Nieuws

Oplichting via netwerkverkoop in plaats van stopzetting van financiële diensten

Netwerk dat nep-financiële diensten verkoopt stilgelegd

Meer dan € 15 miljoen gestolen van Duitse investeerders door oplichters. Bedrijf gevestigd in Oekraïne dat twee callcenters heeft opgezet in Bulgarije, verdacht van financiële zwendel. Netwerkdeelnemers die actief waren tussen mei 2019 en september 2021 worden nu onderzocht. Valse financiële diensten geadverteerd via sociale media en online De verdachten maakten reclame voor hun nepdiensten via sociale media …

Lees verder »

Cybercriminelen gebruiken oude niet-gepatchte kwetsbaarheden

Cybercriminelen gebruiken oude niet-gepatchte kwetsbaarheden

Cybersecurity-onderzoekers van het in Californië gevestigde bedrijf Qualys publiceerden een rapport waarin ze Common Vulnerabilities and Exposures analyseerden (CVE's). De resultaten toonden vooral die welke werden gebruikt bij ransomware-aanvallen in de afgelopen jaren. Het interessante was dat de meeste van de vaak gebruikte kwetsbaarheden de kwetsbaarheden waren die niet waren gepatcht. “De snelheid waarmee kwetsbaarheden toenemen is exponentieel hoger dan …

Lees verder »

De grootste DDoS-aanval op Microsoft's Azure

In augustus vond een massale DDoS-aanval op Microsoft Azure plaats, 2021. De hoogste piek in het verkeer bereikte 2,4 Tbps. Bedrijf geeft geen informatie over klantidentiteit vrij. DDoS-aanvallen:grote bedreiging voor cyberbeveiliging DDoS-aanvallen zijn tegenwoordig een van de urgente problemen op het gebied van cyberbeveiliging. Een gedistribueerde denial-of-service (DDoS) aanval is wanneer een server, netwerk, onderhoud, of omliggende infrastructuur …

Lees verder »

Microsoft lost zero-day-kwetsbaarheid op die door Chinese spionnen werd uitgebuit

Microsoft lost zero-day-kwetsbaarheid op die door Chinese spionnen werd uitgebuit

Microsoft lost zero-day-kwetsbaarheid op die naar verluidt door Chinese spionnen werd uitgebuit. Het reparatieplan voor oktober van het bedrijf bevat ook deze zero-day-kwetsbaarheid onder: 71 anderen. Dit jaar wordt al geteld als het rijkste op 0-dagen inbreuken, maar het feest lijkt nog lang niet voorbij. Chinese spionnen achter de CVE-2021-40449 zero-day kwetsbaarheid Het bedrijf brengt patches meestal op de tweede dinsdag uit …

Lees verder »

Rusland is verantwoordelijk voor 58% door de staat gesponsorde hackeraanvallen

Rusland is verantwoordelijk voor 58% door de staat gesponsorde hackeraanvallen

Volgens het recentelijk gepubliceerde rapport van Microsoft, Rusland is verantwoordelijk voor 58% door de staat gesponsorde hackeraanvallen. China loopt achter met minder dan 10%. Door de staat gesponsorde hacking: Waar gaat het over? In het rapport wordt ransomware genoemd als het gevaarlijkste en groeiende probleem op het gebied van cyberbeveiliging. De Verenigde Staten zijn verreweg het meest getargete land, in aantal overtreft de volgende drievoudig meest getargete landen …

Lees verder »

Google lost vier bugs op in de Chrome-browser

Onlangs hebben gebruikers van de Chrome-browser een nieuwe update van de browser gekregen. De nieuwste build gaat door het nummer 94.0.4606.81 voor Windows-besturingssysteem, macOS en Linux. Het zal de komende weken beschikbaar zijn voor alle gebruikers van de Chrome-browser. De update is een van de middelen voor het bedrijf om zijn gebruikers te beschermen tegen recent ontdekte bugs in Chrome …

Lees verder »

Draai je niet om: misschien kijkt iemand je gewoon aan

Heb je gehoord dat door naar het typen op je pc te luisteren, sommigen kunnen ontcijferen wat je schrijft?, of dat uw computer als microfoon kan worden gebruikt? Of misschien heb je deze nieuwe software "gecontroleerd" die voetstappen kan herkennen en zelfs kan vertellen of iemand een ziekte heeft. Ik vraag me af of er zo'n fobie bestaat als technofobie? ik …

