Hier vind je de artikelen met de tag: Mandiant.
Cijfers van Google laten zien dat er het afgelopen jaar 97 actief misbruikte zero-day kwetsbaarheden waren. In 2022 bedroeg het aantal nog 62 kwetsbaarheden. Hiermee is de opwaartse trend weer terug van weggeweest. Een jaar geleden lieten de cijfers nog een positieve trend naar benden zien. Het ... Lees meer
27 dagen geleden
Een hacker heeft toegang gekregen tot het X-account van Google-dochteronderneming Mandiant, om het te gebruiken voor een cryptoscam. Inmiddels heeft Mandiant het X-account weer terug in handen. De hacker gaf het Mandiant-account na het verkrijgen van toegang de naam @phantomsolw. Vervolgens plaa... Lees meer
4 maanden geleden
De kwetsbaarheden in Citrix NetScaler Gateway en NetScaler ADC zijn niet volledig op te lossen met de uitgebrachte patches. Het vereist nog meer stappen, waarvoor Mandiant een plan heeft uitgebracht. Onlangs patchte Citrix de zeer kritieke CVE-2023-4966 voor NetScaler Gateway en NetScaler ADC. D... Lees meer
6 maanden geleden
De Chinese hackers die inbraken op de Email Security Gateway (ESG)-toestellen van Barracuda, bleken voornamelijk interesse te tonen in toestellen van hooggeplaatste doelwitten. Voor deze toestellen spaarden de hackers dan ook kosten noch moeite om in de toestellen aanwezig te blijven. Barracuda bes... Lees meer
8 maanden geleden
Onderzoeksteam Mandiant heeft gezien dat aanvallen via USB-malware een drievoudige groei hebben meegemaakt. Deze aanvallen hebben als doelstelling om met een kwaadaardig stukje software ervandoor te gaan met geheime informatie. Mandiant, dat onderdeel is van Google Cloud, licht in een blogpost t... Lees meer
10 maanden geleden
Het recente 3CX security-incident werd veroorzaakt door een supply chainaanval op de geautomatiseerde beurssoftwarespecialist Trading Technologies. Dit blijkt uit verder onderzoek van Mandiant. Volgens de securityaanbieder slaagden waarschijnlijk Noord-Koreaanse hackers van de Lazarus Group erin... Lees meer
1 jaar geleden
VoIP-softwareleverancier 3CX gaat binnenkort een geforceerde security-upgrade van zijn progressive web application (PWA)-client doorvoeren. Dit naar aanleiding van het recente security-incident. De geforceerde upgrade van de PWA-client moet meer security naar de client brengen. In de nabije toek... Lees meer
1 jaar geleden
Cybercriminelen hadden het in 2022 bij zero-day aanvallen vooral voorzien op kwetsbaarheden in de omgevingen en software van Microsoft, Google en Apple. Dat stelt Mandiant in een onderzoek naar het aantal zero-day aanvallen in het afgelopen jaar. Volgens het onderzoek werden in 2022 in totaal 55... Lees meer
1 jaar geleden
Noord-Koreaanse staatshackers zitten achter een nieuwe phishingcampagne die zich op securityonderzoekers richt. Dat ontdekten onderzoekers van Mandiant. Volgens de securityaanbieder voeren de Noord-Koreaanse hackers UNC2970 al sinds juni vorig jaar een campagne uit op securityonderzoekers. Met d... Lees meer
1 jaar geleden
Meer dan driekwart van bedrijven maakt securitybeslissingen zonder daarvoor goed de informatie uit hun threat intelligence-systemen te gebruiken. Dit stellen onderzoekers van Mandiant in een recent onderzoek. Dit ondanks dat bedrijven vaak tevreden zijn over de hoeveelheid informatie over bedreigin... Lees meer
1 jaar geleden
