Nieuws, bedreigingen en beveiligingsproblemen

Ransomware als een service en de vreemde economie van het donkere web Gesponsord door Flare Publicatie van BleepingComputer Ransomware verandert snel. In de afgelopen drie maanden hebben zich dramatische ontwikkelingen voorgedaan binnen het ransomware-ecosysteem, waaronder de takedown van LockBit's ransomware-blog, BlackCat die het ecosysteem verlaat en de opkomst van verschillende kleinere ransomware-groepen. Dit artikel is bedoeld om context te bieden voor het recente nieuws. Eerst behandelen we hoe ransomware-groepen en affiliates samenwerken. Daarna duiken we in de concurrentie tussen affiliates, een belangrijke drijvende kracht achter het ecosysteem, hoe ransomware verandert in 2024 en wat er mogelijk nog gaat komen...
TheMoon-malware infecteert 6.000 ASUS-routers in 72 uur voor proxy-service Door Bill Toulas Publicatie van BleepingComputer Er is een nieuwe variant van "TheMoon" malware botnet ontdekt dat duizenden verouderde routers voor kleine kantoren en thuiskantoren (SOHO) en IoT-apparaten in 88 landen infecteert. TheMoon is gekoppeld aan de "Faceless" proxy service, die sommige van de geïnfecteerde apparaten gebruiken als proxy's om verkeer te routeren voor cybercriminelen die hun kwaadaardige activiteiten willen anonimiseren. Onderzoekers van Black Lotus Labs die de nieuwste TheMoon-campagne volgen, die begin maart 2024 van start ging, hebben gezien dat 6.000 ASUS-routers het doelwit werden in minder dan 72 uur. De dreigingsanalisten...
Duvel zegt "meer dan genoeg" bier te hebben na ransomware-aanval Door Bill Toulas Publicatie van BleepingComputer Brouwerij Duvel Moortgat werd gisteravond laat getroffen door een ransomware-aanval, waardoor de bierproductie in de bottelarijen van het bedrijf werd stilgelegd. Duvel is een Belgisch biermerk dat vooral bekend is om zijn sterke en fruitige gouden pale ale met dezelfde naam. De brouwerij maakt ook andere populaire abdijbieren zoals Vedett, Maredsous en La Chouffe die over de hele wereld gedronken worden. Eerder vandaag vertelde een woordvoerder van het bedrijf aan lokale media dat hun geautomatiseerde dreigingsdetectiesystemen de ransomware-aanval signaleerden. "Vannacht om 1u30 gingen er alarmbellen af in de...
Lazarus hackers misbruikten Windows zero-day om Kernel privileges te krijgen Door Bill Toulas Publicatie van BleepingComputer Noord-Koreaanse bedreigingsactoren, bekend onder de naam Lazarus Group, hebben als zero-day misbruik gemaakt van een fout in het Windows AppLocker-stuurprogramma (appid.sys) om toegang te krijgen op kernelniveau en beveiligingstools uit te schakelen, waardoor ze luidruchtige BYOVD-technieken (Bring Your Own Vulnerable Driver) konden omzeilen. Deze activiteit werd gedetecteerd door Avast-analisten, die het onmiddellijk rapporteerden aan Microsoft, wat leidde tot een fix voor het lek, nu getraceerd als CVE-2024-21338, als onderdeel van de februari 2024 Patch Tuesday. Microsoft heeft het lek echter niet...
LockBit ransomware keert terug naar aanvallen met nieuwe encryptors, servers Door Lawrence Abrams Publicatie van BleepimgComputer De LockBit ransomware bende voert opnieuw aanvallen uit, gebruikmakend van bijgewerkte encryptors met losgeldbriefjes die linken naar nieuwe servers na de verstoring door de wetshandhaving van vorige week. Vorige week voerden de NCA, FBI en Europol een gecoördineerde verstoring uit genaamd 'Operation Cronos' tegen de LockBit ransomware-operatie. Als onderdeel van deze operatie namen de wetshandhavers infrastructuur in beslag, haalden ze decryptors terug en, op een gênant moment voor LockBit, veranderden ze de dataleksite van de ransomwarebende in een persportaal van de politie. LockBit datalek site...
