Nieuws, bedreigingen en beveiligingsproblemen

Phishingmail kopieert malafide code naar clipboard, vraagt dan om ctrl-v donderdag 6 juni 2024, 14:37 door Redactie, 0 reacties Publicatie van Security.nl Onderzoekers hebben phishingmails ontdekt waarvan de bijlage malafide code naar het clipboard kopieert en vervolgens het slachtoffer wordt gevraagd die in de PowerShell-terminal te plakken en uit te voeren. De phishingmails vragen de ontvanger als eerste de meegestuurde html-bijlage te openen. Deze html-bijlage bevat een malafide Powershell-commando dat automatisch in de achtergrond naar het clipboard wordt gekopieerd. In de voorgrond verschijnen instructies voor het doelwit. Daarin wordt gesteld dat een "Word online" extensie ontbreekt. Om het probleem op te lossen moet de...
Securitybedrijf: 600.000 routers van internetprovider defect geraakt bij aanval vrijdag 31 mei 2024, 10:48 door Redactie, 5 reacties Publicatie van Security.nl Bij een aanval die eind oktober vorig jaar plaatsvond zijn 600.000 routers van een Amerikaanse internetprovider defect geraakt en moesten bij klanten worden vervangen, zo stelt securitybedrijf Lumen in een analyse. Bij de aanval werden bij drie type routers: ActionTec T3200s, ActionTec T3260s en Sagemcom F5380 malafide firmware-updates geïnstalleerd die ervoor zorgen dat de apparaten stopten met werken. De aanval vond plaats over een periode van 72 uur, van 25 tot en met 27 oktober vorig jaar. Volgens onderzoekers van Lumen was het een opzettelijke daad met als...
Gegevens klanten ABN AMRO mogelijk gestolen - let hier op om phishing te voorkomen Artikel door info@bright.nl (Tonie van Ringelestijn) • 1u • 2 minuten leestijd Gegevens van klanten van ABN AMRO zijn mogelijk gestolen bij een ransomware-aanval op een IT-leverancier. De bank raadt klanten aan om alert te blijven om oplichting te voorkomen. ABN AMRO is vandaag begonnen met het inlichten van klanten van wie criminele hackers mogelijk de gegevens hebben buitgemaakt. "Het betreft een beperkt aantal klanten. Klanten, die mogelijk geraakt zijn, zullen door ons schriftelijk benaderd worden", zegt de bank. Volgens ABN AMRO zijn er nog geen aanwijzingen dat 'onbevoegden daadwerkelijk gebruik hebben gemaakt van de gegevens van...
Ebury botnet-malware infecteert 400.000 Linux-servers sinds 2009 Door Bill Toulas Publicatie van BleepingComputer Een malware-botnet dat bekend staat onder de naam 'Ebury' heeft sinds 2009 bijna 400.000 Linux-servers geïnfecteerd, waarvan er vanaf eind 2023 nog ongeveer 100.000 zijn aangetast. Onderzoekers van ESET volgen de financieel gemotiveerde malware-operatie nu al meer dan tien jaar en waarschuwden voor belangrijke updates in de mogelijkheden van de payload in 2014 en opnieuw in 2017. Hieronder staan de Ebury infecties die ESET sinds 2009 heeft gelogd, met een opmerkelijke groei in het aantal infecties in de loop der tijd. Ebury aanvalsvolume in de tijd Bron: ESET In de laatste update die vandaag is gepubliceerd, meldt...
'Gegevens 49 miljoen Dell-klanten gestolen via bruteforcen service tags' vrijdag 10 mei 2024, 19:18 door Redactie, 4 reacties Publictie van Security.nl Bij Dell zijn de gegevens van 49 miljoen klanten gestolen, wat mogelijk was door het bruteforcen van service tags in een 'partnerportal', zo stelt de verantwoordelijke aanvaller. Die informeerde Dell in april over het probleem. Dat laat de aanvaller tegenover TechCrunch weten. Gisteren stuurde Dell een e-mail naar klanten waarin het laat weten dat klantgegevens zijn gestolen. Verdere details over hoe het datalek kon ontstaan zijn niet door Dell gegeven. De aanvaller stelt dat hij zich onder verschillende namen als partner bij het betreffende Dell-portal...
