Fraudebende promoot meer dan 600 nepwebshops via Facebook-advertenties

Afbeelding: Midjourney Een kwaadaardige fraude campagne genaamd “ERIAKOS” promoot meer dan 600 nep webshops via Facebook-advertenties om persoonlijke en financiële informatie van bezoekers te stelen. De sites promoten producten van bekende merken en bieden aanzienlijke kortingen om bezoekers aan te trekken, maar zijn alleen toegankelijk via mobiele apparaten om detectie door beveiligingsscanners te ontwijken. Recorded

Microsoft zegt dat een enorme Azure-storing werd veroorzaakt door een DDoS-aanval

Microsoft heeft vandaag bevestigd dat een negen uur durende storing op dinsdag, die meerdere Microsoft 365- en Azure-diensten wereldwijd platlegde en verstoorde, werd veroorzaakt door een Distributed Denial-of-Service (DDoS) aanval. Redmond zegt dat de storing van invloed was op Microsoft Entra, sommige Microsoft 365- en Microsoft Purview-services (inclusief Intune, Power BI en Power Platform), evenals

Dark Angels ransomware ontvangt recordbrekende losgeldsom van $75 miljoen

Een Fortune 50-bedrijf heeft een recordbrekende losgeldbetaling van $75 miljoen gedaan aan de Dark Angels-ransomwarebende, volgens een rapport van Zscaler ThreatLabz. “Begin 2024 ontdekte ThreatLabz een slachtoffer dat $75 miljoen betaalde aan Dark Angels, hoger dan enig bekend openbaar bedrag – een prestatie die waarschijnlijk de interesse zal wekken van andere aanvallers die proberen zo’n

CISA waarschuwt voor VMware ESXi kwetsbaarheid die wordt uitgebuit in ransomware-aanvallen

CISA heeft Amerikaanse Federale Civiele Uitvoerende Afdelingen (FCEB) opgedragen hun servers te beveiligen tegen een VMware ESXi-authenticatieomzeilingskwetsbaarheid die wordt uitgebuit in ransomware-aanvallen. Een dochteronderneming van Broadcom, VMware, heeft dit probleem (CVE-2024-37085) dat is ontdekt door beveiligingsonderzoekers van Microsoft op 25 juni opgelost met de release van ESXi 8.0 U3. CVE-2024-37085 stelt aanvallers in staat een

Black Basta-ransomware schakelt over op meer ontwijkende maatwerkmalware

De Black Basta-ransomwaregroep heeft veerkracht getoond en kan zich aanpassen aan een constant veranderende ruimte, door nieuwe aangepaste tools en tactieken te gebruiken om detectie te ontwijken en zich door een netwerk te verspreiden. Black Basta is een ransomware-operator die sinds april 2022 actief is en verantwoordelijk is voor meer dan 500 succesvolle aanvallen op

Google Chrome voegt app-gebonden versleuteling toe om malware voor het stelen van informatie te blokkeren

Google Chrome heeft app-gebonden encryptie toegevoegd voor betere bescherming van cookies op Windows-systemen en verbeterde verdedigingen tegen informatie-stelende malware-aanvallen. Zoals Chrome-software-engineer Will Harris vandaag in een blogpost uitlegde, gebruikt Chrome momenteel de robuustste technieken die elk besturingssysteem biedt om gevoelige gegevens zoals cookies en wachtwoorden te beschermen: Keychain-services op macOS, kwallet of gnome-libsecret op Linux

Microsoft 365 en Azure storing legt meerdere diensten plat

Microsoft onderzoekt een aanhoudende en wijdverspreide storing die de toegang tot sommige Microsoft 365- en Azure-services blokkeert. “We onderzoeken momenteel problemen met de toegang en verminderde prestaties bij meerdere Microsoft 365-services en -functies. Meer informatie is te vinden onder MO842351 in het beheercentrum,” aldus Redmond. Veel gebruikers melden echter problemen met het verbinden met het

De Britse regering legt verband tussen overtreding van de Kiescommissie in 2021 en Exchange-server

Afbeelding: MidjourneyHet Information Commissioner’s Office (ICO) van het Verenigd Koninkrijk onthulde vandaag dat de kiescommissie in augustus 2021 werd gehackt omdat ze haar on-premise Microsoft Exchange Server niet had geüpdatet tegen ProxyShell-kwetsbaarheden. Gelabeld als CVE-2021-34473, CVE-2021-34523 en CVE-2021-31207, werden deze beveiligingsfouten gekoppeld om in te breken op de Exchange Server 2016 van de commissie en

Beveiligingsadvies NCSC-2024-0319 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS

Informatie over de Kwetsbaarheden in Apple iOS en iPadOS Apple heeft belangrijke updates uitgebracht om meerdere kwetsbaarheden in iOS en iPadOS te verhelpen. Deze kwetsbaarheden kunnen een aanzienlijke invloed hebben op de veiligheid van gebruikers en systemen. Hieronder volgt een uitgebreide beschrijving van de kwetsbaarheden, de mogelijke effecten en de oplossingen die door Apple zijn

Beveiligingsadvies NCSC-2024-0321 [1.00] [M/H] Kwetsbaarheid verholpen in Progress MOVEit Transfer

<div id="advisory_content"> <p><strong>Kwetsbaarheid Verholpen in Progress MOVEit Transfer</strong></p> <blockquote> </blockquote> <table id="ncsc_adv_history"> <thead> <tr class="light"> <th scope="col" style="width: 15%">Publicatie</th> <th scope="col" style="width: 15%">Kans</th> <th scope="col" style="width: 15%">Schade</th> <th scope="col" style="width: 40%"></th> <th scope="col" style="width: 15%"></th> </tr> </thead> <tbody> <tr class="ncsc_viewport_narrow"> <th class="ncsc_viewport_wide"></th> <th scope="col">Versie 1.00</th> <th scope="col">Vandaag</th> <th scope="col">NCSC-2024-0321</th> <th class="ncsc_viewport_wide"></th> </tr> <tr class="ncsc_viewport_narrow release_lead">