Nieuws

MyDoom worm is al 15 jaar oud, maar het is nog steeds actief

MyDoom worm nog steeds actief

Deskundigen van Palo Alto Networks een rapport gepubliceerd, volgens welke 15-jarige MyDoom worm (aka Novarg, Mimail en Shimg) is niet alleen nog steeds “alive”, maar zelfs verhoogt de activiteit. MyDoom verscheen in 2004 en wordt beschouwd als een van de meest bekende bedreigingen in de hele geschiedenis van waarnemingen. “Hoewel niet zo prominent als de andere malware families, MyDoom betrekkelijk gebleven …

Lees verder »

Aanvallers verspreid Sodinokibi ransomware namens de Duitse inlichtingendienst

Sodinokibi ransomware

Aanvallers verdelen Sodinokibi ransomware (ook bekend als revil en Sodin) per email, die zich voordoen als medewerkers van het Duitse Federaal Bureau voor Informatiebeveiliging (Federaal Bureau voor Informatiebeveiliging). Using the “Warning about compromised user data” message ("Waarschuwing gecompromitteerde gebruikersgegevens") als onderwerp, aanvallers dringen hun slachtoffers naar een bijlage met een kwaadaardig PDF-document te openen, says the BSI message. …

Lees verder »

Door een beveiligingslek in ProFTPD maakt het kopiëren van de bestanden zonder toestemming en het uitvoeren van willekeurige code

ProFTPD servers zijn kwetsbaar

Duitse onderzoeker Tobias Mädel ontdekt dat, onder bepaalde omstandigheden, ProFTPD servers are vulnerable to remote code execution and information disclosure attacks. The root of the problem lies in the mod_copy module bug, which allows arbitrary files copying. Most often, this module is enabled by default. “All versions of ProFTPd up to and including 1.3.6 (the problem extends to 1.3.6 enkel en alleen …

Lees verder »

Op GitHub publiceerde een gedetailleerde analyse van BlueKeep kwetsbaarheid die creatie van exploits vereenvoudigt

As part of the May “Tuesday updates”, Microsoft fixed the critical vulnerability CVE-2019-0708 (also known as BlueKeep) related to the operation of Remote Desktop Services (RDS) and RDP. Although the technical details of the problem were not disclosed due to its high level of threat, it is known that with the help of this bug attackers can execute arbitrary code

Lees verder »

Hackers vallen Jira en Exim servers Watchbog Linux Trojan installeert

Trojan Watchbog

Cybercriminelen vallen kwetsbaar Jira en Exim servers om ze te infecteren met de nieuwe versie van de Linux-Trojan Watchbog en Monero cryptogeld mijnbouw. Watchbog is a malicious software for infecting Linux-based servers by operating vulnerable software, zoals Jenkins, Nexus Repository Manager 3, ThinkPHP of Linux Supervisord. According to a researcher from Intezer Labs, de laatste versie van de malware …

Lees verder »

Iraanse hackers APT34 LinkedIn gebruiken om een ​​backdoor te leveren

APT34 met behulp van LinkedIn voor het leveren van een backdoor

De cybercrime groep APT34, die wordt geassocieerd met de Iraanse regering, zet haar spionage campagnes, het gebruik van LinkedIn voor het leveren van een backdoor. According to the report of FireEye experts, criminelen lijken een onderzoeker van Cambridge zijn en vraag de slachtoffers aan hun groep aan te sluiten. Een kwaadwillende xls-bestand wordt verzonden bij deze gebruikers. “Eind juni, FireEye researchers discovered

Lees verder »

Extenbro Trojan vervangt DNS en blokkeert de toegang tot antivirus websites

Extenbro Trojan

Malwarebytes Labs specialists discovered Extenbro Trojan, which not only replaces DNS for displaying advertisements, but also does not allow the user to visit anti-virus and other security products. With this feature, user cannot download and install any protective program and get rid of malware. Researchers warn that by doing so, malware puts infected machines at risk from other types of

Lees verder »