Dell API misbruikt om 49 miljoen klantgegevens te stelen in datalek Door Lawrence Abrams Publicatie van BleepingComputer De bedreigende acteur achter het recente datalek bij Dell heeft onthuld, dat hij informatie van 49 miljoen klantrecords heeft geschraapt via een API van een partnerportaal waartoe hij toegang had als een nepbedrijf. Gisteren meldde BleepingComputer dat Dell was begonnen met het versturen van meldingen om klanten te waarschuwen dat hun persoonlijke gegevens waren gestolen bij een datalek. Dit datalek bevatte ordergegevens van klanten, waaronder garantiegegevens, servicetags, klantnamen, geïnstalleerde locaties, klantnummers en ordernummers. Een dreigingsacteur bekend onder de naam Menelik zette de gegevens te...
Dell waarschuwt voor datalek, naar verluidt 49 miljoen klanten getroffen Door Lawrence Abrams Publicatie van BleepingComputer Dell waarschuwt klanten voor een datalek nadat een dreiger beweerde informatie te hebben gestolen van ongeveer 49 miljoen klanten. De computermaker is gisteren begonnen met het e-mailen van meldingen over het datalek naar klanten, waarin staat dat er inbreuk is gepleegd op een Dell-portal met klantgegevens over aankopen. “We onderzoeken momenteel een incident met betrekking tot een Dell-portaal, dat een database bevat met beperkte soorten klantgegevens met betrekking tot aankopen bij Dell,” staat te lezen in een melding van een Dell-datalek die is gedeeld met BleepingComputer. “We zijn van mening dat er...
Hackers maken gebruik van LiteSpeed Cache-fout om WordPress-admins aan te maken Door Bill Toulas Publicatie van BleepingComputer Hackers hebben het gemunt op WordPress-sites met een verouderde versie van de LiteSpeed Cache-plugin om beheerders aan te maken en controle te krijgen over de websites. LiteSpeed Cache (LS Cache) wordt geadverteerd als een caching-plugin die wordt gebruikt in meer dan vijf miljoen WordPress-sites die helpt het laden van pagina's te versnellen, de bezoekerservaring te verbeteren en de Google-zoekresultaten te verbeteren. Het beveiligingsteam van Automattic, WPScan, heeft in april een verhoogde activiteit waargenomen van bedreigende actoren die WordPress-sites met versies van de plugin ouder dan 5.7.0.1...
Nieuwe Latrodectus malware-aanvallen gebruiken thema's van Microsoft en Cloudflare Door Lawrence Abrams Publicatie van BleepingComputer Latrodectus-malware wordt nu gedistribueerd in phishing-campagnes waarbij gebruik wordt gemaakt van lokmiddelen van Microsoft Azure en Cloudflare om legitiem te lijken en het tegelijkertijd moeilijker te maken voor e-mailbeveiligingsplatforms om de e-mails als kwaadaardig te detecteren. Latrodectus (ook bekend als Unidentified 111 en IceNova) is een in toenemende mate verspreide downloader voor Windows-malware die voor het eerst werd ontdekt door het beveiligingsteam van Walmart en later werd geanalyseerd door ProofPoint en Team Cymru. Deze downloader fungeert als een achterdeur en downloadt...
