Juni 2020 Patch Tuesday is tot nu toe de grootste van Microsoft, bevattende oplossingen voor 129 kwetsbaarheden. Aan de positieve kant, ondanks dat het de grootste Patch Tuesday in de geschiedenis van het bedrijf is, het bevat geen oplossingen voor zero-day bugs, wat betekent dat geen…
Microsoft heeft een beveiligingsupdate uitgebracht in het .NET-kernsysteem waarmee het in het framework gedetecteerde CVE-2020-1108-probleem wordt opgelost. Dit was een kritiek probleem dat resulteerde in de mogelijkheid om Denial of Service uit te voeren (DoS) aanvallen die kunnen zijn…
Een nieuw beveiligingsrapport geeft aan dat de KingMiner-cryptomining-operatie weer in het spel is met nieuwe aanvallen op MSSQL (Microsoft SQL) databases. Eigenaars van dergelijke databases moeten hun servers beveiligen, terwijl Sophos-onderzoekers brute-force-aanvallen ontdekten die probeerden te raden…
Een ernstige kwetsbaarheid, bekend onder de CVE-2020-12695, is ontdekt in een kernprotocol in bijna alle IoT-apparaten - de Universal Plug and Play (UPnP) protocol. De fout, genaamd CallStranger kan aanvallers IoT-apparaten laten overnemen…
Honda is het laatste slachtoffer geworden van de Snake ransomware, een bijzonder gevaarlijk bestandscoderingsvirus dat de Ekans-extensie aan de getroffen bestanden verleent. De hackgroep die de aanvalscampagne heeft georganiseerd, heeft de deuren kunnen sluiten…
Een onbekende hackgroep organiseert een gevaarlijke phishingcampagne; geïnfecteerde CV-bestanden worden gebruikt als dragers van de Zloader banking Trojan. De gegevens worden in Microsoft Excel geplaatst, die tijdens het uitvoeren de malware zal installeren en uitvoeren…
Een onbekende hackgroep zit achter een nieuwe gevaarlijke bedreiging die de USBCulprit-malware wordt genoemd. Het is ontworpen om op een stille manier beveiligde systemen te infiltreren die luchtgaten hebben — dit betekent dat ze niet worden verbonden met het externe netwerk.…
Computerhackers gebruiken een nieuwe kwaadaardige tactiek om eindgebruikers te misleiden tot vallende slachtoffers van een gevaarlijke aanval. Deze keer is de campagne gericht tegen thuiswerkers die voor bekende bedrijven werken. De criminelen creëren nep en…
Heeft u uw Firefox-browser bijgewerkt?? Mozilla heeft zojuist beveiligingsupdates uitgebracht die acht kwetsbaarheden aanpakken, waarvan er vijf als hoog risico werden beoordeeld. Om te worden beschermd tegen de aanvallen, gebruikers zouden Firefox moeten gebruiken 77. Als u uw Firefox-browser niet opnieuw heeft opgestart…
Een nieuwe kwetsbaarheid in LG-smartphones, CVE-2020-12753, ontdekte onlangs, van invloed op modellen van de afgelopen zeven jaar. Er is een beveiligingsupdate uitgebracht die het beveiligingslek verhelpt dat van invloed is op de bootloader-component op LG-smartphones. Dit onderdeel staat los van…
Google is het onderwerp van een class action, en de beschuldigingen hebben betrekking op de inbreuk op de privacy van miljoenen gebruikers. De klacht, ingediend bij de District Court of Northern California beweert dat Google het browsen van gebruikers en…
Onlangs is een waarschuwing afgegeven over telefoontjes van de zogenaamde contacttracers. De telefoontjes zouden mensen waarschuwen dat ze in de buurt zijn geweest van potentiële vervoerders van COVID-19. Vooral Britse mensen lopen gevaar, TheRegister gemeld. Waarom Brits…
Deze week begon met de ontdekking van een bedreiging genaamd Octopus Scanner die is aangetroffen in geïnfecteerde GitHub-opslagplaatsen. Wat we weten is dat het al enkele weken op het cloudplatform op de loer ligt en dat is het ook…
Een nieuw Confiant-rapport verkent “de details achter een recente reeks website-hacks” evenals de kwaadaardige ladingen die aan de slachtoffers worden geleverd. Het rapport bevat ook details over drive-by downloads, hun huidige status in de belangrijkste browsers, and how they…
De grootste gratis webhostingprovider voor darkwebservices is gehackt. Daniel’s Hosting is in maart van dit jaar gehackt, en de database werd vervolgens online gelekt. Blijkbaar, een hacker die bekend staat als KingNull heeft niet alleen de portal en…
In april, beveiligingsonderzoeker Bhavuk Jain ontdekte een zero-day kwetsbaarheid in Inloggen bij Apple die van invloed was op applicaties van derden die de functie gebruikten zonder hun eigen beveiligingsmaatregelen te implementeren. Volgens de onderzoeker, de Apple zero-day “had kunnen resulteren in een…
Een groep hackers gebruikt het Hoaxcalls-botnet de afgelopen maanden in een lopende infectiecampagne. Dit is een afgeleide bedreiging op basis van de Gafgyt-malwarecode en met behulp van verschillende exploits die op apparaten zijn gericht. HoaxCalls Botnet geleverd met gevaarlijk…
SHA-1-sleutels en gecodeerde inhoud die dit cijfer gebruiken, zullen binnenkort worden afgeschaft van het OpenSSH-hulpprogramma en de bibliotheek. Deze software is de meest populaire implementatie die veilige communicatie en hashing van informatie mogelijk maakt. Dit kan een diepgaand effect hebben op…
Apple heeft vrijgegeven 11 beveiligingsadviezen in mei 2020 aan verschillende softwarecomponenten van hun belangrijkste besturingssystemen (MacOS, iOS en WatchOS). Gebruikers van hun producten worden dringend verzocht de beveiligingsupdates toe te passen zodra ze beschikbaar zijn. Het…
De Valar-trojan die vorig jaar voor het eerst werd gedetecteerd, wordt momenteel gebruikt in een wijdverspreide aanval op Microsoft Exchange-servers. De hackgroep erachter is nog niet bekend en de malware richt zich voornamelijk op Duitsland en de…
