Nieuws

Denis Dubnikov's uitlevering aan de VS

Denis Dubnikov's uitlevering aan de VS

Het Amerikaanse ministerie van Justitie vraagt ​​om uitlevering van de Russische zakenman Denis Dubnikov. Eerder hield de Nederlandse regering hem op verzoek van de FBI vast op het vliegveld van Amsterdam. Ministerie van Justitie beschuldigt Rus van witwassen van geld via ransomware, een activiteit waarvan Dubnikov ontkent schuldig te zijn. Volgens de advocaat van Dubnikov, Arkady Bukh, zal zijn cliënt proberen de... …

Lees verder »

Palo Alto's enorme zero-day hole

Palo Alto's enorme zero-day hole

Palo Alto's enorme zero-day hole CVE 2021-3064 scoorde een CVSS-beoordeling van 9.8 van 10 voor de ernst van de kwetsbaarheid. De GlobalProtect-firewall van de PAN zorgt voor niet-geverifieerde RCE op meerdere versies van PAN-OS 8.1 vóór 8.1.17, op zowel fysieke als virtuele firewalls. Het gaat mogelijk weg 10,000 kwetsbare firewalls met hun goederen blootgesteld aan internet. Randori doet onderzoek naar de kwetsbaarheid …

Lees verder »

Moses Staff heeft 3D-foto's van het gebied van Israël gelekt

Moses Staff heeft 3D-foto's van het gebied van Israël gelekt

Nu de bekende Moses Staff-groep niet lang geleden de informatie op hun Twitter-account plaatste dat de groep toegang kreeg tot de 3D-foto's van het hele Israëlische gebied. Moses Staff voerde niet alleen deze specifieke aanval uit. Ze hebben zich al op meerdere organisaties in hetzelfde land gericht. De groep verscheen in september 2021 en sindsdien voeren ze hun …

Lees verder »

De ransomware-statistieken

De ransomware-statistieken

Volgens statistieken zijn de ransomware-aanvallen de afgelopen jaren aanzienlijk toegenomen. Omdat ze zich richten op allerlei soorten organisaties, hebben de grote ondernemingen het meest te lijden. Het is een gemiddelde van 10,000 aanvallen in de afgelopen twee jaar. Cybersecurity-specialisten wijzen op de opmerkelijke verschuiving als gevolg van de pandemie in de manier van werken, voornamelijk is het tegenwoordig afgelegen. En …

Lees verder »

REvil hackers' storm van arrestaties

REvil hackers' storm van arrestaties

Het lijkt erop dat de wereldwijde samenleving heeft besloten om met volle kracht achter ransomware-criminelen aan te gaan. Dit jaar bracht de meeste krantenkoppen over dit onderwerp. Wetshandhavingsinstanties over de hele wereld hebben verschillende arrestaties verricht die verband houden met dit specifieke criminele ecosysteem. En deze keer een van de REvil-hackers Yaroslav Vasinskyi, 22, wacht op zijn uitlevering aan de VS in Polen. Oekraïense REvil …

Lees verder »

Bijenkorfgroep viel Media Markt aan en eiste $50 miljoen

Bijenkorfgroep viel Media Markt aan en eiste $50 miljoen

Afgelopen zondag heeft een Duitse multinationale winkelketen die consumentenelektronica verkoopt met meer dan 1000 winkels in Europa hebben een cyberaanval doorstaan. Media Markt is voorbij 1,000 winkels in 13 landen. Het biedt werk aan ongeveer 53,000 medewerkers en heeft een totale omzet van € 20,8 miljard. Vestigingen van het bedrijf in Duitsland, België en Nederland zijn het slachtoffer geworden van de Hive ransomware-aanval. Hive ransomware aangevallen Media …

Lees verder »

