OfflRouter-malware ontwijkt al bijna tien jaar detectie in Oekraïne
Bepaalde Oekraïense overheidsnetwerken zijn sinds 2015 nog steeds geïnfecteerd met de malware OfflRouter. Cisco Talos zei dat zijn bevindingen gebaseerd zijn op een analyse van …
Cyberbeveiliging
FIN7 Cybercrime Group richt zich op de Amerikaanse auto-industrie met Carbanak Backdoor
Het beruchte cybercriminaliteitssyndicaat bekend als FIN7 is in verband gebracht met een spearphishing-campagne gericht op de Amerikaanse auto-industrie om een bekende achterdeur te creëren genaamd …
Hackers misbruiken OpenMetadata-fouten om crypto op Kubernetes te minen
Bedreigingsactoren maken actief misbruik van kritieke kwetsbaarheden in OpenMetadata om ongeautoriseerde toegang te krijgen tot Kubernetes-workloads en deze te gebruiken voor cryptocurrency-miningactiviteiten. Dat zegt het …
Schadelijke Google-advertenties pushen valse IP-scannersoftware met verborgen achterdeur
Een nieuwe malvertisingcampagne van Google maakt gebruik van een cluster van domeinen die legitieme IP-scannersoftware nabootsen om een voorheen onbekende achterdeur te creëren, genaamd MadMxShell. …
Hackers misbruiken Fortinet-fout, implementeren ScreenConnect en metasploit in nieuwe campagne
Cybersecurity-onderzoekers hebben een nieuwe campagne ontdekt die misbruik maakt van een onlangs onthuld beveiligingslek in Fortinet FortiClient EMS-apparaten om ScreenConnect- en Metasploit Powerfun-payloads te leveren. …
Een nieuwe hoofdpijn voor SaaS-beveiligingsteams
De introductie van Open AI's ChatGPT was een beslissend moment voor de software-industrie en leidde met de release in november 2022 tot een GenAI-race. SaaS-leveranciers …
Russische APT implementeert nieuwe 'Kapeka'-achterdeur bij Oost-Europese aanvallen
Een voorheen ongedocumenteerde “flexibele” achterdeur belde Kapeka is sinds ten minste medio 2022 “sporadisch” waargenomen bij cyberaanvallen gericht op Oost-Europa, inclusief Estland en Oekraïne. De …
Kritieke Atlassian-fout benut om Linux-variant van Cerber-ransomware te implementeren
Bedreigingsactoren maken misbruik van niet-gepatchte Atlassian-servers om een Linux-variant van Cerber-ransomware (ook bekend als C3RB3R) te implementeren. De aanvallen maken gebruik van CVE-2023-22518 (CVSS-score: 9,1), …
FTC beboet geestelijke gezondheidszorg startup Cerebral $7 miljoen wegens grote privacyschendingen
De Amerikaanse Federal Trade Commission (FTC) heeft het mentale telezorgbedrijf Cerebral gelast persoonlijke gegevens te gebruiken of openbaar te maken voor reclamedoeleinden. Het bedrijf heeft …