Ransomware

Onderzoekers vinden nieuwe 'ProxyNotShell' Exchange-exploit

Onderzoekers vinden een – nieuwe – ProxyNotShell Exchange exploit

Nieuws | , , |

Beveiligingsonderzoekers hebben een nieuwe exploit gevonden waarmee aanvallers op afstand code kunnen uitvoeren via Outlook Web Access (OWA) op Microsoft Exchange Server. Het beveiligingsbedrijf Crowdstrike zei dat de nieuwe exploitmethode twee kwetsbaarheden gebruikt en de URL of link rewrite mitigations omzeilt voor de ProxyNotShell bug die Microsoft leverde en die […]

Onderzoekers vinden een – nieuwe – ProxyNotShell Exchange exploit Lees verder »

Wat de groei van Ransomware-varianten zegt over het evoluerende cybercrime-ecosysteem

Wat de groei van Ransomware-varianten zegt over het evoluerende cybercrime-ecosysteem

Nieuws | , , |

Onderzoekers van FortiGuard Labs hebben in de eerste zes maanden van dit jaar 10.666 varianten van ransomware waargenomen, tegenover slechts 5400 in de zes maanden daarvoor. Dat is een bijna tweevoudige toename in ransomware variaties. Wat zit er achter deze recente piek in ransomware? Cybercrime heeft zich ontwikkeld tot een

Wat de groei van Ransomware-varianten zegt over het evoluerende cybercrime-ecosysteem Lees verder »

Cybereason Global SOC Team rapporteert in hun Threat Analysis Report

Cybereason Global SOC Team rapporteert in hun Threat Analysis Report: DLL Side-Loading op grote schaal misbruikt

Nieuws | , , |

Dit dreigingsanalyseverslag maakt deel uit van de Purple Team Series. In deze serie onderzoeken de Managed Detection and Response (MDR) en Threat Intelligence teams van het Cybereason Global Security Operations Center (GSOC) veelgebruikte aanvalstechnieken, schetsen zij hoe bedreigers deze technieken gebruiken, beschrijven zij hoe een aanval kan worden gereproduceerd en

Cybereason Global SOC Team rapporteert in hun Threat Analysis Report: DLL Side-Loading op grote schaal misbruikt Lees verder »

WatchGuard-rapport Malware daalt maar versleutelde malware stijgt in Q2 2022

WatchGuard-rapport: Malware daalt maar versleutelde malware stijgt in Q2 van 2022

Nieuws | , , |

WatchGuard’s laatste Internet Security Report is gebaseerd op geanonimiseerde Firebox Feed gegevens van actieve WatchGuard Fireboxen waarvan de eigenaren er direct voor hebben gekozen gegevens te delen ter ondersteuning van de onderzoeksinspanningen van Watchguard. “Hoewel de totale malware-aanvallen in het tweede kwartaal afnamen van de recordhoogte die in voorgaande kwartalen

WatchGuard-rapport: Malware daalt maar versleutelde malware stijgt in Q2 van 2022 Lees verder »

De Universiteit Maastricht verdiende geld aan het betalen van losgeld

Universiteit Maastricht verdiende geld aan het betalen van losgeld

Nieuws | , , |

De Universiteit van Maastricht (UM) heeft gemeld dat het het losgeld heeft kunnen terughalen dat was betaald na een ransomware-aanval die haar netwerk in december 2019 trof. Na een grondig onderzoek naar het incident werd de aanval door cybersecuritybedrijf Fox-IT in verband gebracht met de TA505 (of SectorJ04) hackersgroep die

Universiteit Maastricht verdiende geld aan het betalen van losgeld Lees verder »

POC voor next-generation OT malware R4IoT

Onderzoekers bedenken POC voor next-generation OT malware R4IoT

Nieuws | , , |

Naarmate de industrie beter werd in het ontlopen van losgeldeisen, voegden hackers een extra niveau van afpersing toe – de chantage van data om een ‘dubbele afpersing’ te creëren. Naarmate verdedigers beter worden in het afweren van zo’n dubbele afpersing, zullen de aanvallers zich opnieuw ontwikkelen. De meest voor de

Onderzoekers bedenken POC voor next-generation OT malware R4IoT Lees verder »

Cybereason lanceert DFIR-oplossing

Met Cybereason DFIR de respons op incidenten automatiseren

Nieuws | , , |

Cybereason heeft DFIR (Digital Forensics Incident Response) gelanceerd, een oplossing die is ontworpen om incident response (IR)-onderzoek te automatiseren door genuanceerde forensische gegevens te integreren in het threat hunting proces. Hierdoor wordt de hersteltijd verkort en kunnen beveiligingsanalisten cyberaanvallen binnen enkele minuten onder controle krijgen. De oplossing maakt gebruik van

Met Cybereason DFIR de respons op incidenten automatiseren Lees verder »

pegasus-spyware-CatalanGate

Pegasus spyware gebruikte zero-click exploits om Catalaanse politici te bespioneren

Nieuws | , , |

Beveiligingsonderzoekers van het Citizen Lab van de Universiteit van Toronto hebben, in samenwerking met Catalaanse maatschappelijke organisaties, ten minste 65 personen geïdentificeerd die het doelwit waren van of besmet waren met Pegasus van het Israëlische bedrijf NSO Group, een andere commerciële surveillance-app genaamd Candiru, of beide. Onder de slachtoffers bevonden

Pegasus spyware gebruikte zero-click exploits om Catalaanse politici te bespioneren Lees verder »

Ramsomeware wat moet ik ermee

Ransomware wat moet ik ermee?

Artikelen | , , |

Ransomware-aanvallen zitten in de lift. Het begon eigenlijk met de WannaCry uitbraak van 2017. Deze grootschalige en zeer gepubliceerde aanval toonde aan dat Ransomware-aanvallen mogelijk en potentieel winstgevend waren. Sindsdien zijn tientallen Ransomware-varianten ontwikkeld en gebruikt in uiteenlopende aanvallen. De COVID-19 pandemie heeft ook bijgedragen tot de recente toename van

Ransomware wat moet ik ermee? Lees verder »

Cisco Switches Patch

Nieuwe kwetsbaarheden ontdekt in Cisco’s netwerk OS

Nieuws | , , |

Cisco heeft software-updates uitgebracht om vier beveiligingslekken in zijn software te verhelpen die door malafide partijen kunnen worden gebruikt om de controle over getroffen systemen over te nemen. Het meest kritieke lek is CVE-2022-20650 (CVSS-score: 8.8), dat betrekking heeft op een fout in de NX-API-functie van Cisco NX-OS Software die

Nieuwe kwetsbaarheden ontdekt in Cisco’s netwerk OS Lees verder »

Scroll naar boven