‘Chinese hackers gebruiken nieuwe malware voor SMS-spionage’
Beveiligingsonderzoekers van FireEye stellen dat een door de Chinese staat gesponsorde hackersgroep SMS-berichten afluisteren met nieuwe malware.
Het gaat om malware genaamd MESSAGETAP, dat dit jaar ontdekt werd, schrijft SiliconAngle. De malware zou door de Chinese groep APT41 ingezet worden ... Lees meer
‘Schade van aan ransomware gerelateerde downtime verdubbeld’
Ransomware is nog altijd populair onder cybercriminelen wereldwijd. Het is zelfs de meest voorkomende cyberdreiging voor het mkb, concludeert Datto in zijn Global State of the Channel Ransomware Report. De financiële schade als gevolg van downtime door ransomware is bovendien verdubbeld.
Cyber... Lees meer
Cryptojacking-worm infecteert meer dan 2000 systemen via Docker
Onderzoekers van
Palo Alto Networks hebben een nieuwe cryptojacking-worm ontdekt die zich via Docker-images
verspreidt. Dit meldt Unit 42, het cybersecurity-onderzoeksteam van het bedrijf.
De worm infecteert hosts met malware, die de systemen misbruikt om de monero-cryptovaluta te minen. Vervol... Lees meer
‘Nieuwe malware steelt cryptovaluta via Telegram’
Juniper Threat
Labs heeft een een nieuwe Trojan ontdekt die spyware verspreidt. De spyware
gebruikt Telegram om gestolen informatie te bemachtigen. Door Telegram als
Command and Control (CnC) kanaal te gebruiken kan de malware in potentie de
devices van zo’n 200 miljoen maandelijks actieve gebrui... Lees meer
Ransomware Sodinokibi bouwt all-star team van ‘affiliates’ op
De Sodinokibi Ransomware, ook wel REvil genoemd, werkt aan het opzetten van een team van 'all-star affiliates', criminelen die voor een toelage de ransomware verspreiden. De ransomware is gemaakt door de groep achter GandCrab, en de affiliates lijken hier ook een verleden mee te hebben.
De Sod... Lees meer
Kaspersky lanceert nieuwe decoderingstool op nomoreransom-site
Kaspersky heeft de website Nomoreransom.org voorzien van een nieuwe decoderingstool genaamd RakhniDecryptor. Met de tool moeten gebruikers die slachtoffer zijn van de ransomware Yatron of FortuneCrypt hun gegevens terug kunnen halen zonder losgeld te moeten betalen.
Nomoreransom.org is een websi... Lees meer
Emotet-botnet is na vier maanden terug met gestolen inloggegevens
Emotet, één van de meest destructieve botnets ter wereld, is na vier maanden afwezigheid weer terug. Onderzoekers ontdekten dat het botnet nu gebruikersnamen en wachtwoorden van uitgaande e-mailservers steelt. Het botnet begon ooit als een backing trojan, maar verspreidt tegenwoordig ook andere ma... Lees meer
‘Deepfake ransomware is een grote toekomstige securitydreiging’
Deepfake ransomware is één van de meest gevreesde toekomstige cyberdreigingen. Dat blijkt uit onderzoek van Trend Micro. Deepfake ransomware is een aanval waarbij een cybercrimineel een selectie van een reeks afbeeldingen neemt die mensen online plaatsen, om ze om te zetten in beschamende of schan... Lees meer
‘WannaCry maakt nog steeds miljoenen slachtoffers’
De WannaCry-ransomware die in mei 2017 wereldwijd honderdduizenden slachtoffers maakte, is nog altijd actief. Volgens nieuw onderzoek van Sophos maakt de ransomware zelfs meer slachtoffers dan ooit.
Volgens de securityspecialist zijn er aangepaste versies van WannaCry die in het wild computers aa... Lees meer
Malware InnifiRAT steelt inloggegevens van cryptocurrency wallets
Onderzoekers van securityspecialist Zscaler hebben een nieuwe trojan gevonden, die zich specialiseert in de diefstal van cryptovalutagerelateerde data. De malware, InnfiRAT geheten, bevat veel standaardmogelijkheden van trojans, maar zoekt specifiek naar inloggegevens voor de cryptocurrency wallet.
... Lees meer