Politie arresteert LockBit ransomware-leden, geeft decryptor vrij in wereldwijde aanval Door Sergiu Gatlan Publicatie van BleepingComputer Update 20 februari, 07:21 EST: Artikel bijgewerkt met meer details over de operatie. Wetshandhavers hebben twee operators van de LockBit ransomware bende in Polen en Oekraïne gearresteerd, een decoderingstool gemaakt om versleutelde bestanden gratis terug te halen en meer dan 200 crypto-wallets in beslag genomen na het hacken van de servers van de cybercriminele bende in een internationale crackdown operatie. Franse en Amerikaanse gerechtelijke autoriteiten vaardigden ook drie internationale arrestatiebevelen en vijf aanklachten uit tegen andere LockBit bedreigers. Twee van de aanklachten...
LockBit ransomware uitgeschakeld door wereldwijde politieactie Door Sergiu Gatlan Publicatie van BleepingCompter Wetshandhavingsinstanties uit 11 landen hebben de beruchte LockBit ransomware-operatie verstoord in een gezamenlijke operatie die bekend staat als "Operation Cronos". Volgens een banner op de datalekwebsite van LockBit staat de site nu onder controle van de National Crime Agency van het Verenigd Koninkrijk. "Deze site staat nu onder controle van de wetshandhaving. Deze site staat nu onder controle van The National Crime Agency van het Verenigd Koninkrijk, in nauwe samenwerking met de FBI en de internationale taskforce voor wetshandhaving, Operation Cronos," luidt de banner. "We kunnen bevestigen, dat de diensten van...
Raspberry Robin-malware evolueert met vroege toegang tot Windows-exploits Door Bill Toulas Publicatie van BleepingComputer Recente versies van de Raspberry Robin-malware zijn heimelijker en implementeren one-day exploits die alleen worden ingezet op systemen die er gevoelig voor zijn. One-day exploits verwijzen naar code, die gebruik maakt van een kwetsbaarheid, die de ontwikkelaar van de getroffen software onlangs heeft gepatcht, maar de fix is nog niet uitgerold naar alle clients of is nog niet toegepast op alle kwetsbare systemen. Vanaf het moment dat de leverancier de kwetsbaarheid bekendmaakt, wat meestal gepaard gaat met het publiceren van een patch, haasten bedreigingsactoren zich om een exploit te maken en deze te...
Energiegigant Schneider Electric getroffen door Cactus ransomware-aanval Door Lawrence Abrams Publicatie van BleepingComputer Energiebeheer- en automatiseringsgigant Schneider Electric werd getroffen door een Cactus ransomware-aanval die leidde tot de diefstal van bedrijfsgegevens, volgens mensen die bekend zijn met de zaak. BleepingComputer heeft vernomen, dat de ransomware-aanval eerder deze maand, op 17 januari, de afdeling Sustainability Business van het bedrijf trof. De aanval verstoorde een deel van Schneider Electric's Resource Advisor cloud platform, dat tot op de dag van vandaag onder storingen lijdt. De ransomwarebende stal naar verluidt terabytes aan bedrijfsgegevens tijdens de cyberaanval en perst het bedrijf nu af...
TeamViewer misbruikt om netwerken binnen te dringen in nieuwe ransomware-aanvallen Door Bill Toulas Publicatiee van BleepingComputer Helaas wordt de tool ook gekoesterd door scammers en zelfs ransomware-acteurs, die het gebruiken om toegang te krijgen tot externe desktops en ongehinderd schadelijke bestanden te droppen en uit te voeren. Een soortgelijk geval werd voor het eerst gemeld in maart 2016, toen talloze slachtoffers op de BleepingComputer-forums bevestigden dat hun apparaten waren gekraakt met behulp van TeamViewer, om bestanden te versleutelen met de Surprise-ransomware. Destijds was de verklaring van TeamViewer voor de ongeautoriseerde toegang credential stuffing, wat betekent dat de aanvallers geen gebruik maakten van...
