Nieuws, bedreigingen en beveiligingsproblemen

Waarschuwing: Hackertool opent oude beveiligingslekken in Windows - hoe bescherm je jezelf? Met Windows Downdate heeft een beveiligingsonderzoeker een tool beschikbaar gemaakt om te downloaden die beveiligde Windows-pc's kwetsbaar maakt voor aanvallen. Onopgemerkt door de gebruiker! Hoe kun je jezelf beschermen?Alon Leviev, een beveiligingsonderzoeker bij SafeBreach, presenteerde een paar dagen geleden op de beveiligingsconferentie Black Hat 2024 een angstaanjagende kwetsbaarheid in Windows: Windows Horror - Hackers kunnen veilige Windows downgraden en aanvallen. Hij liet toen zien hoe aanvallers een Windows-systeem dat eigenlijk veilig is omdat het up-to-date is, kunnen downgraden en zo kwetsbaar maken. Leviev heeft nu de...
Organisaties waarschuwen voor aanval met 'versleutelde' pdf-bestandenwoensdag 14 augustus 2024, 15:33 door Redactie, 5 reacties Organisaties Citizen Lab en Access Now waarschuwen vandaag voor spearphishing-aanvallen waarbij 'versleutelde' en 'beveiligde' pdf-bestanden worden gebruikt om slachtoffers naar phishingsites te lokken die inloggegevens voor Proton- en Google-accounts proberen te stelen. Volgens de twee organisaties zijn de aanvallen uitgevoerd door twee groepen genaamd Coldriver en Coldwastrel. De eerste groep zou aan de Russische geheime dienst FSB zijn gelieerd.De aanvallen zijn gericht tegen maatschappelijke organisaties en internationale NGO's. De aanvallers versturen e-mails die afkomstig lijken van...
Thuisgebruikers doelwit van aanvallen met Magniber-ransomware maandag 5 augustus 2024, 09:47 door Redactie, 11 reacties Laatst bijgewerkt: Vandaag, 10:43Thuisgebruikers wereldwijd zijn het doelwit van een nieuwe campagne waarbij de Magniber-ransomware wordt verspreid. Voor het ontsleutelen van bestanden wordt een bedrag van duizend dollar gevraagd, dat oploopt tot vijfduizend dollar als er niet binnen drie dagen wordt betaald. Waar veel ransomwaregroepen zich richten op bedrijven en andere organisaties, heeft Magniber het vooral op thuisgebruikers voorzien.Sinds 20 juli ontving ID-Ransomware, een website waar slachtoffers van ransomware kunnen kijken door welke variant ze zijn getroffen, meer dan zevenhonderd inzendingen van de...
GBTwente: ruim 1800 documenten gestolen bij Addcom-aanval woensdag 12 juni 2024, 16:30 door Redactie, 3 reacties Publicatie van Security.nl Bij de ransomware-aanval op klantcommunicatiebedrijf AddComm zijn ook ruim achttienhonderd documenten van het Gemeentelijk Belastingkantoor Twente (GBTwente) gestolen, zo heeft de organisatie aan gedupeerden laten weten. AddComm verstuurt belastingaanslagen, rekeningen en aanmaningen voor zo'n zestig gemeenten en commerciële partijen. Hiervoor verwerkt AddComm gegevens van klanten van deze partijen.Vorige maand wisten criminelen op de systemen van AddComm in te breken en daar allerlei gegevens te stelen. In het geval van GBTwente ging het om 1873 documenten, zo...
Phishingmail kopieert malafide code naar clipboard, vraagt dan om ctrl-v donderdag 6 juni 2024, 14:37 door Redactie, 0 reacties Publicatie van Security.nlOnderzoekers hebben phishingmails ontdekt waarvan de bijlage malafide code naar het clipboard kopieert en vervolgens het slachtoffer wordt gevraagd die in de PowerShell-terminal te plakken en uit te voeren. De phishingmails vragen de ontvanger als eerste de meegestuurde html-bijlage te openen. Deze html-bijlage bevat een malafide Powershell-commando dat automatisch in de achtergrond naar het clipboard wordt gekopieerd.In de voorgrond verschijnen instructies voor het doelwit. Daarin wordt gesteld dat een "Word online" extensie ontbreekt. Om het probleem op te lossen moet de...
