Nieuws, bedreigingen en beveiligingsproblemen

Malware kan lampje webcam uitschakelen en gebruiker onopgemerkt filmen
Malware kan lampje webcam uitschakelen en gebruiker onopgemerkt filmen vrijdag 29 november 2024, 08:40 door Redactie, 4 reacties Een beveiligingsonderzoeker heeft software ontwikkeld om te demonstreren dat malware het indicatielampje van de webcam kan uitschakelen om gebruikers zo onopgemerkt te filmen. Fysieke toegang tot het systeem is daarbij niet vereist. Al meer dan tien jaar geleden werd er bericht dat de FBI webcams via malware ongezien kan aanzetten. Security-engineer Andrey Konovalov gaf eerder deze maand tijdens een beveiligingsconferentie in Seoul een presentatie over zijn onderzoek en software (pdf). De software van Konovalov reflasht de firmware van de webcam, waardoor het indicatielampje door een aanvaller is te...
Aanvallers combineerden Firefox- en Windows-lek voor verspreiding backdoor
Aanvallers combineerden Firefox- en Windows-lek voor verspreiding backdoor dinsdag 26 november 2024, 14:12 door Redactie, 3 reacties Aanvallers hebben een kwetsbaarheid in Mozilla Firefox en Windows gecombineerd voor het automatisch infecteren van gebruikers met een backdoor, zo laat antivirusbedrijf ESET weten. Op het moment van de aanvallen waren er geen beveiligingsupdates voor de kwetsbaarheden beschikbaar. Mozilla werd op 8 oktober over het beveiligingslek ingelicht en kwam op 9 oktober met een patch voor Firefox. Het onderzoek naar de kwetsbaarheid in Firefox (CVE-2024-9680) leverde een tweede aangevallen kwetsbaarheid op die zich in Windows bevond (CVE-2024-49039). Microsoft werd op 14 oktober ingelicht en verhielp het...
's Werelds meest gebruikte wachtwoorden blijven alarmerend onveilig, blijkt uit rapport
's Werelds meest gebruikte wachtwoorden blijven alarmerend onveilig, blijkt uit rapport NordPass heeft in samenwerking met het threat exposure management platform NordStellar een 2,5 TB database met wachtwoorden geanalyseerd die uit openbare bronnen zijn gehaald, waaronder datalekken en accounts die door malware zijn aangetast. De populairste wachtwoorden ter wereld blijven volgens een nieuw rapport “alarmerend voorspelbaar en onveilig”. Door te kijken naar de e-mailadressen die bij de accounts horen, konden de onderzoekers onderscheid maken tussen persoonlijke en zakelijke wachtwoorden. Voor het tweede jaar op rij heeft het wachtwoord “123456” zijn positie als meest gebruikte wachtwoord ter wereld behouden. Naast “123456”...
Waarschuwing: Hackertool opent oude beveiligingslekken in Windows
Waarschuwing: Hackertool opent oude beveiligingslekken in Windows - hoe bescherm je jezelf? Met Windows Downdate heeft een beveiligingsonderzoeker een tool beschikbaar gemaakt om te downloaden die beveiligde Windows-pc's kwetsbaar maakt voor aanvallen. Onopgemerkt door de gebruiker! Hoe kun je jezelf beschermen? Alon Leviev, een beveiligingsonderzoeker bij SafeBreach, presenteerde een paar dagen geleden op de beveiligingsconferentie Black Hat 2024 een angstaanjagende kwetsbaarheid in Windows: Windows Horror - Hackers kunnen veilige Windows downgraden en aanvallen. Hij liet toen zien hoe aanvallers een Windows-systeem dat eigenlijk veilig is omdat het up-to-date is, kunnen downgraden en zo kwetsbaar maken. Leviev heeft nu de...
Organisaties waarschuwen voor aanval met 'versleutelde' pdf-bestanden
Organisaties waarschuwen voor aanval met 'versleutelde' pdf-bestanden woensdag 14 augustus 2024, 15:33 door Redactie, 5 reacties Organisaties Citizen Lab en Access Now waarschuwen vandaag voor spearphishing-aanvallen waarbij 'versleutelde' en 'beveiligde' pdf-bestanden worden gebruikt om slachtoffers naar phishingsites te lokken die inloggegevens voor Proton- en Google-accounts proberen te stelen. Volgens de twee organisaties zijn de aanvallen uitgevoerd door twee groepen genaamd Coldriver en Coldwastrel. De eerste groep zou aan de Russische geheime dienst FSB zijn gelieerd. De aanvallen zijn gericht tegen maatschappelijke organisaties en internationale NGO's. De aanvallers versturen e-mails die afkomstig lijken van...
