Miljoenen CCTV-camera's en andere IoT-apparaten zijn kwetsbaar gebleken voor hackaanvallen met behulp van verschillende beveiligingsbugs, inclusief degene die wordt bijgehouden in het CVE-2019-11219-advies. Een grote meerderheid van hen zijn degenen die bezig zijn…
Een nieuw rapport toont ernstige kwetsbaarheden aan, het moderne GTP-communicatieprotocol dat door mobiele netwerkexploitanten wordt ingezet. Het is van cruciaal belang op te merken dat het GTP-protocol wordt gebruikt om gebruikersverkeer te sturen en het verkeer op 2G te regelen, 3G, en 4G-netwerken. Deze…
Een beveiligingslek in de Facebook Messenger-toepassing voor Windows is zojuist ontdekt door beveiligingsonderzoekers van Reason Labs. Het beveiligingslek is aanwezig in de Messenger-versie 460.16, en het zou aanvallers kunnen toestaan de app te misbruiken om reeds aanwezige kwaadaardige bestanden uit te voeren…
Computercriminelen gebruiken verschillende phishing-pagina's en andere soorten webinhoud die verband houden met de Black Lives Matter-protestbeweging en leveren als resultaat de Trickbot Trojan. Deze malware wordt door de jaren heen voornamelijk gebruikt…
VPN Split Tunneling is tegenwoordig een optie of functie die in alle moderne services wordt geplaatst. Het is gegroeid in het midden van de COVID-19-pandemie, omdat veel externe medewerkers ze gebruiken om toegang te krijgen tot beveiligingsfuncties. Wel een nummer…
De RIPlace ransomware bypass-techniek, ontdekt door security onderzoekers in november 2019, is nu geïmplementeerd door de Thanos ransomware-familie. Dit is het eerste geval dat RIPlace wordt gebruikt door ransomware. De techniek is gebaseerd op slechts een paar regels…
CVE-2020-13777 is een kwetsbaarheid in GnuTLS, een algemeen aangenomen, open source bibliotheek die Transport Layer Security implementeert. De kwetsbaarheid is al bijna twee jaar aanwezig in de bibliotheek, hervatten van TLS 1.3 sessies kwetsbaar voor aanvallen. De kwetsbaarheid, introduceerde…
Beveiligingsonderzoekers hebben hun bevindingen gepubliceerd over een nieuwe aanval die gegevens van Intel-CPU's kan kapen. Deze techniek illustreert een nieuwe aanpak die kan worden gebruikt om computers te hacken waarop de processors van het bedrijf draaien. Het heet…
Juni 2020 Patch Tuesday is tot nu toe de grootste van Microsoft, bevattende oplossingen voor 129 kwetsbaarheden. Aan de positieve kant, ondanks dat het de grootste Patch Tuesday in de geschiedenis van het bedrijf is, het bevat geen oplossingen voor zero-day bugs, wat betekent dat geen…
Microsoft heeft een beveiligingsupdate uitgebracht in het .NET-kernsysteem waarmee het in het framework gedetecteerde CVE-2020-1108-probleem wordt opgelost. Dit was een kritiek probleem dat resulteerde in de mogelijkheid om Denial of Service uit te voeren (DoS) aanvallen die kunnen zijn…
Een nieuw beveiligingsrapport geeft aan dat de KingMiner-cryptomining-operatie weer in het spel is met nieuwe aanvallen op MSSQL (Microsoft SQL) databases. Eigenaars van dergelijke databases moeten hun servers beveiligen, terwijl Sophos-onderzoekers brute-force-aanvallen ontdekten die probeerden te raden…
Een ernstige kwetsbaarheid, bekend onder de CVE-2020-12695, is ontdekt in een kernprotocol in bijna alle IoT-apparaten - de Universal Plug and Play (UPnP) protocol. De fout, genaamd CallStranger kan aanvallers IoT-apparaten laten overnemen…
Honda is het laatste slachtoffer geworden van de Snake ransomware, een bijzonder gevaarlijk bestandscoderingsvirus dat de Ekans-extensie aan de getroffen bestanden verleent. De hackgroep die de aanvalscampagne heeft georganiseerd, heeft de deuren kunnen sluiten…
Een onbekende hackgroep organiseert een gevaarlijke phishingcampagne; geïnfecteerde CV-bestanden worden gebruikt als dragers van de Zloader banking Trojan. De gegevens worden in Microsoft Excel geplaatst, die tijdens het uitvoeren de malware zal installeren en uitvoeren…
Een onbekende hackgroep zit achter een nieuwe gevaarlijke bedreiging die de USBCulprit-malware wordt genoemd. Het is ontworpen om op een stille manier beveiligde systemen te infiltreren die luchtgaten hebben — dit betekent dat ze niet worden verbonden met het externe netwerk.…
Computerhackers gebruiken een nieuwe kwaadaardige tactiek om eindgebruikers te misleiden tot vallende slachtoffers van een gevaarlijke aanval. Deze keer is de campagne gericht tegen thuiswerkers die voor bekende bedrijven werken. De criminelen creëren nep en…
Heeft u uw Firefox-browser bijgewerkt?? Mozilla heeft zojuist beveiligingsupdates uitgebracht die acht kwetsbaarheden aanpakken, waarvan er vijf als hoog risico werden beoordeeld. Om te worden beschermd tegen de aanvallen, gebruikers zouden Firefox moeten gebruiken 77. Als u uw Firefox-browser niet opnieuw heeft opgestart…
Een nieuwe kwetsbaarheid in LG-smartphones, CVE-2020-12753, ontdekte onlangs, van invloed op modellen van de afgelopen zeven jaar. Er is een beveiligingsupdate uitgebracht die het beveiligingslek verhelpt dat van invloed is op de bootloader-component op LG-smartphones. Dit onderdeel staat los van…
Google is het onderwerp van een class action, en de beschuldigingen hebben betrekking op de inbreuk op de privacy van miljoenen gebruikers. De klacht, ingediend bij de District Court of Northern California beweert dat Google het browsen van gebruikers en…
Onlangs is een waarschuwing afgegeven over telefoontjes van de zogenaamde contacttracers. De telefoontjes zouden mensen waarschuwen dat ze in de buurt zijn geweest van potentiële vervoerders van COVID-19. Vooral Britse mensen lopen gevaar, TheRegister gemeld. Waarom Brits…
