Huis » Nieuws

Nieuws

Onderzoekers vonden verschillende MageCart Web Skimmers Op Heroku Cloud Platform

MageCart op de Heroku Cloud Platform

Researchers at Malwarebytes reported about finding several MageCart web skimmers on the Heroku cloud platform that is owned by Salesforce. eerste, de naam MageCart werd toegewezen aan een hack groep, dat was de eerste web skimmers op websites te gebruiken om bankkaart gegevens te stelen. Echter, this approach turned out to be so successful that the group soon had numerous

Lees verder »

CallerSpy spyware maskers als een Android-chat-applicatie

Android Spyware CallerSpy

Trend Micro experts discovered the malware CallerSpy, which masks as an Android chat application and, volgens de onderzoekers, could be part of a larger spyware campaign. Malware targeted at Android users, designed to track calls, text messages and so on. “We found a new spyware family disguised as chat apps on a phishing website. We believe that the apps, welke …

Lees verder »

Door een beveiligingslek in Microsoft Authorization System Hiermee Hacking Accounts

Microsoft Authorization System Vulnerability

Security researchers from the Israeli company CyberArk discovered a vulnerability in the Microsoft authorization system, die hacken accounts mogelijk maakt. This vulnerability is located in the Microsoft Azure cloud service. The problem affects certain applications that use the Microsoft OAuth 2.0 autorisatie protocol, en de werking staat het maken tokens voor het invoeren van het systeem. Op deze manier, attackers can take control of

Lees verder »

Door een beveiligingslek in Android aanvallers de mogelijkheid om malware als officiële applicaties te maskeren

Door een beveiligingslek in Android masker malware

Beveiliging onderzoekers van Promon Information Security Company hebben een gevaarlijke kwetsbaarheid in Android-software waardoor cybercriminelen om malware te maskeren als officiële applicaties om logins en wachtwoorden voor bankrekeningen te stelen ontdekt. de kwetsbaarheid, genaamd StrandHogg, invloed op alle versies van Android, waaronder Android 10. Wat is de impact? alle top 500 meest populaire apps zijn in gevaar Real-life malware is …

Lees verder »

Experts twijfelen aan de effectiviteit van de CVE-database

Experts twijfelt aan de effectiviteit van CVE

Experts twijfelen aan de effectiviteit van de CVE-database en adviseerde onderzoekers niet alleen vertrouwen op deze dreiging databank bij het scannen naar kwetsbaarheden in het systeem. Zoals vermeld in het jaarverslag van de onderneming Risk Based Beveiliging, een dergelijke oplossing zal maken IT-professionals missen bijna een derde van alle kwetsbaarheden. “Als uw organisatie momenteel een beroep doet op …

Lees verder »

Microsoft-experts spraken over Dexphot malware, die meer dan geïnfecteerd 80,000 machines

Microsoft sprak over Dexphot malware

Microsoft-experts spraken over de Dexphot malware, dat is aanvallen Windows-machines sinds de val van 2018. In juni 2019, de activiteit van de malware bereikte zijn hoogtepunt, wanneer meer dan 80,000 systemen slachtoffer geworden van het botnet. Nu deskundigen zeggen dat de activiteit Dexphot's neemt af, waaronder als gevolg van de tegenmaatregelen die zij nemen. Het belangrijkste doel van Dexphot …

Lees verder »

Trojan Stantinko verwierf een module voor de winning Monero

Monero mijnbouw module in Stantinko

Stantinko botnet exploitanten hebben hun toolkit verbeterd door het toevoegen van een nieuwe manier van het maken van winst uit computers onder hun controle. Namelijk, de Stantinko Trojan verwierf een module voor de winning Monero. In 2017, ESET experts meldde de ontdekking van de Stantinko botnet, die vervolgens gespecialiseerd in de reclame fraude. In die tijd, wat betreft 500,000 computers zijn geïnfecteerd met deze malware. onderzoekers …

Lees verder »

IS specialisten publiceerde een exploit voor het RCE probleem in Apache Solr

Exploit voor RCE in Apache Solr

In de zomer van dit jaar, an information security researcher known as jnyryan discovered a problem in Apache Solr. Nu, security professionals hebben gepubliceerd een exploit voor het RCE probleem in Apache Solr. The vulnerability was hidden in the solr.in.sh configuration file, die standaard is opgenomen in alle versies van Solr. Zo, de standaard configuratie impliceert de meegeleverde optie ENABLE_REMOTE_JMX_OPTS, …

