Hardnekkige malware richt zich op Redis voor het creëren van een botnet
Een hardnekkige malware heeft het gemunt op de cache-opslag Redis. De malware werd eerder deze maand al ontdekt en bekend gemaakt, maar wist zich in de tussentijd al te heroriënteren en aan te passen.
P2Pinfect is een malware dat zich richt op Redis. Redis is een opensource-software dat ingeze... Lees meer
’55 procent meer exploitaties van kwetsbaarheden in 2022′
Het Unit 42-onderzoeksteam van Palo Alto Networks rapporteert over de malware-trends die het in 2022 en begin 2023 gezien heeft. De opkomst van ChatGPT heeft tot een explosie van imitatiepogingen en websiteregistraties geleid met als doelstelling om de AI-hype te gebruiken, veelal ter misleiding. O... Lees meer
Microsoft patcht kwetsbaarheid in Service Fabric
Microsoft heeft onlangs een kwetsbaarheid in Service Fabric gepatcht. De kwetsbaarheid werd ontdekt door securityspecialisten van Unit42 van Palo Alto Networks.
De kwetsbaarheid in Service Fabric heet ‘FabricScape’ en is geregistreerd als CVE-2022-30137. De kwetsbaarheid maakt het mogelijk o... Lees meer
Britse politie arresteert zeven Lapsus$-verdachten
De Britse politie heeft zeven verdachten gearresteerd in verband met de aanvallen van misdaadgroep Lapsus$ op Okta, Microsoft, Nvidia en Samsung.
Reuters schrijft dat de verdachten tussen de 16 en 21 jaar oud zijn. Onder de arrestanten bevindt zich het waarschijnlijke 16-jarige meesterbrein acht... Lees meer
Nieuwe ransomware-groep Prometheus valt tientallen bedrijven aan
Het threat intelligence-team van Palo Alto Networks, Unit 42, heeft een nieuwe ransomware-groep ontdekt. De groep gaat onder de naam Prometheus en wordt sinds februari 2021 gevolgd door Unit 42. Het collectief richt zich wereldwijd op verschillende doelwitten en chanteert deze met de dreiging gevoe... Lees meer
‘AWS API’s lekken indentiteits- en functiegegevens’
API’s van AWS-diensten staan open voor het ontvreemden van data. In het bijzonder gaat het om de gegevens van AWS Identity and Access Management (IAM)-gebruikers en hun functies. Dit constateren de securityspecialisten van Unit 42 van Palo Alto Networks in een recent onderzoek.
Uit het rapport... Lees meer
’34 miljoen kwetsbaarheden gevonden bij AWS, Azure en Google Cloud Platform’
Beveiligingsonderzoekers van Unit 42 stellen ruim 34 miljoen kwetsbaarheden te hebben gevonden bij verschillende aanbieders van cloud-diensten. De kwetsbaarheden zitten in Amazon Web Services (AWS), Azure en het Google Cloud Platform (GCP).
De kwetsbaarheden worden beschreven in het Cloud Threat ... Lees meer
Bit.ly, BlogSpot en Pastebin gebruikt bij verspreiding malware
Beveiligingsonderzoekers van Unit 42 van Palo Alto Networks hebben ontdekt dat de Aggah-campagne Bit.ly, BlogSpot en Pastebin gebruikt om varianten van de RevengeRAT-malware te verspreiden. RevengeRAT is een remote access tool.
Volgens de onderzoekers begon de Aggah-campagne met een e-mail die op... Lees meer
Sofacy-groep valt groot aantal individuen binnen organisaties aan
Unit 42, het onderzoeksteam van Palo Alto Networks, ontdekte eerder dit jaar dat de cyberspionage-groep Sofacy meerdere organisaties over de hele wereld aanvalt. Nu blijkt deze groepering een nieuwe tactiek te gebruiken, door phishing e-mails naar een exponentieel groter aantal individuen te sturen.... Lees meer
Nieuwe malware valt cryptovaluta en online wallets aan
Onderzoekers van Palo Alto Networks hebben nieuwe malware ontdekt die zich richt op cryptovaluta en online wallets. 'CryptoJack' vervangt adressen op het klembord met adressen die door de aanvaller beheerd worden, zodat het geld naar de wallet van de cybercrimineel gestuurd wordt.
Eind februari s... Lees meer