Hackers misbruiken actief tweede kwetsbaarheid in WordPress-plugin
Hackers zijn in een week tijd een tweede kwetsbaarheid in een veelgebruikte WordPress-plugin gaan misbruiken. Dat stelt WordPress-beveiligingsbedrijf Defiant tegenover ZDNet. Op dit moment worden de aanvallen uitgevoerd.
Het is de tweede afzonderlijke golf aan hack-pogingen tegen WordPress-site... Lees meer
SophosLabs: ‘Cyberaanvallen worden in 2019 veel gerichter’
Volgens SophosLabs worden cyberaanvallen steeds gerichter en stalken cybercriminelen slachtoffers om zo miljoenen te kunnen verdienen. Dat stelt het bedrijf in zijn Threat Report 2019, waarin het dreigingslandschap van de afgelopen twaalf maanden onderzocht werd. Ook toont het rapport aan hoe de tre... Lees meer
‘Ransomware is grootste cyberdreiging voor MKB’
Ransomware is de belangrijkste cyberaanval waar het MKB onder lijdt, blijkt uit het jaarlijkse Global State of the Channel Ransomware Report van Datto. Voor het rapport werden 2.400 managed service providers (MSP's) die de IT-behoeften van bijna een half miljoen MKB's wereldwijd ondersteunen ondervr... Lees meer
Dropbox integreert Google Cloud Identity voor geavanceerde beveiliging
Dropbox heeft een aantal samenwerkingen en integraties aangekondigd, om geavanceerdere beveiligingsfuncties toe te voegen voor de Business-gebruikers. Eén van de samenwerkingen is met Google Cloud Identity. Ook worden bestaande samenwerkingen met BetterCloud, Coronet en Proofpoint uitgebreid.
He... Lees meer
IoT-botnet infecteert 100.000 routers om spam te versturen
Een nieuw botnet heeft ongeveer 100.000 routers besmet, om daarmee verbinding te maken met webmail-diensten en waarschijnlijk grootschalige spam-campagnes te versturen via de e-mail. Het botnet is in de afgelopen twee maanden in alle stilte gegroeid, meldt ZDNet.
Het botnet werd in september ontd... Lees meer
Bluetooth-kwetsbaarheden gevonden in access points van Cisco, Meraki en Aruba
Beveiligingsonderzoekers van Armis hebben een kwetsbaarheid in Bluetooth Low Energy-chips van Texas Instruments gevonden. Daardoor zijn access points van Cisco, Cisco Meraki en Aruba Networks kwetsbaar voor een hack. De kwetsbaarheden tasten de routers op diverse manieren aan, afhankelijk van de fab... Lees meer
Cisco-kwetsbaarheid om systemen te laten crashen in het wild gebruikt
Het beveiligingsteam van Cisco onthulde eerder dit jaar dat er een zero-day-kwetsbaarheid zat in producten die Adaptive Security Appliance (ASA)- en Firepower Threat Defense (FTD)-software draaien. Nu blijkt dat die kwetsbaarheid in het wild misbruikt is. Er zijn nog geen patches voor het probleem.
... Lees meer
Ransomware as a Service Kraken richt pijlen op nieuwe slachtoffers
Kraken, een Ransomware as a Service (RaaS)-operatie, maakt gebruik van een nieuwe exploit kit om slachtoffers te maken. Volgens nieuw onderzoek van McAfee en Recorded Future is het moeilijk om te beschermen tegen die combinatie.
Bij ransomware worden bestanden of een volledig apparaat versleuteld... Lees meer
‘Veel CMS-plugins schakelen validatie TLS-certificaten uit’
Een groot aantal CMS-plugins en PHP-libraries schakelen de validatie SSL/TLS-certificaten expres uit, meldt ZDNet. Daardoor zouden miljoenen internetgebruikers in gevaar komen. Bovendien worden veel van de plugins en libraries gebruikt om verbindingen met providers van betalingsdiensten op te zetten... Lees meer
G DATA Generation 2019 moet digitale apparaten beter beschermen
G Data heeft een nieuwe versie van zijn beveiligingsoplossingen aangekondigd: G DATA Generation 2019. Het bedrijf vernieuwde G DATA Antivirus, Internet Security en Total Security. De nieuwe oplossingen moeten onder meer bescherming bieden tegen de diefstal van bitcoins en banking trojans.
"Een ... Lees meer