FBI vrijgegeven meester sleutels van alle Gandcrab versies decoderen

GandCrab lopers

The FBI has released master keys to decrypt files affected by Gandcrab ransomware versions 4, 5, 5.0.4, 5.1 En 5.2. Using these keys, any user will be able to create and release his own GandCrab decoder. A document published by the FBI entitled “Master Decryption Keys for GandCrab, versions 4 through 5.2” describes how GandCrab works. Recall that in June, …

Lees verder »

Global Threat Index: Emotet botnet opgeschort haar activiteiten

Emotet trojan

Check Point Onderzoeksgroep (een divisie van Check Point Software Technologies) publiceerde een Global rapport Threat Index met de meest actieve bedreigingen in juni 2019. The researchers report that Emotet (momenteel de grootste botnet) is nog niet werkt – bijna alle juni waren er geen nieuwe campagnes. In de eerste helft van 2019, Emotet was ranked among the top five

Lees verder »

Door een beveiligingslek in de plugin voor WordPress mag PHP-code op afstand uit te voeren

Wordpress

Informatiebeveiliging specialisten uit Wordfence hebben de kwetsbaarheid van de Ad Inserter plugin gevonden voor WordPress geïnstalleerd op meer dan 200,000 websites. De bug laat aanvallers op afstand PHP code uit te voeren op de site. The vulnerability affects all WordPress websites with installed Ad Inserter 2.4.21 of lager. “De zwakte toegestaan ​​geverifieerde gebruikers (Abonnees en hoger) to execute arbitrary PHP code on

Lees verder »

Banking Trojan TrickBot geleerd om spam en heeft reeds verzamelde 250 miljoen e-mailadressen

trickbot

Malicious program TrickBot, designed to steal credentials and contacts of victims, received an additional module “TrickBooster”. This module allows sending malicious emails on behalf of an infected user. “TrickBooster gives TrickBot a highly-effective way to spread infection. By sending emails from trusted addresses within an organization TrickBot increases the odds that a would-be victim will open one of its trojanized

Lees verder »

eCh0raix ransomware aanvallen QNAP NAS Network Storage

eCh0raix ransomware

Onderzoekers van Anomali Threat Research hebben een nieuwe eCh0raix encrypterende geschreven in Go ontdekt. De malware-aanvallen de QNAP NAS-apparaten en versleutelt de slachtoffers bestanden. helaas, nu is er geen manier om de gegevens te decoderen zonder het betalen van het losgeld naar de aanvallers. Experts report that compromise of devices is mainly carried out by brute force weak credentials and

Lees verder »

RIG exploiteren bedieners begon de ERIS coder te verdelen via het netwerk

Security experts hebben lang gesproken over het verminderen van de activiteit van exploit kits, many of them still remain “in service”, continue to improve and change the payload. One of these long-known playersresearchers is the RIG exploit kit. Kort geleden, experts noticed that RIG began to distribute Eris encrypter, first seen in May 2019. Researcher Michael Gillespie was first to discovere an

Lees verder »

Exploitanten van Trickbot en IcedID Trojans gezamenlijke inspanningen en technologie

banking Trojans

Banking Trojan Trickbot kreeg een module voor het onderscheppen van het verkeer van een besmette machine. Nu, de malware is in staat om zijn eigen injecties te injecteren in de verzonden tussen de website van de financiële instelling en de cliënt apparaatgegevens. Experts suggest that the expansion of opportunities was the result of cooperation of the authors of the program with developers of

Lees verder »

Microsoft waarschuwt voor Astaroth fileless trojan-aanvallen

Astaroth Trojan

Microsoft-experts gewaarschuwd gebruikers over een actieve kwaadaardige campagne om computers met Astaroth malware te infecteren, dat is moeilijk op te sporen met de vertrouwde beveiligingsoplossingen. The Windows Defender ATP development team, een commerciële versie van de Windows Defender antivirus-product, ontdekten de campagne. “Our experts suspected something was wrong after the discovery of a sharp surge in the use of the

Lees verder »

