Nieuws

GoDaddy-gegevensinbreuk

GoDaddy-gegevensinbreuk

In november 22, 2021 GoDaddy, een Amerikaans beursgenoteerd internetdomeinregistreerder en webhostingbedrijf heeft een beveiligingsincident aangekondigd dat van invloed is op de beheerde WordPress-service. Het incident gebeurde in november 17, 2021 toen het bedrijf ongeautoriseerde toegang van derden tot hun beheerde WordPress-hostingomgeving ontdekte. Het onderzoek loopt momenteel, maar GoDaddy heeft vastgesteld dat vanaf begin september 6, 2021, …

Lees verder »

Aanvallers forceren meestal geen lange wachtwoorden

Aanvallers forceren meestal geen lange wachtwoorden

Uit Microsoft's netwerk van honeypot-servergegevens bleek dat zeer weinig aanvallen gericht waren op lange en complexe inloggegevens. In plaats daarvan, ze richten zich vooral op korte wachtwoorden. Ross Bevington, een beveiligingsonderzoeker bij Microsoft, analyseerde de inloggegevens die van bovenaf zijn ingevoerd 25 miljoen brute-force aanvallen tegen SSH. Dit is in de buurt 30 dagen aan gegevens in het sensornetwerk van Microsoft. Wachtwoorden van meer dan 10 karakters zagen alleen …

Lees verder »

Nog een Windows-nuldag zorgt voor beheerdersrechten

Nog een Windows-nuldag zorgt voor beheerdersrechten

Onderzoeker Abdelhamid Naceri, die deze keer vaak rapporteert over Windows-bugs, liet een werkende proof-of-concept exploit voor beheerdersrechten zero-day op GitHub vallen. Volgens Naceri werkt het op alle ondersteunde versies van Windows. Deze specifieke nuldag kan een potentiële slechte acteur in staat stellen een opdrachtprompt te openen met SYSTEEM-rechten van een account met alleen 'Standaard’ privileges. …

Lees verder »

Conti`s Ransomware-gegevenslekkage

Conti`s Ransomware-gegevenslekkage

Een Zwitserse PRODAFT Threat Intelligence (PTI) Team heeft onlangs een rapport gepubliceerd over hun bevindingen die betrekking hebben op een van de meest beruchte cybercriminele bendes ter wereld. Het team slaagde erin om toegang te krijgen tot de infrastructuur van Conti en kreeg de echte IP-adressen van hun servers. Het rapport geeft inzicht in hoe de Conti ransomware-bende werkt, how many targets they

Lees verder »

Bedreiging voor mobiele spyware

Bedreiging voor mobiele spyware

Je bent niet paranoïde en vermoedt toch dat er iets vreemds aan de hand is met je mobiele telefoon. Helaas kan het zo zijn. Of het is je giftige partner of zelfs die behoorlijk legitieme app die je onlangs hebt gedownload. In ieder geval schendt iemand met iets je privacy. Mobile spyware became the field where the lines between the right and

Lees verder »

Ransomware-actoren gebruiken WinRar voor codering

Ransomware-actoren gebruiken WinRar voor codering

Dit jaar bijna eind oktober verscheen er een nieuwe ransomware-groep met een nogal ongewone encryptietechniek. "Memento Team" kopieert in plaats van bestanden zelf te coderen ze naar met een wachtwoord beveiligde archieven met behulp van een hernoemde freeware-versie van het legitieme bestandshulpprogramma WinRAR. Vervolgens vergrendelt de bende het archief met wachtwoorden en verwijdert de originele bestanden. In the ransomware note criminals

Lees verder »

Uw smartphone ToF kan spionnencamera's detecteren

Uw smartphone kan spionnencamera's detecteren

James Bond-waarschuwing! Eerder deze week presenteerden academische cybersecurity-onderzoekers uit Zuid-Korea en Singapore op de 19e ACM Conference on Embedded Networked Sensor Systems hun werk met de titel Laser-Assisted Photography Detection. (LAPD). Bangjie Sun, Sriram Sami, Sean Rui Xiang Tan, from National University of Singapore and Jun Han from Yonsei University described in the paper a technique to

Lees verder »

Tiktok Phishing-campagne

Tiktok Phishing-campagne

Kort geleden, In oktober 2, 2021, en november 1, 2021 een media-outlet meldde het nieuws. Sommige slechte acteurs voerden een vrij grote phishing-campagne. Volgens een rapport leek het erop dat ze voornamelijk besloten om zich te richten op accounts met een vrij groot bereik. Oplichters deden alsof ze van het Tiktok-team waren. En aanvallers schreven in die e-mails dat ze ofwel …