Thuisgebruikers doelwit van aanvallen met Magniber-ransomware
Thuisgebruikers doelwit van aanvallen met Magniber-ransomware maandag 5 augustus 2024, 09:47 door Redactie, 11 reacties Laatst bijgewerkt: Vandaag, 10:43 Thuisgebruikers wereldwijd zijn het doelwit van een nieuwe campagne waarbij de Magniber-ransomware wordt verspreid. Voor het ontsleutelen van bestanden wordt een bedrag van duizend dollar gevraagd, dat oploopt tot vijfduizend dollar als er niet binnen drie dagen wordt betaald. Waar veel ransomwaregroepen zich richten op bedrijven en andere organisaties, heeft Magniber het vooral op thuisgebruikers voorzien. Sinds 20 juli ontving ID-Ransomware, een website waar slachtoffers van ransomware kunnen kijken door welke variant ze zijn getroffen, meer dan zevenhonderd inzendingen van de...
GBTwente: ruim 1800 documenten gestolen bij Addcom-aanval
GBTwente: ruim 1800 documenten gestolen bij Addcom-aanval woensdag 12 juni 2024, 16:30 door Redactie, 3 reacties Publicatie van Security.nl Bij de ransomware-aanval op klantcommunicatiebedrijf AddComm zijn ook ruim achttienhonderd documenten van het Gemeentelijk Belastingkantoor Twente (GBTwente) gestolen, zo heeft de organisatie aan gedupeerden laten weten. AddComm verstuurt belastingaanslagen, rekeningen en aanmaningen voor zo'n zestig gemeenten en commerciële partijen. Hiervoor verwerkt AddComm gegevens van klanten van deze partijen. Vorige maand wisten criminelen op de systemen van AddComm in te breken en daar allerlei gegevens te stelen. In het geval van GBTwente ging het om 1873 documenten, zo...
Phishingmail kopieert malafide code naar clipboard, vraagt dan om ctrl-v
Phishingmail kopieert malafide code naar clipboard, vraagt dan om ctrl-v donderdag 6 juni 2024, 14:37 door Redactie, 0 reacties Publicatie van Security.nl Onderzoekers hebben phishingmails ontdekt waarvan de bijlage malafide code naar het clipboard kopieert en vervolgens het slachtoffer wordt gevraagd die in de PowerShell-terminal te plakken en uit te voeren. De phishingmails vragen de ontvanger als eerste de meegestuurde html-bijlage te openen. Deze html-bijlage bevat een malafide Powershell-commando dat automatisch in de achtergrond naar het clipboard wordt gekopieerd. In de voorgrond verschijnen instructies voor het doelwit. Daarin wordt gesteld dat een "Word online" extensie ontbreekt. Om het probleem op te lossen moet de...
Securitybedrijf: 600.000 routers van internetprovider defect geraakt bij aanval
Securitybedrijf: 600.000 routers van internetprovider defect geraakt bij aanval vrijdag 31 mei 2024, 10:48 door Redactie, 5 reacties Publicatie van Security.nl Bij een aanval die eind oktober vorig jaar plaatsvond zijn 600.000 routers van een Amerikaanse internetprovider defect geraakt en moesten bij klanten worden vervangen, zo stelt securitybedrijf Lumen in een analyse. Bij de aanval werden bij drie type routers: ActionTec T3200s, ActionTec T3260s en Sagemcom F5380 malafide firmware-updates geïnstalleerd die ervoor zorgen dat de apparaten stopten met werken. De aanval vond plaats over een periode van 72 uur, van 25 tot en met 27 oktober vorig jaar. Volgens onderzoekers van Lumen was het een opzettelijke daad met als...
