Nieuwe Tickler-malware gebruikt om Amerikaanse overheid en defensieorganisaties te hacken

De Iraanse hackergroep APT33 heeft nieuwe Tickler-malware gebruikt om de netwerken van organisaties in de overheids-, defensie-, satelliet-, olie- en gassectoren in de Verenigde Staten en de Verenigde Arabische Emiraten te infiltreren. Zoals door beveiligingsonderzoekers van Microsoft is waargenomen, heeft de dreigingsgroep (ook bekend als Peach Sandstorm en Refined Kitten), die opereert namens de Iraanse

De Windows-driver van PoorTry ontwikkelt zich tot een volwaardige EDR-wisser

De kwade PoorTry kernel-modus Windows driver gebruikt door meerdere ransomware bendes om Endpoint Detection and Response (EDR) oplossingen uit te schakelen, heeft zich ontwikkeld tot een EDR-wisser die bestanden verwijdert die cruciaal zijn voor de werking van beveiligingsoplossingen en het herstel moeilijker maakt. Hoewel Trend Micro sinds mei 2023 had gewaarschuwd voor deze functionaliteit die

Windows 11 KB5041587 update voegt delen naar Android-apparaten toe

Microsoft heeft de optionele KB5041587 preview cumulatieve update voor Windows 11 23H2 en 22H2 uitgebracht, die delen met Android-apparaten toevoegt en meerdere problemen met Verkenner oplost. De niet-veiligheidsgerelateerde preview-update van augustus 2024 verbetert de deelmogelijkheden van Windows, waardoor gebruikers eenvoudig inhoud kunnen delen met hun Android-apparaten via het Windows-deelvenster. “Om dit te doen, moet u

Windows Downdate-tool waarmee je Windows-systemen kunt ‘ontpatchen’

SafeBreach beveiligingsonderzoeker Alon Leviev heeft zijn Windows Downdate-tool vrijgegeven, die kan worden gebruikt voor downgrade-aanvallen die oude kwetsbaarheden opnieuw introduceren in volledig up-to-date Windows 10-, Windows 11- en Windows Server-systemen. Bij dergelijke aanvallen dwingen kwaadwillenden up-to-date gerichte apparaten om terug te keren naar oudere softwareversies, waardoor beveiligingskwetsbaarheden worden heringevoerd die kunnen worden uitgebuit om het

Malware infiltreert in de officiële plugin-repository van Pidgin messenger

De berichtendienstapp Pidgin heeft de ScreenShareOTR-plugin uit zijn officiële lijst met plug-ins van derden verwijderd nadat was ontdekt dat deze werd gebruikt om keyloggers, informatie-stelende software en malware te installeren die vaak wordt gebruikt om initiële toegang te verkrijgen tot bedrijfsnetwerken. De plugin werd gepromoot als een tool voor het delen van schermen voor het

Microsoft Sway misbruikt in grootschalige phishingcampagne met QR-codes

Een massale phishingcampagne waarbij QR-codes worden gebruikt, heeft misbruik gemaakt van Microsoft Sway, een cloudgebaseerd hulpmiddel voor het maken van online presentaties, om landingspagina’s te hosten en Microsoft 365-gebruikers te misleiden zodat zij hun inloggegevens zouden overhandigen. De aanvallen werden in juli 2024 opgemerkt door Netskope Threat Labs, nadat zij een dramatische toename van 2000

Beveiligingsadvies NCSC-2024-0353 [1.00] [M/H] Kwetsbaarheid verholpen in Sonicwall SonicOS

Kwetsbaarheid Verholpen in Sonicwall SonicOS Sonicwall heeft recent een kritieke kwetsbaarheid in SonicOS gedicht. Deze kwetsbaarheid trof de Gen5, Gen6 en Gen7 firewalls en bevond zich in de management interface van de software. Hierdoor kon een kwaadwillende een Denial-of-Service-aanval uitvoeren en mogelijk ongemerkt toegang krijgen tot systeemgegevens. Belangrijkste Informatie: Publicatiedatum: Vandaag Kans: Medium Schade: Hoog

Google markeert een tiende Chrome zero-day als uitgebuit dit jaar

Vandaag onthulde Google dat het het tiende zero-day lek in 2024 heeft gepatcht dat door aanvallers of beveiligingsonderzoekers tijdens hackingwedstrijden in het wild werd geëxploiteerd. Geregistreerd als CVE-2024-7965 en gerapporteerd door een beveiligingsonderzoeker die alleen bekend staat als TheDog, wordt de nu gepatchte kwetsbaarheid met hoge ernst beschreven als een ongepaste implementatie in de V8

Microsoft: Exchange Online markeert per ongeluk e-mails als malware

Microsoft onderzoekt een probleem met valse positieven in Exchange Online waarbij e-mails met afbeeldingen ten onrechte als schadelijk worden gemarkeerd en in quarantaine worden geplaatst. “E-mailberichten van gebruikers met afbeeldingen kunnen ten onrechte als malware worden gemarkeerd en in quarantaine worden geplaatst,” zei Microsoft in een service-waarschuwing die twee uur geleden is gepost op het

Microsoft deelt tijdelijke oplossing voor Linux-opstartproblemen op dual-boot-systemen

Microsoft heeft een tijdelijke oplossing geboden om een bekend probleem te verhelpen dat verhindert dat Linux opstart op dual-boot systemen met Secure Boot ingeschakeld. Het bedrijf zegt dat deze tijdelijke oplossing Linux-gebruikers kan helpen om systemen die onbootbaar zijn geworden na de installatie van de Windows-beveiligingsupdates van augustus 2024, opnieuw op te starten. Deze systemen
AI Chatbot Avatar
Koelman.AI
Hoi, ik ben Koelman.AI, de virtuele IT-specialist van Koelman.IT. Waarmee mag ik je helpen vandaag?