Een grootschalige afpersingscampagne heeft verschillende organisaties gecompromitteerd door misbruik te maken van openbaar toegankelijke omgevingsvariabelenbestanden (.env) die inloggegevens bevatten die zijn gekoppeld aan cloud- en …
Cybersecurityonderzoekers hebben een geavanceerde campagne ontdekt die informatie steelt en legitieme merken nabootst om malware zoals DanaBot en StealC te verspreiden. De activiteitencluster, georkestreerd door …
Cybersecurityonderzoekers hebben nieuwe stealer-malware ontdekt die specifiek is ontworpen om Apple macOS-systemen te targeten. Het heet Banshee Stealer en wordt in de cybercrime-onderwereld verkocht voor …
Een groot percentage van de Pixel-apparaten van Google die sinds september 2017 wereldwijd zijn verzonden, bevatte slapende software die gebruikt kon worden om kwaadaardige aanvallen …
Cybersecurity-onderzoekers hebben een nieuwe variant van de Gafgyt botnet dat machines met zwakke SSH-wachtwoorden aanvalt om uiteindelijk cryptocurrency te minen op gecompromitteerde instanties met behulp …
De opkomst van identiteitsbedreigingsdetectie en -respons Identity Threat Detection and Response (ITDR) is een cruciaal onderdeel geworden om identiteitsgebaseerde aanvallen effectief te detecteren en erop …
Russische en Wit-Russische non-profitorganisaties, Russische onafhankelijke media en internationale niet-gouvernementele organisaties die actief zijn in Oost-Europa, zijn het doelwit geworden van twee afzonderlijke spearfishingcampagnes die …
Een tot nu toe onbekende dreigingsactor wordt verantwoordelijk geacht voor een reeks aanvallen op Azerbeidzjan en Israël met als doel gevoelige gegevens te stelen. De …
Een nieuw ontdekte aanvalsvector in GitHub Actions-artefacten genaamd KunstPACKED kunnen worden misbruikt om opslagplaatsen over te nemen en toegang te krijgen tot de cloudomgevingen van …