Hacker plaatst malware in populaire JavaScript-bibliotheek
Een hacker is erin geslaagd om code te plaatsen in een populaire JavaScript-bibliotheek die bitcoin steelt. Het gaat om een bibliotheek waar veel bedrijven gebruik van maken. De impact zou dan ook potentieel erg groot kunnen zijn, al is daar nog enige onduidelijkheid over.
De hack omvatte het pl... Lees meer
Linux-cryptominer steelt wachtwoorden en zet antivirussoftware uit
Onderzoekers van de Russische antivirusfabrikant Dr. Web hebben een nieuwe vorm van malware gevonden die wachtwoorden steelt en antivirussoftware uitzet. Het gaat om een nog naamloze trojan, die zich op Linux richt. Dat meldt ZDNet.
De trojan zelf is een gigantisch shell script met ruim 1.000 r... Lees meer
‘Cybercriminelen misbruiken versleuteld dataverkeer vaker’
Cyberbedreigingen nemen in aantal toe en krijgen een steeds geavanceerder karakter. Dat stelt beveiligingsbedrijf Fortinet in zijn Global Threat Landscape Report voor het derde kwartaal van dit jaar. Versleuteld dataverkeer wordt bijvoorbeeld steeds vaker misbruikt en er is sprake van een groeiend a... Lees meer
Rowhammer-aanvallen kunnen ECC geheugenbescherming omzeilen
Onderzoekers van de Vrije Universiteit in Amsterdam hebben in een paper een nieuwe variatie van de Rowhammer-aanval beschreven, waardoor de aanval succesvol is op ECC-geheugen. Rowhammer is een groep exploits die gebruikmaken van een fout in de ontwerpen van moderne geheugenkaarten.
Een geheugenk... Lees meer
Google verplicht extra verificatie bij politieke advertenties vanaf 2019
Google gaat in voorloop naar de Europese Parlementsverkiezingen adverteerders verplichten eerst een aanvraag in te dienen en verificatie te ondergaan alvorens ze politieke getinte advertenties kunnen kopen. Ook zal de zoekmachine duidelijk aangeven wie voor de advertenties betaalt.
De verificat... Lees meer
Dropbox-onderzoekers vonden per ongeluk 3 zero days in Apple-software
Het red team van Dropbox ontdekte per ongeluk een zero day in software van Apple. Terwijl een van de teams van het bedrijf onderzoek deed naar de manier waarop zijn software reageert op cyberaanvallen, ontdekte het een aantal zero day kwetsbaarheden.
Het Offensive Security red team - een groep s... Lees meer
VS vragen van bondgenoten om geen netwerkapparatuur van Huawei in te kopen
De Verenigde Staten vragen van bondgenoten in Europa om geen netwerkapparatuur meer in te kopen van het Chinese Huawei. De hoop is dat een subsidie voor bedrijven en overheden om apparatuur van andere bedrijven in te kopen, hen overstag laat gaan. Zo denkt de Amerikaanse overheid zijn verbod op de C... Lees meer
Emotet-malware bevat unieke infrastructuur om down-time te voorkomen
De malware-gang Emotet heeft volgens beveiligingsbedrijf Trend Micro de backbone-infrastructuur van zijn server expres ontworpen in twee aparte clusters.
Onderzoekers analyseerden 571 monsters van malware van de groep. Daar konden ze de IP-adressen van 721 Emotet command-and-control (C&C) ser... Lees meer
Amerikaanse postdienst lekt gegevens van 60 miljoen klanten door probleem met API
De USPS, de Amerikaanse postdienst, heeft een kwetsbaarheid gedicht waardoor de data van ongeveer 60 miljoen klanten zichtbaar werd voor iedereen die ingelogd was op hun website. Dat meldt Silicon Angle. De kwetsbaarheid zat in een API die de website gebruikte.
De kwetsbaarheid werd ontdekt doo... Lees meer
GroenLinks en VVD willen geen Chinese systemen bij politie en andere hulpdiensten
Wat GroenLinks en de VVD betreft, moet Nederland afzien van de plannen om het Chinese Hytera aan te kopen als vervanging van het huidige communicatiesysteem voor politie en andere hulpdiensten. Het tot nu toe gebruikte C2000-systeem is verouderd en aan vervanging toe. Maar de aanbesteding is wat de ... Lees meer