3CX security-incident gevolg van supply chainaanval
Het recente 3CX security-incident werd veroorzaakt door een supply chainaanval op de geautomatiseerde beurssoftwarespecialist Trading Technologies. Dit blijkt uit verder onderzoek van Mandiant.
Volgens de securityaanbieder slaagden waarschijnlijk Noord-Koreaanse hackers van de Lazarus Group erin... Lees meer
Goldoson-malware infiltreert 60 Google Play-apps
Een nieuwe kwaadaardige Android-malware die bekend staat als "Goldoson" heeft de Google Play Store geïnfiltreerd en daarbij 60 apps geïnfecteerd met in totaal 100 miljoen downloads.
De schadelijke Goldoson-component maakt deel uit van een bibliotheek van derden die alle zestig apps gebruiken e... Lees meer
Aanvallers richten zich op .NET-ontwikkelaars met schadelijke NuGet-pakketten
Developers worden aangevallen met behulp van "geavanceerde typosquatting-technieken".
Aanvallers richten zich op .NET ontwikkelaars en infecteren hen met cryptocurrency stealers, volgens een rapport in BleepingComputer.
JFrog beveiligingsonderzoekers Natan Nehorai en Brian Moussalli hebben d... Lees meer
Frauduleuze QR-codes bedreigen steeds vaker mobiele devices
Gebruikers van mobiele devices lopen steeds meer het risico op phishing wanneer zij frauduleuze QR-codes scannen. Ook zijn er steeds meer gecompromitteerde PDF-, ZIP- en IMG-bestanden in omloop en neemt het aantal malvertising-campagnes toe.
Dit stelt HP Wolf Security in een recent onderzoek. Ui... Lees meer
Hackers vallen securityonderzoekers aan via LinkedIn
Noord-Koreaanse staatshackers zitten achter een nieuwe phishingcampagne die zich op securityonderzoekers richt.
Dat ontdekten onderzoekers van Mandiant. Volgens de securityaanbieder voeren de Noord-Koreaanse hackers UNC2970 al sinds juni vorig jaar een campagne uit op securityonderzoekers. Met d... Lees meer
Microsoft verandert Excel ingrijpend vanwege malware-aanvallen
Microsoft wil aanvallers ervan weerhouden verschillende Office-documentformaten te misbruiken als infectievector. Het bedrijf heeft aangekondigd dat Excel niet-vertrouwde XLL-add-ins standaard zal blokkeren in Microsoft 365 tenants wereldwijd.
Excel XLL-bestanden zijn dynamic-link libraries (DLL... Lees meer
Emotet-malware maakt een comeback
De beruchte Emotet-malware heeft na drie maanden een comeback gemaakt. Dit signaleren security-experts van Cofense en de Emotet-trackinggroep Cryptolaemus. De malware wordt verspreid via e-mails die zich als facturen voordoen
De laatste Emotet-aanval werd in november 2022 gesignaleerd, maar de s... Lees meer
Meer dan 11.000 kwetsbare WordPress websites gevonden
Een recente massale infectie van bijna 11.000 websites is ontdekt door beveiligingsbedrijf Sucuri. De websites in kwestie gebruiken WordPress als CMS (Content Management System) en hebben een kwaadaardig script geïnjecteerd in legitieme bestanden, waaronder "index.php" en "wp-cron.php".
Dit scr... Lees meer
KeePass betwist kwetsbaarheid die wachtwoorddiefstal mogelijk maakt
Het KeePass-team, dat de populaire open-source software voor wachtwoordbeheer ontwikkelt, betwist een recente ontdekking van een kwetsbaarheid in hun software. Volgens het rapport over de kwetsbaarheid is het mogelijk om wachtwoorden te stelen door misbruik te maken van deze kwetsbaarheid.
KeeP... Lees meer
Expert bijdrage
11 uitdagingen van reverse-engineers en malware-analisten die ChatGPT kan oplossen
In de afgelopen weken heeft ChatGPT enorm veel (social) media-aandacht gekregen in Infosec-kringen. Dit nadat meerdere tweets lieten zien hoe ChatGPT van OpenAI kan worden gebruikt om verschillende cybersecurity-taken te automatiseren en ondersteunen. In dit artikel leggen we uit hoe ChatGPT van to... Lees meer