Het laatste security rapport van een onderzoeksteam werpt een licht op een zeer ernstige kwestie in cyberveiligheid - vliegtuigen kunnen eenvoudig worden gehackt door criminelen. Volgens de vrijgegeven informatie is dit niet het gevolg is van een kwetsbaarheid, maar van…
Een radicaal nieuwe aanpak wordt gebruikt door hackers die willen slachtoffers van hun ransomware chanteren om ze te betalen een decryptie vergoeding. De nieuwe strategie is om de ontwikkelaar repositories op populaire diensten zoals GitHub en BitBucket versleutelen door het breken…
Persoonlijke en paspoort informatie die onder meer dan 2.25 miljoen burgers van Rusland is uitgelekt via de overheid websites. Informatie van de werknemers bij de overheid en politici is ook blootgesteld, volgens de bevindingen van Ivan Begtin, mede-oprichter van een Russische NGO bekend…
Ontduiking van detectie mechanismen die door beveiligingsbedrijven is altijd een doel voor cybercriminelen geweest. En het lijkt erop dat ze een nieuwe manier om deze inspanningen te verbeteren hebben gevonden. De nieuwe methode is gebaseerd op SSL / TLS handtekening randomisatie, en gegeven…
Microsoft's May 2019 Patch Tuesday is al uitgerold, bevattende oplossingen voor 79 kwetsbaarheden in een aantal producten. De uitrol bevat ook een beveiligingsupdate voor Windows XP en Server 2003, die niet waren opgenomen in de reguliere klant…
De Noord-Koreaanse hacker collectief bekend als ScarCruft is gevonden om een nieuwe infiltratie apparaat te gebruiken - een Bluetooth oogsten hulpmiddel waardoor ze veel gevoelige informatie te verwerven over het slachtoffer apparaten. De groep is ook bekend…
Een conflictsituatie kwetsbaarheid gevolgd als CVE-2019-11815 gevonden in Linux machines draaien distributies met kernels vóór 5.0.8. De fout kan leiden tot een gebruik na gratis, verwant aan netto namespace cleanup, kwetsbare systemen blootgesteld aan externe aanvallen,…
CVE-2019-1649 is een ernstige kwetsbaarheid in Cisco-producten. Ook de bijnaam Thrangrycat, de exploit kan leiden aanvallers aanhoudende achterdeur te implanteren op een breed scala van apparaten in het bedrijfsleven en de overheid netwerken. Apparaten kunnen zijn routers, schakelaars, en dat firewalls ondersteunen…
Bent u een gebruiker van WhatsApp? Als, pas op dat een ernstige kwetsbaarheid in de applicatie is uitgebuit. De fout mag hackers om apparaten met behulp van een vorm van geavanceerde spyware ontwikkeld door Israëlische bedrijf NSO Group compromis. De kwetsbaarheid…
Informatie die onder meer dan 10 miljoen mensen in Australië is getroffen in een enkele gegevensinbreuk. De openbaarmaking van het evenement komt van de dienst van de Australische Information Commissioner (OAIC). Met de huidige bevolking van ongeveer 25.4million, deze…
CVE-2019-5021 is een kwetsbaarheid in het Official Docker afbeeldingen op basis van de Alpine Linux distro. De fout heeft er al ten minste drie jaar, zodat het inloggen op de root account via een leeg wachtwoord. De bug werd aanvankelijk ontdekt…
Een onbekende hacker collectief in staat is geweest om de veiligheid verdediging van Amazon te overwinnen door de lancering van een succesvolle fraude campagne. Als gevolg fondsen werden overgeheveld van merchant accounts. Het lopende onderzoek laat zien dat dit is een high-impact criminaliteit…
Volgens Q1 2019 Gegevens Breach QuickView Report uitgevoerd door Risk Based Beveiliging, een totaal van 1903 openbaar gemaakt datalekken zijn in de eerste drie maanden van het jaar zijn geregistreerd. Deze inbreuken blootgesteld meer dan 1.9 miljard verslagen…
De CIA is actief bezig met het uitbreiden van haar aanwezigheid op het internet, zodat gebruikers het agentschap te contacteren. Dit is een belangrijke factor als een gebruiker moet in staat zijn om hen te bereiken met het oog op de informatie door te geven. De laatste…
Credit card gegevens is opnieuw in gevaar te worden gestolen als gevolg van actieve campagne met meer dan honderd e-commerce websites. Qihoo 360's NetLab onderzoekers kwam een lopende campagne voor credit card gegevens met inachtneming van www.magento-analytics[.]met, een kwaadaardige…
Een grote inbreuk op de gegevens heeft beïnvloed Freedom Mobile, de vierde grootste Canadese telecommunicatie-aanbieder. De data-inbreuk kan gevoelige informatie van duizenden klanten hebben blootgelegd. Freedom Mobile Data Breach Could Be Canada's grootste lek Het lek werd ontdekt door…
De populaire UC Browser en UC Browser Mini Apps voor Android zijn kwetsbaar voor spoofing aanvallen te pakken. De huidige status van de kwetsbaarheid door security-onderzoeker Arif Khan ontdekt is ongepatchte, en het niet hebben van een CVE nog toegewezen. Meer…
Cisco heeft gepatcht nog een kritieke kwetsbaarheid geschetst als CVE-2019-1867. CVE-2019-1867 is een lek in de REST API van Cisco Elastic Services Controller (ESC) waardoor een niet-geverifieerde, externe aanvaller bypass authenticatie op de REST API,…
Een cryptogeld heist van groot aandeel heeft getroffen één van de belangrijkste wereldwijde beurzen. Binance heeft bevestigd dat het ongeveer verloren $41 miljoen in Bitcoin in de grootste aanval die het bedrijf tot nu toe heeft getroffen. Hackers Stole Gebruiker API…
IoT apparaten zijn handig, maar ze zijn verre van veilig en onschadelijk, en er is nog een rapport dat dit feit bewijst. Blijkbaar, Ivd apparaten bevatten ontwerpfouten, dit kan derde partijen om te voorkomen dat het delen van informatie. Verwant: [wplinkpreview url =”https://sensorstechforum.com/iot-security-m2m-protocols-abuse/”]…