Gegevens klanten ABN AMRO mogelijk gestolen - let hier op om phishing te voorkomen
Gegevens klanten ABN AMRO mogelijk gestolen - let hier op om phishing te voorkomen Artikel door info@bright.nl (Tonie van Ringelestijn) • 1u • 2 minuten leestijd Gegevens van klanten van ABN AMRO zijn mogelijk gestolen bij een ransomware-aanval op een IT-leverancier. De bank raadt klanten aan om alert te blijven om oplichting te voorkomen. ABN AMRO is vandaag begonnen met het inlichten van klanten van wie criminele hackers mogelijk de gegevens hebben buitgemaakt. "Het betreft een beperkt aantal klanten. Klanten, die mogelijk geraakt zijn, zullen door ons schriftelijk benaderd worden", zegt de bank. Volgens ABN AMRO zijn er nog geen aanwijzingen dat 'onbevoegden daadwerkelijk gebruik hebben gemaakt van de gegevens van...
Ebury botnet-malware infecteert 400.000 Linux-servers sinds 2009
Ebury botnet-malware infecteert 400.000 Linux-servers sinds 2009 Door Bill Toulas Publicatie van BleepingComputer Een malware-botnet dat bekend staat onder de naam 'Ebury' heeft sinds 2009 bijna 400.000 Linux-servers geïnfecteerd, waarvan er vanaf eind 2023 nog ongeveer 100.000 zijn aangetast. Onderzoekers van ESET volgen de financieel gemotiveerde malware-operatie nu al meer dan tien jaar en waarschuwden voor belangrijke updates in de mogelijkheden van de payload in 2014 en opnieuw in 2017. Hieronder staan de Ebury infecties die ESET sinds 2009 heeft gelogd, met een opmerkelijke groei in het aantal infecties in de loop der tijd. Ebury aanvalsvolume in de tijd Bron: ESET In de laatste update die vandaag is gepubliceerd, meldt...
Gegevens 49 miljoen Dell-klanten gestolen via bruteforcen service tags'
'Gegevens 49 miljoen Dell-klanten gestolen via bruteforcen service tags' vrijdag 10 mei 2024, 19:18 door Redactie, 4 reacties Publictie van Security.nl Bij Dell zijn de gegevens van 49 miljoen klanten gestolen, wat mogelijk was door het bruteforcen van service tags in een 'partnerportal', zo stelt de verantwoordelijke aanvaller. Die informeerde Dell in april over het probleem. Dat laat de aanvaller tegenover TechCrunch weten. Gisteren stuurde Dell een e-mail naar klanten waarin het laat weten dat klantgegevens zijn gestolen. Verdere details over hoe het datalek kon ontstaan zijn niet door Dell gegeven. De aanvaller stelt dat hij zich onder verschillende namen als partner bij het betreffende Dell-portal...
Dell API misbruikt om 49 miljoen klantgegevens te stelen in datalek
Dell API misbruikt om 49 miljoen klantgegevens te stelen in datalek Door Lawrence Abrams Publicatie van BleepingComputer De bedreigende acteur achter het recente datalek bij Dell heeft onthuld, dat hij informatie van 49 miljoen klantrecords heeft geschraapt via een API van een partnerportaal waartoe hij toegang had als een nepbedrijf. Gisteren meldde BleepingComputer dat Dell was begonnen met het versturen van meldingen om klanten te waarschuwen dat hun persoonlijke gegevens waren gestolen bij een datalek. Dit datalek bevatte ordergegevens van klanten, waaronder garantiegegevens, servicetags, klantnamen, geïnstalleerde locaties, klantnummers en ordernummers. Een dreigingsacteur bekend onder de naam Menelik zette de gegevens te...
Dell waarschuwt voor datalek, naar verluidt 49 miljoen klanten getroffen
Dell waarschuwt voor datalek, naar verluidt 49 miljoen klanten getroffen Door Lawrence Abrams Publicatie van BleepingComputer Dell waarschuwt klanten voor een datalek nadat een dreiger beweerde informatie te hebben gestolen van ongeveer 49 miljoen klanten. De computermaker is gisteren begonnen met het e-mailen van meldingen over het datalek naar klanten, waarin staat dat er inbreuk is gepleegd op een Dell-portal met klantgegevens over aankopen. “We onderzoeken momenteel een incident met betrekking tot een Dell-portaal, dat een database bevat met beperkte soorten klantgegevens met betrekking tot aankopen bij Dell,” staat te lezen in een melding van een Dell-datalek die is gedeeld met BleepingComputer. “We zijn van mening dat er...