Werd uitgebracht nieuwe Debian 10 “Buster” met nieuwe beveiligingsfuncties

Debian 10 Buster

Het Debian project heeft een nieuwe versie van de Linux-distributie genaamd Debian vrijgegeven 10 “Buster”. As unlike other distributions, Debian is niet ontwikkeld door het bedrijf, maar door de leden van de gemeenschap zelf en speelt de rol van een belangrijke OS voor Ubuntu, elke nieuwe release is een belangrijke gebeurtenis. Debian-ontwikkelaars prioriteit stabiliteit in plaats van het nastreven van de nieuwste technologie. …

Lees verder »

New bianlian Trojan spionnen op het invoeren van gegevens in Android bankapplicaties

In het arsenaal van criminele groepen kwamen aan, een nieuwe versie van de bianlian malware. Cybercriminelen wijzigde de Trojan, rusten met extra aanval mogelijkheden op bankapplicaties. Experts van de Fortinet onderneming die wordt onderzocht in detail een nieuwe kopie van de malware. Volgens experts, Bianlian kunt nu het scherm van een Android-apparaat, die helpt cybercriminelen stelen geloofsbrieven van …

Lees verder »

In Ruby ontdekte wachtwoordcontrole bibliotheek een backdoor

Ruby Bibliotheek

Developer Tute Costa vond een backdoor in de Ruby bibliotheek “sterk wachtwoord”, waarbij aanvallers een code kan uitvoeren in toepassingen die deze bibliotheek. Zoals Costa ontdekt, kwaadaardige code gecontroleerd in welke omgeving de bibliotheek is gevestigd – in testen of productie. Als in productie, the code downloaded from Pastebin an additional malicious module that serves as a backdoor in

Lees verder »

Exploitanten van Dridex en Locky Trojaanse paarden gebruiken nieuwe AndroMut loader

ta505

Experts van de Proofpoint bedrijf vond dat de Russisch-sprekende hack groep TA505 overgestapt op het gebruik van de nieuwe loader, AndroMut. Er wordt aangenomen dat deze groepering bestaan ​​op zijn minst sinds 2014 en wordt geassocieerd met dergelijke grootschalige kwaadaardige acties de distributie van Drirex en Shifu bankers, Locky cryptograaf, evenals de afpersers Philadelphia en GlobeImposter, ServHelper backdoors en FlawedAmmyy. …

Lees verder »

De nieuwe versie van de Dridex bankier glijdt uit antiviruses

Dridex

Information security professionals op de hoogte waren over Dridex banking trojan sinds 2014 and it is still one of the most sophisticated malware in its category. Development of this malware continues to this day: new versions of the Trojan appear regularly, with periodical release of large updates. begin juni 2019, independent security expert Brad Duncan discovered a new version of Dridex, …

Lees verder »

OceanLotus cybercrimineel Groep gebruikt nieuwe RAT Ratsnif

oceanlotus

Analysts from Blackberry Cylance described APT32 (aka OceanLotus, CobaltKitty, SeaLotus, APT-C-00) group weapons. It is worth reminding this group attacks mainly foreign companies that invest in the development of production in Vietnam. The main industries are retailing, consulting and hospitality sector According to information security specialists, APT32 acts in the interests of the Vietnamese government, and attacks can be carried

Lees verder »

Microsoft Teams maakt het downloaden en uitvoeren van schadelijke bestanden

Current implementation of the update mechanism in the desktop application Microsoft Teams allows downloading to the system and executing arbitrary files. Problem also affects the desktop software GitHub, WhatApp and UiPath, but allows only loading the payload. “Squirrel”, in its turn uses package manager NuGet to download necessary files. As security researchers have discovered, using the update command in vulnerable

Lees verder »

Experts ontdekte een botnet dat ADB en SSH exploiteert voor het infecteren van Android-apparaten

Mining botnetmalware Komt Door ADB en verspreidt zich via SSH

Trend Micro deskundigen ontdekt dat er een nieuw botnet, aanvallende mobiele apparaten door de open debug havens van de Android Debug Bridge (ADB), alsmede het gebruik van SSH en de lijst van known_hosts. Although ADB is disabled by default on most Android devices, sommige gadgets nog steeds verkocht met ingeschakelde ADB (vaakst op poort 5555). “This attack takes advantage of the way

