‘Plotselinge piek in Emotet-aanvallen’
Cybersecurityautoriteiten uit Japan, Frankrijk en Nieuw-Zeeland waarschuwen voor een enorme piek in Emotet-aanvallen. Het betreft e-mailspamcampagnes.
De aanvallen richten zich op bedrijven en overheidsinstellingen in de drie landen. Medewerkers van de aangevallen organisaties ontvingen e-mails....
Qbot-malware na tien jaar terug met nieuwe schadelijke componenten
Qbot verscheen ongeveer tien jaar geleden voor het eerst en is na wat afwezigheid weer opgedoken. Het maakt gebruik van nieuwe technieken om Microsoft Outlook e-mailconversaties te kapen.
Oderzoekers van Check Point ontdekten de nieuwe Qbot-variant. De malware is in staat om informatie te stelen...
‘Dataverlies neemt toe door thuiswerken’
Een op de vijf bedrijven is door de handelingen van thuiswerkers slachtoffer geworden van een data breach. Dit blijkt uit onderzoek van cybersecuritybedrijf Malwarebytes.
Bedrijven worden sinds de verschuiving van werken op kantoor naar werken vanuit huis steeds meer blootgesteld aan grote cyber...
Security-experts distribueren al een half jaar Emotet-vaccin
Security-experts hebben een bug in Emotet gevonden, welke ze gebruiken om te zorgen dat de malware niet meer slachtoffers maakt.
Het komt niet heel vaak voor dat er zwaktes worden gevonden in malware, omdat hackers het meestal vrij snel ontdekken als er iets misgaat en hun code dan veranderen. H...
‘Tools voor beheer en monitoring vaak misbruikt voor cybercrime’
Cybercriminelen vallen bedrijven vaak aan door tools voor IT-beheer en -monitoring te misbruiken. In 2019 ging het om bijna een derde van de aanvallen, stelt Kaspersky op basis van onderzoek.
Door legitieme tools te gebruiken kunnen aanvallers langer onopgemerkt blijven. PowerShell werd op dit ...
295 malafide Chrome-extensies gevonden met miljoenen downloads
Ruim 80 miljoen Google Chrome-gebruikers hebben tenminste één malafide extensie gedownload die zoekresultaten van Google en Bing steelt en tegelijkertijd advertenties injecteert. Dat blijkt uit onderzoek van AdGuard.
AdGuard, zelf de maker van adblockers, constateert het bestaan van bijna drie...
‘PowerShell-malware met bijna 700 procent toegenomen in één kwartaal’
McAfee ziet een forse toename aan malware gericht op business task automation-framework Powershell. In het eerste kwartaal zou er een toename van 689 procent zijn ten opzichte van de drie maanden daarvoor.
De Donoff-familie (TrojanDownloader) is verantwoordelijk voor de scherpe piek in PowerShel...
Cybercriminelen richten zich op opslagdiensten als Dropbox en Drive
De hackersgroep RATicate richt zijn pijlen op cloudopslagdiensten als Dropbox en Google Drive. Dat stelt Sophos op basis van onderzoek.
Sophos volgt de groep sinds begin mei, nadat het bedrijf de groep linkte aan vijf verschillende malwarecampagnes met dezelfde command and control-infrastructuur...
Onderzoekers stuiten op phishers die jaar onzichtbaar opereerden
Onderzoekers hebben een nieuwe phishing-groep ontdekt die vanuit Rusland opereert. De campagne die de naam Cosmic Lynx krijgt, zou al ruim een jaar onder de radar bedrijven geld afhandig maken.
Cosmic Lynx, ontdekt door security-onderzoekers van Agari, wordt onder de business email compromises (...
‘Lucifer-malware gebruikt oude kwetsbaarheden’
Palo Alto Networks heeft de hybride cryptojacking-malware Lucifer ontdekt, die oude kwetsbaarheden misbruikt voor het uitvoeren van aanvallen. Het doel van de malware is om een botnet te creëren voor DDoS-aanvallen.
De malware wordt door ontwikkelaars Satan DDoS genoemd, onderzoekers hebben het...
‘Malware incidenten daalden in 2019 met bijna een kwart’
Het aantal geregistreerde malware incidenten over heel 2019 is volgens Orange Cyberdefense met bijna een kwart gedaald ten opzichte van een jaar eerder. Dat blijkt uit de resultaten die zijn gepubliceerd in de jaarlijkse Security Navigator van het bedrijf.
Orange Cyberdefense behandelde over hee...
‘Meerderheid malware is onzichtbaar zonder https-inspectie’
Twee derde (67 procent) van de malware afgeleverd in het eerste kwartaal van 2020 verliep via versleutelde https-verbindingen. Dit blijkt uit een onderzoek door WatchGuard Technologies. Deze bedreigingen worden zonder https-inspectie niet gedetecteerd.
Van deze versleutelde malware gaat het in 7...