Nieuws, bedreigingen en beveiligingsproblemen

Duvel zegt "meer dan genoeg" bier te hebben na ransomware-aanval
Duvel zegt "meer dan genoeg" bier te hebben na ransomware-aanval Door Bill Toulas Publicatie van BleepingComputer Brouwerij Duvel Moortgat werd gisteravond laat getroffen door een ransomware-aanval, waardoor de bierproductie in de bottelarijen van het bedrijf werd stilgelegd. Duvel is een Belgisch biermerk dat vooral bekend is om zijn sterke en fruitige gouden pale ale met dezelfde naam. De brouwerij maakt ook andere populaire abdijbieren zoals Vedett, Maredsous en La Chouffe die over de hele wereld gedronken worden. Eerder vandaag vertelde een woordvoerder van het bedrijf aan lokale media dat hun geautomatiseerde dreigingsdetectiesystemen de ransomware-aanval signaleerden. "Vannacht om 1u30 gingen er alarmbellen af in de...
Lazarus hackers misbruikten Windows zero-day om Kernel privileges te krijgen
Lazarus hackers misbruikten Windows zero-day om Kernel privileges te krijgen Door Bill Toulas Publicatie van BleepingComputer Noord-Koreaanse bedreigingsactoren, bekend onder de naam Lazarus Group, hebben als zero-day misbruik gemaakt van een fout in het Windows AppLocker-stuurprogramma (appid.sys) om toegang te krijgen op kernelniveau en beveiligingstools uit te schakelen, waardoor ze luidruchtige BYOVD-technieken (Bring Your Own Vulnerable Driver) konden omzeilen. Deze activiteit werd gedetecteerd door Avast-analisten, die het onmiddellijk rapporteerden aan Microsoft, wat leidde tot een fix voor het lek, nu getraceerd als CVE-2024-21338, als onderdeel van de februari 2024 Patch Tuesday. Microsoft heeft het lek echter niet...
LockBit ransomware keert terug naar aanvallen met nieuwe encryptors, servers
LockBit ransomware keert terug naar aanvallen met nieuwe encryptors, servers Door Lawrence Abrams Publicatie van BleepimgComputer De LockBit ransomware bende voert opnieuw aanvallen uit, gebruikmakend van bijgewerkte encryptors met losgeldbriefjes die linken naar nieuwe servers na de verstoring door de wetshandhaving van vorige week. Vorige week voerden de NCA, FBI en Europol een gecoördineerde verstoring uit genaamd 'Operation Cronos' tegen de LockBit ransomware-operatie. Als onderdeel van deze operatie namen de wetshandhavers infrastructuur in beslag, haalden ze decryptors terug en, op een gênant moment voor LockBit, veranderden ze de dataleksite van de ransomwarebende in een persportaal van de politie. LockBit datalek site...
Politie arresteert LockBit ransomware-leden, geeft decryptor vrij in wereldwijde aanval
Politie arresteert LockBit ransomware-leden, geeft decryptor vrij in wereldwijde aanval Door Sergiu Gatlan Publicatie van BleepingComputer Update 20 februari, 07:21 EST: Artikel bijgewerkt met meer details over de operatie. Wetshandhavers hebben twee operators van de LockBit ransomware bende in Polen en Oekraïne gearresteerd, een decoderingstool gemaakt om versleutelde bestanden gratis terug te halen en meer dan 200 crypto-wallets in beslag genomen na het hacken van de servers van de cybercriminele bende in een internationale crackdown operatie. Franse en Amerikaanse gerechtelijke autoriteiten vaardigden ook drie internationale arrestatiebevelen en vijf aanklachten uit tegen andere LockBit bedreigers. Twee van de aanklachten...
LockBit ransomware uitgeschakeld door wereldwijde politieactie
LockBit ransomware uitgeschakeld door wereldwijde politieactie Door Sergiu Gatlan Publicatie van BleepingCompter Wetshandhavingsinstanties uit 11 landen hebben de beruchte LockBit ransomware-operatie verstoord in een gezamenlijke operatie die bekend staat als "Operation Cronos". Volgens een banner op de datalekwebsite van LockBit staat de site nu onder controle van de National Crime Agency van het Verenigd Koninkrijk. "Deze site staat nu onder controle van de wetshandhaving. Deze site staat nu onder controle van The National Crime Agency van het Verenigd Koninkrijk, in nauwe samenwerking met de FBI en de internationale taskforce voor wetshandhaving, Operation Cronos," luidt de banner. "We kunnen bevestigen, dat de diensten van...
