Kennis basis

Slachtoffers van BlackMatter ransomware krijgen gratis decoderingssleutel

Slachtoffers van het Blackmatter ransomware-logo krijgen een gratis decoderingssleutel

Voor het eerst gedetecteerd in juli 2021, BlackMatter is ransomware-as-a-service (RAAS) gereedschap. Het laat de criminelen van de ransomware financieel gewin krijgen van hun gelieerde ondernemingen (dat wil zeggen BlackMatter-acteurs) die het uitbuiten tegen slachtoffers. Deze ransomware-groep kan een mogelijke rebrand van DarkSide zijn, een RaaS-bende die vanaf september actief was 2020 tot en met mei 2021. BlackMatter richtte zich op tal van Amerikaanse. organizations and demanded ransom payments

Lees verder »

Fake Squid Game-app verspreidt Joker-malware

Fake Squid Game-app verspreidt Joker-malware

Joker-malwaredistributeurs misbruiken de naam van een populaire Netflix-serie. Het werd gevonden in de Play Store door een Twitter-gebruiker genaamd ReBenks (veranderde zijn bijnaam kort daarna). Later, de malware-onderzoeker heeft bevestigd dat de app is geïnfecteerd met de beruchte Joker-malware. Google heeft het al uit de app store verwijderd, maar naar verluidt is de app over 5,000 downloads …

Lees verder »

Google lost vier bugs op in de Chrome-browser

Onlangs hebben gebruikers van de Chrome-browser een nieuwe update van de browser gekregen. De nieuwste build gaat door het nummer 94.0.4606.81 voor Windows-besturingssysteem, macOS en Linux. Het zal de komende weken beschikbaar zijn voor alle gebruikers van de Chrome-browser. De update is een van de middelen voor het bedrijf om zijn gebruikers te beschermen tegen recent ontdekte bugs in Chrome …

Lees verder »

Discord-virus. Programmeurs worden ook aangevallen.

Discord-virus. Programmeurs worden ook aangevallen.

Discord virus is een spamcampagne die plaatsvindt in Discord – een populair communicatieplatform. Gebruikers melden dubieuze berichten van vreemden, die aanbieden om deel te nemen aan een genereuze weggeefactie, of om Nitro-functies gratis te gebruiken. De links in dergelijke berichten leiden tot het downloaden van malware. Laten we eens kijken hoe deze zwendel wordt aangepakt. Discord-virus: hoe en waarom …

Lees verder »

Dogecoin oplichting. Hoe deze cryptocurrency-fraude werkt?

Dogecoin oplichting. Hoe deze cryptocurrency-fraude werkt?

De Dogecoin-zwendel is nog een voorbeeld van online fraude, die de laatste keer enorm populair werd. Deze manier van gelddiefstal wordt altijd actief gebruikt. Echter, de afgelopen twee maanden hebben oplichters een ongelooflijke activiteitsstoot laten zien. In dit bericht, Ik zal je het schema laten zien dat wordt gebruikt door de Dogecoin-zwendel, en leg ook uit waarom die fraude mogelijk is …

Lees verder »

Pornografische viruswaarschuwing van Microsoft: het controleren van de online ondersteuningszwendel

Pornografische viruswaarschuwing van Microsoft

De pornografische viruswaarschuwing van Microsoft klinkt misschien als een vreemde grap, maar het is een nieuw soort online zwendel. Deze banner is waarschijnlijk een gevolg van malware-activiteit, en kan ook leiden tot een breed scala aan ongewenste effecten. In dit bericht, u zult zien hoe het werkt en hoe gevaarlijk de pornografische viruswaarschuwing van Microsoft is. Wat …

Lees verder »

Facebook-virus – een moderne spamcampagne.

Facebook-virus - een moderne spamcampagne.

Het Facebook-virus is een veel voorkomende naam voor spam die tegenwoordig massaal via Facebook wordt verzonden. Deze berichten bevatten twijfelachtige links, wat leidt tot downloads van malware. In dit bericht, je ziet de volledige informatie over het Facebook-virus, en de beschrijving van het mechanisme. Facebook-virus spamberichten – wat zijn ze? Tijdens het chatten op Facebook, u kunt raar worden …

Lees verder »

Google-lidmaatschap beloont zwendel. Wat je moet weten

Oplichting met Google-lidmaatschapsbeloningen

Als je weet wat een Google-lidmaatschapsbeloningenwebsite is, we hebben slecht nieuws voor je. De weergave van deze pagina is waarschijnlijk een teken van de aanwezigheid van een virus. Als je ook kijkt naar het verschijnen van verschillende buitensporige advertenties, de kans is dichtbij 100%. Maar geen paniek, het is niet kritisch – hier is een overzicht van dit fenomeen. Als een …

Lees verder »

Bitcoin mijnwerker-virus – wat is het?

mijnwerker

Bitcoin mijnwerker-virus, ook wel bekend als trojan-miner, is een type computervirus dat uw computer gebruikt om cryptocurrencies te minen. Dit proces kan tot ongewenste gevolgen leiden, zoals lag-pieken, prestatievermindering, of zelfs defecte onderdelen. In dit artikel, Ik zal u vertellen hoe u de aanwezigheid van malware op uw pc kunt detecteren, en zal je ook helpen om te verwijderen …

Lees verder »

GrandSteal virus – hoe effectief te verwijderen?

