Laksheid van Microsoft in PowerShell Gallery lokt supply chain attacks uit
Het Microsoft-product PowerShell Gallery bevat kwetsbaarheden die supply chain attacks, spoofing en typosquatting attacks mogelijk maken. De kwetsbaarheden zijn ontstaan door het lakse naambeleid dat het product hanteert voor code repository.
PowerShell Gallery vormt een enorm populair code host... Lees meer
Onderzoekers vinden schadelijke packages in Python Package Index
Een of meerdere cybercriminelen hebben drie schadelijke packages geüpload op PyPI (Python Package Index). De packages verspreiden infostealers op de systemen van developers.
PyPI is de populairste repository voor Python packages. Developers gebruiken packages als bouwstenen voor softwareprojec... Lees meer
Nieuwe Microsoft Office zero day gebruikt voor PowerShell-commando’s
Securityexperts hebben onlangs een zero day kwetsbaarheid in Microsoft Office aangetroffen die het mogelijk maakt kwaadaardige PowerShell-commando’s uit te voeren. Dit door simpelweg een Word-document te openen.
Volgens de securityexperts maakt de kwetsbaarheid, die de naam ‘Follina’ en CV... Lees meer
Microsoft vernieuwt de PowerShell extension van Visual Studio Code
De nieuwe PowerShell extension van Visual Studio Code is beschikbaar.
Microsoft verbeterde de debugger en herschreef de PowerShell pipeline. Volgens de organisatie draait de extensie stabieler en betrouwbaarder.
Visual Studio Code is een veelgebruikte integrated development environment (IDE).... Lees meer
Microsoft introduceert framework om PowerShell cmdlets te creëren
Microsoft heeft onlangs PowerShell-framework Crescendo uitgebracht. Hiermee kunnen ontwikkelaars zelf PowerShell cmdlets maken voor algemene command tools.
Microsoft PowerShell kan command-line tools gebruiken. Volgens de techgigant zou het gebruik echter verbeteren als de command-line tool dire... Lees meer
‘In tweede kwartaal meer dan 400 nieuwe cyberdreigingen per minuut’
Thuiswerken en de cloud zijn booming business dit jaar en dat ruiken hackers. Zo is waargenomen dat het aantal nieuwe soorten malware groeit met 11,5 procent in slechts drie maanden tijd. Elke minuut van het tweede kwartaal kwamen er 400 nieuwe cyberdreigingen bij.
Cybersecuritybedrijf McAfee he... Lees meer
‘Tools voor beheer en monitoring vaak misbruikt voor cybercrime’
Cybercriminelen vallen bedrijven vaak aan door tools voor IT-beheer en -monitoring te misbruiken. In 2019 ging het om bijna een derde van de aanvallen, stelt Kaspersky op basis van onderzoek.
Door legitieme tools te gebruiken kunnen aanvallers langer onopgemerkt blijven. PowerShell werd op dit ... Lees meer
‘PowerShell-malware met bijna 700 procent toegenomen in één kwartaal’
McAfee ziet een forse toename aan malware gericht op business task automation-framework Powershell. In het eerste kwartaal zou er een toename van 689 procent zijn ten opzichte van de drie maanden daarvoor.
De Donoff-familie (TrojanDownloader) is verantwoordelijk voor de scherpe piek in PowerShel... Lees meer
Microsoft kondigt PowerShell 7 aan voor alle platformen
Microsoft heeft PowerShell 7 aangekondigd voor alle platformen. Een week geleden kondigde het bedrijf nog de algemene beschikbaarheid van versie 6.2 aan, maar besluit nu dus om direct naar versie 7 te springen.
Reden voor de overstap is dat het gebruik van PowerShell Core volgens het bedrijf in... Lees meer
Nieuwe versleutelde downloader verwerft toegang via macro-aanvallen
Een nieuwe versleutelde downloader maakt misbruik van verouderde macro-aanvallen om zichzelf toegang te verschaffen tot apparaten van nietsvermoedende gebruikers. Daarmee blijft macro-malware, ondanks dat het ietwat verouderd lijkt te zijn ondertussen, nog altijd immens populair.
Onderzoek van Mc... Lees meer