Raspberry Robin-malware evolueert met vroege toegang tot Windows-exploits
Raspberry Robin-malware evolueert met vroege toegang tot Windows-exploits Door Bill Toulas Publicatie van BleepingComputer Recente versies van de Raspberry Robin-malware zijn heimelijker en implementeren one-day exploits die alleen worden ingezet op systemen die er gevoelig voor zijn. One-day exploits verwijzen naar code, die gebruik maakt van een kwetsbaarheid, die de ontwikkelaar van de getroffen software onlangs heeft gepatcht, maar de fix is nog niet uitgerold naar alle clients of is nog niet toegepast op alle kwetsbare systemen. Vanaf het moment dat de leverancier de kwetsbaarheid bekendmaakt, wat meestal gepaard gaat met het publiceren van een patch, haasten bedreigingsactoren zich om een exploit te maken en deze te...
Energiegigant Schneider Electric getroffen door Cactus ransomware-aanval
Energiegigant Schneider Electric getroffen door Cactus ransomware-aanval Door Lawrence Abrams Publicatie van BleepingComputer Energiebeheer- en automatiseringsgigant Schneider Electric werd getroffen door een Cactus ransomware-aanval die leidde tot de diefstal van bedrijfsgegevens, volgens mensen die bekend zijn met de zaak. BleepingComputer heeft vernomen, dat de ransomware-aanval eerder deze maand, op 17 januari, de afdeling Sustainability Business van het bedrijf trof. De aanval verstoorde een deel van Schneider Electric's Resource Advisor cloud platform, dat tot op de dag van vandaag onder storingen lijdt. De ransomwarebende stal naar verluidt terabytes aan bedrijfsgegevens tijdens de cyberaanval en perst het bedrijf nu af...
TeamViewer misbruikt om netwerken binnen te dringen in nieuwe ransomware-aanvallen
TeamViewer misbruikt om netwerken binnen te dringen in nieuwe ransomware-aanvallen Door Bill Toulas Publicatiee van BleepingComputer Helaas wordt de tool ook gekoesterd door scammers en zelfs ransomware-acteurs, die het gebruiken om toegang te krijgen tot externe desktops en ongehinderd schadelijke bestanden te droppen en uit te voeren. Een soortgelijk geval werd voor het eerst gemeld in maart 2016, toen talloze slachtoffers op de BleepingComputer-forums bevestigden dat hun apparaten waren gekraakt met behulp van TeamViewer, om bestanden te versleutelen met de Surprise-ransomware. Destijds was de verklaring van TeamViewer voor de ongeautoriseerde toegang credential stuffing, wat betekent dat de aanvallers geen gebruik maakten van...
Bigpanzi botnet infecteert 170.000 Android TV-boxen met malware
Bigpanzi botnet infecteert 170.000 Android TV-boxen met malware Door Bill Toulas Publicatie van BleepingComputer Een tot nu toe onbekend cybercrimesyndicaat met de naam 'Bigpanzi' verdient aanzienlijk geld met het wereldwijd infecteren van settopboxen voor Android TV en eCos sinds ten minste 2015. Het in Beijing gevestigde Qianxin Xlabs meldt dat de dreigersgroep een grootschalig botnet beheert van ongeveer 170.000 dagelijks actieve bots. De onderzoekers hebben echter sinds augustus 1,3 miljoen unieke IP-adressen gezien, die in verband staan met het botnet, de meeste in Brazilië. Bigpanzi infecteert de apparaten via firmware-updates of backdoored apps, die gebruikers zelf installeren, zoals wordt benadrukt in een rapport van Dr...
Lek in Bosch wifi-thermostaat maakt installatie malafide firmware mogelijk
Lek in Bosch wifi-thermostaat maakt installatie malafide firmware mogelijk zaterdag 13 januari 2024, 08:41 door Redactie, 5 reacties Publicatie op Security.nl Een kwetsbaarheid in de Bosch BCC100, BCC101, BCC102, BCC50 wifi-thermostaat maakt het mogelijk voor aanvallers op hetzelfde netwerk om malafide firmware te installeren, zo meldt antivirusbedrijf Bitdefender dat het probleem ontdekte. Bosch heeft een update uitgebracht om het probleem te verhelpen. De Bosch BCC100 is een met internet verbonden thermostaat die gebruikers via de bijbehorende app kunnen bedienen. Onderzoekers van Bitdefender ontdekten dat de wifi-chip van de thermostaat op het lokale netwerk TCP-poort 8899 open heeft staan en alle inkomende berichten op die...