Microsoft: APT28 hackers maken gebruik van Windows-fout gemeld door NSA Door Sergiu Gatlan Publicatie van BleepingComputer Microsoft waarschuwt dat de Russische bedreigingsgroep APT28 misbruik maakt van een Windows Print Spooler kwetsbaarheid om privileges te escaleren en geloofsbrieven en gegevens te stelen met behulp van een voorheen onbekende hacktool genaamd GooseEgg. APT28 gebruikt deze tool om misbruik te maken van de kwetsbaarheid CVE-2022-38028 "sinds ten minste juni 2020 en mogelijk al in april 2019." Redmond repareerde de kwetsbaarheid die werd gemeld door de Amerikaanse National Security Agency tijdens de Microsoft oktober 2022 Patch Tuesday, maar heeft het nog niet gelabeld als actief uitgebuit in zijn advisory. De...
Ransomware als een service en de vreemde economie van het donkere web Gesponsord door Flare Publicatie van BleepingComputer Ransomware verandert snel. In de afgelopen drie maanden hebben zich dramatische ontwikkelingen voorgedaan binnen het ransomware-ecosysteem, waaronder de takedown van LockBit's ransomware-blog, BlackCat die het ecosysteem verlaat en de opkomst van verschillende kleinere ransomware-groepen. Dit artikel is bedoeld om context te bieden voor het recente nieuws. Eerst behandelen we hoe ransomware-groepen en affiliates samenwerken. Daarna duiken we in de concurrentie tussen affiliates, een belangrijke drijvende kracht achter het ecosysteem, hoe ransomware verandert in 2024 en wat er mogelijk nog gaat komen...
TheMoon-malware infecteert 6.000 ASUS-routers in 72 uur voor proxy-service Door Bill Toulas Publicatie van BleepingComputer Er is een nieuwe variant van "TheMoon" malware botnet ontdekt dat duizenden verouderde routers voor kleine kantoren en thuiskantoren (SOHO) en IoT-apparaten in 88 landen infecteert. TheMoon is gekoppeld aan de "Faceless" proxy service, die sommige van de geïnfecteerde apparaten gebruiken als proxy's om verkeer te routeren voor cybercriminelen die hun kwaadaardige activiteiten willen anonimiseren. Onderzoekers van Black Lotus Labs die de nieuwste TheMoon-campagne volgen, die begin maart 2024 van start ging, hebben gezien dat 6.000 ASUS-routers het doelwit werden in minder dan 72 uur. De dreigingsanalisten...
Duvel zegt "meer dan genoeg" bier te hebben na ransomware-aanval Door Bill Toulas Publicatie van BleepingComputer Brouwerij Duvel Moortgat werd gisteravond laat getroffen door een ransomware-aanval, waardoor de bierproductie in de bottelarijen van het bedrijf werd stilgelegd. Duvel is een Belgisch biermerk dat vooral bekend is om zijn sterke en fruitige gouden pale ale met dezelfde naam. De brouwerij maakt ook andere populaire abdijbieren zoals Vedett, Maredsous en La Chouffe die over de hele wereld gedronken worden. Eerder vandaag vertelde een woordvoerder van het bedrijf aan lokale media dat hun geautomatiseerde dreigingsdetectiesystemen de ransomware-aanval signaleerden. "Vannacht om 1u30 gingen er alarmbellen af in de...
Lazarus hackers misbruikten Windows zero-day om Kernel privileges te krijgen Door Bill Toulas Publicatie van BleepingComputer Noord-Koreaanse bedreigingsactoren, bekend onder de naam Lazarus Group, hebben als zero-day misbruik gemaakt van een fout in het Windows AppLocker-stuurprogramma (appid.sys) om toegang te krijgen op kernelniveau en beveiligingstools uit te schakelen, waardoor ze luidruchtige BYOVD-technieken (Bring Your Own Vulnerable Driver) konden omzeilen. Deze activiteit werd gedetecteerd door Avast-analisten, die het onmiddellijk rapporteerden aan Microsoft, wat leidde tot een fix voor het lek, nu getraceerd als CVE-2024-21338, als onderdeel van de februari 2024 Patch Tuesday. Microsoft heeft het lek echter niet...
