‘Hacker zet C-level e-mailadressen en wachtwoorden te koop’
Grote hoeveelheden wachtwoorden van C-level executives van bedrijven worden te koop aangeboden via een Russisch hackersforum. De gestolen informatie kan eenvoudig worden ingezet voor zogenoemde ‘CEO-scams’.
Dat blijkt uit onderzoek van ZDNet. Volgens de techwebsite zijn de honderden ontvreem...
Hackers misbruiken Intel-bugs: installeer Boot Guard
Boot Guard wordt momenteel gepatcht en het wordt met klem aangeraden om die update te draaien. Er zijn dit jaar zoveel meer cyberaanvallen, dat je je updatebeleid maar beter zo strak mogelijk kunt aanhouden. Specifiek voor Intel-apparaten geldt dat de Boot Guard-fix het beste zo snel mogelijk kan w...
‘AWS API’s lekken indentiteits- en functiegegevens’
API’s van AWS-diensten staan open voor het ontvreemden van data. In het bijzonder gaat het om de gegevens van AWS Identity and Access Management (IAM)-gebruikers en hun functies. Dit constateren de securityspecialisten van Unit 42 van Palo Alto Networks in een recent onderzoek.
Uit het rapport...
BlackBerry ontdekt groep hackers die in te huren is
Het beveiligingsteam van BlackBerry is op een groep hackers gestuit die hun services te huur aanbieden. De groep noemt zichzelf CostaRicto en lijkt in Zuid-Azië gevestigd te zijn.
De groep is verantwoordelijk voor een serie georkestreerde aanvallen in elk continent, al vinden de meeste aanvalle...
Database met gebruikersgegevens van duizenden websites lekt uit
Een collectie van meer dan 23.000 gehackte databases is tijdelijk op een forum verschenen. De collectie kwam van de hackerwebsite Cit0day, die sinds kort offline is.
Cit0day was een website waar cybercriminelen een toegang tot de gehackte databases konden kopen, om vervolgens misbruik te maken v...
Hackers kunnen alsnog in de Active Directory van Microsoft
De kwetsbaarheid Zerologon die is gevonden in Active Directory vorige maand, wordt volop gebruikt door hackers. Kwaadwillenden gebruiken de kwetsbaarheid om binnen te komen in servers waar de gegevens van gebruikers en beheerders op staan.
Zerologon geeft aanvallers toegang tot active directorie...
Miljoenen websites kwetsbaar door zero-day in WordPress plugin
WordPress ligt onder vuur nadat hackers een kwetsbaarheid hebben ontdekt in de populaire plugin 'File Manager'. Miljoenen WordPress-sites zijn de afgelopen week door kwaadwillende bots gescand om te zien of de plugin aanwezig is om hier vervolgens misbruik van te maken.
De plotselinge toename v...
Sancties voor China, Noord-Korea en Rusland na hacks op EU-lidstaten
Personen en bedrijven uit China, Noord-Korea en Rusland hebben deze week sancties tegen zich opgelegd gekregen door de Europese Unie. Deze sancties zijn opgelegd vanwege hacks gericht op lidstaten van de Europese Unie. In de opgesomde aanvallen is ook een Russische poging op een Nederlands doelwit ...
VS werkt aan ‘onhackbaar’ kwantuminternet
Het Amerikaanse Ministerie van Energie heeft een blauwdruk gepubliceerd voor een ‘praktisch onmogelijk’ te hacken kwantuminternet. Het ministerie beweert dat het kwantuminternet binnen een decennium functioneel moet zijn.
Het kwantuminternet is geen vervanging voor het internet zoals wij het...
‘Russische staatshackers richten zich op coronaonderzoek’
Hackers die worden gesteund door de Russische overheid, zouden achter recente aanvallen op bedrijven zitten die zich bezighouden met onderzoek naar coronamedicijnen. Het Britse National Cyber Security Centre meent daar voldoende bewijs voor te hebben.
De Britse cybereenheid heeft de aanvallen te...
‘Malware incidenten daalden in 2019 met bijna een kwart’
Het aantal geregistreerde malware incidenten over heel 2019 is volgens Orange Cyberdefense met bijna een kwart gedaald ten opzichte van een jaar eerder. Dat blijkt uit de resultaten die zijn gepubliceerd in de jaarlijkse Security Navigator van het bedrijf.
Orange Cyberdefense behandelde over hee...
‘Nieuwe in Java geschreven ransomware valt Windows en Linux aan’
Security-onderzoekers van BlackBerry en KPMG hebben een nieuwe ransomware-vorm gevonden, genaamd Tycoon. De ransomware gebruiken een Java image format waardoor de aanval lastig te detecteren is.
Tycoon bevat code waarmee het kan draaien op Windows- en Linux-endpoints. De ransomware worden gebrui...