Duitse overheid onderzoekt driverbeheer Windows 10: heeft voor- en nadelen
Duitse overheid onderzoekt driverbeheer Windows 10: heeft voor- en nadelen dinsdag 2 januari 2024, 16:12 door Redactie, 6 reacties De Duitse overheid is al een aantal jaren bezig met het onderzoeken van belangrijke functies en onderdelen van Windows 10, om op basis daarvan beveiligingsadvies te geven. Gisteren publiceerde het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, het nieuwste onderzoek naar het driverbeheer van Windows 10. Het gaat dan specifiek om de Device Setup Manager Service (DsmSvc) van Windows 10. De service wordt door Windows gebruikt voor het automatisch installeren en configureren van apparaten en drivers. Daardoor hoeven gebruikers dit niet...
Google registreerde afgelopen jaar meer zerodaylekken: Apple bovenaan
Google registreerde afgelopen jaar meer zerodaylekken: Apple bovenaan dinsdag 2 januari 2024, 10:00 door Redactie, 1 reacties Google heeft het afgelopen jaar meer actief gebruikte zerodays geregistreerd dan in 2022, waarbij Apple het overzicht aanvoert. Vorig jaar registreerde het techbedrijf in totaal 56 kwetsbaarheden waar op het moment van de aanvallen geen beveiligingsupdate voor beschikbaar was. In 2022 werden nog 41 zerodaylekken geregistreerd. Het gaat hier alleen om kwetsbaarheden in veelgebruikte software. Zerodaylekken in bijvoorbeeld plug-ins voor WordPress zijn niet meegenomen. Van de 56 vorig jaar geregistreerde kwetsbaarheden werden er 20 in de software van Apple aangetroffen. Het gaat dan voornamelijk om zerodays...
Portemonnee van blockchainontwikkelaar geleegd tijdens "sollicitatiegesprek" met npm-pakket
Portemonnee van blockchainontwikkelaar geleegd tijdens "sollicitatiegesprek" met npm-pakket Door Ax Sharma Publictie van BleepingComputer Een blockchainontwikkelaar deelt zijn beproeving tijdens de feestdagen toen hij op LinkedIn werd benaderd door een "recruiter" voor een baan in webontwikkeling. De recruiter in kwestie vroeg de ontwikkelaar om npm-pakketten te downloaden van een GitHub-repository,en uren later ontdekte de ontwikkelaar dat zijn MetaMask-portemonnee leeg was. Thuiswerkopdracht leegt cryptowallet van ontwikkelaar Murat Çeliktepe uit Antalya, een blockchain- en webontwikkelaar, deelde deze week hoe hij werd benaderd door een "recruiter" op LinkedIn met een Upwork-vacature die er legitiem uitzag. Als onderdeel van...
GitHub waarschuwt gebruikers om 2FA in te schakelen voor komende deadline
GitHub waarschuwt gebruikers om 2FA in te schakelen voor komende deadline Door Mayank Parmar Publicatie van BleepingComputer GitHub waarschuwt gebruikers dat ze binnenkort beperkte functionaliteit op de site zullen hebben als ze twee-factor authenticatie (2FA) niet inschakelen op hun accounts. In e-mails die op kerstavond naar GitHub-gebruikers werden gestuurd, waarschuwde het bedrijf dat alle gebruikers die code bijdragen op GitHub.com 2FA moeten inschakelen voor 19 januari 2024. "Dit is een herinnering dat we hebben aangekondigd dat we gebruikers die code bijdragen op GitHub.com verplichten om twee-factor authenticatie (2FA) in te schakelen," leest de e-mail die BleepingComputer heeft gezien. "Je ontvangt deze melding omdat je...
Microsoft belooft e-mail Nederlandse overheid volgend jaar beter te beveiligen
Microsoft belooft e-mail Nederlandse overheid volgend jaar beter te beveiligen maandag 25 december 2023, 08:16 door Redactie, 28 reacties Microsoft heeft na gesprekken met de ministeries van Economische Zaken en Justitie en Veiligheid belooft om e-mail van de Nederlandse overheid die via Exchange Online loopt volgend jaar beter te beveiligen. Het techbedrijf zal dan namelijk de implementatie van de beveiligingsstandaarden DNSSEC en DANE voltooien. Iets waar al jaren over wordt gesproken. DANE geeft zekerheid over de identiteit van de ontvangende mailserver. Zo wordt voorkomen dat een aanvaller zich als ontvangende mailserver kan uitgeven, waardoor hij het mailverkeer kan onderscheppen. Daarnaast...