LockBit ransomware keert terug naar aanvallen met nieuwe encryptors, servers Door Lawrence Abrams Publicatie van BleepimgComputer De LockBit ransomware bende voert opnieuw aanvallen uit, gebruikmakend van bijgewerkte encryptors met losgeldbriefjes die linken naar nieuwe servers na de verstoring door de wetshandhaving van vorige week. Vorige week voerden de NCA, FBI en Europol een gecoördineerde verstoring uit genaamd 'Operation Cronos' tegen de LockBit ransomware-operatie. Als onderdeel van deze operatie namen de wetshandhavers infrastructuur in beslag, haalden ze decryptors terug en, op een gênant moment voor LockBit, veranderden ze de dataleksite van de ransomwarebende in een persportaal van de politie. LockBit datalek site...
Politie arresteert LockBit ransomware-leden, geeft decryptor vrij in wereldwijde aanval Door Sergiu Gatlan Publicatie van BleepingComputer Update 20 februari, 07:21 EST: Artikel bijgewerkt met meer details over de operatie. Wetshandhavers hebben twee operators van de LockBit ransomware bende in Polen en Oekraïne gearresteerd, een decoderingstool gemaakt om versleutelde bestanden gratis terug te halen en meer dan 200 crypto-wallets in beslag genomen na het hacken van de servers van de cybercriminele bende in een internationale crackdown operatie. Franse en Amerikaanse gerechtelijke autoriteiten vaardigden ook drie internationale arrestatiebevelen en vijf aanklachten uit tegen andere LockBit bedreigers. Twee van de aanklachten...
LockBit ransomware uitgeschakeld door wereldwijde politieactie Door Sergiu Gatlan Publicatie van BleepingCompter Wetshandhavingsinstanties uit 11 landen hebben de beruchte LockBit ransomware-operatie verstoord in een gezamenlijke operatie die bekend staat als "Operation Cronos". Volgens een banner op de datalekwebsite van LockBit staat de site nu onder controle van de National Crime Agency van het Verenigd Koninkrijk. "Deze site staat nu onder controle van de wetshandhaving. Deze site staat nu onder controle van The National Crime Agency van het Verenigd Koninkrijk, in nauwe samenwerking met de FBI en de internationale taskforce voor wetshandhaving, Operation Cronos," luidt de banner. "We kunnen bevestigen, dat de diensten van...
Raspberry Robin-malware evolueert met vroege toegang tot Windows-exploits Door Bill Toulas Publicatie van BleepingComputer Recente versies van de Raspberry Robin-malware zijn heimelijker en implementeren one-day exploits die alleen worden ingezet op systemen die er gevoelig voor zijn. One-day exploits verwijzen naar code, die gebruik maakt van een kwetsbaarheid, die de ontwikkelaar van de getroffen software onlangs heeft gepatcht, maar de fix is nog niet uitgerold naar alle clients of is nog niet toegepast op alle kwetsbare systemen. Vanaf het moment dat de leverancier de kwetsbaarheid bekendmaakt, wat meestal gepaard gaat met het publiceren van een patch, haasten bedreigingsactoren zich om een exploit te maken en deze te...
Energiegigant Schneider Electric getroffen door Cactus ransomware-aanval Door Lawrence Abrams Publicatie van BleepingComputer Energiebeheer- en automatiseringsgigant Schneider Electric werd getroffen door een Cactus ransomware-aanval die leidde tot de diefstal van bedrijfsgegevens, volgens mensen die bekend zijn met de zaak. BleepingComputer heeft vernomen, dat de ransomware-aanval eerder deze maand, op 17 januari, de afdeling Sustainability Business van het bedrijf trof. De aanval verstoorde een deel van Schneider Electric's Resource Advisor cloud platform, dat tot op de dag van vandaag onder storingen lijdt. De ransomwarebende stal naar verluidt terabytes aan bedrijfsgegevens tijdens de cyberaanval en perst het bedrijf nu af...
Terug
Bovenaan Onderaan