Een nieuwe ransomware-speler, genaamd Hunters International, is onlangs ontdekt. Wat deze groep onderscheidend maakt, is het oorsprongsverhaal: ze hebben de broncode en infrastructuur geërfd van de ontmantelde Hive-ransomware-operatie, een ransomware-as-a-service (RAAS) entity that…
De industriële & Commerciële Bank van China (ICBC), qua omzet de grootste commerciële bank ter wereld, is het slachtoffer geworden van een ransomware-aanval. De aanval ontwrichtte de VS. Schatkist markt, leading to equities clearing issues and prompting emergency responses from financial…
Bedreigingsactoren hebben misbruik gemaakt van een zero-day-kwetsbaarheid in SysAid, een toonaangevend IT-servicemanagement (ITSM) oplossing, om bedrijfsservers in gevaar te brengen voor gegevensdiefstal en de beruchte Clop-ransomware in te zetten. Deze inbreuk, geïdentificeerd als CVE-2023-47246, highlights the increasing sophistication of cyber…
In een reeks meedogenloze gedistribueerde denial-of-service-aanvallen van de afgelopen tijd 24 uur, OpenAI heeft te kampen met periodieke storingen die de API- en ChatGPT-services beïnvloeden. Terwijl het bedrijf er actief aan werkt om de verstoringen te beperken, the root cause remains undisclosed.…
de U.S.. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA) heeft onlangs een zeer ernstige fout in het Service Location Protocol geïdentificeerd en gecatalogiseerd (SLP), Dit onderstreept de urgentie voor organisaties om onmiddellijk actie te ondernemen. Bijgehouden als CVE-2023-29552 met een CVSS-score van 7.5, deze…
Cybersecurity-onderzoekers hebben een nieuwe macOS-malwaresoort ontdekt, ObjCShellz, door het toe te schrijven aan de met Noord-Korea verbonden natiestatengroep, bekend als BlueNoroff. Deze bedreigingsacteur is in verband gebracht met vijf ransomware-as-a-service (RAAS) programma’s van de afgelopen vier jaar, showcasing a broad…
In een baanbrekende onthulling, Onderzoekers op het gebied van cyberbeveiliging hebben een belangrijke dreigingsactoren geïdentificeerd die bekend staan als farnet, een belangrijke speler gekoppeld aan vijf verschillende ransomware-as-a-service (RAAS) programma’s van de afgelopen vier jaar. Inzichten van een Unique “Sollicitatiegesprek” Proces in Singapore gevestigde Group-IB, in…
Meerdere ransomware-collectieven maken actief gebruik van onlangs onthulde kwetsbaarheden in Atlassian Confluence en Apache ActiveMQ, Dat meldt cybersecuritybedrijf Rapid7. CVE-2023-22518, CVE-2023-22515 The observed exploitation of CVE-2023-22518 and CVE-2023-22515 in various customer environments has resulted in the deployment of…
Veeam heeft snel gereageerd op beveiligingsproblemen door updates vrij te geven die vier kwetsbaarheden in zijn ONE IT-monitoring- en analyseplatform aanpakken, waarvan er twee een kritische ernstbeoordeling hebben. Veeam-kwetsbaarheden: CVE-2023-38547, CVE-2023-38548, CVE-2023-38549, CVE-2023-41723 De geïdentificeerde kwetsbaarheden zijn: CVE-2023-38547…
Een geheime en geavanceerde vorm van malware genaamd StripedFly heeft in stilte door de digitale wereld genavigeerd, al meer dan een half decennium aan detectie ontgaan. Kaspersky, de gerenommeerde Russische cybersecurityleverancier, heeft de innerlijke werking van deze verraderlijke malware onthuld. The StripedFly malware…
Sociale mediaplatforms, vaak gezien als arena’s voor verbinding en expressie, zijn broedplaatsen geworden voor financieel gemotiveerde dreigingsactoren die grootschalige aanvallen orkestreren. Bitdefender Labs is waakzaam geweest bij het monitoren van een groeiende trend waarvoor cybercriminelen sociale-medianetwerken exploiteren…
Onderzoekers van VMware Carbon Black hebben een zorgwekkende onthulling ontdekt: 34 uniek Windows-stuurprogrammamodel (WDM) en Windows-stuurprogrammaframeworks (WDF) Drivers zijn vatbaar voor uitbuiting door niet-geprivilegieerde dreigingsactoren. De gevolgen zijn verschrikkelijk, allowing malevolent entities to seize…
Atlassian, het Australische softwarebedrijf, heeft een waarschuwing afgegeven met betrekking tot een kritieke beveiligingsfout in Confluence Data Center en Server, waarbij de nadruk wordt gelegd op het potentieel voor aanzienlijk gegevensverlies als dit wordt misbruikt door een ongeautoriseerde aanvaller. Bijgehouden als CVE-2023-22518, deze kwetsbaarheid scoort een…
In een recente onthulling over cyberbeveiliging, door de staat gesponsorde dreigingsactoren afkomstig uit de Democratische Volksrepubliek Korea (Noord-Korea) Er zijn geïdentificeerd die zich richten op blockchain-ingenieurs die geassocieerd zijn met een niet bekendgemaakt crypto-uitwisselingsplatform. Mac-malware-evolutie van Lazarus Group De aanvallers, gekoppeld aan de…
In een recente studie, een groep academici heeft iLeakage geïntroduceerd, een baanbrekende zijkanaalaanval die misbruik maakt van een kwetsbaarheid in Apple's A- en CPU's uit de M-serie, met betrekking tot iOS, iPadOS, en macOS-apparaten. This attack enables the extraction of sensitive information from the…
In een recente onthulling, een proof-of-concept (PoC) exploit voor de 'Citrix Bleed’ kwetsbaarheid is aan het licht gekomen, gemarkeerd als CVE-2023-4966. Deze kwetsbaarheid vormt een kritieke bedreiging, allowing attackers to extract authentication session cookies from vulnerable Citrix NetScaler ADC and NetScaler Gateway appliances.…
Beveiligingsonderzoekers ontdekten dat de bedreigingsactorengroep Winter Vivern, ook bekend als TA473 en UAC-0114, maakt misbruik van een specifieke zero-day-kwetsbaarheid. De genoemde kwetsbaarheid is CVE-2023-5631, met een CVSS score van 5.4 in Roundcube-webmailsoftware, which was exploited…
In een recent rapport, Naveen Sunkavally van Horizon3.ai benadrukte een gemakkelijk te misbruiken kwetsbaarheid. CVE-2023-43208 is een kwetsbaarheid in Mirth Connect, het veelgebruikte open-source data-integratieplatform van NextGen HealthCare. Deze niet-geverifieerde fout bij het uitvoeren van externe code, behandeld in de nieuwste release (versie…
In een poging de virtualisatie-infrastructuur te versterken, VMware heeft onlangs cruciale beveiligingsupdates uitgerold om een ernstige kwetsbaarheid binnen de vCenter Server aan te pakken. De geïdentificeerde fout, aangeduid als CVE-2023-34048 met een substantiële CVSS-score van 9.8, revolves around…
Ransomware blijft een formidabele schaduw werpen over organisaties over de hele wereld. Van de heropleving van prominente ransomware-families tot specifieke regio’s en sectoren, we ontdekken de verhalen binnen de statistieken, offering insights into the ongoing battle against this pervasive cyber threat.…
