Nederlandse hackers ontvangen 2 ton voor kritieke lekken in Zoom
Twee Nederlandse hackers van Computest Security, Daan Keuper en Thijs Alkemade, hebben kritieke beveiligingsproblemen ontdekt in videobelapplicatie Zoom. Voor het ontdekken en melden van deze kritieke beveiligingslekken ontvangen zij van Zoom een beloning van 200.000 dollar.
De beveiligingsexper...
Microsoft ziet veel aanvallen van hackers via Web shells
Microsoft heeft de afgelopen tijd veel aanvallen van hackers gezien die zogenoemde Web shells gebruikten. Het aantal aanvallen met Web shells tussen augustus 2020 en januari 2021 verdubbelde ten opzichte van dezelfde periode een jaar eerder.
Microsoft registreerde van augustus 2020 tot en met ja...
‘Noord-Koreaanse staatshackers richten zich op security-onderzoekers’
Security-experts die kwetsbaarheden onderzoeken zijn de laatste tijd doelwit van persistent threat-aanvallers vanuit Noord-Korea. Daar waarschuwt Google voor.
Volgens de techgigant hebben de Noord-Koreaanse hackers een onderzoekwebsite en verschillende fake Twitter- en LinkedIn-accounts opgezet....
‘Hacker zet C-level e-mailadressen en wachtwoorden te koop’
Grote hoeveelheden wachtwoorden van C-level executives van bedrijven worden te koop aangeboden via een Russisch hackersforum. De gestolen informatie kan eenvoudig worden ingezet voor zogenoemde ‘CEO-scams’.
Dat blijkt uit onderzoek van ZDNet. Volgens de techwebsite zijn de honderden ontvreem...
Hackers misbruiken Intel-bugs: installeer Boot Guard
Boot Guard wordt momenteel gepatcht en het wordt met klem aangeraden om die update te draaien. Er zijn dit jaar zoveel meer cyberaanvallen, dat je je updatebeleid maar beter zo strak mogelijk kunt aanhouden. Specifiek voor Intel-apparaten geldt dat de Boot Guard-fix het beste zo snel mogelijk kan w...
‘AWS API’s lekken indentiteits- en functiegegevens’
API’s van AWS-diensten staan open voor het ontvreemden van data. In het bijzonder gaat het om de gegevens van AWS Identity and Access Management (IAM)-gebruikers en hun functies. Dit constateren de securityspecialisten van Unit 42 van Palo Alto Networks in een recent onderzoek.
Uit het rapport...
BlackBerry ontdekt groep hackers die in te huren is
Het beveiligingsteam van BlackBerry is op een groep hackers gestuit die hun services te huur aanbieden. De groep noemt zichzelf CostaRicto en lijkt in Zuid-Azië gevestigd te zijn.
De groep is verantwoordelijk voor een serie georkestreerde aanvallen in elk continent, al vinden de meeste aanvalle...
Database met gebruikersgegevens van duizenden websites lekt uit
Een collectie van meer dan 23.000 gehackte databases is tijdelijk op een forum verschenen. De collectie kwam van de hackerwebsite Cit0day, die sinds kort offline is.
Cit0day was een website waar cybercriminelen een toegang tot de gehackte databases konden kopen, om vervolgens misbruik te maken v...
Hackers kunnen alsnog in de Active Directory van Microsoft
De kwetsbaarheid Zerologon die is gevonden in Active Directory vorige maand, wordt volop gebruikt door hackers. Kwaadwillenden gebruiken de kwetsbaarheid om binnen te komen in servers waar de gegevens van gebruikers en beheerders op staan.
Zerologon geeft aanvallers toegang tot active directorie...
Miljoenen websites kwetsbaar door zero-day in WordPress plugin
WordPress ligt onder vuur nadat hackers een kwetsbaarheid hebben ontdekt in de populaire plugin 'File Manager'. Miljoenen WordPress-sites zijn de afgelopen week door kwaadwillende bots gescand om te zien of de plugin aanwezig is om hier vervolgens misbruik van te maken.
De plotselinge toename v...
Sancties voor China, Noord-Korea en Rusland na hacks op EU-lidstaten
Personen en bedrijven uit China, Noord-Korea en Rusland hebben deze week sancties tegen zich opgelegd gekregen door de Europese Unie. Deze sancties zijn opgelegd vanwege hacks gericht op lidstaten van de Europese Unie. In de opgesomde aanvallen is ook een Russische poging op een Nederlands doelwit ...
VS werkt aan ‘onhackbaar’ kwantuminternet
Het Amerikaanse Ministerie van Energie heeft een blauwdruk gepubliceerd voor een ‘praktisch onmogelijk’ te hacken kwantuminternet. Het ministerie beweert dat het kwantuminternet binnen een decennium functioneel moet zijn.
Het kwantuminternet is geen vervanging voor het internet zoals wij het...