Operatie Cyclone veegt Cl0p ransomware hackers

Operatie Cyclone veegt Cl0p ransomware hackers

Interpol, de Internationale Criminele Politieorganisatie, deelde onlangs de details van de operatie met de codenaam Cycloon. Het resulteerde in de arrestatie van zes personen in juni van dit jaar en twee Red Notices uitgegeven door internationale wetshandhavingsinstanties. De hele operatie en het onderzoek duurden allemaal 30 maanden onder leiding van Oekraïne, Korea en de VS. Verdachten werkten naar verluidt namens de Cl0p …

Lees verder »

Bounty-beloningen om op DarkSide ransomware-hackers te jagen

Miljoenen beloningen voor informatie over DarkSide ransomware

Het Amerikaanse ministerie van Justitie heeft een geldelijke beloning aangekondigd van maximaal $10,000,000 voor informatie over DarkSide-leiderschapspersonen. Het bevat de informatie over hun locatie of identificatie. Ook belooft de afdeling tot $5,000,000 voor informatie die DarkSide-filialen tot arrestatie en/of veroordeling zal brengen. "Meer dan 75 transnationale criminelen en grote drugshandelaren zijn voor de rechter gebracht …

Lees verder »

BlackMatter Geweldig afgesloten

BlackMatter Geweldig afgesloten

BlackMatter ransomware-groep kondigde de sluiting aan vanwege "druk van de autoriteiten". vx-underground, die de nieuwste malware-samples verzamelt, heeft de BlackMatter-aankondiging over de sluiting ervan op Twitter gepost. Velen geloven dat DarkSide de voorloper is van BlackMatter. En het is heel goed mogelijk dat hackers in de toekomst gewoon weer verschijnen onder een andere naam. BlackMatter ransomware-groep heeft …

Lees verder »

REvil-hacker Yevgeniy Polyanin op de FBI-lijst met gezochte personen

REvil-hacker Yevgeniy Polyanin op de FBI-lijst met gezochte personen

Op maandag, november 8, 2021 Het Amerikaanse ministerie van Justitie kondigde aanklachten aan tegen twee buitenlanders, de Russische Yevgeniy Polyanin en de Oekraïense Yaroslav Vasinskyi. Naar verluidt hebben ze Sodinokibi/REvil-ransomware ingezet om overheidsinstanties en bedrijven in de Verenigde Staten aan te vallen. REvil-hacker verscheen op de FBI-lijst met gezochte personen Volgens de aanklacht Yevgeniy Polyanin, 28, een Russische onderdaan voerde Sodinokibi/REvil ransomware-aanvallen uit …

Lees verder »

Gigantische PinkBot ontdekt in het wild

Gigantic "Pink" Botnet ontdekt in het wild

In november 21, 2021 onderzoekers van 360NetLab hebben een staal genomen van het grootste waargenomen botnet. Het kreeg de naam Pink vanwege zijn functies die beginnen met het woord roze. Tijdens piekuren had PinkBot controle over 1.6 miljoen apparaten waarvan de meeste (96%) gevestigd in China. Met een zeer robuuste architectuur richt het zich voornamelijk op op mips gebaseerde glasvezelrouters. Botnet …

Lees verder »

Gegevensinbreuk op Robinhood Markets: 7 miljoen accounts gelekt

Robinhood Markets bevindt zich te midden van de 7 miljoen datalek

Robinhood Markten, een populaire beursvennootschap die onlangs beursgenoteerd is geworden, werd gehackt. Gegevens van meer dan 7 miljoen gebruikers worden blootgesteld aan die inbreuk. Aandelenkoers bedrijf gedaald 3.5% op de after hours markt. Het exacte datalek vond eerder plaats – In november 3. Wat is Robinhood Markets?? Robinhood Markets is een makelaarskantoor in de detailhandel dat toegang biedt tot …

Lees verder »