Securitybedrijf: 600.000 routers van internetprovider defect geraakt bij aanval vrijdag 31 mei 2024, 10:48 door Redactie, 5 reacties Publicatie van Security.nlBij een aanval die eind oktober vorig jaar plaatsvond zijn 600.000 routers van een Amerikaanse internetprovider defect geraakt en moesten bij klanten worden vervangen, zo stelt securitybedrijf Lumen in een analyse. Bij de aanval werden bij drie type routers: ActionTec T3200s, ActionTec T3260s en Sagemcom F5380 malafide firmware-updates geïnstalleerd die ervoor zorgen dat de apparaten stopten met werken.De aanval vond plaats over een periode van 72 uur, van 25 tot en met 27 oktober vorig jaar. Volgens onderzoekers van Lumen was het een opzettelijke daad met als...
Gegevens klanten ABN AMRO mogelijk gestolen - let hier op om phishing te voorkomen Artikel door info@bright.nl (Tonie van Ringelestijn) • 1u • 2 minuten leestijdGegevens van klanten van ABN AMRO zijn mogelijk gestolen bij een ransomware-aanval op een IT-leverancier. De bank raadt klanten aan om alert te blijven om oplichting te voorkomen. ABN AMRO is vandaag begonnen met het inlichten van klanten van wie criminele hackers mogelijk de gegevens hebben buitgemaakt. "Het betreft een beperkt aantal klanten. Klanten, die mogelijk geraakt zijn, zullen door ons schriftelijk benaderd worden", zegt de bank. Volgens ABN AMRO zijn er nog geen aanwijzingen dat 'onbevoegden daadwerkelijk gebruik hebben gemaakt van de gegevens van...
Ebury botnet-malware infecteert 400.000 Linux-servers sinds 2009 Door Bill Toulas Publicatie van BleepingComputerEen malware-botnet dat bekend staat onder de naam 'Ebury' heeft sinds 2009 bijna 400.000 Linux-servers geïnfecteerd, waarvan er vanaf eind 2023 nog ongeveer 100.000 zijn aangetast.Onderzoekers van ESET volgen de financieel gemotiveerde malware-operatie nu al meer dan tien jaar en waarschuwden voor belangrijke updates in de mogelijkheden van de payload in 2014 en opnieuw in 2017.Hieronder staan de Ebury infecties die ESET sinds 2009 heeft gelogd, met een opmerkelijke groei in het aantal infecties in de loop der tijd.Ebury aanvalsvolume in de tijd Bron: ESETIn de laatste update die vandaag is gepubliceerd, meldt...
'Gegevens 49 miljoen Dell-klanten gestolen via bruteforcen service tags' vrijdag 10 mei 2024, 19:18 door Redactie, 4 reacties Publictie van Security.nl Bij Dell zijn de gegevens van 49 miljoen klanten gestolen, wat mogelijk was door het bruteforcen van service tags in een 'partnerportal', zo stelt de verantwoordelijke aanvaller. Die informeerde Dell in april over het probleem. Dat laat de aanvaller tegenover TechCrunch weten. Gisteren stuurde Dell een e-mail naar klanten waarin het laat weten dat klantgegevens zijn gestolen. Verdere details over hoe het datalek kon ontstaan zijn niet door Dell gegeven.De aanvaller stelt dat hij zich onder verschillende namen als partner bij het betreffende Dell-portal...
