikt door ransomware. De techniek is gebaseerd op slechts een paar regels…
CVE-2020-13777 is een kwetsbaarheid in GnuTLS, een algemeen aangenomen, open source bibliotheek die Transport Layer Security implementeert. De kwetsbaarheid is al bijna twee jaar aanwezig in de bibliotheek, hervatten van TLS 1.3 sessies kwetsbaar voor aanvallen. De kwetsbaarheid, introduceerde…
Beveiligingsonderzoekers hebben hun bevindingen gepubliceerd over een nieuwe aanval die gegevens van Intel-CPU's kan kapen. Deze techniek illustreert een nieuwe aanpak die kan worden gebruikt om computers te hacken waarop de processors van het bedrijf draaien. Het heet…