Bigpanzi botnet infecteert 170.000 Android TV-boxen met malware Door Bill Toulas Publicatie van BleepingComputer Een tot nu toe onbekend cybercrimesyndicaat met de naam 'Bigpanzi' verdient aanzienlijk geld met het wereldwijd infecteren van settopboxen voor Android TV en eCos sinds ten minste 2015. Het in Beijing gevestigde Qianxin Xlabs meldt dat de dreigersgroep een grootschalig botnet beheert van ongeveer 170.000 dagelijks actieve bots. De onderzoekers hebben echter sinds augustus 1,3 miljoen unieke IP-adressen gezien, die in verband staan met het botnet, de meeste in Brazilië. Bigpanzi infecteert de apparaten via firmware-updates of backdoored apps, die gebruikers zelf installeren, zoals wordt benadrukt in een rapport van Dr...
Lek in Bosch wifi-thermostaat maakt installatie malafide firmware mogelijk zaterdag 13 januari 2024, 08:41 door Redactie, 5 reacties Publicatie op Security.nl Een kwetsbaarheid in de Bosch BCC100, BCC101, BCC102, BCC50 wifi-thermostaat maakt het mogelijk voor aanvallers op hetzelfde netwerk om malafide firmware te installeren, zo meldt antivirusbedrijf Bitdefender dat het probleem ontdekte. Bosch heeft een update uitgebracht om het probleem te verhelpen. De Bosch BCC100 is een met internet verbonden thermostaat die gebruikers via de bijbehorende app kunnen bedienen. Onderzoekers van Bitdefender ontdekten dat de wifi-chip van de thermostaat op het lokale netwerk TCP-poort 8899 open heeft staan en alle inkomende berichten op die...
Duitse overheid onderzoekt driverbeheer Windows 10: heeft voor- en nadelen dinsdag 2 januari 2024, 16:12 door Redactie, 6 reacties De Duitse overheid is al een aantal jaren bezig met het onderzoeken van belangrijke functies en onderdelen van Windows 10, om op basis daarvan beveiligingsadvies te geven. Gisteren publiceerde het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, het nieuwste onderzoek naar het driverbeheer van Windows 10. Het gaat dan specifiek om de Device Setup Manager Service (DsmSvc) van Windows 10. De service wordt door Windows gebruikt voor het automatisch installeren en configureren van apparaten en drivers. Daardoor hoeven gebruikers dit niet...
Google registreerde afgelopen jaar meer zerodaylekken: Apple bovenaan dinsdag 2 januari 2024, 10:00 door Redactie, 1 reacties Google heeft het afgelopen jaar meer actief gebruikte zerodays geregistreerd dan in 2022, waarbij Apple het overzicht aanvoert. Vorig jaar registreerde het techbedrijf in totaal 56 kwetsbaarheden waar op het moment van de aanvallen geen beveiligingsupdate voor beschikbaar was. In 2022 werden nog 41 zerodaylekken geregistreerd. Het gaat hier alleen om kwetsbaarheden in veelgebruikte software. Zerodaylekken in bijvoorbeeld plug-ins voor WordPress zijn niet meegenomen. Van de 56 vorig jaar geregistreerde kwetsbaarheden werden er 20 in de software van Apple aangetroffen. Het gaat dan voornamelijk om zerodays...
Portemonnee van blockchainontwikkelaar geleegd tijdens "sollicitatiegesprek" met npm-pakket Door Ax Sharma Publictie van BleepingComputer Een blockchainontwikkelaar deelt zijn beproeving tijdens de feestdagen toen hij op LinkedIn werd benaderd door een "recruiter" voor een baan in webontwikkeling. De recruiter in kwestie vroeg de ontwikkelaar om npm-pakketten te downloaden van een GitHub-repository,en uren later ontdekte de ontwikkelaar dat zijn MetaMask-portemonnee leeg was. Thuiswerkopdracht leegt cryptowallet van ontwikkelaar Murat Çeliktepe uit Antalya, een blockchain- en webontwikkelaar, deelde deze week hoe hij werd benaderd door een "recruiter" op LinkedIn met een Upwork-vacature die er legitiem uitzag. Als onderdeel van...