Aantal Nederlanders dat DigiHulplijn belde afgelopen jaar verdubbeld
Aantal Nederlanders dat DigiHulplijn belde afgelopen jaar verdubbeld woensdag 27 december 2023, 10:19 door Redactie, 3 reacties Het aantal Nederlanders dat de DigiHulplijn belde is het afgelopen jaar verdubbeld ten opzichte van 2021, zo meldt het ministerie van Binnenlandse Zaken in de Werkagenda Waardengedreven Digitaliseren voor 2024. Via de DigiHulplijn kunnen mensen vragen stellen over computers, smartphones, internet of digitale diensten. Volgens het ministerie werd de lijn dit jaar maandelijks door vijfhonderd tot duizend mensen gebeld. Naast bellen is de DigiHulplijn dit jaar ook bereikbaar via Whatsapp. Daarnaast werd dit jaar de Digihandig-app gelanceerd. Via de app kunnen mensen op hun...
Parkeerapp EasyPark gehackt: gegevens gebruikers buitgemaakt Parkeerapp EasyPark is eerder deze maand getroffen door een cyberaanval, waarna gevoelige gegevens van gebruikers zijn gelekt. Het gaat onder meer om namen, telefoonnummers, adressen en e-mailadressen. Volgens EasyPark was de hack op 10 december. Een deel van de klanten is getroffen, maar het is nog onbekend om hoeveel mensen het gaat. Easypark zegt contact op te nemen met alle getroffen klanten. Het bedrijf zegt in Nederland zo'n drie miljoen klanten te hebben. Naast persoonsgegevens zijn ook 'enkele cijfers' van IBAN- of creditcardnummers gelekt. EasyPark benadrukt dat er geen betalingen mogelijk zijn met deze onvolledige gegevens Verschillende...
Europol waarschuwt 443 online winkels die besmet zijn met creditcarddieven
Europol waarschuwt 443 online winkels die besmet zijn met creditcarddieven Door Bill Toulas Publicatie van BleepingComputer Europol heeft meer dan 400 websites laten weten, dat hun online winkels zijn gehackt met kwaadaardige scripts, die pinpassen en creditcards stelen van klanten die aankopen doen. Skimmers zijn kleine stukjes JavaScript-code, die worden toegevoegd aan afrekenpagina's of worden geladen vanaf een externe bron, om detectie te omzeilen. Ze zijn ontworpen om betaalkaartnummers, vervaldata, verificatienummers, namen en verzendadressen te onderscheppen en te stelen en vervolgens de informatie te uploaden naar de servers van de aanvallers. Bedreigers gebruiken de gestolen gegevens, om ongeautoriseerde transacties...
Hackers lekken ruim 1,3 miljoen bestanden van gamefabrikant Sony Hackers hebben ruim 1,3 miljoen bestanden buitgemaakt en gepubliceerd van Insomniac Games, een ontwikkelaar van games die valt onder techconcern Sony. Het zou onder meer om bestanden gaan met daarin budgetten en informatie over nog te verschijnen games. Uit de bestanden komt onder meer naar voren dat Sony van plan is de komende tien jaar verschillende titels uit te brengen die zijn geïnspireerd op de Marvel-franchise. Eerder bracht Insomniac binnen dat genre al een Spider-Man-game uit. X-Men Op de planning zouden nu ook games staan die zijn geïnspireerd op X-Men. Verder verwezen de bestanden ook naar een nieuwe Ratchet & Clank. Dat is een exclusieve titel van Sony...
Interpol arresteert 3.500 cybercriminelen en neemt $300 miljoen in beslag
Interpol arresteert 3.500 cybercriminelen en neemt $300 miljoen in beslag Door Bill Toulas Publicatie van BleepingComputer Een internationale wetshandhavingsoperatie met de codenaam 'Operatie HAECHI IV' heeft geleid tot de arrestatie van 3.500 verdachten van verschillende cybermisdrijven van een lager niveau en heeft $300 miljoen aan illegale opbrengsten in beslag genomen. De Zuid-Koreaanse autoriteiten leidden de HAECHI-operatie en werkten samen met wetshandhavingsinstanties uit 34 landen, waaronder de Verenigde Staten, het Verenigd Koninkrijk, Japan, Hongkong (China) en India. De meest recente operatie, die plaatsvond tussen juli en december 2023, was gericht tegen dreigers die zich bezighielden met voice phishing, oplichting...
Terug
Bovenaan Onderaan