Lazarus-hackers gebruiken open-source tools voor malware-infectie
Noord-Koreaanse hackers van Lazarus hebben twee nieuwe geavanceerde aanvallen uitgevoerd. Hierbij gebruiken ze vooral open-source tools en frameworks om malware te kunnen installeren, blijkt uit onderzoek van Cisco.
Volgens de onderzoekers zijn de hackers van de Lazarus-groep, onder meer bekend ... Lees meer
Malvertising wordt een steeds gevaarlijkere vorm van cybercrime
Malware wordt steeds vaker verspreid via fraudulente advertenties, een praktijk bekend onder de naam 'malvertising'. Paginavullende beloftes van grote geldprijzen passeren de revue, net als ads die al malafide software hebben verzonden zodra de gebruiker ze ziet.
De malware die zich bij het zien... Lees meer
WinRAR bevat ernstige kwetsbaarheid, patch beschikbaar
WinRAR-gebruikers zijn zonder patch kwetsbaar voor CVE-2023-40477, een ernstige softwarefout. Door de bug kunnen aanvallers code uitvoeren op de machine van het slachtoffer nadat laatstgenoemde een bestand opent.
De kwetsbaarheid lijkt een resultaat te zijn van een onvolledige validatiestap tijd... Lees meer
Chrome herkent malware die zich als extensie vermomt
Google test momenteel een browser-functie die gebruikers waarschuwt wanneer een geïnstalleerde extensie uit de Chrome Web Store is verwijderd, iets dat er vaak op wijst dat het malware is.
BleepingComputer meldt dat de Chrome Web Store wordt overspoeld door ongewenste browserextensies die via p... Lees meer
Backdoor malware richt zich op onherstelbare Barracuda ESG-toestellen
Een nieuwe backdoor malware heeft het gemunt op de Email Security Gateway (ESG)-toestellen van Barracuda. Klanten die de onherstelbare toestellen nog niet hebben vervangen, zullen zich moeten haasten.
CISA ontdekte de backdoor malware 'Whirlpool' die ontworpen is om de kwetsbaarheid in ESG-toes... Lees meer
CISA bezorgd om bootloader-malware die je pc tot afval reduceert
CISA waarschuwt voor een aanval die een onderdeel misbruikt dat iedere computer bevat: de bootloader. Een type malware doet de ronde dat zich richt op de Unified Extensible Firmware Interface (UEFI).
UEFI-gebaseerde malware werd al gebruikt in de BlackLotus-campagne. Deze campagne kwam in april... Lees meer
Hardnekkige malware richt zich op Redis voor het creëren van een botnet
Een hardnekkige malware heeft het gemunt op de cache-opslag Redis. De malware werd eerder deze maand al ontdekt en bekend gemaakt, maar wist zich in de tussentijd al te heroriënteren en aan te passen.
P2Pinfect is een malware dat zich richt op Redis. Redis is een opensource-software dat ingeze... Lees meer
Nieuwe Realst-malware richt zich op macOS 14 Sonoma
De infostealer malware Realst richt zich op het nog niet uitgebrachte macOS 14 Sonoma. De blockchain games die de malware verspreiden, stelen browsergegevens en legen crypto wallets.
De nieuwe Realst-malware is ontdekt door securityexpert iamdeadlyz en geanalyseerd door SentinelOne. De onderzoek... Lees meer
AVrecon: de malware met een botnet-leger van tienduizenden routers
De onderzoekers bij Black Lotus Labs hebben een malware-variant in de smiezen gekregen die al twee jaar onder de radar vloog: AVrecon. Het team, dat onderdeel is van Lumen Technologies, spreekt over een van de grootste malware-plagen die zich op SOHO-routers vestigen.
Black Lotus Labs volgde AVr... Lees meer
Enorme toename van USB-malware in eerste helft van 2023
Onderzoeksteam Mandiant heeft gezien dat aanvallen via USB-malware een drievoudige groei hebben meegemaakt. Deze aanvallen hebben als doelstelling om met een kwaadaardig stukje software ervandoor te gaan met geheime informatie.
Mandiant, dat onderdeel is van Google Cloud, licht in een blogpost t... Lees meer