TA866 implementeert WasabiSeed- en Screenshotter-malware
De bedreigingsacteur gevolgd als TA866 is na een onderbreking van negen maanden weer opgedoken met een nieuwe grootschalige phishing-campagne om bekende malwarefamilies zoals WasabiSeed en …
Cyberbeveiliging
Back-up- en herstelstrategieën voor Exchange Server-beheerders
In het huidige digitale landschap zijn data uitgegroeid tot een cruciaal bezit voor organisaties, vergelijkbaar met valuta. Het is de levensader van elke organisatie in …
Npm Trojan omzeilt UAC, installeert AnyDesk met “Oscompatibel” pakket
Er is een kwaadaardig pakket gevonden dat naar het npm-register is geüpload en dat een geavanceerde trojan voor externe toegang inzet op besmette Windows-machines. Het …
US Cybersecurity Agency waarschuwt voor actief uitgebuit Ivanti EPMM-kwetsbaarheid
De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft donderdag een inmiddels gepatchte kritieke fout met gevolgen voor Ivanti Endpoint Manager Mobile (EPMM) en MobileIron …
Wanneer beveiligingsmaatregelen fout gaan
In het huidige digitale landschap zijn traditionele authenticatiesystemen met alleen wachtwoorden kwetsbaar gebleken voor een breed scala aan cyberaanvallen. Om cruciale bedrijfsbronnen te beschermen, wenden …
Russische COLDRIVER-hackers gaan verder dan phishing met aangepaste malware
De aan Rusland gelinkte dreigingsacteur bekend als KOUDE RIVIER Er is waargenomen dat het zijn vakmanschap heeft ontwikkeld om verder te gaan dan het verzamelen …
Nieuwe Docker-malware steelt CPU voor crypto en zorgt voor nepwebsiteverkeer
Kwetsbare Docker-services worden het doelwit van een nieuwe campagne waarin de bedreigingsactoren zowel de XMRig cryptocurrency miner als de 9Hits Viewer-software inzetten als onderdeel van …
TensorFlow CI/CD-fout stelde de toeleveringsketen bloot aan vergiftigingsaanvallen
Verkeerde configuraties voor continue integratie en continue levering (CI/CD) die zijn ontdekt in het open-source TensorFlow machine learning-framework hadden kunnen worden uitgebuit om supply chain-aanvallen …
PixieFail UEFI-fouten stellen miljoenen computers bloot aan RCE, DoS en gegevensdiefstal
Er zijn meerdere beveiligingskwetsbaarheden onthuld in de TCP/IP-netwerkprotocolstack van een open-source referentie-implementatie van de Unified Extensible Firmware Interface (UEFI)-specificatie die veel wordt gebruikt in moderne …