Lees verder »

De deskundige creëerde een PoC exploit die omzeilt PatchGuard bescherming

PoC exploit PatchGuard bescherming

Turkse veiligheidstroepen specialist Can Bölük heeft een PoC gecreëerd exploit die omzeilt de Microsoft Kernel Patch Protection (KPP) beveiligingsfuncties, beter bekend als PatchGuard. His tool is named ByePg, en de exploit zorgen HalPrivateDispatchTable, die uiteindelijk kan de kwaadaardige toepassing te bemoeien met de kernel. The Microsoft Kernel Patch Protection (KPP) voorzien zijn van, beter bekend als PatchGuard, werd geïntroduceerd terug in …

Lees verder »

Roboto botnet aanvallen Webmin kwetsbaarheid op Linux servers

Roboto aanvallen Webmin kwetsbaarheid

Qihoo 360 Netlab specialisten bestudeerde de Roboto botnet, die zijn voortgekomen deze zomer. Botnet Roboto attacks Webmin vulnerability on Linux servers. In August 2019, information security experts reported that a backdoor was discovered in Webmin, a popular system administration solution for Unix systems (such as Linux, FreeBSD, or OpenBSD). The vulnerability CVE-2019-15107 allowed an attacker to execute arbitrary code on the

Lees verder »

Phoenix keylogger schakelt meer dan 80 beveiligingsproducten

Phoenix schakelt 80 beveiligingsproducten

Cybereason specialisten bestudeerde de Phoenix malware, which arrived this summer and presents a hybrid of a keylogger and an infostealer. Researchers have found that Phoenix can disable more than 80 beveiligingsproducten. The malware spreads according to the MaaS model (“malware as a service”) and is already responsible for 10,000 infections. Since Phoenix is sold as a subscription product, prices

Lees verder »

Mispadu banking Trojan maskers zich onder McDonald's advertentie

Mispadu maskers zich als McDonald's advertentie

ESET experts talked about a banking Trojan Mispadu from Latin America that masks under McDonald’s ad for distribution. The main goal of the Trojan is stealing money and credentials. Het is interessant dat in Brazilië, de malware ook spreads als een kwaadaardig extensie voor Google Chrome en probeert bankkaart gegevens en online bankieren te stelen, and also threatens

Lees verder »

De beroemde infostealer “Agent Tesla” heeft een ongebruikelijke druppelaar

Ongebruikelijke dropper van Agent Tesla

Cisco Talos discussed a malicious campaign aimed at stealing user credentials and other important information. They reported that the Agent Tesla infostealer had an unusual dropper. de malware, whose attacks began in January, uses the original bootloader to bypass anti-virus protection and inject its code into a legitimate process on an infected machine. The payload is Agent Tesla, a well-known

Lees verder »

NextCry ransomware aanvallen NextCloud cloud storage

NextCry aanvallen NextCloud opslag

NextCloud gebruikers geconfronteerd met een ernstig probleem. New NextCry ransomware aanvallen NextCloud cloud storage en vernietigt opgeslagen backups. Volgens beveiligingsexperts, de malware dringt systemen door middel van een recent ontdekte kwetsbaarheid in de PHP-FPM engine. About the threat reported visitors of the BleepingComputer forum who were looking for a way to regain access of their data. As the user under the

Lees verder »

Qualcomm chip kwetsbaarheden endanger miljoenen Android-apparaten

Kwetsbaarheden in Qualcomm endanger Android-apparaten

Check Point deskundigen dat kwetsbaarheden in de Qualcomm Secure Execution Environment endanger miljoenen Android-apparaten. Kwetsbaarheden laten aanvallers om kritische gegevens die zijn opgeslagen in beschermde delen van het apparaat te stelen. Qualcomm Secure Execution Environment (qZie) is een implementatie van de Trusted Execution Environment (TEE) gebaseerd op ARM TrustZone technologie. Eigenlijk, it is a hardware-isolated area of the processor

Lees verder »

