De RIPlace ransomware bypass-techniek, ontdekt door security onderzoekers in november 2019, is nu geïmplementeerd door de Thanos ransomware-familie. Dit is het eerste geval dat RIPlace wordt gebruikt door ransomware. De techniek is gebaseerd op slechts een paar regels…
CVE-2020-13777 is een kwetsbaarheid in GnuTLS, een algemeen aangenomen, open source bibliotheek die Transport Layer Security implementeert. De kwetsbaarheid is al bijna twee jaar aanwezig in de bibliotheek, hervatten van TLS 1.3 sessies kwetsbaar voor aanvallen. De kwetsbaarheid, introduceerde…
Beveiligingsonderzoekers hebben hun bevindingen gepubliceerd over een nieuwe aanval die gegevens van Intel-CPU's kan kapen. Deze techniek illustreert een nieuwe aanpak die kan worden gebruikt om computers te hacken waarop de processors van het bedrijf draaien. Het heet…
Juni 2020 Patch Tuesday is tot nu toe de grootste van Microsoft, bevattende oplossingen voor 129 kwetsbaarheden. Aan de positieve kant, ondanks dat het de grootste Patch Tuesday in de geschiedenis van het bedrijf is, het bevat geen oplossingen voor zero-day bugs, wat betekent dat geen…
Microsoft heeft een beveiligingsupdate uitgebracht in het .NET-kernsysteem waarmee het in het framework gedetecteerde CVE-2020-1108-probleem wordt opgelost. Dit was een kritiek probleem dat resulteerde in de mogelijkheid om Denial of Service uit te voeren (DoS) aanvallen die kunnen zijn…
Een nieuw beveiligingsrapport geeft aan dat de KingMiner-cryptomining-operatie weer in het spel is met nieuwe aanvallen op MSSQL (Microsoft SQL) databases. Eigenaars van dergelijke databases moeten hun servers beveiligen, terwijl Sophos-onderzoekers brute-force-aanvallen ontdekten die probeerden te raden…
Een ernstige kwetsbaarheid, bekend onder de CVE-2020-12695, is ontdekt in een kernprotocol in bijna alle IoT-apparaten - de Universal Plug and Play (UPnP) protocol. De fout, genaamd CallStranger kan aanvallers IoT-apparaten laten overnemen…
Honda is het laatste slachtoffer geworden van de Snake ransomware, een bijzonder gevaarlijk bestandscoderingsvirus dat de Ekans-extensie aan de getroffen bestanden verleent. De hackgroep die de aanvalscampagne heeft georganiseerd, heeft de deuren kunnen sluiten…
Een onbekende hackgroep organiseert een gevaarlijke phishingcampagne; geïnfecteerde CV-bestanden worden gebruikt als dragers van de Zloader banking Trojan. De gegevens worden in Microsoft Excel geplaatst, die tijdens het uitvoeren de malware zal installeren en uitvoeren…
Een onbekende hackgroep zit achter een nieuwe gevaarlijke bedreiging die de USBCulprit-malware wordt genoemd. Het is ontworpen om op een stille manier beveiligde systemen te infiltreren die luchtgaten hebben — dit betekent dat ze niet worden verbonden met het externe netwerk.…
Computerhackers gebruiken een nieuwe kwaadaardige tactiek om eindgebruikers te misleiden tot vallende slachtoffers van een gevaarlijke aanval. Deze keer is de campagne gericht tegen thuiswerkers die voor bekende bedrijven werken. De criminelen creëren nep en…
Heeft u uw Firefox-browser bijgewerkt?? Mozilla heeft zojuist beveiligingsupdates uitgebracht die acht kwetsbaarheden aanpakken, waarvan er vijf als hoog risico werden beoordeeld. Om te worden beschermd tegen de aanvallen, gebruikers zouden Firefox moeten gebruiken 77. Als u uw Firefox-browser niet opnieuw heeft opgestart…
Een nieuwe kwetsbaarheid in LG-smartphones, CVE-2020-12753, ontdekte onlangs, van invloed op modellen van de afgelopen zeven jaar. Er is een beveiligingsupdate uitgebracht die het beveiligingslek verhelpt dat van invloed is op de bootloader-component op LG-smartphones. Dit onderdeel staat los van…
Google is het onderwerp van een class action, en de beschuldigingen hebben betrekking op de inbreuk op de privacy van miljoenen gebruikers. De klacht, ingediend bij de District Court of Northern California beweert dat Google het browsen van gebruikers en…
Onlangs is een waarschuwing afgegeven over telefoontjes van de zogenaamde contacttracers. De telefoontjes zouden mensen waarschuwen dat ze in de buurt zijn geweest van potentiële vervoerders van COVID-19. Vooral Britse mensen lopen gevaar, TheRegister gemeld. Waarom Brits…
Deze week begon met de ontdekking van een bedreiging genaamd Octopus Scanner die is aangetroffen in geïnfecteerde GitHub-opslagplaatsen. Wat we weten is dat het al enkele weken op het cloudplatform op de loer ligt en dat is het ook…
Een nieuw Confiant-rapport verkent “de details achter een recente reeks website-hacks” evenals de kwaadaardige ladingen die aan de slachtoffers worden geleverd. Het rapport bevat ook details over drive-by downloads, hun huidige status in de belangrijkste browsers, and how they…
De grootste gratis webhostingprovider voor darkwebservices is gehackt. Daniel’s Hosting is in maart van dit jaar gehackt, en de database werd vervolgens online gelekt. Blijkbaar, een hacker die bekend staat als KingNull heeft niet alleen de portal en…
In april, beveiligingsonderzoeker Bhavuk Jain ontdekte een zero-day kwetsbaarheid in Inloggen bij Apple die van invloed was op applicaties van derden die de functie gebruikten zonder hun eigen beveiligingsmaatregelen te implementeren. Volgens de onderzoeker, de Apple zero-day “had kunnen resulteren in een…
Een groep hackers gebruikt het Hoaxcalls-botnet de afgelopen maanden in een lopende infectiecampagne. Dit is een afgeleide bedreiging op basis van de Gafgyt-malwarecode en met behulp van verschillende exploits die op apparaten zijn gericht. HoaxCalls Botnet geleverd met gevaarlijk…
