Neppe IT-ondersteuningssites verspreiden schadelijke PowerShell-scripts als Windows-reparaties

Valse IT-ondersteuningssites promoten kwaadaardige PowerShell “oplossingen” voor veelvoorkomende Windows-fouten, zoals de 0x80070643-fout, om apparaten te infecteren met informatie-stelende malware. Voor het eerst ontdekt door de Threat Response Unit (TRU) van eSentire, worden de valse ondersteuningssites gepromoot via YouTube-kanalen die zijn gecompromitteerd en gekaapt om de contentmaker meer legitimiteit te geven. In het bijzonder maken de

Microsoft waarschuwt een groter aantal klanten voor e-maildiefstal

Microsoft heeft recentelijk meer klanten gewaarschuwd dat hun e-mails zijn gestolen na een inbraak in de systemen van het technologiebedrijf. Dit incident heeft geleid tot bezorgdheid onder sommige klanten, die twijfelen aan de authenticiteit van de waarschuwing die door Microsoft is verzonden. Begin dit jaar meldde Microsoft dat het eind vorig jaar slachtoffer was geworden

Microsoft hervat uitrol van Windows 11 KB5039302-update voor de meeste gebruikers

Microsoft heeft de uitrol van de Windows 11 KB5039302-update van juni hervat en blokkeert de update nu alleen voor degenen die virtualisatiesoftware gebruiken. Op woensdag trok Microsoft de KB5039302-update terug nadat Windows 11-gebruikers ontdekten dat hun apparaten in een herstartlus terechtkwamen na de installatie van de update. Na onderzoek van het probleem heeft Microsoft vastgesteld

Ontmoet Brain Cipher — De nieuwe ransomware verantwoordelijk voor de aanval op het datacenter in Indonesië

Afbeelding: Midjourney De nieuwe Brain Cipher ransomware-operatie is begonnen met het aanvallen van organisaties wereldwijd en kreeg media-aandacht door een recente aanval op het tijdelijke Nationale Datacentrum van Indonesië. Indonesië bouwt Nationale Datacentra om servers veilig op te slaan die door de overheid worden gebruikt voor online diensten en datahosting. Op 20 juni werd een

Beveiligingsadvies NCSC-2024-0271 [1.00] [M/H] Kwetsbaarheid verholpen in Juniper Session Smart Router

Juniper Session Smart Router Kwetsbaarheid Verholpen Een kwetsbaarheid in de Juniper Session Smart Router is verholpen. Deze pagina zet de platte tekst van officiële adviezen automatisch om naar HTML. Hierbij kan mogelijk informatie verloren gaan. De Signed PGP-versies zijn leidend. #### Advies Details Publicatie Kans Schade Details Downloads vandaag medium high NCSC-2024-0271 [1.00] Signed-PGP CSAF

Nieuwe Dreiging van Hemlock-aanvaller Overspoelt Systemen met Malware

Een dreigingsactor, gevolgd als Unfurling Hemlock, heeft doelwitsystemen geïnfecteerd met tot wel tien stukken malware tegelijk in campagnes die honderdduizenden kwaadaardige bestanden verspreiden. Beveiligingsonderzoekers beschrijven de infectiemethode als een “malware clusterbom” die de dreigingsactor in staat stelt een malwaremonster te gebruiken dat aanvullende exemplaren verspreidt op de gecompromitteerde machine. De soorten malware die op deze

V.S. klaagt Russische GRU-hacker aan en biedt beloning van $10 miljoen

De VS klaagt de Russische burger Amin Timovich Stigal aan voor zijn vermeende rol in cyberaanvallen gericht op Oekraïense overheidscomputernetwerken in een operatie van de Russische buitenlandse militaire inlichtingendienst (GRU) voorafgaand aan de invasie van het land. De aankondiging van het ministerie van Justitie (DoJ) zegt dat Stigal en leden van de GRU in januari

Bedrijfsnetwerk van TeamViewer gehackt in vermeende APT-aanval

Het bedrijf voor software voor externe toegang, TeamViewer, waarschuwt dat zijn zakelijke omgeving gisteren is gecompromitteerd tijdens een cyberaanval, en een cybersecuritybedrijf beweert dat dit door een APT-hackgroep is gedaan. “Op woensdag 26 juni 2024 ontdekte ons veiligheidsteam een onregelmatigheid in de interne zakelijke IT-omgeving van TeamViewer,” zei TeamViewer in een bericht op zijn Trust

Microsoft verwijdert Windows 11 KB5039302-update vanwege herstartlussen

Microsoft heeft de Windows 11 KB5039302 update van juni ingetrokken nadat was gebleken dat deze ervoor zorgt dat sommige apparaten herhaaldelijk opnieuw opstarten. De KB5039302 update is de voorlopige juni-update die deze week is vrijgegeven, waardoor consumenten en bedrijven nieuwe bugfixes en wijzigingen kunnen testen voordat deze voor iedereen beschikbaar worden in juli’s Patch Tuesday.

Beveiligingsadvies NCSC-2024-0270 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition

Samenvatting van Beveiligingsadviezen voor GitLab EE en CE In dit document worden de recentelijk verholpen kwetsbaarheden in de GitLab Enterprise Edition en Community Edition besproken. GitLab heeft updates uitgebracht om deze beveiligingsproblemen aan te pakken en gebruikers worden aangeraden om hun systemen bij te werken naar de nieuwste versies om bescherming tegen deze kwetsbaarheden te