Lees verder »

Top meest voorkomende wachtwoorden 2021

Top meest voorkomende wachtwoorden 2021

Dus je denkt dat het tijd is om je wachtwoord te wijzigen wanneer je onlangs hebt opgemerkt dat het je buurman kan zijn die verbinding maakt met je wifi. Dan is het hoog tijd om eens een kijkje te nemen bij de meest voorkomende wachtwoorden van 2021 om niet opnieuw met uw wachtwoord te falen. De meest voorkomende wachtwoorden over de hele wereld in 2021 …

Lees verder »

Valse FBI spam-e-mails

Valse FBI spam-e-mails

Verschillende nieuwszenders melden dat in ieder geval: 100,000 mensen hebben spam-e-mails ontvangen die zogenaamd van de FBI zijn. De e-mails bevatten handtekeningen van de V.S. Department of Homeland Security's Cyber ​​Threat Detection and Analysis Group. Interessant is dat, omdat de FBI de genoemde organisatie meer dan twee jaar geleden heeft stopgezet. Die e-mails bevatten vreemde, technisch verwarde berichten over een aantal aanstaande aanvallen. voor …

Lees verder »

Gratis onofficiële patch voor Zero-Day Bug in Windows

Gratis onofficiële patch voor Zero-Day Bug in Windows

Tijdens de patch-dinsdag eind augustus heeft Microsoft een zero-day bug onvolledig gepatcht met de identificatie CVE-2021-34484. Het bedrijf heeft alleen de impact van de proof-of-concept opgelost (PoC). Eerdere beveiligingsonderzoeker Abdelhamid Naceri maakte een rapport over de kwestie. Deze onvolledig gepatchte bug is van invloed op alle Windows-versies, inclusief Windows 10, ramen 11, en Windows Server 2022. In de Windows-gebruiker …

Lees verder »

Denis Dubnikov's uitlevering aan de VS

Denis Dubnikov's uitlevering aan de VS

Het Amerikaanse ministerie van Justitie vraagt ​​om uitlevering van de Russische zakenman Denis Dubnikov. Eerder hield de Nederlandse regering hem op verzoek van de FBI vast op het vliegveld van Amsterdam. Ministerie van Justitie beschuldigt Rus van witwassen van geld via ransomware, een activiteit waarvan Dubnikov ontkent schuldig te zijn. Volgens de advocaat van Dubnikov, Arkady Bukh, zal zijn cliënt proberen de... …

Lees verder »

Palo Alto's enorme zero-day hole

Palo Alto's enorme zero-day hole

Palo Alto's enorme zero-day hole CVE 2021-3064 scoorde een CVSS-beoordeling van 9.8 van 10 voor de ernst van de kwetsbaarheid. De GlobalProtect-firewall van de PAN zorgt voor niet-geverifieerde RCE op meerdere versies van PAN-OS 8.1 vóór 8.1.17, op zowel fysieke als virtuele firewalls. Het gaat mogelijk weg 10,000 kwetsbare firewalls met hun goederen blootgesteld aan internet. Randori doet onderzoek naar de kwetsbaarheid …

Lees verder »

Moses Staff heeft 3D-foto's van het gebied van Israël gelekt

Moses Staff heeft 3D-foto's van het gebied van Israël gelekt

Nu de bekende Moses Staff-groep niet lang geleden de informatie op hun Twitter-account plaatste dat de groep toegang kreeg tot de 3D-foto's van het hele Israëlische gebied. Moses Staff voerde niet alleen deze specifieke aanval uit. Ze hebben zich al op meerdere organisaties in hetzelfde land gericht. De groep verscheen in september 2021 en sindsdien voeren ze hun …

Lees verder »

De ransomware-statistieken

De ransomware-statistieken

Volgens statistieken zijn de ransomware-aanvallen de afgelopen jaren aanzienlijk toegenomen. Omdat ze zich richten op allerlei soorten organisaties, hebben de grote ondernemingen het meest te lijden. Het is een gemiddelde van 10,000 aanvallen in de afgelopen twee jaar. Cybersecurity-specialisten wijzen op de opmerkelijke verschuiving als gevolg van de pandemie in de manier van werken, voornamelijk is het tegenwoordig afgelegen. En …

Lees verder »

REvil hackers' storm van arrestaties

REvil hackers' storm van arrestaties

Het lijkt erop dat de wereldwijde samenleving heeft besloten om met volle kracht achter ransomware-criminelen aan te gaan. Dit jaar bracht de meeste krantenkoppen over dit onderwerp. Wetshandhavingsinstanties over de hele wereld hebben verschillende arrestaties verricht die verband houden met dit specifieke criminele ecosysteem. En deze keer een van de REvil-hackers Yaroslav Vasinskyi, 22, wacht op zijn uitlevering aan de VS in Polen. Oekraïense REvil …

