Hackers verspreiden malware via URL’s in GitHub-comments
Cybercriminelen verspreiden met malware gelinkte URL’s van ogenschijnlijk Microsoft repositories via de opmerkingen van GitHub-projecten. De manier van malwareverspreiding is zeer gevaarlijk en persistent.
Volgens onderzoek proberen cybercriminelen actief malware te verspreiden via URL’s die... Lees meer
Tijdelijk geen nieuwe gebruikers welkom op PyPi door malware
De Python-repository voelde zich genoodzaakt in te grijpen nadat er packages werden geüpload die kwaadaardige code uitvoeren op apparaten. Ook was het tijdelijk niet mogelijk nieuwe projecten aan te maken.
Inmiddels werkt PyPi weer normaal. Het was echter tien uur lang niet mogelijk om te regis... Lees meer
Chrome in staat 25 procent meer phishing-pogingen te blokkeren
Google verbetert de bescherming tegen phishing en malware voor Chrome-gebruikers. Websites worden voortaan real-time gecontroleerd. Dat is nodig nadat Google ondervond dat kwaadaardige websites gemiddeld tien minuten bestaan.
Een update aan de Safe Browsing-functie, gelanceerd in 2005, moet Chr... Lees meer
Duizenden websites geïnfecteerd via kwetsbare Popup Builder WordPress-plugin
Hackers zijn er de afgelopen weken in geslaagd via een kwetsbaarheid in verouderde versies van de Popup Builder-plugin meer dan 3.300 websites met malware te besmetten. Dit ondanks dat de betreffende kwetsbaarheid al eind vorig jaar is ontdekt.
De cross-site scriptingkwetsbaarheid CVE-2023-6000 ... Lees meer
Gehashte wachtwoorden buitgemaakt bij datalek Carpetright
Bij een cyberaanval op Carpetright zijn mogelijk gehashte wachtwoorden gestolen. De vloerenwinkel heeft hiervan melding gedaan bij de privacyautoriteiten in Nederland en België.
In een reactie aan Tweakers laat Carpetright weten dat het getroffen is door de cyberaanval. Hierbij kregen de cyberc... Lees meer
Staatshackers misbruiken actief AI voor debugging en malware creatie
Staatsgesponsorde hackers uit verschillende landen gebruiken actief AI en LLM’s voor het ondersteunen van hun aanvalscampagnes. Microsoft en OpenAI delen hoe ze de gevonden informatie inzetten om de security van AI-tools te verbeteren.
Volgens Microsoft en OpenAI gebruiken staatsgesponsorde ha... Lees meer
Androxgh0st-botnet steelt cloudcredentials AWS en Microsoft
CISA en de FBI waarschuwen voor een campagne om cloudcredentials te stelen. Cybercriminelen proberen met de Androxgh0st-malware een botnet te creëren dat credentials steelt van clouddiensten. Vervolgens worden deze gegevens ingezet om kwaadaardige payloads te leveren.
Androxgh0st staat bekend a... Lees meer
Microsoft blokkeert MSIX protocol handler
Microsoft heeft opnieuw de MSIX ms-appinstaller protocol handler geblokkeerd om te voorkomen dat hackers deze gebruiken om Windows-omgevingen te infecteren met ransomware.
Uit onderzoek van Microsoft blijkt dat de CVE-2021-43890 Windows AppX Installer spoofing-kwetsbaarheid opnieuw wordt misbrui... Lees meer
Update: Barracuda Gateways opnieuw getroffen door securitylek
De Email Security Gateways van Barracuda Networks hebben opnieuw te maken met een zero-day kwetsbaarheid, waardoor hackers backdoors kunnen installeren. Ondanks een update is de genoemde kwetsbaarheid nog niet opgelost.
Dit keer gaat het om een zero-day in een open-source library voor het verwer... Lees meer
Android-malware omzeilt biometrische scan en steelt pincode telefoon
De zogeheten Chameleon-malware is niet nieuw, maar kent zorgwekkende nieuwe mogelijkheden. Android-gebruikers kunnen een anderszins normaal functionerende app downloaden zonder ooit door te hebben dat Chameleon op de achtergrond draait.
Chameleon werd in april ontdekt en staat bekend als een 'ba... Lees meer