5 grote zorgen bij werknemers die de browser gebruiken
Omdat SaaS en Cloud-native werk de onderneming hervormen, is de webbrowser naar voren gekomen als het nieuwe eindpunt. In tegenstelling tot eindpunten, blijven browsers echter …
Cyberbeveiliging
GCP Cloud Composer Bug laat aanvallers de toegang verheffen via kwaadaardige PYPI -pakketten
Cybersecurity-onderzoekers hebben een nu afgestemde kwetsbaarheid gedetailleerd in Google Cloud Platform (GCP) die een aanvaller in staat had kunnen stellen om zijn privileges in de …
Microsoft beveiligt MSA-ondertekening met Azure Confidential VM’s na storm-0558 inbreuk
Microsoft heeft maandag aangekondigd dat het de ondertekeningsdienst van Microsoft Account (MSA) heeft verplaatst naar Azure Confidential Virtual Machines (VM’s) en dat het ook bezig …
Lotus Panda Hacks SE Aziatische regeringen met browser stealers en sideloaded malware
De China-gekoppelde Cyber Espionage Group die wordt gevolgd als Lotus Panda is toegeschreven aan een campagne die meerdere organisaties in een naamloze Zuidoost-Aziatisch land tussen …
Supercard X Android Malware maakt contactloze ATM- en POS -fraude mogelijk via NFC -relaisaanvallen
Een nieuw Android Malware-as-a-Service (MAAS) -platform genaamd Supercard x Kan relaisaanvallen (NFC) -relaisaanvallen (NFC) vergemakkelijken, waardoor cybercriminelen frauduleuze cashouts kunnen uitvoeren. De actieve campagne is …
5 redenen waarom apparaatbeheer geen apparaatvertrouwen is
Het probleem is eenvoudig: alle inbreuken beginnen met initiële toegang en de initiële toegang komt neer op twee primaire aanvalsvectoren – referenties en apparaten. Dit …
Hackers misbruiken Russische kogelvrije gastheer Proton66 voor wereldwijde aanvallen en malware -levering
Cybersecurity-onderzoekers hebben een toename van “massa-scannen, inloggegevens bruut-forcing en exploitatiepogingen” bekendgemaakt “afkomstig van IP-adressen die zijn geassocieerd met een Russische kogelvrije hostingserviceprovider genaamd Proton66. De …
APT29 implementeert Grapeloader-malware die zich richt op Europese diplomaten via wijnproeverijen
De door de Russische door de staat gesponsorde dreigingsacteur bekend als APT29 is gekoppeld aan een geavanceerde phishing-campagne die richt op diplomatieke entiteiten in heel …
Rogue NPM -pakketten Mimic Telegram Bot API nabootsen om SSH -achterdeuren op Linux -systemen te planten
Cybersecurity -onderzoekers hebben drie kwaadaardige pakketten in het NPM -register ontdekt die zich voordoen als een populaire Telegram Bot -bibliotheek, maar Harbour SSH Backdoors en …