Lees verder »

Bijenkorfgroep viel Media Markt aan en eiste $50 miljoen

Bijenkorfgroep viel Media Markt aan en eiste $50 miljoen

Afgelopen zondag heeft een Duitse multinationale winkelketen die consumentenelektronica verkoopt met meer dan 1000 winkels in Europa hebben een cyberaanval doorstaan. Media Markt is voorbij 1,000 winkels in 13 landen. Het biedt werk aan ongeveer 53,000 medewerkers en heeft een totale omzet van € 20,8 miljard. Vestigingen van het bedrijf in Duitsland, België en Nederland zijn het slachtoffer geworden van de Hive ransomware-aanval. Hive ransomware aangevallen Media …

Lees verder »

Operatie Cyclone veegt Cl0p ransomware hackers

Operatie Cyclone veegt Cl0p ransomware hackers

Interpol, de Internationale Criminele Politieorganisatie, deelde onlangs de details van de operatie met de codenaam Cycloon. Het resulteerde in de arrestatie van zes personen in juni van dit jaar en twee Red Notices uitgegeven door internationale wetshandhavingsinstanties. De hele operatie en het onderzoek duurden allemaal 30 maanden onder leiding van Oekraïne, Korea en de VS. Verdachten werkten naar verluidt namens de Cl0p …

Lees verder »

Bounty-beloningen om op DarkSide ransomware-hackers te jagen

Miljoenen beloningen voor informatie over DarkSide ransomware

Het Amerikaanse ministerie van Justitie heeft een geldelijke beloning aangekondigd van maximaal $10,000,000 voor informatie over DarkSide-leiderschapspersonen. Het bevat de informatie over hun locatie of identificatie. Ook belooft de afdeling tot $5,000,000 voor informatie die DarkSide-filialen tot arrestatie en/of veroordeling zal brengen. "Meer dan 75 transnationale criminelen en grote drugshandelaren zijn voor de rechter gebracht …

Lees verder »

BlackMatter Geweldig afgesloten

BlackMatter Geweldig afgesloten

BlackMatter ransomware-groep kondigde de sluiting aan vanwege "druk van de autoriteiten". vx-underground, die de nieuwste malware-samples verzamelt, heeft de BlackMatter-aankondiging over de sluiting ervan op Twitter gepost. Velen geloven dat DarkSide de voorloper is van BlackMatter. En het is heel goed mogelijk dat hackers in de toekomst gewoon weer verschijnen onder een andere naam. BlackMatter ransomware-groep heeft …

Lees verder »

REvil-hacker Yevgeniy Polyanin op de FBI-lijst met gezochte personen

REvil-hacker Yevgeniy Polyanin op de FBI-lijst met gezochte personen

Op maandag, november 8, 2021 Het Amerikaanse ministerie van Justitie kondigde aanklachten aan tegen twee buitenlanders, de Russische Yevgeniy Polyanin en de Oekraïense Yaroslav Vasinskyi. Naar verluidt hebben ze Sodinokibi/REvil-ransomware ingezet om overheidsinstanties en bedrijven in de Verenigde Staten aan te vallen. REvil-hacker verscheen op de FBI-lijst met gezochte personen Volgens de aanklacht Yevgeniy Polyanin, 28, een Russische onderdaan voerde Sodinokibi/REvil ransomware-aanvallen uit …

Lees verder »

Gigantische PinkBot ontdekt in het wild

Gigantic "Pink" Botnet ontdekt in het wild

In november 21, 2021 onderzoekers van 360NetLab hebben een staal genomen van het grootste waargenomen botnet. Het kreeg de naam Pink vanwege zijn functies die beginnen met het woord roze. Tijdens piekuren had PinkBot controle over 1.6 miljoen apparaten waarvan de meeste (96%) gevestigd in China. Met een zeer robuuste architectuur richt het zich voornamelijk op op mips gebaseerde glasvezelrouters. Botnet …

Lees verder »

Gegevensinbreuk op Robinhood Markets: 7 miljoen accounts gelekt

Robinhood Markets bevindt zich te midden van de 7 miljoen datalek

Robinhood Markten, een populaire beursvennootschap die onlangs beursgenoteerd is geworden, werd gehackt. Gegevens van meer dan 7 miljoen gebruikers worden blootgesteld aan die inbreuk. Aandelenkoers bedrijf gedaald 3.5% op de after hours markt. Het exacte datalek vond eerder plaats – In november 3. Wat is Robinhood Markets?? Robinhood Markets is a retail brokerage firm that offers access

