Van de Apache Guacamole remote desktop gateway is vastgesteld dat deze zero-day kwetsbaarheden bevat. De geïdentificeerde problemen worden beschreven als Reverse RDP-kwetsbaarheden waardoor criminelen de sessies kunnen overnemen. Geïdentificeerde problemen worden nu bijgehouden in het CVE-2020-9497-advies. Zero-Day…
De EKANS-ransomware die bekend staat als Snake is een van de meest productieve hacktools die worden gebruikt in grootschalige en gerichte campagnes tegen industriële installaties. Een recent ontdekt hackoffensief heeft aan het licht gebracht dat deze malware opnieuw is…
Een nieuw beveiligingslek met betrekking tot het vrijgeven van informatie, CVE-2020-12418, is net ontdekt in Mozilla Firefox. Ontdekt door Cisco Talos, de kwetsbaarheid kan worden misbruikt door de gebruiker ertoe te verleiden via de browser een speciaal vervaardigde webpagina te bezoeken. In geval van een succesvolle…
Beveiligingsonderzoekers ontdekten een golf van geavanceerde gerichte aanvallen die afkomstig zijn van de bekende APT15-hackgroep. De doelen lijken de Oeigoerse gemeenschap te zijn die in China woont en na analyse van de incidenten lijkt het erop dat de criminelen dat wel zijn…
Microsoft heeft zojuist twee out-of-band beveiligingsupdates uitgebracht, adressering van externe code-uitvoering (RCE) beveiligingsfouten in de Microsoft Windows Codecs-bibliotheek. Meerdere vensters 10 en Windows Server-versies worden getroffen door de kwetsbaarheden, die bekend staan als CVE-2020-1425 en CVE-2020-1457.…
Mac-beveiliging wordt opnieuw getroffen door een zeer gevaarlijke bedreiging, de Evilquest-ransomware. Dit is een zeldzame en nieuwe malware die is gedetecteerd in software-installatieprogramma's waarin de viruscode is ingebed. In vergelijking met…
Beveiligingsonderzoekers hebben ontdekt dat een aanhoudende aanval wordt uitgevoerd door een hackgroep genaamd StrongPity met behulp van spywarebestanden. De bevindingen tonen aan dat deze specifieke campagne lijkt te zijn gericht tegen Koerdische doelen die hierin aanwezig zijn…
Hoe veilig denk je dat je Facebook-wachtwoord is? Als u een van de 25 Android-apps die Google zojuist uit de Google Play Store heeft verwijderd, uw Facebook-inloggegevens zijn gestolen. De bevindingen zijn afkomstig van het Franse cyberbeveiligingsbedrijf Evina, dat…
LenovoEMC NAS-apparaten zijn de nieuwste doelen van een cybercriminaliteitsgroep die bekend staat als Cl0ud SecuritY. LenovoEMC NAS, of op het netwerk aangesloten opslagapparaten worden momenteel het doelwit van actoren van ransomware-bedreigingen die hun bestanden wissen en een losgeld eisen van ongeveer $ 200…
Computercriminelen hebben een nieuw infectiemechanisme ontwikkeld dat viruscode invoegt in de metagegevens van afbeeldingen die worden geüpload naar eCommerce-sites en portals. Deze methode is afhankelijk van het opslaan van de code in de metadata die…
Microsoft Office 365 gebruikers zijn de nieuwste slachtoffers van enorme phishing-aanvallen die zijn ontworpen om hen te chanteren om malware-bestanden te openen. De schadelijke bestanden worden gehost in SLK-bestanden, die ook een nieuw infectiemechanisme bevatten. Nieuwe inbraaktechniek gebruikt…
De distributie van de GoldenSpy Trojan, een prominente malware voor externe toegang, is gevonden gebruikers te infecteren via een legitieme Chinese belastingaanvraag. Het lijkt erop dat de viruscode vanuit de software is gebundeld en er deel van uitmaakt…
Er is gevonden dat een geavanceerde Microsoft Windows-malware, Lucifer genaamd, doelcomputers infecteert met behulp van een zeer geavanceerde set functies. Het is gedetecteerd in een actieve aanvalscampagne die is voorzien van een nieuwe infectie technieken door “bombardementen” computer hosts met…
Een nieuw rapport van WatchGuard belicht de toestand van malware tot nu toe 2020. Een van de meest cruciale bevindingen van het rapport is dat 67% van de malware in Q1 van 2020 werd verspreid via gecodeerde HTTPS…
De populaire berichtentoepassing Telegram-berichten is geschonden door een onbekende hackgroep. Dit heeft geresulteerd in de diefstal van interne databases, waardoor de criminelen toegang hebben gekregen tot de persoonlijke informatie van miljoenen gebruikers waarvoor ze zijn geregistreerd…
Exploitkits zijn de afgelopen jaren in tal van ransomwarecampagnes ingezet. Sommige exploitkits hebben een korte levensduur, en anderen, zoals Magnitude EK, blijven evolueren en worden verbeterd. In feite, Omvang waar ik een van ben…
Android-gebruikers in Android moeten alert blijven op Android-ransomware die zich voordoet als mobiele COVID-19-tracersoftware gemaakt voor Canadese burgers. De verzamelde monsters zijn gecategoriseerd om te komen uit de CryoCaptor ransomware-familie die een gevaarlijke groep is…
Een nieuwe privacyservice ontwikkeld door Privacy Bee, een in Atlanta gevestigd platform richt zich op het verwijderen van gebruikersgegevens uit duizenden databases. Het idee van de service is om persoonlijke gegevens uit databases van bedrijven te verwijderen, zodat de gegevens niet kunnen zijn…
Er is melding gemaakt van een ernstige inbreuk op de servers van Twitter, hackers hebben de factureringsgegevens die door de service worden gebruikt kunnen doorbreken en kapen. Volgens de beschikbare informatie was het incident gelokaliseerd in het advertentie- en analyseplatform. Tjilpen…
Een beveiligingslek met betrekking tot het uitvoeren van externe code in Bitdefender, bekend als CVE-2020-8102 werd onlangs ontdekt. Specifieker, de kwetsbaarheid lag in de Safepay-browsercomponent in de beveiligingsoplossing. CVE-2020-8102: Technisch overzicht Hier is de officiële beschrijving van CVE-2020-8102: Onjuiste kwetsbaarheid voor invoervalidatie…
