Patches voor Citrix NetScaler onvoldoende, meer actie nodig
De kwetsbaarheden in Citrix NetScaler Gateway en NetScaler ADC zijn niet volledig op te lossen met de uitgebrachte patches. Het vereist nog meer stappen, waarvoor Mandiant een plan heeft uitgebracht.
Onlangs patchte Citrix de zeer kritieke CVE-2023-4966 voor NetScaler Gateway en NetScaler ADC. D... Lees meer
Barracuda-zeroday uitgebuit voor spionage in België, Duitsland en Polen
De Chinese hackers die inbraken op de Email Security Gateway (ESG)-toestellen van Barracuda, bleken voornamelijk interesse te tonen in toestellen van hooggeplaatste doelwitten. Voor deze toestellen spaarden de hackers dan ook kosten noch moeite om in de toestellen aanwezig te blijven. Barracuda bes... Lees meer
Enorme toename van USB-malware in eerste helft van 2023
Onderzoeksteam Mandiant heeft gezien dat aanvallen via USB-malware een drievoudige groei hebben meegemaakt. Deze aanvallen hebben als doelstelling om met een kwaadaardig stukje software ervandoor te gaan met geheime informatie.
Mandiant, dat onderdeel is van Google Cloud, licht in een blogpost t... Lees meer
3CX security-incident gevolg van supply chainaanval
Het recente 3CX security-incident werd veroorzaakt door een supply chainaanval op de geautomatiseerde beurssoftwarespecialist Trading Technologies. Dit blijkt uit verder onderzoek van Mandiant.
Volgens de securityaanbieder slaagden waarschijnlijk Noord-Koreaanse hackers van de Lazarus Group erin... Lees meer
3CX voert geforceerde update PWA-client door na security-incident
VoIP-softwareleverancier 3CX gaat binnenkort een geforceerde security-upgrade van zijn progressive web application (PWA)-client doorvoeren. Dit naar aanleiding van het recente security-incident.
De geforceerde upgrade van de PWA-client moet meer security naar de client brengen. In de nabije toek... Lees meer
Hackers richtten zich meest op Microsoft, Google en Apple zero-days
Cybercriminelen hadden het in 2022 bij zero-day aanvallen vooral voorzien op kwetsbaarheden in de omgevingen en software van Microsoft, Google en Apple.
Dat stelt Mandiant in een onderzoek naar het aantal zero-day aanvallen in het afgelopen jaar. Volgens het onderzoek werden in 2022 in totaal 55... Lees meer
Hackers vallen securityonderzoekers aan via LinkedIn
Noord-Koreaanse staatshackers zitten achter een nieuwe phishingcampagne die zich op securityonderzoekers richt.
Dat ontdekten onderzoekers van Mandiant. Volgens de securityaanbieder voeren de Noord-Koreaanse hackers UNC2970 al sinds juni vorig jaar een campagne uit op securityonderzoekers. Met d... Lees meer
Informatie uit threat intelligence weinig gebruikt in securitybeslissingen
Meer dan driekwart van bedrijven maakt securitybeslissingen zonder daarvoor goed de informatie uit hun threat intelligence-systemen te gebruiken. Dit stellen onderzoekers van Mandiant in een recent onderzoek. Dit ondanks dat bedrijven vaak tevreden zijn over de hoeveelheid informatie over bedreigin... Lees meer
Mandiant Threat Intelligence integreert met SentinelOne XDR
SentinelOne lanceert een integratie van Mandiant Threat Intelligence en Singularity XDR. De integratie maakt het mogelijk om dreigingsinformatie van Mandiant naar het XDR-platform van SentinelOne te streamen, waardoor securityprofessionals aanvullende informatie over kwetsbaarheden en dreigingen on... Lees meer
Caffeine-platform maakt Phishing-as-a-Service kinderspel
Onderzoekers van securityleverancier Mandiant zijn een nieuw Phishing-as-a-Service (PhaaS)-platform op het spoor gekomen. Het zogenoemde Caffeine-platform maakt het voor niet-technische cybercriminelen makkelijk om phishingcampagnes op te starten.
Volgens de securityleverancier biedt Caffeine vr... Lees meer