Dell API misbruikt om 49 miljoen klantgegevens te stelen in datalek Door Lawrence Abrams Publicatie van BleepingComputerDe bedreigende acteur achter het recente datalek bij Dell heeft onthuld, dat hij informatie van 49 miljoen klantrecords heeft geschraapt via een API van een partnerportaal waartoe hij toegang had als een nepbedrijf.Gisteren meldde BleepingComputer dat Dell was begonnen met het versturen van meldingen om klanten te waarschuwen dat hun persoonlijke gegevens waren gestolen bij een datalek.Dit datalek bevatte ordergegevens van klanten, waaronder garantiegegevens, servicetags, klantnamen, geïnstalleerde locaties, klantnummers en ordernummers.Een dreigingsacteur bekend onder de naam Menelik zette de gegevens te...
Dell waarschuwt voor datalek, naar verluidt 49 miljoen klanten getroffen Door Lawrence Abrams Publicatie van BleepingComputerDell waarschuwt klanten voor een datalek nadat een dreiger beweerde informatie te hebben gestolen van ongeveer 49 miljoen klanten.De computermaker is gisteren begonnen met het e-mailen van meldingen over het datalek naar klanten, waarin staat dat er inbreuk is gepleegd op een Dell-portal met klantgegevens over aankopen.“We onderzoeken momenteel een incident met betrekking tot een Dell-portaal, dat een database bevat met beperkte soorten klantgegevens met betrekking tot aankopen bij Dell,” staat te lezen in een melding van een Dell-datalek die is gedeeld met BleepingComputer.“We zijn van mening dat er...
Hackers maken gebruik van LiteSpeed Cache-fout om WordPress-admins aan te maken Door Bill Toulas Publicatie van BleepingComputerHackers hebben het gemunt op WordPress-sites met een verouderde versie van de LiteSpeed Cache-plugin om beheerders aan te maken en controle te krijgen over de websites.LiteSpeed Cache (LS Cache) wordt geadverteerd als een caching-plugin die wordt gebruikt in meer dan vijf miljoen WordPress-sites die helpt het laden van pagina's te versnellen, de bezoekerservaring te verbeteren en de Google-zoekresultaten te verbeteren.Het beveiligingsteam van Automattic, WPScan, heeft in april een verhoogde activiteit waargenomen van bedreigende actoren die WordPress-sites met versies van de plugin ouder dan 5.7.0.1...
Nieuwe Latrodectus malware-aanvallen gebruiken thema's van Microsoft en Cloudflare Door Lawrence Abrams Publicatie van BleepingComputerLatrodectus-malware wordt nu gedistribueerd in phishing-campagnes waarbij gebruik wordt gemaakt van lokmiddelen van Microsoft Azure en Cloudflare om legitiem te lijken en het tegelijkertijd moeilijker te maken voor e-mailbeveiligingsplatforms om de e-mails als kwaadaardig te detecteren.Latrodectus (ook bekend als Unidentified 111 en IceNova) is een in toenemende mate verspreide downloader voor Windows-malware die voor het eerst werd ontdekt door het beveiligingsteam van Walmart en later werd geanalyseerd door ProofPoint en Team Cymru. Deze downloader fungeert als een achterdeur en downloadt...
Microsoft: APT28 hackers maken gebruik van Windows-fout gemeld door NSA Door Sergiu Gatlan Publicatie van BleepingComputerMicrosoft waarschuwt dat de Russische bedreigingsgroep APT28 misbruik maakt van een Windows Print Spooler kwetsbaarheid om privileges te escaleren en geloofsbrieven en gegevens te stelen met behulp van een voorheen onbekende hacktool genaamd GooseEgg.APT28 gebruikt deze tool om misbruik te maken van de kwetsbaarheid CVE-2022-38028 "sinds ten minste juni 2020 en mogelijk al in april 2019."Redmond repareerde de kwetsbaarheid die werd gemeld door de Amerikaanse National Security Agency tijdens de Microsoft oktober 2022 Patch Tuesday, maar heeft het nog niet gelabeld als actief uitgebuit in zijn advisory.De...
