Backdoor malware richt zich op onherstelbare Barracuda ESG-toestellen
Een nieuwe backdoor malware heeft het gemunt op de Email Security Gateway (ESG)-toestellen van Barracuda. Klanten die de onherstelbare toestellen nog niet hebben vervangen, zullen zich moeten haasten.
CISA ontdekte de backdoor malware 'Whirlpool' die ontworpen is om de kwetsbaarheid in ESG-toes... Lees meer
‘Nederlandse overheid drong aan op backdoor in TETRA-systeem’
Het is al zeker dertig jaar bekend bij de Nederlandse overheid dat het TETRA-systeem zwak versleuteld is. De overheid zou dan ook zelf gevraagd hebben om een backdoor te installeren, schrijft de Volkskrant, op basis van een interview met Gert Roelofsen, destijds verantwoordelijke voor de beveiligin... Lees meer
‘Autoriteiten VS al veel eerder op de hoogte van SolarWinds-hack’
Het Amerikaanse ministerie van Justitie was eerder bekend met de SolarWinds-hack dan het voorheen had toegegeven. Verdachte traffic in de eigen IT-omgeving werd al in mei 2020 opgemerkt, terwijl de overheidsinstantie claimde pas op 24 december van dat jaar op de hoogte te zijn van de hack.
Dit c... Lees meer
Maggie-malware heeft backdoor-toegang tot honderden Microsoft SQL-servers
Maggie is een nieuwe malware die is opgedoken en al ongeautoriseerde backdoor-toegang heeft verkregen tot verschillende Microsoft SQL-servers.
Onderzoekers hebben onlangs een malware genaamd Maggie ontdekt die ongeoorloofde backdoor-toegang heeft verkregen tot verschillende Microsoft SQL-servers... Lees meer
Hackers kraken ’s werelds grootste netwerken met dependency confusion
Cybercriminelen gebruiken een nieuwe aanvalsvorm om grote techbedrijven aan te vallen. 'Dependency confusion' kraakte de netwerken van Apple, Microsoft, Amazon en tientallen anderen.
Volgens een rapport van Ars Technica heeft een pentester van vier Duitse bedrijven een backdoor achtergelaten in... Lees meer
‘Britse autoriteiten kunnen net als FBI Exchange-servers opschonen’
Britse autoriteiten kunnen (legaal) inbreken bij kwetsbare Exchange-servers om mogelijke malware te verwijderen. Daarmee zouden ze een vergelijkbare ingreep als de FBI kunnen nabootsen. Er zitten echter wel haken en ogen aan, dus de kans is klein dat een dergelijke actie daadwerkelijk uitgevoerd zo... Lees meer
Gekraakte versies Microsoft Office en Photoshop stelen gegevens
Bitdefender waarschuwt dat sommige gekraakte versies van Microsoft Office en Adobe Photoshop uitgerust zijn met malware. Deze steelt onder andere browser sessie cookies en neemt Monero cryptocurrency portefeuilles over.
Gekraakte software werd vroeger vaak via torrent clients gedownload, maar is... Lees meer
‘PHP-inbraak door gelekte gebruikersdatabase’
De ontwikkelaars van PHP stellen dat de ongewenste commits niet het gevolg waren van een gekraakte git-server. Na nader onderzoek denken de ontwikkelaars nu dat de gebruikersdatabase van master.php.net is uitgelekt.
Dit schrijft PHP-ontwikkelaar Nikita Popov in een update over de inbraak. Nu de ... Lees meer
Hackers voegen backdoor toe aan PHP-broncode
Hackers hebben de Git-server van PHP weten te kraken. Hierdoor waren ze in staat eigen code toe te voegen aan de broncode van PHP. Daarmee kunnen ze toegang krijgen tot websites die van de code gebruikmaken.
Twee malafide commits zijn uitgevoerd op de php-src-repo onder de namen van PHP-ontwikke... Lees meer
Kwetsbaarheid in Outlook raakt tienduizenden organisaties
Microsoft heeft te maken met een gigantische en actief uitgebuite kwetsbaarheid. Hierdoor zijn tienduizenden organisaties wereldwijd gehackt.
Het gaat om een kwetsbaarheid in Microsoft Exchange, schrijft Reuters. Aanvallers hebben het voor elkaar gekregen om via de kwetsbaarheid een backdoor te ... Lees meer