GitHub waarschuwt gebruikers om 2FA in te schakelen voor komende deadline Door Mayank Parmar Publicatie van BleepingComputer GitHub waarschuwt gebruikers dat ze binnenkort beperkte functionaliteit op de site zullen hebben als ze twee-factor authenticatie (2FA) niet inschakelen op hun accounts. In e-mails die op kerstavond naar GitHub-gebruikers werden gestuurd, waarschuwde het bedrijf dat alle gebruikers die code bijdragen op GitHub.com 2FA moeten inschakelen voor 19 januari 2024. "Dit is een herinnering dat we hebben aangekondigd dat we gebruikers die code bijdragen op GitHub.com verplichten om twee-factor authenticatie (2FA) in te schakelen," leest de e-mail die BleepingComputer heeft gezien. "Je ontvangt deze melding omdat je...
Microsoft belooft e-mail Nederlandse overheid volgend jaar beter te beveiligen maandag 25 december 2023, 08:16 door Redactie, 28 reacties Microsoft heeft na gesprekken met de ministeries van Economische Zaken en Justitie en Veiligheid belooft om e-mail van de Nederlandse overheid die via Exchange Online loopt volgend jaar beter te beveiligen. Het techbedrijf zal dan namelijk de implementatie van de beveiligingsstandaarden DNSSEC en DANE voltooien. Iets waar al jaren over wordt gesproken. DANE geeft zekerheid over de identiteit van de ontvangende mailserver. Zo wordt voorkomen dat een aanvaller zich als ontvangende mailserver kan uitgeven, waardoor hij het mailverkeer kan onderscheppen. Daarnaast...
Aantal Nederlanders dat DigiHulplijn belde afgelopen jaar verdubbeld woensdag 27 december 2023, 10:19 door Redactie, 3 reacties Het aantal Nederlanders dat de DigiHulplijn belde is het afgelopen jaar verdubbeld ten opzichte van 2021, zo meldt het ministerie van Binnenlandse Zaken in de Werkagenda Waardengedreven Digitaliseren voor 2024. Via de DigiHulplijn kunnen mensen vragen stellen over computers, smartphones, internet of digitale diensten. Volgens het ministerie werd de lijn dit jaar maandelijks door vijfhonderd tot duizend mensen gebeld. Naast bellen is de DigiHulplijn dit jaar ook bereikbaar via Whatsapp. Daarnaast werd dit jaar de Digihandig-app gelanceerd. Via de app kunnen mensen op hun...
Parkeerapp EasyPark gehackt: gegevens gebruikers buitgemaakt Parkeerapp EasyPark is eerder deze maand getroffen door een cyberaanval, waarna gevoelige gegevens van gebruikers zijn gelekt. Het gaat onder meer om namen, telefoonnummers, adressen en e-mailadressen. Volgens EasyPark was de hack op 10 december. Een deel van de klanten is getroffen, maar het is nog onbekend om hoeveel mensen het gaat. Easypark zegt contact op te nemen met alle getroffen klanten. Het bedrijf zegt in Nederland zo'n drie miljoen klanten te hebben. Naast persoonsgegevens zijn ook 'enkele cijfers' van IBAN- of creditcardnummers gelekt. EasyPark benadrukt dat er geen betalingen mogelijk zijn met deze onvolledige gegevens Verschillende...
Europol waarschuwt 443 online winkels die besmet zijn met creditcarddieven Door Bill Toulas Publicatie van BleepingComputer Europol heeft meer dan 400 websites laten weten, dat hun online winkels zijn gehackt met kwaadaardige scripts, die pinpassen en creditcards stelen van klanten die aankopen doen. Skimmers zijn kleine stukjes JavaScript-code, die worden toegevoegd aan afrekenpagina's of worden geladen vanaf een externe bron, om detectie te omzeilen. Ze zijn ontworpen om betaalkaartnummers, vervaldata, verificatienummers, namen en verzendadressen te onderscheppen en te stelen en vervolgens de informatie te uploaden naar de servers van de aanvallers. Bedreigers gebruiken de gestolen gegevens, om ongeautoriseerde transacties...
Terug
Bovenaan Onderaan