Politie ontmantelt Nederlandse servers van DarkSide-hackers
De Nederlandse politie heeft onlangs de door de hackersgroep DarkSide gebruikte servers in ons land weten te ontmantelen, zo bericht het Financieele Dagblad. Nederland wordt zeer vaak door hackers als ‘virtuele uitvalsbasis’ gebruikt. De politie wil daarom strengere maatregelen en nog meer same...
Kwetsbaarheid in VMware vCenter Server wordt actief misbruikt
De afgelopen week ontdekte kritische kwetsbaarheid CVE-2021-21985 in VMware vCenter Server wordt actief door hackers misbruikt en verdient daarom snel aandacht. De kwetsbaarheid die is aangetroffen in VMware vCenter Server versies 7.0, 6.7 en 6.5 is inmiddels van patches voorzien.
De kwetsbaarhe...
‘Hackers hebben zonder detectie gemiddeld 264 uur netwerktoegang’
Hackers kunnen lange tijd ongezien in netwerken rondneuzen, zo constateert Sophos na onderzoek. Hackers voeren daarnaast in de meeste gevallen een ransomware-aanval uit en gebruiken het liefst combinaties van aanvalstechnieken voor hun kwaadaardige activiteiten.
In zijn ‘Active Adversary Playb...
Tien jaar gevangenisstraf voor brein achter FIN7-hackgroep
Een van de grote breinen achter de hackersgroep FIN7 heeft een gevangenisstraf gekregen van 10 jaar. Het gaat om een 35-jarige man uit Oekraïne genaamd Fedir Hladyr die systeemadmin was van de groep. Dit heeft het Amerikaanse Department of Justice bekendgemaakt.
In 2018 is Hladyr op verzoek van...
Nederlandse hackers ontvangen 2 ton voor kritieke lekken in Zoom
Twee Nederlandse hackers van Computest Security, Daan Keuper en Thijs Alkemade, hebben kritieke beveiligingsproblemen ontdekt in videobelapplicatie Zoom. Voor het ontdekken en melden van deze kritieke beveiligingslekken ontvangen zij van Zoom een beloning van 200.000 dollar.
De beveiligingsexper...
Microsoft ziet veel aanvallen van hackers via Web shells
Microsoft heeft de afgelopen tijd veel aanvallen van hackers gezien die zogenoemde Web shells gebruikten. Het aantal aanvallen met Web shells tussen augustus 2020 en januari 2021 verdubbelde ten opzichte van dezelfde periode een jaar eerder.
Microsoft registreerde van augustus 2020 tot en met ja...
‘Noord-Koreaanse staatshackers richten zich op security-onderzoekers’
Security-experts die kwetsbaarheden onderzoeken zijn de laatste tijd doelwit van persistent threat-aanvallers vanuit Noord-Korea. Daar waarschuwt Google voor.
Volgens de techgigant hebben de Noord-Koreaanse hackers een onderzoekwebsite en verschillende fake Twitter- en LinkedIn-accounts opgezet....
‘Hacker zet C-level e-mailadressen en wachtwoorden te koop’
Grote hoeveelheden wachtwoorden van C-level executives van bedrijven worden te koop aangeboden via een Russisch hackersforum. De gestolen informatie kan eenvoudig worden ingezet voor zogenoemde ‘CEO-scams’.
Dat blijkt uit onderzoek van ZDNet. Volgens de techwebsite zijn de honderden ontvreem...
Hackers misbruiken Intel-bugs: installeer Boot Guard
Boot Guard wordt momenteel gepatcht en het wordt met klem aangeraden om die update te draaien. Er zijn dit jaar zoveel meer cyberaanvallen, dat je je updatebeleid maar beter zo strak mogelijk kunt aanhouden. Specifiek voor Intel-apparaten geldt dat de Boot Guard-fix het beste zo snel mogelijk kan w...
‘AWS API’s lekken indentiteits- en functiegegevens’
API’s van AWS-diensten staan open voor het ontvreemden van data. In het bijzonder gaat het om de gegevens van AWS Identity and Access Management (IAM)-gebruikers en hun functies. Dit constateren de securityspecialisten van Unit 42 van Palo Alto Networks in een recent onderzoek.
Uit het rapport...
BlackBerry ontdekt groep hackers die in te huren is
Het beveiligingsteam van BlackBerry is op een groep hackers gestuit die hun services te huur aanbieden. De groep noemt zichzelf CostaRicto en lijkt in Zuid-Azië gevestigd te zijn.
De groep is verantwoordelijk voor een serie georkestreerde aanvallen in elk continent, al vinden de meeste aanvalle...
Database met gebruikersgegevens van duizenden websites lekt uit
Een collectie van meer dan 23.000 gehackte databases is tijdelijk op een forum verschenen. De collectie kwam van de hackerwebsite Cit0day, die sinds kort offline is.
Cit0day was een website waar cybercriminelen een toegang tot de gehackte databases konden kopen, om vervolgens misbruik te maken v...