Lees verder »

12 spraakmakende ransomware-hackers getarget

12 high-profile hackers doelwit van Europol

Op 26 oktober vond de actiedag tegen ransomware plaats. Gezamenlijke troepen voerden operaties uit in Oekraïne en Zwitserland. Specialisten beschouwen verdachten als waardevolle doelwitten vanwege hun betrokkenheid bij andere spraakmakende zaken in verschillende rechtsgebieden. Als gevolg van de operatie hebben de gezamenlijke strijdkrachten meer dan USD in beslag genomen 52 000 contant, Ook 5 luxe auto's. In aanvulling op, forensische specialisten beoordelen momenteel de …

Lees verder »

Denis Dubnikov werd gearresteerd in Nederland

Denis Dubnikov werd gearresteerd in Nederland

In november 1, 2021, de mede-oprichter van EGGCHANGE Denis Dubnikov werd gevangengenomen in Nederland. Wetshandhavers beschuldigden hem van het witwassen van geld en het samenwerken met ransomware-groepen. De informatie over zijn arrestatie werd pas vrijdag gepubliceerd, november 5. Denis Dubnikov wordt gearresteerd voor het witwassen van geld Denis, EEN 29 jaar oude man, is mede-oprichter van verschillende cryptoprojecten, zoals …

Lees verder »

Coalitie tegen stalkerware in de strijd tegen stalkerware

Coalitie tegen Stalkerware onderneemt stappen in de strijd tegen stalkerware

Onlangs heeft de Coalition Against Stalkerware een platform gehouden waar coördinatoren twee online trainingen hebben gegeven over digitale stalking en huiselijk geweld. Meer dan 210 deelnemers namen deel aan de sessies. Bij hen gaven experts de deelnemers de technologische kennis over stalkeware en de installatiemethoden ervan. Wetshandhavers leerden ook over verschillende methoden om stalkerware veilig te detecteren voor slachtoffers. de coalitie …

Lees verder »

Conti-groep verontschuldigt zich voor aanval op Graff

Conti-groep verontschuldigt zich voor aanval op Graff

Aanval van Conti-groep op sieradenbedrijf Graff liep uit op problemen. The data pack published by this ransomware gang contained the confidential information of Prince Mohammed bin Salmana very important figure in Saudi Arabia. Seeing that their attack touches such high persons, Conti decided to delete the information stolen from Graff from their servers. Conti attack on Graff On

Lees verder »

Vladimir Dunaev wordt aangeklaagd voor cybercriminaliteit

Russische staatsburger wordt aangeklaagd voor cybercriminaliteit

Volgens Reuters op 28 oktober werd de Russische staatsburger Vladimir Dunaev aangeklaagd voor verschillende cybercriminaliteit. de VS. Het ministerie van Justitie meldt dat de Amerikaanse regering de beklaagde heeft uitgeleverd vanuit Zuid-Korea aan Ohio. ONS. federale rechtbank heeft hem donderdag beschuldigd van zijn vermeende rol in een cybercriminele organisatie. Vladimir Dunaev wordt aangeklaagd in de Amerikaanse rechtbank Zoals de aanklacht luidt, van …

Lees verder »

Armageddon-hackers geïdentificeerd achter over 5,000 cyberaanvallen op Oekraïense overheidsinstanties

Armageddon-hackers geïdentificeerd achter over 5,000 cyberaanvallen op Oekraïense overheidsinstanties

Cybersecurity-experts met de SBU Security Service van Oekraïne hebben gezamenlijk de identiteit van de hackers ontdekt. ​​Ze zijn afkomstig van de bekende ARMAGEDON-groep. De groep voerde meer dan 5,000 cyberaanvallen op Oekraïense overheidsinstanties en kritieke infrastructuurvoorzieningen. Specialisten hebben ook ongeëvenaarde grootschalige misdaden van de hackergroep gedocumenteerd. Armageddon-groep richtte zich voornamelijk op Oekraïne Autoriteiten geven geen informatie over aanslagen vrij …

Lees verder »

Squid Game crypto-zwendel

Squid Game crypto-zwendel

Luke Hartford, een bouwkundig ingenieur uit Sydney, Australië kwam onlangs een tweet tegen van iemand met de naam Jonhree112. De gebruiker vroeg aandacht voor de nieuwe cryptocurrency in opkomst. Het nam toe 1,000 procent in prijs en alles beloofd om tot het geheel te komen 200 procent. Op dat moment kostte elke munt 72 centen. De nieuwste Netflix-serie Squid Game …

Lees verder »