Cybersecurity bedrijf CrowdStrike is aangeklaagd door investeerders die zeggen dat het valse claims heeft gedaan over zijn Falcon-platform nadat een slechte beveiligingsupdate leidde tot een enorme wereldwijde IT-storing die de aandelenkoers bijna 38% deed kelderen. De eisers beweren dat de enorme IT-storing die op 19 juli 2024 plaatsvond, bewijst dat CrowdStrike’s beweringen dat hun cybersecurityplatform

De leider van een fraudeplan met technische ondersteuning is veroordeeld tot zeven jaar gevangenisstraf na het bedriegen van minstens 6.500 slachtoffers en het genereren van meer dan $6 miljoen. Volgens het Amerikaanse ministerie van Justitie richtte de frauduleuze operatie zich op bejaarde slachtoffers in de Verenigde Staten en Canada. Valse malware-infecties Tussen maart 2015 en

Twilio heeft eindelijk zijn Authy voor Desktop-applicatie beëindigd en gebruikers gedwongen uit te loggen uit de desktopapplicatie. In januari kondigde Twilio aan dat de Authy desktop-apps voor Windows, macOS en Linux hun einde van levensduur zouden bereiken op 19 maart 2024 en uiteindelijk stopgezet zouden worden in augustus 2024. Hoewel de desktop-apps na maart bleven

Dreigingsacteurs hebben schadelijke Python-pakketten geüpload naar de PyPI-repository en deze gepromoot via het vraag- en antwoordplatform StackExchange. De pakketten hebben de namen ‘spl-types‘, ‘raydium‘, ‘sol-structs‘, ‘sol-instruct‘ en ‘raydium-sdk‘ en downloaden scripts die gevoelige data uit de browser, berichtapps (Telegram, Signal, Session) en cryptocurrency-portefeuillegegevens (Exodus, Electrum, Monero) stelen. De informatie-stelende malware kan ook bestanden met specifieke

Google is het slachtoffer geworden van zijn eigen advertentieplatform, waarmee dreigingsactoren valse Google Authenticator-advertenties kunnen maken die de DeerStealer-informatie steler malware verspreiden. Al jaren richten kwaadaardige advertentiecampagnes (malvertising) zich op het Google-zoekplatform, waarbij dreigingsactoren advertenties plaatsen om bekende softwarewebsites te imiteren die malware installeren op apparaten van bezoekers. Om het nog erger te maken, zijn

Afbeelding: Midjourney Een kwaadaardige fraude campagne genaamd “ERIAKOS” promoot meer dan 600 nep webshops via Facebook-advertenties om persoonlijke en financiële informatie van bezoekers te stelen. De sites promoten producten van bekende merken en bieden aanzienlijke kortingen om bezoekers aan te trekken, maar zijn alleen toegankelijk via mobiele apparaten om detectie door beveiligingsscanners te ontwijken. Recorded

Microsoft heeft vandaag bevestigd dat een negen uur durende storing op dinsdag, die meerdere Microsoft 365- en Azure-diensten wereldwijd platlegde en verstoorde, werd veroorzaakt door een Distributed Denial-of-Service (DDoS) aanval. Redmond zegt dat de storing van invloed was op Microsoft Entra, sommige Microsoft 365- en Microsoft Purview-services (inclusief Intune, Power BI en Power Platform), evenals

Een Fortune 50-bedrijf heeft een recordbrekende losgeldbetaling van $75 miljoen gedaan aan de Dark Angels-ransomwarebende, volgens een rapport van Zscaler ThreatLabz. “Begin 2024 ontdekte ThreatLabz een slachtoffer dat $75 miljoen betaalde aan Dark Angels, hoger dan enig bekend openbaar bedrag – een prestatie die waarschijnlijk de interesse zal wekken van andere aanvallers die proberen zo’n

CISA heeft Amerikaanse Federale Civiele Uitvoerende Afdelingen (FCEB) opgedragen hun servers te beveiligen tegen een VMware ESXi-authenticatieomzeilingskwetsbaarheid die wordt uitgebuit in ransomware-aanvallen. Een dochteronderneming van Broadcom, VMware, heeft dit probleem (CVE-2024-37085) dat is ontdekt door beveiligingsonderzoekers van Microsoft op 25 juni opgelost met de release van ESXi 8.0 U3. CVE-2024-37085 stelt aanvallers in staat een

De Black Basta-ransomwaregroep heeft veerkracht getoond en kan zich aanpassen aan een constant veranderende ruimte, door nieuwe aangepaste tools en tactieken te gebruiken om detectie te ontwijken en zich door een netwerk te verspreiden. Black Basta is een ransomware-operator die sinds april 2022 actief is en verantwoordelijk is voor meer dan 500 succesvolle aanvallen op