FBI: FatPipe VPN Zero-Day misbruikt door APT gedurende 6 maanden

Een dreigingsactor maakt misbruik van een zero-day-kwetsbaarheid in FatPipe’s virtual private network (VPN)-apparaten als een manier om bedrijven te hacken en toegang te krijgen tot hun interne netwerken, althans sinds mei, heeft de FBI gewaarschuwd. “Vanaf november 2021 wees forensische analyse van de FBI uit dat misbruik van een 0-dagen-kwetsbaarheid in de FatPipe MPVPN-apparaatsoftware teruggaat … Lees meer

Exchange, Fortinet-fouten worden uitgebuit door Iraanse APT, waarschuwt CISA

Een door de staat gesteunde Iraanse dreigingsactor maakt gebruik van meerdere CVE’s – waaronder al maanden ernstige Fortinet-kwetsbaarheden en wekenlang een Microsoft Exchange ProxyShell-zwakte – om voet aan de grond te krijgen binnen netwerken voordat ze lateraal gaan en BitLocker-ransomware en andere narigheid lanceren. Een gezamenlijk advies dat woensdag door CISA werd gepubliceerd, was bedoeld … Lees meer

6M Sky-routers bijna 1,5 jaar blootgesteld aan aanvallen

Sky, een Britse breedbandprovider, liet de onderbuik van ongeveer 6 miljoen klanten bloot aan aanvallers die hun tanden op afstand in hun thuisnetwerken konden laten zinken: een mooi, zacht aanvalsoppervlak bleef dat zo voor bijna 18 maanden terwijl het bedrijf probeerde een DNS-rebinding te repareren kwetsbaarheid in de routers van klanten. Pen Test Partners meldde … Lees meer

Ransomware Phishing-e-mails sluipen door SEG’s

Beveiligde e-mailgateway (SEG) is niet per se voldoende om te voorkomen dat phishing-e-mails ransomware aan werknemers bezorgen, vooral als de cybercriminelen legitieme cloudservices gebruiken om kwaadaardige pagina’s te hosten. Onderzoekers slaan alarm over een phishing-e-mail die het startschot geeft voor een MICROP ransomware-offensief met Halloween-thema, dat volgens hen zijn weg vond naar de inbox van … Lees meer

Aanvallers richten zich actief op Windows Installer Zero-Day

Indien misbruikt, geeft de POC, genaamd InstallerFileTakeOver, een actor beheerdersrechten in Windows 10, Windows 11 en Windows Server wanneer ingelogd op een Windows-machine waarop Edge is geïnstalleerd. Peer Research bevestigt misbruik en actieve aanvallen Onderzoekers van Cisco Talos Security Intelligence and Research Group en anderen hebben bevestigd dat de POC kan worden gereproduceerd en dat … Lees meer

Nieuwe wendingen op oplichting met cadeaubonnen bloeien op Black Friday

Cyberparia’s van Black Friday hebben oplichting met cadeaubonnen vernieuwd om moderne online shoppers die hongerig zijn naar deals na Thanksgiving beter te kunnen targeten. Experts waarschuwen voor nieuwe tactieken, waaronder nep-generators voor cadeaubonnen die malware installeren die is ontworpen om het cryptocurrency-portemonnee-adres van een slachtoffer te achterhalen. Op internet gebaseerde Black Friday- en Cyber ​​Monday-zwendel … Lees meer

Meerdere BusyBox-beveiligingsbugs bedreigen embedded Linux-apparaten

Onderzoekers hebben 14 kritieke kwetsbaarheden ontdekt in een populair programma dat wordt gebruikt in embedded Linux-applicaties, die allemaal denial of service (DoS) mogelijk maken en 10 die ook remote code-uitvoering (RCE) mogelijk maken, zeiden ze. Volgens onderzoekers van JFrog Security en Claroty Research kan een van de fouten er ook voor zorgen dat apparaten informatie … Lees meer

Kritieke Citrix DDoS-bug sluit netwerk en toegang tot cloud-apps af

Een kritieke beveiligingsbug in de Citrix Application Delivery Controller (ADC) en Citrix Gateway kan cyberaanvallers in staat stellen hele bedrijfsnetwerken te laten crashen zonder dat ze zich hoeven te authenticeren. De twee betrokken Citrix-producten (voorheen de NetScaler ADC en Gateway) worden respectievelijk gebruikt voor applicatiebewust verkeersbeheer en beveiligde toegang op afstand. De federatieve werkspecialist heeft … Lees meer

200M volwassen cam-model, gebruikersrecords blootgesteld in stripchat-inbreuk

Een database met zeer gevoelige informatie over zowel gebruikers als modellen op de populaire adult cam-site Stripchat werd online ontdekt, volledig onbeschermd achtergelaten. De blootstelling aan gegevens stelt modellen en gebruikers bloot aan afpersing, geweld en meer. Stripchat is een populaire site opgericht in 2016 en gevestigd in Cyprus die live toegang tot naaktmodellen verkoopt. … Lees meer

Hoe u de juiste DDoS-beveiligingsoplossing kiest

DDoS-aanvallen lopen voorop in de strijd tegen digitale bedrijven, en geen enkel bedrijf of bedrijfstak is veilig. DDoS-aanvallen zijn bedoeld om de digitale bronnen van een bedrijf te overbelasten (of uit te putten) en te voorkomen dat ze normaal presteren. In het slechtste geval zal de massale toestroom van verkeer ervoor zorgen dat webservers crashen. … Lees meer