Aanvallers richten zich op .NET-ontwikkelaars met schadelijke NuGet-pakketten
Developers worden aangevallen met behulp van "geavanceerde typosquatting-technieken".
Aanvallers richten zich op .NET ontwikkelaars en infecteren hen met cryptocurrency stealers, volgens een rapport in BleepingComputer.
JFrog beveiligingsonderzoekers Natan Nehorai en Brian Moussalli hebben d... Lees meer
Frauduleuze QR-codes bedreigen steeds vaker mobiele devices
Gebruikers van mobiele devices lopen steeds meer het risico op phishing wanneer zij frauduleuze QR-codes scannen. Ook zijn er steeds meer gecompromitteerde PDF-, ZIP- en IMG-bestanden in omloop en neemt het aantal malvertising-campagnes toe.
Dit stelt HP Wolf Security in een recent onderzoek. Ui... Lees meer
Hackers vallen securityonderzoekers aan via LinkedIn
Noord-Koreaanse staatshackers zitten achter een nieuwe phishingcampagne die zich op securityonderzoekers richt.
Dat ontdekten onderzoekers van Mandiant. Volgens de securityaanbieder voeren de Noord-Koreaanse hackers UNC2970 al sinds juni vorig jaar een campagne uit op securityonderzoekers. Met d... Lees meer
Microsoft verandert Excel ingrijpend vanwege malware-aanvallen
Microsoft wil aanvallers ervan weerhouden verschillende Office-documentformaten te misbruiken als infectievector. Het bedrijf heeft aangekondigd dat Excel niet-vertrouwde XLL-add-ins standaard zal blokkeren in Microsoft 365 tenants wereldwijd.
Excel XLL-bestanden zijn dynamic-link libraries (DLL... Lees meer
Emotet-malware maakt een comeback
De beruchte Emotet-malware heeft na drie maanden een comeback gemaakt. Dit signaleren security-experts van Cofense en de Emotet-trackinggroep Cryptolaemus. De malware wordt verspreid via e-mails die zich als facturen voordoen
De laatste Emotet-aanval werd in november 2022 gesignaleerd, maar de s... Lees meer
Meer dan 11.000 kwetsbare WordPress websites gevonden
Een recente massale infectie van bijna 11.000 websites is ontdekt door beveiligingsbedrijf Sucuri. De websites in kwestie gebruiken WordPress als CMS (Content Management System) en hebben een kwaadaardig script geïnjecteerd in legitieme bestanden, waaronder "index.php" en "wp-cron.php".
Dit scr... Lees meer
KeePass betwist kwetsbaarheid die wachtwoorddiefstal mogelijk maakt
Het KeePass-team, dat de populaire open-source software voor wachtwoordbeheer ontwikkelt, betwist een recente ontdekking van een kwetsbaarheid in hun software. Volgens het rapport over de kwetsbaarheid is het mogelijk om wachtwoorden te stelen door misbruik te maken van deze kwetsbaarheid.
KeeP... Lees meer
Expert bijdrage
11 uitdagingen van reverse-engineers en malware-analisten die ChatGPT kan oplossen
In de afgelopen weken heeft ChatGPT enorm veel (social) media-aandacht gekregen in Infosec-kringen. Dit nadat meerdere tweets lieten zien hoe ChatGPT van OpenAI kan worden gebruikt om verschillende cybersecurity-taken te automatiseren en ondersteunen. In dit artikel leggen we uit hoe ChatGPT van to... Lees meer
Cybercriminelen verspreiden malware met Microsoft OneNote attachments
Onderzoekers waarschuwen dat cybercriminelen Microsoft OneNote attachments in phishing mails misbruiken voor malwareverspreiding en datadiefstal.
De tactiek is niet nieuw. Malware wordt al jaren verspreid met kwaadaardige Word- en Excel-bijlagen. Vaak openen de bestanden macro's om payloads te d... Lees meer
‘GitHub Codespaces bruikbaar voor malwareverspreiding’
Onderzoekers waarschuwen dat cybercriminelen GitHub Codespaces kunnen gebruiken om malware te hosten en af te leveren.
Volgens een nieuw onderzoeksrapport van Trend Micro stelt de port forwarding-functie van GitHub Codespaces hackers in staat om kwaadaardige scripts goedkoop te verspreiden.
... Lees meer