Onderzoekers vonden gevaarlijke bug in McAfee antivirus producten

Bug in McAfee antivirus producten

SafeBreach specialisten ontdekte een gevaarlijke bug in McAfee antivirus producten. The vulnerability CVE-2019-3648 affects McAfee Total Protection (MTP), McAfee Anti-Virus Plus (AVP), and McAfee Internet Security (MIS) security solutions. The cause of the problem is that McAfee products are trying to load the DLL file (wbemcomn.dll) using the wrong file path. “In our exploration, we found that multiple services of

Lees verder »

Trojan Predator The Thief aanvallen makkelijk geld liefhebbers en cryptogeld jagers

Trojan Predator de dief

Een onafhankelijke IS onderzoeker ontdekte een frauduleuze campagne op YouTube, die spreads de spyware Trojan Predator the Thief (ook bekend als roofdier). De trojan-aanvallen easy-verdieners en cryptogeld jagers. Attackers masks the malware as cryptocurrency mining, handels- en financieel management programma's, en zelfs beloven gebruikers toegang hebben tot andermans BTC portefeuilles. De eerste video verscheen op het kanaal in december …

Lees verder »

ZoneAlarm forums gehackt te wijten aan vBulletin kwetsbaarheid

ZoneAlarm gehackt met vBulletin kwetsbaarheid

De forums op ZoneAlarm, die eigendom is van Check Point en waarvan de producten worden gebruikt door meer dan 100 miljoen mensen, zijn gehackt als gevolg van een kwetsbaarheid in vBulletin. Als gevolg, gegevens van gebruikers viel in de handen van de aanvallers. gelukkig, Ondanks de grote gebruikersgroep van ZoneAlarm, the leak affected the forum hosted on forums.zonealarm.com (currently unavailable because the

Lees verder »

Criminelen geven links naar RAT trojan in WebEx uitnodigingen

RAT Trojan in WebEx Uitnodigingen

Informatiebeveiliging specialist Alex Lanstein ontdekte een originele vector voor de distributie van de RAT trojan. Criminelen geven links naar de RAT trojan in WebEx uitnodigingen. Cybercriminals deliver malware by redirecting the victim through an open redirect from the Cisco website to the infected page that hosts the fake WebEx client, een online conferencing software. “Using open redirects add legitimacy

Lees verder »

Deelnemers aan het hacken toernooi Pwn2Own Tokyo 2019 gehackte Samsung Galaxy S10, Xiaomi Mi9, Amazon Echo en niet alleen

Hacking toernooi Pwn2Own Tokyo

Het hacken toernooi Pwn2Own Tokyo 2019, traditioneel gehouden in het kader van de PacSec conferentie- en georganiseerd door het Trend Micro Zero Day Initiative (DENKEN), heeft ten einde. This is one of two annual Pwn2Own hacking competitions. De eerste wordt gehouden in Noord-Amerika in het voorjaar en richt zich uitsluitend op het hacken van browsers, besturingssystemen, server oplossingen, and virtual

Lees verder »

Door een beveiligingslek in libarchive Bedreigt Veel Linux distributies

Door een beveiligingslek in libarchive Bedreigt Linux

In de zomer van dit jaar, Google-experts, met behulp van de ClusterFuzz en OSS-Fuzz gereedschappen, discovered a dangerous bug in the Libarchive library. Deze kwetsbaarheid in libarchive dreigt veel Linux-distributies. The vulnerability impacts Libarchive, een bibliotheek voor het lezen en het creëren van gecomprimeerde bestanden. Het is een krachtige alles-in-een toolkit voor het werken met archiefbestanden die ook bundelt andere Linux / BSD utilities zoals teer, …

Lees verder »

Nieuwe MegaCortex versie verandert wachtwoorden in Windows en dreigt gestolen gegevens te publiceren

Megacortex verandert wachtwoorden in Windows

De nieuwe versie van de MegaCortex ransomware versleutelt niet alleen bestanden, maar verandert ook wachtwoorden in Windows, en dreigt informatie van het slachtoffer bekend te maken als het niet het losgeld betaalt. Bedenk dat dit ransomware beroemd is om specialisten voor een tijdje. Het wordt verspreid met een andere malware, zoals Emotet, en cryptografische operators proberen om het te krijgen …

Lees verder »