12 spraakmakende ransomware-hackers getarget

12 high-profile hackers doelwit van Europol

Op 26 oktober vond de actiedag tegen ransomware plaats. Gezamenlijke troepen voerden operaties uit in Oekraïne en Zwitserland. Specialisten beschouwen verdachten als waardevolle doelwitten vanwege hun betrokkenheid bij andere spraakmakende zaken in verschillende rechtsgebieden. Als gevolg van de operatie hebben de gezamenlijke strijdkrachten meer dan USD in beslag genomen 52 000 contant, Ook 5 luxe auto's. In aanvulling op, forensische specialisten beoordelen momenteel de …

Lees verder »

Denis Dubnikov werd gearresteerd in Nederland

Denis Dubnikov werd gearresteerd in Nederland

In november 1, 2021, de mede-oprichter van EGGCHANGE Denis Dubnikov werd gevangengenomen in Nederland. Wetshandhavers beschuldigden hem van het witwassen van geld en het samenwerken met ransomware-groepen. De informatie over zijn arrestatie werd pas vrijdag gepubliceerd, november 5. Denis Dubnikov wordt gearresteerd voor het witwassen van geld Denis, EEN 29 jaar oude man, is mede-oprichter van verschillende cryptoprojecten, zoals …

Lees verder »

Coalitie tegen stalkerware in de strijd tegen stalkerware

Coalitie tegen Stalkerware onderneemt stappen in de strijd tegen stalkerware

Onlangs heeft de Coalition Against Stalkerware een platform gehouden waar coördinatoren twee online trainingen hebben gegeven over digitale stalking en huiselijk geweld. Meer dan 210 deelnemers namen deel aan de sessies. Bij hen gaven experts de deelnemers de technologische kennis over stalkeware en de installatiemethoden ervan. Wetshandhavers leerden ook over verschillende methoden om stalkerware veilig te detecteren voor slachtoffers. de coalitie …

Lees verder »

Conti-groep verontschuldigt zich voor aanval op Graff

Conti-groep verontschuldigt zich voor aanval op Graff

Aanval van Conti-groep op sieradenbedrijf Graff liep uit op problemen. The data pack published by this ransomware gang contained the confidential information of Prince Mohammed bin Salmana very important figure in Saudi Arabia. Seeing that their attack touches such high persons, Conti decided to delete the information stolen from Graff from their servers. Conti attack on Graff On

Lees verder »

Vladimir Dunaev wordt aangeklaagd voor cybercriminaliteit

Russische staatsburger wordt aangeklaagd voor cybercriminaliteit

Volgens Reuters op 28 oktober werd de Russische staatsburger Vladimir Dunaev aangeklaagd voor verschillende cybercriminaliteit. de VS. Het ministerie van Justitie meldt dat de Amerikaanse regering de beklaagde heeft uitgeleverd vanuit Zuid-Korea aan Ohio. ONS. federale rechtbank heeft hem donderdag beschuldigd van zijn vermeende rol in een cybercriminele organisatie. Vladimir Dunaev wordt aangeklaagd in de Amerikaanse rechtbank Zoals de aanklacht luidt, van …

Lees verder »

Armageddon-hackers geïdentificeerd achter over 5,000 cyberaanvallen op Oekraïense overheidsinstanties

Armageddon-hackers geïdentificeerd achter over 5,000 cyberaanvallen op Oekraïense overheidsinstanties

Cybersecurity-experts met de SBU Security Service van Oekraïne hebben gezamenlijk de identiteit van de hackers ontdekt. ​​Ze zijn afkomstig van de bekende ARMAGEDON-groep. De groep voerde meer dan 5,000 cyberaanvallen op Oekraïense overheidsinstanties en kritieke infrastructuurvoorzieningen. Specialisten hebben ook ongeëvenaarde grootschalige misdaden van de hackergroep gedocumenteerd. Armageddon-groep richtte zich voornamelijk op Oekraïne Autoriteiten geven geen informatie over aanslagen vrij …

Lees verder »

