Hackers gebruiken versleutelde RPMSG attachments voor phishing
Hackers gebruiken versleutelde Restricted Permission Message (RPMSG)-bestanden via gecompromitteerde Microsoft 365-accounts om inloggegevens te stelen. Dit stelt securityspecialist Trustwave.
Volgens Trustwave worden de RPMSG-bestanden misbruikt om slachtoffers te verleiden via een phising-aanva... Lees meer
WithSecure geeft nu inzicht in onveilige cloudconfiguraties
WithSecure heeft zijn bestaande WithSecure Elements-platform voor endpointsecurity uitgebreid met een Cloud Security Posture Management-module. Deze module test gebruikte IaaS-platforms op kwestbaarheden en verkeerde configuraties om mogelijke veiligheidsrisico’s te voorkomen.
De komst van de ... Lees meer
‘Nederlanders overweldigd door aantal wachtwoorden’
Okta komt met een rapport over de online ervaringen van meer dan 21.000 consumenten. Het eerste Customer Identity Trends Report doet verslag van de voorkeuren die individuen hebben op het gebied van inloggemak, privacy en veiligheid. De onderzoekers hebben ook naar het gedrag van Nederlandse consum... Lees meer
Veeam: cyberaanvallen richten zich op backups om betaling af te dwingen
Nieuw onderzoek van Veeam laat zien dat aanvallen zich bijna altijd (93 procent) richten op backups. Op die manier proberen ze betaling van het losgeld af te dwingen.
Het Veeam 2023 Ransomware Trends Report-onderzoek is onthuld tijdens de VeeamON-conferentie. Volgens Jason Buffington en Dave Rus... Lees meer
Google komt met Mobile Vulnerability Rewards Program
Google heeft het zogenaamde "Mobile Vulnerability Rewards Program" geïntroduceerd. De techgigant wil met het bug bounty-initiatief beveiligingsonderzoekers compenseren voor het opsporen van kwetsbaarheden in de Android-applicaties van het bedrijf. "We zijn verheugd om het nieuwe Mobile VRP te onth... Lees meer
Hoe Log4Shell ons blijft achtervolgen anno 2023
Het is nog niet gedaan met Log4Shell. De exploitatie van een kwetsbaarheid in logging-software Log4j zorgde eind 2021 voor veel problemen. De hele cybersecurity-wereld was in rep en roer. Bijna elke organisatie liep risico, of ze zich er nou bewust van waren of niet. We vroegen maar liefs... Lees meer
‘Vingerafdrukscan Android te kraken door brute-force techniek’
Chinese onderzoekers hebben de vingerafdrukbeveiliging van Android-telefoons gekraakt via een brute-force-aanval: BrutePrint. Hierdoor konden zij de controle van de toestellen overnemen.
Volgens de onderzoekers van Tencent Labs and Zhejiang University stelt de ontwikkelde BrutePrint-aanval hacke... Lees meer
Apple brengt security-updates uit voor WebKit-kwetsbaarheden
Apple heeft beveiligingsupdates uitgebracht om de exploitatie van verschillende WebKit-kwetsbaarheden tegen te gaan. Deze verraderlijke kwetsbaarheden met de namen CVE-2023-32409, CVE-2023-28204 en CVE-2023-32373, hebben hun pijlen gericht op WebKit, de browser-engine die Apple voorstaat in zijn Sa... Lees meer
9 miljoen Android-apparaten bevatten vooraf geïnstalleerde malware
Miljoenen Android-apparaten bevatten al malware voordat een consument ze in handen heeft. Een cybercrime-collectief dat onder de naam "Lemon Group" opereert, gebruikt de geïnfecteerde hardware voor allerlei criminele activiteiten. Met de zogeheten Guerrilla-malware zijn de mogelijkheden voor misda... Lees meer
Nieuwe domeinen van Google onder vuur
De komst van de door Google geïntroduceerde nieuwe top level domains (TLD’s) .zip en .mov worden door critici niet van harte toegejuicht. Ze geven volgens hen makkelijk aanleiding tot misbruik, schrijft Ars Technica.
Onlangs heeft Google een achttal nieuwe TLD’s toegevoegd. Onder deze domei... Lees meer