Chrome in staat 25 procent meer phishing-pogingen te blokkeren
Google verbetert de bescherming tegen phishing en malware voor Chrome-gebruikers. Websites worden voortaan real-time gecontroleerd. Dat is nodig nadat Google ondervond dat kwaadaardige websites gemiddeld tien minuten bestaan.
Een update aan de Safe Browsing-functie, gelanceerd in 2005, moet Chr... Lees meer
Duizenden websites geïnfecteerd via kwetsbare Popup Builder WordPress-plugin
Hackers zijn er de afgelopen weken in geslaagd via een kwetsbaarheid in verouderde versies van de Popup Builder-plugin meer dan 3.300 websites met malware te besmetten. Dit ondanks dat de betreffende kwetsbaarheid al eind vorig jaar is ontdekt.
De cross-site scriptingkwetsbaarheid CVE-2023-6000 ... Lees meer
Gehashte wachtwoorden buitgemaakt bij datalek Carpetright
Bij een cyberaanval op Carpetright zijn mogelijk gehashte wachtwoorden gestolen. De vloerenwinkel heeft hiervan melding gedaan bij de privacyautoriteiten in Nederland en België.
In een reactie aan Tweakers laat Carpetright weten dat het getroffen is door de cyberaanval. Hierbij kregen de cyberc... Lees meer
Staatshackers misbruiken actief AI voor debugging en malware creatie
Staatsgesponsorde hackers uit verschillende landen gebruiken actief AI en LLM’s voor het ondersteunen van hun aanvalscampagnes. Microsoft en OpenAI delen hoe ze de gevonden informatie inzetten om de security van AI-tools te verbeteren.
Volgens Microsoft en OpenAI gebruiken staatsgesponsorde ha... Lees meer
Androxgh0st-botnet steelt cloudcredentials AWS en Microsoft
CISA en de FBI waarschuwen voor een campagne om cloudcredentials te stelen. Cybercriminelen proberen met de Androxgh0st-malware een botnet te creëren dat credentials steelt van clouddiensten. Vervolgens worden deze gegevens ingezet om kwaadaardige payloads te leveren.
Androxgh0st staat bekend a... Lees meer
Microsoft blokkeert MSIX protocol handler
Microsoft heeft opnieuw de MSIX ms-appinstaller protocol handler geblokkeerd om te voorkomen dat hackers deze gebruiken om Windows-omgevingen te infecteren met ransomware.
Uit onderzoek van Microsoft blijkt dat de CVE-2021-43890 Windows AppX Installer spoofing-kwetsbaarheid opnieuw wordt misbrui... Lees meer
Update: Barracuda Gateways opnieuw getroffen door securitylek
De Email Security Gateways van Barracuda Networks hebben opnieuw te maken met een zero-day kwetsbaarheid, waardoor hackers backdoors kunnen installeren. Ondanks een update is de genoemde kwetsbaarheid nog niet opgelost.
Dit keer gaat het om een zero-day in een open-source library voor het verwer... Lees meer
Android-malware omzeilt biometrische scan en steelt pincode telefoon
De zogeheten Chameleon-malware is niet nieuw, maar kent zorgwekkende nieuwe mogelijkheden. Android-gebruikers kunnen een anderszins normaal functionerende app downloaden zonder ooit door te hebben dat Chameleon op de achtergrond draait.
Chameleon werd in april ontdekt en staat bekend als een 'ba... Lees meer
Google Chrome heeft Safety Check: controleert en heeft controle nodig
Google werkt aan de veiligheid van browser Chrome voor de desktop. De functie is voornamelijk bezig met het scannen op dreigingen, maar laat de verdere acties wel over aan de gebruiker van de browser.
De meest recente update voor Chrome voegt de functie 'Safety Check' toe aan de browser. Deze fu... Lees meer
Oplichters actief op Google Nieuws via advertenties
Google Nieuws bevat advertenties die lijken op nieuwsberichten, maar eigenlijk oplichting zijn. Cybercriminelen proberen daarmee gebruikers om de tuin te leiden met nagemaakte versies van bijvoorbeeld het AD of nu.nl. Het laat zien dat Google het eigen formaat bij lange na niet bij kan houden, terw... Lees meer