Zombinder-dienst helpt malware toe te voegen aan legitieme apps
Onderzoekers van ThreatFabric hebben op het darkweb de dienst Zombinder ontdekt, waarmee cybercriminelen eenvoudig malware aan legitieme (Android en Windows) applicaties kunnen toevoegen. Cybercriminelen kunnen zo eenvoudig malware-campagnes opzetten.
De onderzoekers van de securityleverancier k... Lees meer
Nieuwe phishing-campagne misbruikt zero-day kwetsbaarheid in Windows
Phishing-aanvallers gebruiken sinds kort een zero-day kwetsbaarheid in Windows om Qbot-malware te droppen zonder de beveiligingswaarschuwingen van Windows te triggeren.
Het threat intelligence team van HP onthulde vorige maand dat phishing-aanvallers Magniber ransomware verspreiden via JavaScrip... Lees meer
Cybercriminelen verspreiden malware met tientallen PyPi packages
Onderzoekers van Phylum ontdekten tientallen Python packages die infostealers verspreiden op het PyPi registry.
Phylum ontwikkelt software supply chain security-oplossingen. Het bedrijf doet doorlopend onderzoek naar risico's in het PyPi registry, een populaire catalogus voor softwareontwikkelaa... Lees meer
LinkedIn lanceert securityfuncties om nepprofielen te verwijderen
LinkedIn probeert cybercriminelen tegen te gaan met een reeks nieuwe securityfuncties.
LinkedIn is het grootste zakelijke social media-platform ter wereld. De organisatie worstelt steeds vaker met nepprofielen en cybercriminelen. Door de aard van het platform kunnen gebruikers ten prooi vallen... Lees meer
Onderzoekers ontdekken 200 kwaadaardige typosquatting-websites
27 merken uit verschillende sectoren worden misbruikt in een typosquatting-campagne om nietsvermoedende gebruikers te infecteren.
Typosquatting is zo oud als het internet. Typosquatting-campagnes bestaan uit kwaadaardige websites met domeinnamen die lijken op de namen van legitieme websites. Aan... Lees meer
Leidse onderzoekers vinden veel valse exploit PoC’s in GitHub
Onderzoekers van het Leiden Institute of Advanced Computer Science (LIACS) hebben in GitHub duizenden repositories gevonden die valse proof-of-concepts (PoC’s) bevatten voor exploits van kwetsbaarheden. De PoC’s bevatten vaak vormen van malware.
Securityonderzoekers gebruiken vaak proof-of-c... Lees meer
WIP19-malware bedreigt IT-dienstverleners en telecombedrijven
Securityexperts van SentinelOne hebben het nieuwe malware cluster WIP19 ontdekt. De waarschijnlijk door Chinese cybercriminelen gebruikte malware-variant richt zich vooral op IT-dienstverleners en telecombedrijven.
Volgens de securityonderzoekers is de malware-variant onlangs opgedoken bij IT-di... Lees meer
Maggie-malware heeft backdoor-toegang tot honderden Microsoft SQL-servers
Maggie is een nieuwe malware die is opgedoken en al ongeautoriseerde backdoor-toegang heeft verkregen tot verschillende Microsoft SQL-servers.
Onderzoekers hebben onlangs een malware genaamd Maggie ontdekt die ongeoorloofde backdoor-toegang heeft verkregen tot verschillende Microsoft SQL-servers... Lees meer
Nieuwe Chaos-malwarevariant raakt honderden Linux en Windows devices
Onderzoekers hebben een nooit eerder ontdekte cross-platform malwarevariant ontdekt. 'Chaos' infecteerde honderden verschillende Linux- en Windows-systemen, waaronder kleine kantoorrouters, FreeBSD-apparaten en grote bedrijfsservers.
Black Lotus Labs, de onderzoekstak van securitybedrijf Lumen, ... Lees meer
Hackers verspreiden malware via ‘mouseovers’ in PowerPoint-bestanden
Hackers met Russische banden gebruiken Microsoft PowerPoint-presentaties (PTT's) om malware te verspreiden. Wanneer een slachtoffer met de muis over een hyperlink beweegt activeert het bestand een kwaadaardig PowerShell-script.
Naast het bewegen van de muis is er geen handeling nodig om de payl... Lees meer