Lees verder »

REvil bedriegt zijn eigen leden

De afgelopen maanden was de cybercriminele wereld vol geruchten dat het leiderschap van REvil, een van de meest beruchte ransomware-groepen, zijn eigen leden oplichten. De informatie die alleen bekend was vanwege het beperkte aantal mensen is nu beschikbaar voor het publiek nadat verschillende cyberbeveiligingsrapporten zijn gepubliceerd. REvil`s geheime achterdeur Cybersecurity-expert Yelisey Boguslavski, hoofd onderzoek …

Lees verder »

Cisco Talos onthult RAT onder het mom van AntiPegasus

Cisco Talos onthult spyware onder het mom van AntiPegasus

AntiPegasus-programma, een anti-spyware tool, heeft een kwaadaardige tweelingbroer. Een van de nieuwe onderzoeken die door Cisco Talos werden uitgevoerd, toonde een enorme fraudecampagne aan. Het circuleerde onder de mensen die het bovengenoemde programma hebben geïnstalleerd en gebruikt om de Pegasus-spyware te stoppen. In plaats van AntiPegasus, gebruikers kregen de Sarwent RAT. Wat zijn Pegasus en AntiPegasus? AntiPegasus is een …

Lees verder »

Top meest getroffen landen door cryptocurrency-fraude

Top meest getroffen landen door cryptoscammers

Sinds ze werden geïntroduceerd in 2008 cryptocurrency is een wereldwijd fenomeen geworden. Cryptocurrency of crypto is een verzameling binaire gegevens die werken als een uitwisselingsinstrument en daarnaast worden individuele eigendomsrecords van munten bewaard in een grootboek dat rekeningen houdt van alle uitgevoerde transacties. Hun bestaan ​​werd vaak onder scepsis en voorzichtigheid geplaatst, maar tegenwoordig …

Lees verder »

Russische hacker Alexei Burkov keert terug naar huis

Russische hacker Alexei Burkov keert terug naar huis

Zoals gemeld door mediakanalen, deze dinsdag op 28 september is de Russische hacker Alexei Burkov geland op de luchthaven Sheremetyevo in Moskou. Direct daarna, de gedeporteerde Russische onderdaan werd vastgehouden door de politie, volgens het Russische ministerie van Binnenlandse Zaken:. Wie is Alexei Burkov? Alexei Burkov, 31, werd in juni vorig jaar door de Verenigde Staten veroordeeld tot negen jaar voor het exploiteren van twee sites …

Lees verder »

3.8 miljard gebruikersrecords staat te koop op Darknet

Eerder geschraapte Clubhouse-database is deze keer weer te koop met Facebook-profielen. Het lijkt erop dat het vorige bod geen interesse had in potentiële kopers. Is zo'n lek nieuw?? Sommigen betogen of dit bericht legitiem kan zijn gezien het feit dat een soortgelijk aanbod eerder is gedaan, maar zonder Facebook-profielen. dat bericht, niet deze, was gemaakt …

Lees verder »

ASUS lost de Armory Crate-kwetsbaarheid op

ASUS lost de Armory Crate-kwetsbaarheid op

Gaming-serie moederborden van ASUS, een bekende Republiek van Gamers (ALSJEBLIEFT) productlijn lijkt een kwetsbaarheid te hebben. Deze inbreuk op de beveiliging is van cruciaal belang en verdient uw aandacht omdat het uiterst eenvoudig te misbruiken is. precies, deze inbreuk is niet gerelateerd aan exacte moederborden, maar naar de complementaire software – Wapenkist. Hacken van de Armory Crate Armory Crate is een …

Lees verder »

2021 is een jaar van exploitatie van zero-day kwetsbaarheden

2021 is een jaar van misbruik van kwetsbaarheden van 0 dagen

Beveiligingsspecialisten praten over een forse stijging van zero-day-exploitaties. dit jaar 66 gevallen werden al ontdekt en ze overtreffen alle voorgaande jaren daarvoor. Het is vermeldenswaard dat deze gevallen het dubbele zijn van het bedrag in de 2020 jaar. Ze voegen er ook aan toe dat de redenen hiervoor kunnen liggen in steeds eenvoudigere manieren van communicatie en een meer open markt …

Lees verder »