Squid Game crypto-zwendel

Squid Game crypto-zwendel

Luke Hartford, een bouwkundig ingenieur uit Sydney, Australië kwam onlangs een tweet tegen van iemand met de naam Jonhree112. De gebruiker vroeg aandacht voor de nieuwe cryptocurrency in opkomst. Het nam toe 1,000 procent in prijs en alles beloofd om tot het geheel te komen 200 procent. Op dat moment kostte elke munt 72 centen. De nieuwste Netflix-serie Squid Game …

Lees verder »

Google-oplossingen 2 actief zero-days uitgebuit

Google-oplossingen 2 actief zero-days uitgebuit

Onlangs heeft Google een noodupdate uitgebracht voor de Chrome-browser. De reden daarvoor ligt ook in 2 actief misbruik gemaakt van zero-day kwetsbaarheden. De Threat Analysis Group van de internetgigant (LABEL) ontdekt en gerapporteerd over de fout in september 15, 2021, en oktober 26, 2021, overeenkomstig. Cybersecurity-specialisten zeggen dat zij degenen zijn die actief in het wild worden uitgebuit. Geïdentificeerd als CVE-2021-38000 en CVE-2021-38003 the …

Lees verder »

AtoomSilo, Babuk, en LockFile-slachtoffers krijgen een gratis decryptorsleutel

AtoomSilo, Babuk, en LockFile ransomware-slachtoffers krijgen een gratis decryptorsleutel

Slachtoffers van AtomSilo, Babuk en LockFile krijgen een gratis decryptorsleutel. De decoderingssleutel voor AtomSilo en LockFile presenteert zichzelf in een enkele download vanwege de overeenkomsten tussen de twee. De decryptor voor Babuk verscheen apart. AtoomSilo,Babuk en LockFile decryptor sleutel Jiří Vinopal, een veiligheidsonderzoeker bij RE-CERT, deelde de informatie over het kraken van de AtomSilo-codering. Hij presenteerde ook …

Lees verder »

Onderzoeker liet zien hoe je gemakkelijk wifi-wachtwoorden kunt kraken

Onderzoeker liet zien hoe je gemakkelijk wifi-wachtwoorden kunt kraken

Onlangs deelde een beveiligingsonderzoeker uit Tel-Aviv de resultaten van zijn experiment op internet. Ido Hoorvitch wilde laten zien hoe kwetsbaar de meeste netwerken zijn. De resultaten verbaasden iedereen. Voor het experiment, hij gebruikte een $50 Wifi-signaalverlenger en een laptop. Andere tools waren onder meer gespecialiseerde hardwarestuurprogramma's die de monitormodus mogelijk maken met de signaalverlenger en pakketopnametools. De …

Lees verder »

Oekraïense politie arresteerde leden van een Darknet-infrastructuur

Oekraïense wetshandhavers blokkeerden de activiteiten van leden van een internationale transnationale hackergroep

Oekraïense wetshandhavers blokkeerden de activiteiten van leden van een transnationale hackergroep. De verdachten werkten naar verluidt aan de legalisering van geld van Darknet. De politie heeft verschillende verdachte zoekopdrachten uitgevoerd en vervolgens software geëxtraheerd die door aanvallers is gebruikt om toegang te krijgen tot slachtoffers’ digitale portemonnee. De Oekraïense politie werkte samen met de gezamenlijke troepen van de veiligheidsdienst van Oekraïne onder het …

Lees verder »

Slachtoffers van BlackMatter ransomware krijgen gratis decoderingssleutel

Slachtoffers van het Blackmatter ransomware-logo krijgen een gratis decoderingssleutel

Voor het eerst gedetecteerd in juli 2021, BlackMatter is ransomware-as-a-service (RAAS) gereedschap. Het laat de criminelen van de ransomware financieel gewin krijgen van hun gelieerde ondernemingen (dat wil zeggen BlackMatter-acteurs) die het uitbuiten tegen slachtoffers. Deze ransomware-groep kan een mogelijke rebrand van DarkSide zijn, een RaaS-bende die vanaf september actief was 2020 tot en met mei 2021. BlackMatter richtte zich op tal van Amerikaanse. organizations and demanded ransom payments

