‘Britse autoriteiten kunnen net als FBI Exchange-servers opschonen’
Britse autoriteiten kunnen (legaal) inbreken bij kwetsbare Exchange-servers om mogelijke malware te verwijderen. Daarmee zouden ze een vergelijkbare ingreep als de FBI kunnen nabootsen. Er zitten echter wel haken en ogen aan, dus de kans is klein dat een dergelijke actie daadwerkelijk uitgevoerd zo...
Gekraakte versies Microsoft Office en Photoshop stelen gegevens
Bitdefender waarschuwt dat sommige gekraakte versies van Microsoft Office en Adobe Photoshop uitgerust zijn met malware. Deze steelt onder andere browser sessie cookies en neemt Monero cryptocurrency portefeuilles over.
Gekraakte software werd vroeger vaak via torrent clients gedownload, maar is...
‘PHP-inbraak door gelekte gebruikersdatabase’
De ontwikkelaars van PHP stellen dat de ongewenste commits niet het gevolg waren van een gekraakte git-server. Na nader onderzoek denken de ontwikkelaars nu dat de gebruikersdatabase van master.php.net is uitgelekt.
Dit schrijft PHP-ontwikkelaar Nikita Popov in een update over de inbraak. Nu de ...
Hackers voegen backdoor toe aan PHP-broncode
Hackers hebben de Git-server van PHP weten te kraken. Hierdoor waren ze in staat eigen code toe te voegen aan de broncode van PHP. Daarmee kunnen ze toegang krijgen tot websites die van de code gebruikmaken.
Twee malafide commits zijn uitgevoerd op de php-src-repo onder de namen van PHP-ontwikke...
Kwetsbaarheid in Outlook raakt tienduizenden organisaties
Microsoft heeft te maken met een gigantische en actief uitgebuite kwetsbaarheid. Hierdoor zijn tienduizenden organisaties wereldwijd gehackt.
Het gaat om een kwetsbaarheid in Microsoft Exchange, schrijft Reuters. Aanvallers hebben het voor elkaar gekregen om via de kwetsbaarheid een backdoor te ...
Zyxel firewalls en VPN-gateways open door achterdeur in firmware
Vele duizenden firewalls en VPN-gateways van de Taiwanese leverancier Zyxel staan wijd open voor hackers door een achterdeur in de laatste firmware-versie. Dit ontdekten onlangs Nederlandse specialisten van Eye Control.
Volgens de Nederlandse securityspecialist werd tijdens testen van een Zyxel ...
Hackers stalen jarenlang data via backdoors in Google Play-apps
Hackers gebruikten jarenlang een backdoor in Google Play-applicaties om gevoelige data te stelen. Dit ontdekten onderzoekers van security-bedrijf Kaspersky.
Het onderzoeksteam van Kaspersky heeft ten minste acht Google Play-apps ontdekt met backdoors die teruggaan tot 2018. Gebaseerd op onder ...
Huawei ontkent opnieuw beschuldigingen over backdoor
De geruchten over een backdoor in de apparatuur van Huawei worden door het bedrijf zelf ontkend. De Wall Street Journal bracht naar buiten dat het Chinese bedrijf volgens Amerikaanse inlichtingendiensten via netwerkapparatuur alle netwerken kan bespioneren waarin die apparatuur gebruikt wordt.
...
Minister Grapperhaus ontkent pleidooi voor zwakkere encryptie
Verplichte backsdoors in diensten zodat opsporingsdiensten de mogelijkheid hebben gemakkelijker verstuurde berichten kunnen lezen. Dat was waar minister van justitie Grapperhaus (CDA) recentelijk nog voor leek te pleiten. Na Kamervragen van Kees Verhoeven (D66) ontkent Grapperhaus dat.
Volgens d...
Android-backdoor kwam in firmware terecht via supply chain
In 2017 klonk het nieuws dat criminelen erin waren geslaagd om een geavanceerde backdoor op bepaalde Android-toestellen te installeren, nog voor die de fabrieken hadden verlaten. Dat wordt nu, bijna twee jaar later, ook door Google zelf bevestigd.
De backdoor in kwestie is Triada, een malware die...
Crypto-geldgewin drijft malware: kwantiteit maakt plaats voor kwaliteit
Malwarebytes stelde een daling in het aantal cyberaanvallen vast in het tweede kwartaal van 2018. Dat is op het eerste zicht goed nieuws, maar de kwaliteit van de malware gaat er wel op vooruit, waardoor bedrijven extra op hun hoede moeten zijn.
Malwarebytes maakt die analyse in een nieuw rapport...
Europees Parlement wil geen backdoors in encryptie
Regeringen en geheime diensten wereldwijd strijden tegen encryptie. Ze zijn van mening dat verregaande encryptiemethoden de bescherming van de burger tegen bijvoorbeeld terroristische aanslagen bemoeilijkt. Tegelijk zijn er bedrijven die juist vinden dat encryptie de privacy van de burger beschermt....