Malware in de populaire Android-toetsenbord kunnen gebruikers kosten $18 miljoen

Keyboard malware voor Android

Secure-D en Upstream Systems deskundigen dat ai.type, een populaire Android-toetsenbord, was besmet met kwaadaardige code, en de gebruikers zou kunnen verliezen over $18 miljoen als gevolg van deze. Onder verwijzing naar, ontdekking van malware als onderdeel van de aanvraag voor het eerst werd reprorted afgelopen zomer. Dan, experts onthuld op Google Play vele toepassingen geïnfecteerd met een clicker trojan, among which was ai.type installed more

Lees verder »

Ransomware aangevallen twee Spaanse bedrijven: het lokale internet is in paniek als tijdens de WannaCry dagen

Ransomware aangevallen Spaanse bedrijven

Onlangs ransomware vielen twee grote Spaanse bedrijven. Beide infecties trad op dezelfde dag, waardoor een korte termijn paniek in de Spaanse Internet segment te wijten aan memoriess van de WannaCry epidemie twee jaar geleden. In Spanje, op mei 12, 2017, een van de eerste WannaCry ransomware virussen werd ontdekt. Vervolgens onder een aanval van Spaanse krant El Mundo en internetservice …

Lees verder »

Chinese hackers maken Messagetap malware die SMS kunnen stelen van operator netwerken

Messagetap kan SMS stelen

FireEye experts ontdekten de messagetap malware, die sms en mobiele netwerken kunnen stelen. Chinese overheid hackers schiep. The malware is designed for Linux machines and was created to be hosted on SMSC (Short Message Service Center) servers, die verantwoordelijk zijn voor de werking van de short message service in de netwerken van de telecom-operators. Malware helps to “listen” to

Lees verder »

Indian kerncentrale werd aangevallen door Noord-Koreaanse virus

Virus op een Indiase kerncentrale

Eerder deze week, op social media kwamen geruchten op het Kudankulam kerncentrale in India werd ontdekt een malware. Noord-Koreaanse virus aangevallen kerncentrale. Nu vertegenwoordigers van de Indische Atomic Energy Corporation (Nuclear Power Corporation of India Ltd, NPCIL) have officially confirmed this information. Het begon allemaal met het feit dat de Indiase informatie security-onderzoeker Pukhraj Singh …

Lees verder »

xHelper “undeletable” Trojan besmet 45,000 Android-apparaten

XHelper Trojan voor Android-apparaten

De xHelper Trojan, gemaakt voor Android-apparaten, was first noticed by experts in the spring of this year, but the first detailed report on the problem appeared in August, when Malwarebytes experts reported that the malware had already infected 35,000 apparaten. Symantec experts published a review on the malware and claim that the number of infected devices has already exceeded

Lees verder »

Pwn2Own organisatoren zullen bieden deelnemers hacken van ICS systemen

Pwn2Own hack ICS systemen

Starting in 2020, a separate nomination for components of industrial control systems will appear in the Pwn2Own ethical hacker competition. Pwn2Own organizers will give participants a task to hack ICS systems. At the Miami Summit in January, experts will try to crack eight products presented in five categories. The prize fund of this part of the competition will be more

Lees verder »

Onderzoekers vonden ernstige kwetsbaarheid in NFC-app voor Android

Door een beveiligingslek in Android NFC Application

Checkmarx specialisten onthulde details van een gevaarlijke kwetsbaarheid in een NFC-applicatie voor Android. Aanvallers kunnen een bug die het mogelijk maakt het manipuleren van NFC-tags om slachtoffers doorverwijzen naar een kwaadaardige site en andere doeleinden te benutten. The developers fixed the bug in the latest version of the OS, maar zal niet ongedaan maken in eerdere releases. De fout werd geïdentificeerd in de …

Lees verder »

Programma voor diefstal van gegevens Raccoon afgerekend op 100 duizend pc's en wint aan populariteit

Raccoon diefstal van gegevens programma

In het criminele circuit, de nieuwe-gegevens te stelen programma, Wasbeer, wint snel aan populariteit. Voor meerdere maanden, deze informatie stealer, volgens Cybereason, in geslaagd om meer te infecteren dan 100 duizend Windows machines in Noord-Amerika, West-Europa en Azië. De malware is niet bijzonder ingewikkeld en geen innovatieve technieken te gebruiken, maar het business model van de makers – MAAS – toestaat …

Lees verder »