Lees verder »

Microsoft meldt TodayZoo – EEN “Franken Phish” phishing-toolkit

Microsoft reports"Franken-Phish"

In hun blog meldde Microsoft een zeer merkwaardige phishing-kit – VandaagZoo. Het was dit jaar vooral actief, in de lente en zomer. De eigenaardigheid van deze kit ligt in de ingebouwde. Deze rare toolkit bestaat uit stukjes code uit verschillende werken. Franken-Phish vermomde zich vroeger onder Zoom, Microsoft- en Xerox-producten. Microsoft meldde het aan de AWS (Amazon …

Lees verder »

IGBlade server lek. Over 2.6 miljoen accounts zijn in gevaar

De server van IGBlade is uitgelekt 2.6 miljoen records van sociale gebruikersaccounts

IGBlade is een marketing- en bedrijfstool voor diepgaande analyses van sociale-mediaplatforms. Het is blootgelegd 2.6 miljoen records van sociale gebruikersaccounts. Het komt neer op ongeveer 3,6 + GB aan gelekte gegevens. Specialisten van Safety Detectives met onderzoeker Anurag Sen aan het hoofd kwamen op de kwetsbare ElasticSearch-server. IGBlade server lek: Over 2.6 million accounts exposed IGBlade’s Instagram

Lees verder »

ONS. Treasury en FinCEN onderzoeken de $5.2 miljard losgeld betalen

$5.2 miljard ransomware-betalingen, Amerikaanse schatkistrapporten

Met ransomware die gestaag stijgt in de hitlijsten van criminele rapporten, de regering-Biden ontwikkelt plannen om het te bestrijden. Daarom heeft de huidige president-administratie een ontmoeting gehad met de vertegenwoordigers van 30 landen. De plannen waren om de huidige stand van zaken en de mogelijke oplossingen te bespreken. Een van die proactieve stappen is het besluit om nieuwe …

Lees verder »

Acer getroffen met een nieuwe Desorden-aanval

Acer getroffen met een nieuwe Desorden-aanval

Volgens meerdere mediaberichten, Hackergroep Desorden trof opnieuw Acer. De Taiwanese multinational werd minder dan een week geleden aangevallen door dezelfde groep. Deze keer richtten hackers zich op de servers van het bedrijf in Taiwan. Nog een aanval op Acer – waarom? hackers’ Het doel van al deze aanvallen is om de kwetsbaarheden van Acer bij het beschermen van gegevens te bewijzen. Dat is …

Lees verder »

Fake Squid Game-app verspreidt Joker-malware

Fake Squid Game-app verspreidt Joker-malware

Joker-malwaredistributeurs misbruiken de naam van een populaire Netflix-serie. Het werd gevonden in de Play Store door een Twitter-gebruiker genaamd ReBenks (veranderde zijn bijnaam kort daarna). Later, de malware-onderzoeker heeft bevestigd dat de app is geïnfecteerd met de beruchte Joker-malware. Google heeft het al uit de app store verwijderd, maar naar verluidt is de app over 5,000 downloads …

Lees verder »

puinhoop gestolen 60 GB-gegevens van Acer

puinhoop gestolen 60 GB-gegevens van Acer

Acer is de op zes na grootste multinationale hardware- en elektronicaonderneming die gespecialiseerd is in geavanceerde elektronicatechnologie. Het marktaandeel is ongeveer 6% van alle wereldwijde verkopen. Het bedrijf rapporteerde een totale omzet van ongeveer $3 miljard in Q4 2020. Het is dus geen wonder dat REVil een ongelooflijke som eiste van $50 miljoen losgeld betaald afgelopen maart, dit jaar. Taiwanees bedrijf leed weer een ander …

Lees verder »