ONS. overheid start actieve campagne tegen ransomware

ONS. overheid start actieve campagne tegen ransomware

Verschillende Amerikaanse kranten publiceerden onlangs artikelen over de huidige regering van de Amerikaanse president geruchten over stappen met betrekking tot het groeiende criminele ecosysteem van ransomware. Ambtenaren van de Amerikaanse regering uitten hun bezorgdheid over het feit dat dit soort misdaad een grote bedreiging vormt voor de nationale veiligheid. Ransomware-hackers vormen een bedreiging voor de nationale veiligheid De incidenten met Colonial Pipeline en een van de …

Lees verder »

REvil ransomware comeback na enkele maanden van “slapen”

REvil ransomware comeback after several months of "sleeping"

Het is geen wonder dat de ransomware-industrie de afgelopen jaren een forse stijging heeft gezien. Mensen werden roekeloos bij cybersecurity, het negeren van de basisprincipes. Oplichters namen het geschenk van dit lot en gebruikten het om hun portemonnee te vullen. En een van de meest opvallende spelers in dit criminele spel, de Russische hackergroep REvil kreeg op dit moment de meeste aandacht. Wie heeft dit? …

Lees verder »

Het internet der oordelende dingen. Hoe slimme koelkasten je kunnen pesten?

Het internet der oordelende dingen. Hoe slimme koelkasten je kunnen pesten?

Nu kunnen we officieel verklaren dat we in een tijdperk leven waarin niet alleen mensen kunnen denken. Het klinkt misschien een beetje als een zin uit een of andere fictie, maar de realiteit is zoals het is. Het is geen baanbrekende aankondiging over de onafhankelijkheidsverklaring door de Verenigde Staten van Robots. niettemin, machines zijn al zichtbaar …

Lees verder »

Discord-virus. Programmeurs worden ook aangevallen.

Discord-virus. Programmeurs worden ook aangevallen.

Discord virus is een spamcampagne die plaatsvindt in Discord – een populair communicatieplatform. Gebruikers melden dubieuze berichten van vreemden, die aanbieden om deel te nemen aan een genereuze weggeefactie, of om Nitro-functies gratis te gebruiken. De links in dergelijke berichten leiden tot het downloaden van malware. Laten we eens kijken hoe deze zwendel wordt aangepakt. Discord-virus: hoe en waarom …

Lees verder »

Facebook-virus – een moderne spamcampagne.

Facebook-virus - een moderne spamcampagne.

Het Facebook-virus is een veel voorkomende naam voor spam die tegenwoordig massaal via Facebook wordt verzonden. Deze berichten bevatten twijfelachtige links, wat leidt tot downloads van malware. In dit bericht, je ziet de volledige informatie over het Facebook-virus, en de beschrijving van het mechanisme. Facebook-virus spamberichten – wat zijn ze? Tijdens het chatten op Facebook, u kunt raar worden …

Lees verder »

Google-lidmaatschap beloont zwendel. Wat je moet weten

Oplichting met Google-lidmaatschapsbeloningen

Als je weet wat een Google-lidmaatschapsbeloningenwebsite is, we hebben slecht nieuws voor je. De weergave van deze pagina is waarschijnlijk een teken van de aanwezigheid van een virus. Als je ook kijkt naar het verschijnen van verschillende buitensporige advertenties, de kans is dichtbij 100%. Maar geen paniek, het is niet kritisch – hier is een overzicht van dit fenomeen. Als een …

Lees verder »

De meest gekopieerde stukje Java-code op StackOverflow bevat een fout

StackOverflow Java-code error

Het bleek dat, de meest gekopieerde stukje Java-code op StackOverflow bevat een fout dat niemand heeft gemerkt negen jaar. Nu het fragment auteur Andreas Lundblad, een Java ontwikkelaar bij Palantir en één van de meest invloedrijke leden van de StackOverflow gemeenschap, heeft de bug ontdekt. Terug in een 2018 wetenschappelijk artikel, het Lundblad-fragment was …

Lees verder »

Onderzoekers vonden verschillende MageCart Web Skimmers Op Heroku Cloud Platform

MageCart op de Heroku Cloud Platform

Onderzoekers van Malwarebytes rapporteerden over het vinden van verschillende MageCart-skimmers op het Heroku-cloudplatform dat eigendom is van Salesforce. eerste, de naam MageCart werd toegewezen aan een hack groep, dat was de eerste web skimmers op websites te gebruiken om bankkaart gegevens te stelen. Echter, deze aanpak bleek zo succesvol dat de groep er al snel tal van had …