GrandSteal virus

Dit artikel zal u te voorzien van instructies om zich te ontdoen van GrandSteal virus volledig uit je Windows-computers. Merk op dat GrandSteal is een malware die een wezenlijk risico voor de veiligheid van uw persoonlijke gegevens vertegenwoordigt. Zo, het verwijderen van GrandSteal is een must-do punt op de agenda van uw huidige. GrandSteal kan veel belangrijke informatie te stelen op uw harde schijf. …

Lees verder »

Parallax RAT instructies voor het verwijderen.

Parallax RAT detectie op VirusTotal

Deze gids geeft u meer gedetailleerde informatie over de Parallax RAT. You will get a clear understanding of why Parallax RAT deserves immediate removal. The tutorial also explains what other security programs mention regarding this kind of infection. Parallax stands for the name of a remote administration tool (shortly abbreviated as RAT). It can be obtained on several

Lees verder »

Door een beveiligingslek in Microsoft Authorization System Hiermee Hacking Accounts

Microsoft Authorization System Vulnerability

Beveiliging onderzoekers van het Israëlische bedrijf CyberArk ontdekte een kwetsbaarheid in de Microsoft autorisatiesysteem, die hacken accounts mogelijk maakt. Dit beveiligingslek bevindt zich in de Microsoft Azure-cloudservice. Het probleem is van invloed op bepaalde toepassingen die gebruikmaken van Microsoft OAuth 2.0 autorisatie protocol, en de werking staat het maken tokens voor het invoeren van het systeem. Op deze manier, aanvallers kunnen de controle overnemen …

Lees verder »

Experts twijfelen aan de effectiviteit van de CVE-database

Experts twijfelt aan de effectiviteit van CVE

Experts twijfelen aan de effectiviteit van de CVE-database en adviseerde onderzoekers niet alleen vertrouwen op deze dreiging databank bij het scannen naar kwetsbaarheden in het systeem. Zoals vermeld in het jaarverslag van de onderneming Risk Based Beveiliging, een dergelijke oplossing zal maken IT-professionals missen bijna een derde van alle kwetsbaarheden. “Als uw organisatie momenteel een beroep doet op …

Lees verder »

IS specialisten publiceerde een exploit voor het RCE probleem in Apache Solr

Exploit voor RCE in Apache Solr

In de zomer van dit jaar, een onderzoeker op het gebied van informatiebeveiliging, bekend als jnyryan, ontdekte een probleem in Apache Solr. Nu, security professionals hebben gepubliceerd een exploit voor het RCE probleem in Apache Solr. Het beveiligingslek was verborgen in het configuratiebestand solr.in.sh, die standaard is opgenomen in alle versies van Solr. Zo, de standaard configuratie impliceert de meegeleverde optie ENABLE_REMOTE_JMX_OPTS, …

Lees verder »

Qualcomm chip kwetsbaarheden endanger miljoenen Android-apparaten

Kwetsbaarheden in Qualcomm endanger Android-apparaten

Check Point deskundigen dat kwetsbaarheden in de Qualcomm Secure Execution Environment endanger miljoenen Android-apparaten. Kwetsbaarheden laten aanvallers om kritische gegevens die zijn opgeslagen in beschermde delen van het apparaat te stelen. Qualcomm Secure Execution Environment (qZie) is een implementatie van de Trusted Execution Environment (TEE) gebaseerd op ARM TrustZone technologie. eigenlijk, het is een hardware-geïsoleerd gebied van de processor …

Lees verder »

ZoneAlarm forums gehackt te wijten aan vBulletin kwetsbaarheid

ZoneAlarm gehackt met vBulletin kwetsbaarheid

De forums op ZoneAlarm, die eigendom is van Check Point en waarvan de producten worden gebruikt door meer dan 100 miljoen mensen, zijn gehackt als gevolg van een kwetsbaarheid in vBulletin. Als gevolg, gegevens van gebruikers viel in de handen van de aanvallers. gelukkig, Ondanks de grote gebruikersgroep van ZoneAlarm, het lek had gevolgen voor het forum dat op forums.zonealarm.com werd gehost (momenteel niet beschikbaar omdat de …

