Facebook wordt opnieuw geconfronteerd met een sanctie wegens valse claims over gegevensprivacy. Volgens het Canadese Competition Bureau, Facebook heeft gebruikersinformatie verkeerd behandeld door het valse gevoel te creëren dat gebruikers kunnen bepalen wie hun persoonlijke informatie kan zien en openen via privacyfuncties.…
Er is een nieuwe hoge ernst, uitvoering van externe code (RCE) kwetsbaarheid in VMware Cloud Director. Gevolgd als CVE-2020-3956, de fout veroorzaakt code-injectie waarmee geverifieerde aanvallers kwaadaardig verkeer naar Cloud Director kunnen sturen. Dit kan dan leiden tot willekeurige code…
GhostDNS-exploitkit haalde vorig jaar de krantenkoppen, toen het voor het eerst werd ontdekt door de NetLab-onderzoekers van Qihoo 360. Toen, de onderzoekers stuitten op een wijdverbreide kwaadaardige campagne die meer dan had gekaapt 100,000 home routers om hun aan te passen…
Het meest recente grootschalige datalek betreft de persoonlijk identificeerbare informatie van 192 miljoen gegevensrecords van klanten in Brazilië. Natuur, een van de grootste cosmeticabedrijven van het land, had een lekkende database die werd gehost op twee onbeschermde, in de VS gevestigde Amazon-servers. Natura Cosmetics…
Een andere dag, een andere ontdekking van kwetsbaarheden. Er is zojuist een nieuwe kwaadaardige aanval ontdekt die gebruikmaakt van de manier waarop recursieve DNS-resolvers werken. In detail, de aanval maakt gebruik van de manier waarop de resolvers werken bij het ontvangen van een NS-verwijzingsantwoord dat naamservers bevat, maar zonder…
Onlangs werd een nieuw type kwaadaardige aanval onthuld, gebaseerd op een nieuwe beveiligingsfout in het draadloze Bluetooth-protocol. De aanval heet BIAS (Bias imitatie-aanvallen) en krijgt de ID CVE-2020-10135, en het beïnvloedt de klassieker…
Mozilla heeft besloten de ondersteuning voor Flash voor de Firefox-browser stop te zetten. Deze verandering zal in december plaatsvinden 2020. Waarom implementeert Mozilla deze wijziging? Volgens Plugin Roadmap for Firefox, de belangrijkste reden is beveiliging: Plug-ins zijn…
Cybersecurity-onderzoekers hebben onlangs meer dan 300 phishing-campagnes die zijn opgezet om persoonlijke en bankgegevens van potentiële slachtoffers te verzamelen. De meeste van deze oplichting gebruiken sites die identiek zijn aan de originele, gemaakt met authentieke afbeeldingen en gebruikersinterfaces.…
Covid-19-phishingcampagnes nemen toe omdat criminelen profiteren van de uitbraak van een viruspandemie. De nieuwste payload is een Node.js-trojan die ook wel bekend staat als QnodeService. Volgens de beschikbare informatie is het detectiepercentage…
Een gezamenlijk advies van Amerikaanse instanties onthult drie nieuwe Noord-Koreaanse malware genaamd COPPERHEDGE, TAINTEDSCRIBE, en PEBBLEDASH. De rapporten worden online gepubliceerd op de US CERT-site en bevatten niet alleen een beschrijving, maar ook een malware-analyse van…
Wat is de huidige status van iOS-beveiliging? Volgens exploitatiebedrijf Zerodium, iOS-beveiliging doet het niet meer zo goed. Vijf jaar geleden, Zerodium bood een beloning van $1 miljoen voor een browsergebaseerd, ongebonden jailbreak in iOS…
De Cybersecurity and Infrastructure Security Agency (CISA), samen met het Federal Bureau of Investigation (FBI), en de bredere Verenigde Staten. De regering heeft een waarschuwing vrijgegeven waarin de 10 de meeste misbruikte kwetsbaarheden in de periode tussen 2016 en 2019, en ook zo…
Denk aan de Astaroth Trojan? Beschouwd als een van de meest onopvallende stukjes informatie-stelende malware, Astaroth blijft evolueren in zijn laatste aanvallen. Volgens een nieuw rapport van Cisco Talos, de malware heeft twee belangrijke updates gekregen. Deze…
Intel en Microsoft werken samen om nieuwe methoden te creëren ter bescherming tegen verschillende nieuwe malware, hun nieuwste project is de creatie van de STAMINA-technologie. Dit is een slim AI-aangedreven mechanisme waarmee een systeem virussen kan detecteren.…
Een nieuwe cyberbeveiligingsanalyse geeft aan dat het aantal malware-infecties de afgelopen maand aanzienlijk is toegenomen. Volgens gegevens die zijn verzameld door onderzoekers van AtlasVPN en Kaspersky's realtime cyberbedreigingskaart, er zijn er meer geweest 10 miljoen malware-infecties…
Een gevaarlijke Thunderbolt-bug is ontdekt door een crimineel collectief en wordt uitgebuit in de recente Thunderspy-aanval. Het is naar verluidt van invloed op zowel Windows- als Linux-computers die eerder zijn vervaardigd 2019. De resultaten van een succesvolle Thunderbolt-hack kunnen het gevolg zijn…
Wist je dat veel netwerkstoringen te voorkomen zijn? Mogelijk kunnen ze ook snel worden verholpen door het gebruik van eenvoudige netwerkhygiënestappen. Enkele van de ernstigste problemen zijn meestal het gevolg van een paar kleinere problemen…
MobiFriends dating app heeft de persoonlijke informatie van onthuld 3,688,060 gebruikers. De gebruikersgegevens van MobiFriends zijn online gepost en zijn momenteel beschikbaar om te downloaden op meerdere bestemmingen. De inbreuk op de beveiliging die het compromitteren van de persoonlijke gegevens van gebruikers veroorzaakte, vond plaats in januari…
Er zijn verschillende beveiligingsproblemen in het Citrix ShareFile-platform voor inhoudssamenwerking ontdekt. CVE-2020-7473, CVE-2020-8982, CVE-2020-8983 Geïdentificeerd als CVE-2020-7473, CVE-2020-8982, en CVE-2020-8983, door de kwetsbaarheden kan een niet-geverifieerde aanvaller de opslagzonecontroller in gevaar brengen, waardoor de aanvaller toegang heeft tot ShareFile…
Een nieuwe soort IoT-malware, genaamd Kaiji, is net ontdekt door beveiligingsonderzoekers MalwareMustDie en Intezer Labs. De nieuwe IoT-malware is gebouwd om op Linux gebaseerde servers en verbonden apparaten te targeten om DDoS-aanvallen te lanceren, en werd gecodeerd door Chinees…