Lees verder »

CallerSpy spyware maskers als een Android-chat-applicatie

Android Spyware CallerSpy

Trend Micro deskundigen ontdekte de malware CallerSpy, waarachter een Android chat-toepassing en, volgens de onderzoekers, zou deel kunnen uitmaken van een groter spyware campagne. Malware gericht op Android-gebruikers, ontworpen om bij te houden gesprekken, SMS-berichten en ga zo maar door. “We vonden een nieuwe spyware familie vermomd als chat-apps op een phishing-website. Wij zijn van mening dat de apps, welke …

Lees verder »

Door een beveiligingslek in Microsoft Authorization System Hiermee Hacking Accounts

Microsoft Authorization System Vulnerability

Beveiliging onderzoekers van het Israëlische bedrijf CyberArk ontdekte een kwetsbaarheid in de Microsoft autorisatiesysteem, die hacken accounts mogelijk maakt. Dit beveiligingslek bevindt zich in de Microsoft Azure-cloudservice. Het probleem is van invloed op bepaalde toepassingen die gebruikmaken van Microsoft OAuth 2.0 autorisatie protocol, en de werking staat het maken tokens voor het invoeren van het systeem. Op deze manier, aanvallers kunnen de controle overnemen …

Lees verder »

Door een beveiligingslek in Android aanvallers de mogelijkheid om malware als officiële applicaties te maskeren

Door een beveiligingslek in Android masker malware

Beveiliging onderzoekers van Promon Information Security Company hebben een gevaarlijke kwetsbaarheid in Android-software waardoor cybercriminelen om malware te maskeren als officiële applicaties om logins en wachtwoorden voor bankrekeningen te stelen ontdekt. de kwetsbaarheid, genaamd StrandHogg, invloed op alle versies van Android, waaronder Android 10. Wat is de impact? alle top 500 meest populaire apps zijn in gevaar Real-life malware is …

Lees verder »

Experts twijfelen aan de effectiviteit van de CVE-database

Experts twijfelt aan de effectiviteit van CVE

Experts twijfelen aan de effectiviteit van de CVE-database en adviseerde onderzoekers niet alleen vertrouwen op deze dreiging databank bij het scannen naar kwetsbaarheden in het systeem. Zoals vermeld in het jaarverslag van de onderneming Risk Based Beveiliging, een dergelijke oplossing zal maken IT-professionals missen bijna een derde van alle kwetsbaarheden. “Als uw organisatie momenteel een beroep doet op …

Lees verder »

Microsoft-experts spraken over Dexphot malware, die meer dan geïnfecteerd 80,000 machines

Microsoft sprak over Dexphot malware

Microsoft-experts spraken over de Dexphot malware, dat is aanvallen Windows-machines sinds de val van 2018. In juni 2019, de activiteit van de malware bereikte zijn hoogtepunt, wanneer meer dan 80,000 systemen slachtoffer geworden van het botnet. Nu deskundigen zeggen dat de activiteit Dexphot's neemt af, waaronder als gevolg van de tegenmaatregelen die zij nemen. Het belangrijkste doel van Dexphot …

Lees verder »

Trojan Stantinko verwierf een module voor de winning Monero

Monero mijnbouw module in Stantinko

Stantinko botnet exploitanten hebben hun toolkit verbeterd door het toevoegen van een nieuwe manier van het maken van winst uit computers onder hun controle. namelijk, de Stantinko Trojan verwierf een module voor de winning Monero. In 2017, ESET experts meldde de ontdekking van de Stantinko botnet, die vervolgens gespecialiseerd in de reclame fraude. In die tijd, wat betreft 500,000 computers zijn geïnfecteerd met deze malware. onderzoekers …

Lees verder »

IS specialisten publiceerde een exploit voor het RCE probleem in Apache Solr

Exploit voor RCE in Apache Solr

In de zomer van dit jaar, een onderzoeker op het gebied van informatiebeveiliging, bekend als jnyryan, ontdekte een probleem in Apache Solr. Nu, security professionals hebben gepubliceerd een exploit voor het RCE probleem in Apache Solr. Het beveiligingslek was verborgen in het configuratiebestand solr.in.sh, die standaard is opgenomen in alle versies van Solr. Zo, de standaard configuratie impliceert de meegeleverde optie ENABLE_REMOTE_JMX_OPTS, …

Lees verder »