Lees verder »

Door een beveiligingslek in libarchive Bedreigt Veel Linux distributies

Door een beveiligingslek in libarchive Bedreigt Linux

In de zomer van dit jaar, Google-experts, met behulp van de ClusterFuzz en OSS-Fuzz gereedschappen, ontdekte een gevaarlijke bug in de libarchive bibliotheek. Deze kwetsbaarheid in libarchive dreigt veel Linux-distributies. De kwetsbaarheid effecten libarchive, een bibliotheek voor het lezen en het creëren van gecomprimeerde bestanden. Het is een krachtige alles-in-een toolkit voor het werken met archiefbestanden die ook bundelt andere Linux / BSD utilities zoals teer, …

Lees verder »

Voorheen onbekende gouvernementele groep Avivore aangevallen airbus

Avivore aangevallen Airbus

Onderzoekers van Context Information Security heeft een nieuwe cybercrimineel groep Avivore geïdentificeerd, die Airbus meerdere malen aangevallen in de afgelopen maanden. Attackers carried out cyber attacks on Airbus through the networks of French consulting company Expleo, Britse motorfabrikant Rolls Royce, en twee niet nader genoemde Airbus leveranciers. Cybercriminals target large multinational and small engineering and consulting firms in supply

Lees verder »

Exim ontwikkelaars vast een nieuwe kritieke kwetsbaarheid

New Exim Kritiek Door een beveiligingslek

De ontwikkelaars bijgewerkte Exim naar versie 4.92.3, de vaststelling van een nieuwe kritische DoS kwetsbaarheid, die theoretisch toegestaan ​​een aanvaller kwaadaardige code uit te voeren op de doelserver. Het probleem getroffen alle versies van de e-mailserver, beginnend vanaf 4.92 naar de nieuwste versie 4.92.2. De kwetsbaarheid werd geïdentificeerd door CVE-2019-16.928 en werd ontdekt door QAX-A-TEAM. Het probleem ligt bij de heap …

Lees verder »

GitHub kan nu CVE identifiers om kwetsbaarheden te wijzen

GitHub kan CVE toewijzen

Deze week, vertegenwoordigers van GitHub kondigde onmiddellijk aan een aantal innovatie, waaronder het feit dat GitHub certificering heeft voltooid als een CVE Numbering Authority, het bedrijf kan nu zelfstandig CVE-id's om kwetsbaarheden te wijzen. Eerste, Dependency Graph will add support for PHP projects on Composer. This means that users will be able to receive automatic security warnings for any vulnerabilities

Lees verder »

Door beveiligingslekken in sommige D-Link en Comba routers onthullen geloofsbrieven in formaat van platte tekst

Door beveiligingslekken in D-Link en Comba Routers

Trustwave specialisten ontdekte een aantal kwetsbaarheden in D-Link en Comba Telecom routers. Bugs maken het mogelijk het extraheren van gegevens van internet providers en de toegang wachtwoorden van apparaten zonder verificatie. Na onderzoek van de D-Link DSL-2875AL router, de onderzoekers gevonden dat het wordt beïnvloed door hetzelfde probleem dat andere apparaten van de fabrikant zijn kwetsbaar voor: ze geven toegang tot alle router …

Lees verder »

Onderzoekers ontdekken tweede kritieke kwetsbaarheid in Exim servers in twee maanden

Tweede Exim Kritiek Door een beveiligingslek

De tweede kritieke kwetsbaarheid is ontdekt in het populaire Exim mailserver software die de uitvoering en toegang op afstand code maakt het mogelijk om een ​​systeem met privileges. Een open source inzender en security-onderzoeker met online nick Zerons ontdekte de kwetsbaarheid die later door cyberveiligheid experts van Qualys werd geanalyseerd. Een oplossing voor het probleem, evenals een gedetailleerde …

Lees verder »

Een andere kwetsbaarheid 0-day in Android ontdekt

Android 0-day kwetsbaarheid

Deelnemers aan het Google-project Zero Day Initiative (DENKEN) publiceerde details van een 0-day kwetsbaarheid die lokale privilege escalatie in Android kan leiden. Volgens de beschrijving in de ZDI blog, een gevaarlijke kwetsbaarheid is aanwezig in de V4L2 driver (Video4Linux 2), die voorziet in de mogelijkheid van audio- en video-opname voor een Linux familie van OS. Het bleek …

Lees verder »

