De RansomHub ransomware bende zit achter de recente cyberaanval op olie- en gasdiensten gigant Halliburton, die de IT-systemen en bedrijfsactiviteiten van het bedrijf verstoorde. De aanval veroorzaakte wijdverspreide verstoringen en BleepingComputer werd verteld dat klanten geen facturen of inkooporders konden genereren omdat de vereiste systemen plat lagen. Halliburton maakte de aanval afgelopen vrijdag bekend in

Microsoft heeft de preview-update van augustus 2024 voor Windows 10, versie 22H2, uitgebracht met oplossingen voor problemen die systeembevriezingen en geheugenlekken veroorzaken. De optionele cumulatieve update van vandaag, KB5041582, is een onderhoudsrelease waarmee Windows-beheerders oplossingen en verbeteringen kunnen testen en een betrouwbaardere ervaring voor eindgebruikers kunnen garanderen bij het uitrollen van beveiligingsupdates via de verplichte

De aan Zuid-Korea gelieerde cyberespionagegroep APT-C-60 heeft misbruik gemaakt van een zero-day code-uitvoeringskwetsbaarheid in de Windows-versie van WPS Office om de SpyGlace backdoor te installeren bij doelwitten in Oost-Azië. WPS Office is een productiviteitssuite ontwikkeld door het Chinese bedrijf Kingsoft en is populair in Azië. Naar verluidt heeft het wereldwijd meer dan 500 miljoen actieve

De Iraanse APT33-hackgroep heeft nieuwe Tickler-malware gebruikt om achterdeuren te installeren in de netwerken van organisaties in de overheids-, defensie-, satelliet-, olie- en gassectoren in de Verenigde Staten en de Verenigde Arabische Emiraten. Zoals Microsoft-beveiligingsonderzoekers hebben opgemerkt, heeft de dreigingsgroep (ook gevolgd als Peach Sandstorm en Refined Kitten), die opereert namens de Iraanse Islamitische Revolutionaire

Een voormalig engineer voor kerninfrastructuur bij een industrieel bedrijf met hoofdkantoor in Somerset County, New Jersey, is gearresteerd nadat hij Windows admins had buitengesloten van 254 servers in een mislukte afpersingspoging gericht op zijn werkgever. Volgens gerechtelijke documenten ontvingen medewerkers van het bedrijf op 25 november rond 16:44 uur EST een losgeld e-mail met de

De Iraanse hackergroep APT33 heeft nieuwe Tickler-malware gebruikt om de netwerken van organisaties in de overheids-, defensie-, satelliet-, olie- en gassectoren in de Verenigde Staten en de Verenigde Arabische Emiraten te infiltreren. Zoals door beveiligingsonderzoekers van Microsoft is waargenomen, heeft de dreigingsgroep (ook bekend als Peach Sandstorm en Refined Kitten), die opereert namens de Iraanse

De kwade PoorTry kernel-modus Windows driver gebruikt door meerdere ransomware bendes om Endpoint Detection and Response (EDR) oplossingen uit te schakelen, heeft zich ontwikkeld tot een EDR-wisser die bestanden verwijdert die cruciaal zijn voor de werking van beveiligingsoplossingen en het herstel moeilijker maakt. Hoewel Trend Micro sinds mei 2023 had gewaarschuwd voor deze functionaliteit die

Microsoft heeft de optionele KB5041587 preview cumulatieve update voor Windows 11 23H2 en 22H2 uitgebracht, die delen met Android-apparaten toevoegt en meerdere problemen met Verkenner oplost. De niet-veiligheidsgerelateerde preview-update van augustus 2024 verbetert de deelmogelijkheden van Windows, waardoor gebruikers eenvoudig inhoud kunnen delen met hun Android-apparaten via het Windows-deelvenster. “Om dit te doen, moet u

SafeBreach beveiligingsonderzoeker Alon Leviev heeft zijn Windows Downdate-tool vrijgegeven, die kan worden gebruikt voor downgrade-aanvallen die oude kwetsbaarheden opnieuw introduceren in volledig up-to-date Windows 10-, Windows 11- en Windows Server-systemen. Bij dergelijke aanvallen dwingen kwaadwillenden up-to-date gerichte apparaten om terug te keren naar oudere softwareversies, waardoor beveiligingskwetsbaarheden worden heringevoerd die kunnen worden uitgebuit om het

De berichtendienstapp Pidgin heeft de ScreenShareOTR-plugin uit zijn officiële lijst met plug-ins van derden verwijderd nadat was ontdekt dat deze werd gebruikt om keyloggers, informatie-stelende software en malware te installeren die vaak wordt gebruikt om initiële toegang te verkrijgen tot bedrijfsnetwerken. De plugin werd gepromoot als een tool voor het delen van schermen voor het