Lees verder »

Onderzoekers ontdekten een Silex malware terrorist dat ivd apparaten vernietigt

Light Leafon

Een nieuwe malware die ivd apparaten uitgeschakeld verscheen op het internet. Volgens de getuigenis van een ZDNet verslaggever, per uur van observatie, de malware, genaamd Silex, toename van het aantal van de slachtoffers van 350 naar 2000, draaien hun apparaten in nutteloze bakstenen. Ten eerste nieuwe aanval ontdekt door Akamai deskundige Larry Cashdollar, Zijn analyse toonde aan dat Silex bereikt zijn …

Lees verder »

Sites met cheats voor games distribueren gebruikers om de belasting Trojan crypto mijnwerker

Trojan MonsterInstall

Een nieuwe modulaire trojan downloader in JavaScript is verschenen op het internet. Momenteel, Het kan worden verkregen, samen met de crypto mijnwerker advertentie van de belasting op de cheats voor videospelletjes. Windows malware, Codenaam MonsterInstall, is opmerkelijk voor het gebruik van Node.js als de runtime-omgeving. Doctor Web specialisten ontdekt en een ongewone monster geanalyseerd. Het bleek dat, aanvallers verdelen MonsterInstall …

Lees verder »

Oracle heeft een dringende patch om kritische kwetsbaarheden in WebLogic Server elimineren vrijgegeven

Oracle WebLogic Vulnerability

Het bedrijf zei dat er een onbekende groep van cybercriminelen in real-aanvallen is al actief gebruik te maken van dit veiligheidsprobleem. De kwetsbaarheid kreeg een identificatiemiddel CVE-2019-27296, En, volgens de schaal CVSS, ontving 9.8 wijst uit 10. “Als gevolg van de ernst van dit beveiligingslek, Oracle raadt ten zeerste aan klanten om updates zo snel mogelijk toe te passen”, - waarschuwen in Oracle. …

Lees verder »

Kwetsbaarheden in MMC maken het mogelijk het nemen van controle over het systeem

De Microsoft Management Console (MMC), gebruikt door systeembeheerders om te configureren en te volgen systeemprestaties, bevat een aantal kwetsbaarheden, met behulp waarvan aanvallers malware of onderscheppen controle op de aangevallen computer implementeren. De kwetsbaarheid groep, die XSS en XXE bugs bevat, ontving een gemeenschappelijke identificatiecode CVE-2019-0948. Aanvallers kunnen problemen exploiteren met behulp van de snap-in mechanisme in het MMC. Snap-ins …

Lees verder »

Linux en FreeBSD TCP Stapels Revealed DoS beveiligingslekken

FreeBSD 10 bootloader

Een aantal kwetsbaarheden geïdentificeerd in Linux en FreeBSD TCP-stacks die mogelijk maken op afstand waardoor een denial of service of overmatig verbruik van hulpmiddelen bij het verwerken speciaal vervaardigde TCP-pakketten. Problems exist due to errors in the handler of the maximum data block size in the TCP packet (MSS, Maximum segmentgrootte) and the mechanism for

Lees verder »

Malware Echobot aanvallen ivd-apparaten, Oracle toepassingen, VMware en exploiteert oude kwetsbaarheden

Echobot

Echobot ivd malware is een andere variant van de bekende Mirai malware, detected by security specialists from Palo Alto Networks in early June 2019. Vorige week, Akamai experts presented a more detailed report on the new threat, from which it becomes clear that Echobot was following a general trend: the authors of malware did not change the basis but added new, additional

Lees verder »

Security experts uiteindelijk versloeg de GandCrab encryptie

GandCrab Overleden

On the portal No More Ransom arrived decryptor to the latest version of GandCrab ransomware The utility can save from data destruction many thousands users who have suffered from attacks of the coder. Representatives of Europol reported the appearance of a new decryptor on its website. They thanked for the help in the development of law enforcement services of nine

Lees verder »