Zerodium gewaardeerd eerst exploits voor Android duurder dan voor iOS

Android duurder dan iOS

De bekende kwetsbaarheid broker, Zerodium, heeft haar prijslijst bijgewerkt, en nu voor het eerst in de geschiedenis exploits voor Android zijn duurder dan exploits voor iOS. IS onderzoekers hebben de mogelijkheid om geld te verdienen op 0-day bugs voor Android, waarvan de werking niet gebruikersinteractie vereisen, tot $2,500,000. Vergelijkbare exploits voor iOS kosten $2,000,000. Dus, Zerodium …

Lees verder »

In vrije Bitdefender antivirus vaste kwetsbaarheid, wat leidde tot escalatie van privileges

Door een beveiligingslek in Free Bitdefender Antivirus

SafeBreach specialisten ontdekten een kwetsbaarheid in de gratis antivirus Bitdefender Antivirus Gratis 2020 (tot versie 1.0.15.138 dat het probleem is opgelost). Het insect ontving de identificator CVE-2019-15295 en scoorde 5.9 wijst op de CVSS kwetsbaarheid waarderingsschaal. Het beveiligingslek kan worden gebruikt door aanvallers om privileges te verheffen tot het niveau SYSTEEM. Het probleem is gerelateerd aan het ontbreken van een goede …

Lees verder »

Door een beveiligingslek in Trend Micro Password Manager in gevaar brengt Windows-gebruikers

Door een beveiligingslek in Trend Micro

SafeBreach onderzoekers vonden een kwetsbaarheid in het Trend Micro Password Manager. Met behulp van deze beveiligingsprobleem, Een aanvaller kan zijn aanwezigheid te versterken in een aangevallen Windows-systeem. De aanvalsvector bestaat als gevolg van het feit dat de Trend Micro Password Manager Central Control Dienst (PwmSvc.exe file) wordt gestart met de rechten van de meest bevoorrechte Windows-account – NT Authority System. "Deze …

Lees verder »

Onderzoekers introduceerde een systeem voor het beoordelen van de kans op zwakke plekken in real-aanvallen

Exploit Prediction Scoring System

Zoals je waarschijnlijk weet, alle systemen zijn kwetsbaar. jaarlijks, CVE-ID's worden toegewezen aan duizenden ontdekte beveiligingslekken, en het is bijna onmogelijk om elke nieuwe één monitor. Exploit Voorspelling Scoring System misschien deze problemen op te lossen Hoe om te begrijpen welke bedrijven onmiddellijk te corrigeren, en welke kan worden in de wacht gezet, specialisten geprobeerd om erachter te komen bij de Black Hat USA …

Lees verder »

Onderzoekers schatten dat 1.2 miljard van Apple's apparaten zijn niet beschermd tegen MitM aanvallen

AWDL kwetsbaarheid in Apple-apparaten

Onderzoekers van Darmstadt Technische Universiteit beweren dat het protocol van Apple Wireless Directe link (ode) bevat kwetsbaarheden die meer dan in gevaar brengt 1.2 miljard apparaten. Met behulp van deze lacunes, kan een aanvaller gebruikers bijhouden, apparaten uitschakelen, of onderscheppen bestanden overgebracht tussen inrichtingen (man in het midden, MitM). Deskundigen van Darmstadt Technische Universiteit begonnen met het analyseren van de Apple Wireless Directe link protocol vorig jaar. Hoewel Apple lanceerde AWDL …

Lees verder »

Door een beveiligingslek in ProFTPD maakt het kopiëren van de bestanden zonder toestemming en het uitvoeren van willekeurige code

ProFTPD servers zijn kwetsbaar

Duitse onderzoeker Tobias Mädel ontdekt dat, onder bepaalde omstandigheden, ProFTPD-servers zijn kwetsbaar voor het uitvoeren van externe code en aanvallen op het vrijgeven van informatie. De wortel van het probleem ligt in de mod_copy module-bug, waarmee willekeurige bestanden kunnen worden gekopieerd. Meest voorkomend, deze module is standaard ingeschakeld. “Alle versies van ProFTPd tot en met 1.3.6 (het probleem strekt zich uit tot 1.3.6 enkel en alleen …

Lees verder »

Op GitHub publiceerde een gedetailleerde analyse van BlueKeep kwetsbaarheid die creatie van exploits vereenvoudigt

Als onderdeel van de "dinsdagupdates" van mei, Microsoft heeft de kritieke kwetsbaarheid CVE-2019-0708 opgelost (ook bekend als BlueKeep) gerelateerd aan de werking van Remote Desktop Services (RDS) en RDP. Hoewel de technische details van het probleem niet zijn bekendgemaakt vanwege het hoge dreigingsniveau, het is bekend dat met behulp van deze bug aanvallers willekeurige code kunnen uitvoeren …

Lees verder »