Hackers maken gebruik van LiteSpeed Cache-fout om WordPress-admins aan te maken
Hackers maken gebruik van LiteSpeed Cache-fout om WordPress-admins aan te maken Door Bill Toulas Publicatie van BleepingComputer Hackers hebben het gemunt op WordPress-sites met een verouderde versie van de LiteSpeed Cache-plugin om beheerders aan te maken en controle te krijgen over de websites. LiteSpeed Cache (LS Cache) wordt geadverteerd als een caching-plugin die wordt gebruikt in meer dan vijf miljoen WordPress-sites die helpt het laden van pagina's te versnellen, de bezoekerservaring te verbeteren en de Google-zoekresultaten te verbeteren. Het beveiligingsteam van Automattic, WPScan, heeft in april een verhoogde activiteit waargenomen van bedreigende actoren die WordPress-sites met versies van de plugin ouder dan 5.7.0.1...
Nieuwe Latrodectus malware-aanvallen gebruiken thema's van Microsoft en Cloudflare
Nieuwe Latrodectus malware-aanvallen gebruiken thema's van Microsoft en Cloudflare Door Lawrence Abrams Publicatie van BleepingComputer Latrodectus-malware wordt nu gedistribueerd in phishing-campagnes waarbij gebruik wordt gemaakt van lokmiddelen van Microsoft Azure en Cloudflare om legitiem te lijken en het tegelijkertijd moeilijker te maken voor e-mailbeveiligingsplatforms om de e-mails als kwaadaardig te detecteren. Latrodectus (ook bekend als Unidentified 111 en IceNova) is een in toenemende mate verspreide downloader voor Windows-malware die voor het eerst werd ontdekt door het beveiligingsteam van Walmart en later werd geanalyseerd door ProofPoint en Team Cymru. Deze downloader fungeert als een achterdeur en downloadt...
Microsoft: APT28 hackers maken gebruik van Windows-fout gemeld door NSA
Microsoft: APT28 hackers maken gebruik van Windows-fout gemeld door NSA Door Sergiu Gatlan Publicatie van BleepingComputer Microsoft waarschuwt dat de Russische bedreigingsgroep APT28 misbruik maakt van een Windows Print Spooler kwetsbaarheid om privileges te escaleren en geloofsbrieven en gegevens te stelen met behulp van een voorheen onbekende hacktool genaamd GooseEgg. APT28 gebruikt deze tool om misbruik te maken van de kwetsbaarheid CVE-2022-38028 "sinds ten minste juni 2020 en mogelijk al in april 2019." Redmond repareerde de kwetsbaarheid die werd gemeld door de Amerikaanse National Security Agency tijdens de Microsoft oktober 2022 Patch Tuesday, maar heeft het nog niet gelabeld als actief uitgebuit in zijn advisory. De...
Ransomware als een service en de vreemde economie van het donkere web
Ransomware als een service en de vreemde economie van het donkere web Gesponsord door Flare Publicatie van BleepingComputer Ransomware verandert snel. In de afgelopen drie maanden hebben zich dramatische ontwikkelingen voorgedaan binnen het ransomware-ecosysteem, waaronder de takedown van LockBit's ransomware-blog, BlackCat die het ecosysteem verlaat en de opkomst van verschillende kleinere ransomware-groepen. Dit artikel is bedoeld om context te bieden voor het recente nieuws. Eerst behandelen we hoe ransomware-groepen en affiliates samenwerken. Daarna duiken we in de concurrentie tussen affiliates, een belangrijke drijvende kracht achter het ecosysteem, hoe ransomware verandert in 2024 en wat er mogelijk nog gaat komen...
TheMoon-malware infecteert 6.000 ASUS-routers in 72 uur voor proxy-service
TheMoon-malware infecteert 6.000 ASUS-routers in 72 uur voor proxy-service Door Bill Toulas Publicatie van BleepingComputer Er is een nieuwe variant van "TheMoon" malware botnet ontdekt dat duizenden verouderde routers voor kleine kantoren en thuiskantoren (SOHO) en IoT-apparaten in 88 landen infecteert. TheMoon is gekoppeld aan de "Faceless" proxy service, die sommige van de geïnfecteerde apparaten gebruiken als proxy's om verkeer te routeren voor cybercriminelen die hun kwaadaardige activiteiten willen anonimiseren. Onderzoekers van Black Lotus Labs die de nieuwste TheMoon-campagne volgen, die begin maart 2024 van start ging, hebben gezien dat 6.000 ASUS-routers het doelwit werden in minder dan 72 uur. De dreigingsanalisten...
Terug
Bovenaan Onderaan