Aantal actief misbruikte zero-days meer dan 50 procent gestegen
Cijfers van Google laten zien dat er het afgelopen jaar 97 actief misbruikte zero-day kwetsbaarheden waren. In 2022 bedroeg het aantal nog 62 kwetsbaarheden.
Hiermee is de opwaartse trend weer terug van weggeweest. Een jaar geleden lieten de cijfers nog een positieve trend naar benden zien. Het ... Lees meer
X-account Google-securitybedrijf Mandiant gehackt
Een hacker heeft toegang gekregen tot het X-account van Google-dochteronderneming Mandiant, om het te gebruiken voor een cryptoscam. Inmiddels heeft Mandiant het X-account weer terug in handen.
De hacker gaf het Mandiant-account na het verkrijgen van toegang de naam @phantomsolw. Vervolgens plaa... Lees meer
Patches voor Citrix NetScaler onvoldoende, meer actie nodig
De kwetsbaarheden in Citrix NetScaler Gateway en NetScaler ADC zijn niet volledig op te lossen met de uitgebrachte patches. Het vereist nog meer stappen, waarvoor Mandiant een plan heeft uitgebracht.
Onlangs patchte Citrix de zeer kritieke CVE-2023-4966 voor NetScaler Gateway en NetScaler ADC. D... Lees meer
Barracuda-zeroday uitgebuit voor spionage in België, Duitsland en Polen
De Chinese hackers die inbraken op de Email Security Gateway (ESG)-toestellen van Barracuda, bleken voornamelijk interesse te tonen in toestellen van hooggeplaatste doelwitten. Voor deze toestellen spaarden de hackers dan ook kosten noch moeite om in de toestellen aanwezig te blijven. Barracuda bes... Lees meer
Enorme toename van USB-malware in eerste helft van 2023
Onderzoeksteam Mandiant heeft gezien dat aanvallen via USB-malware een drievoudige groei hebben meegemaakt. Deze aanvallen hebben als doelstelling om met een kwaadaardig stukje software ervandoor te gaan met geheime informatie.
Mandiant, dat onderdeel is van Google Cloud, licht in een blogpost t... Lees meer
3CX security-incident gevolg van supply chainaanval
Het recente 3CX security-incident werd veroorzaakt door een supply chainaanval op de geautomatiseerde beurssoftwarespecialist Trading Technologies. Dit blijkt uit verder onderzoek van Mandiant.
Volgens de securityaanbieder slaagden waarschijnlijk Noord-Koreaanse hackers van de Lazarus Group erin... Lees meer
3CX voert geforceerde update PWA-client door na security-incident
VoIP-softwareleverancier 3CX gaat binnenkort een geforceerde security-upgrade van zijn progressive web application (PWA)-client doorvoeren. Dit naar aanleiding van het recente security-incident.
De geforceerde upgrade van de PWA-client moet meer security naar de client brengen. In de nabije toek... Lees meer
Hackers richtten zich meest op Microsoft, Google en Apple zero-days
Cybercriminelen hadden het in 2022 bij zero-day aanvallen vooral voorzien op kwetsbaarheden in de omgevingen en software van Microsoft, Google en Apple.
Dat stelt Mandiant in een onderzoek naar het aantal zero-day aanvallen in het afgelopen jaar. Volgens het onderzoek werden in 2022 in totaal 55... Lees meer
Hackers vallen securityonderzoekers aan via LinkedIn
Noord-Koreaanse staatshackers zitten achter een nieuwe phishingcampagne die zich op securityonderzoekers richt.
Dat ontdekten onderzoekers van Mandiant. Volgens de securityaanbieder voeren de Noord-Koreaanse hackers UNC2970 al sinds juni vorig jaar een campagne uit op securityonderzoekers. Met d... Lees meer
Informatie uit threat intelligence weinig gebruikt in securitybeslissingen
Meer dan driekwart van bedrijven maakt securitybeslissingen zonder daarvoor goed de informatie uit hun threat intelligence-systemen te gebruiken. Dit stellen onderzoekers van Mandiant in een recent onderzoek. Dit ondanks dat bedrijven vaak tevreden zijn over de hoeveelheid informatie over bedreigin... Lees meer