Ransomware als een service en de vreemde economie van het donkere web Gesponsord door Flare Publicatie van BleepingComputerRansomware verandert snel. In de afgelopen drie maanden hebben zich dramatische ontwikkelingen voorgedaan binnen het ransomware-ecosysteem, waaronder de takedown van LockBit's ransomware-blog, BlackCat die het ecosysteem verlaat en de opkomst van verschillende kleinere ransomware-groepen.Dit artikel is bedoeld om context te bieden voor het recente nieuws. Eerst behandelen we hoe ransomware-groepen en affiliates samenwerken. Daarna duiken we in de concurrentie tussen affiliates, een belangrijke drijvende kracht achter het ecosysteem, hoe ransomware verandert in 2024 en wat er mogelijk nog gaat komen...
TheMoon-malware infecteert 6.000 ASUS-routers in 72 uur voor proxy-service Door Bill Toulas Publicatie van BleepingComputerEr is een nieuwe variant van "TheMoon" malware botnet ontdekt dat duizenden verouderde routers voor kleine kantoren en thuiskantoren (SOHO) en IoT-apparaten in 88 landen infecteert.TheMoon is gekoppeld aan de "Faceless" proxy service, die sommige van de geïnfecteerde apparaten gebruiken als proxy's om verkeer te routeren voor cybercriminelen die hun kwaadaardige activiteiten willen anonimiseren.Onderzoekers van Black Lotus Labs die de nieuwste TheMoon-campagne volgen, die begin maart 2024 van start ging, hebben gezien dat 6.000 ASUS-routers het doelwit werden in minder dan 72 uur.De dreigingsanalisten...
Duvel zegt "meer dan genoeg" bier te hebben na ransomware-aanval Door Bill Toulas Publicatie van BleepingComputerBrouwerij Duvel Moortgat werd gisteravond laat getroffen door een ransomware-aanval, waardoor de bierproductie in de bottelarijen van het bedrijf werd stilgelegd.Duvel is een Belgisch biermerk dat vooral bekend is om zijn sterke en fruitige gouden pale ale met dezelfde naam. De brouwerij maakt ook andere populaire abdijbieren zoals Vedett, Maredsous en La Chouffe die over de hele wereld gedronken worden.Eerder vandaag vertelde een woordvoerder van het bedrijf aan lokale media dat hun geautomatiseerde dreigingsdetectiesystemen de ransomware-aanval signaleerden."Vannacht om 1u30 gingen er alarmbellen af in de...
Lazarus hackers misbruikten Windows zero-day om Kernel privileges te krijgen Door Bill Toulas Publicatie van BleepingComputerNoord-Koreaanse bedreigingsactoren, bekend onder de naam Lazarus Group, hebben als zero-day misbruik gemaakt van een fout in het Windows AppLocker-stuurprogramma (appid.sys) om toegang te krijgen op kernelniveau en beveiligingstools uit te schakelen, waardoor ze luidruchtige BYOVD-technieken (Bring Your Own Vulnerable Driver) konden omzeilen.Deze activiteit werd gedetecteerd door Avast-analisten, die het onmiddellijk rapporteerden aan Microsoft, wat leidde tot een fix voor het lek, nu getraceerd als CVE-2024-21338, als onderdeel van de februari 2024 Patch Tuesday. Microsoft heeft het lek echter niet...
LockBit ransomware keert terug naar aanvallen met nieuwe encryptors, servers Door Lawrence Abrams Publicatie van BleepimgComputerDe LockBit ransomware bende voert opnieuw aanvallen uit, gebruikmakend van bijgewerkte encryptors met losgeldbriefjes die linken naar nieuwe servers na de verstoring door de wetshandhaving van vorige week.Vorige week voerden de NCA, FBI en Europol een gecoördineerde verstoring uit genaamd 'Operation Cronos' tegen de LockBit ransomware-operatie.Als onderdeel van deze operatie namen de wetshandhavers infrastructuur in beslag, haalden ze decryptors terug en, op een gênant moment voor LockBit, veranderden ze de dataleksite van de ransomwarebende in een persportaal van de politie.LockBit datalek site...
Terug
Bovenaan Onderaan