Polen veroordeelt vermeende cyberaanvallen door de Russische groep apt28*TunnelVision -aanval legt kwetsbaarheden bloot in VPN -toepassingen*De Indiase regering onderneemt actie tegen cyberterror, blokkeert 14 messenger -apps in J&K*Docgo onthult CyberAttack als hackers overtreden en stelen van de gezondheidsgegevens van de patiënt*Lockbit Ransomware Administrator ontmaskerd en in rekening gebracht door U.K. National Crime Agency*Het onthullen van de proliferatie van cyberzwendel op sociale media en berichtenplatforms*Mitre Corporation onthult details van cyberaanval gericht op zenuwomgeving*Supply Chain Breaches stijgen 68 procent jaar na jaar, onthult DBIR*UK Ministerie van Defensie wordt geconfronteerd met datalek met invloed op militair personeel*Nieuwe macOS malware 'koekoek' richt zich op Intel en armgebaseerde Macs*APT42 breidt tactieken uit met nieuwe backdoors die zich richten op NGO's en overheidsentiteiten*Wetshandhaving haalt de Tor -website van Lockbit Group neer*Xiaomi -apparaten beïnvloed door meerdere kwetsbaarheden in apps en systeemcomponenten*Stad Wichita, Kansas, wordt geconfronteerd met ransomware -aanval*Beperking van bedreigingen van Nicecurl en Tamecat Backdoor Varianten*Oekraïne meldt dat stijging van Russische cyberaanvallen gericht op financiële en kritische infrastructuur*VS rapporteert Noord -Koreaanse hackers die kwetsbare DMARC -instellingen exploiteren*Russian APT28 maakt gebruik van Outlook Flaw om Tsjechische, Duitse doelen te hacken*Chinese onderzoekers identificeren beveiligingsfouten in overheidswebsites*Android Malware -campagne gericht op bankrekeningen in Finland*Tamil Nadu Police Data Breach: Information beschikbaar te koop op Dark Web*De Amerikaanse regering waarschuwt voor Noord -Koreaanse phishing -campagnes die een zwak e -mailbeleid uitbuiten*Bitwarden debuteert MFA Authenticator -app voor iOS en Android*File overschrijven Fout Entangers Populaire Android Apps Xiaomi en WPS Office*Russische hackers overtreden en saboteerden Texas Water Treatment Plant*Lockbit legt gestolen gegevens bloot van het ziekenhuis van Cannes in Frankrijk*1.400 Gitlab -servers beïnvloed door geëxploiteerde kwetsbaarheid*Surge in DDoS -aanvallen gericht op Zweden te midden van het NAVO -biedproces*Fortiguard Labs ontdekt Goldoon Botnet die de tien jaar oude D-Link-kwetsbaarheid exploiteert*Wit-Russische cyberpartianen richten zich op KGB en staatsbedrijven in recente cyberaanvallen*LatRodectus Malware maakt gebruik van Microsoft en CloudFlare -thema's in nieuwe aanvallen*Data inbreuk bij Dropbox legt wachtwoorden en authenticatie -informatie bloot*HPE Aruba Networking geeft patch vrij voor kritische RCE -fouten in Arubaos*Zloader-malware-evolutie: nieuwe anti-analyse-functie en stealthy tactiek onthuld*Siemens Energy Manager Software Kwetsbaarheid benadrukt aanhoudende deserialisatierisico's*Steekvissen: een nieuwe malwaredreiging gericht op netwerkapparatuur en cloudauthenticatiegegevens*Kritieke beveiligingsfouten in Judge0 Schakel Sandbox Escapes in en host overname*London Drugs Pharmacy sluit de winkels tijdelijk vanwege cybersecurity -incident*Gao identificeert nieuwe beveiligingstekorten in IRS -managementcontroles*Onthullen de Darkgate -dreiging: exploiteren van AutoHotkey en het ontwijken van SmartScreen*Onderzoekers ontdekken nieuwe aanvallen gericht op hoogwaardige Intel-processors*Jfrog en Docker werken samen om malwaredreigingen in Docker Hub -repositories te verminderen*U.K. verbiedt standaardwachtwoorden in slimme apparaten om cyberdreigingen te bestrijden*Moddling Meerkat -hackers exploiteren de grote firewall van China om DNS te manipuleren*De datalek van Kaiser Permanente treft 13,4 miljoen patiënten*Kritische kwetsbaarheid in R -programmeertaal maakt supply chain -aanvallen mogelijk*Google verbetert beveiligingsmaatregelen in Play Store om kwaadaardige apps te bestrijden*De Japanse politie gebruikt nep -betaalkaarten om ouderen te beschermen tegen technische ondersteuning*DDoS-aanvallen blijven bestaan tegen de Russische onafhankelijke mediasite Meduza na de verkiezing*Okta waarschuwt voor overspanningen bij het vullen van inrichtingen en het misbruik van residentiële proxy*CISA's ransomware -melding piloot lost meer dan 800 kwetsbaarheden op*Wachtwoordbeveiligingsonderzoek belicht een dringende behoefte aan verbeterde cybersecurity -praktijken*Oekraïne was gericht op cyberaanval en exploiteert Microsoft Office FLAW*Wit -Russische Hacker Group claimt inbreuk op het KGB -netwerk, die duizenden personeelsbestanden blootlegt*Beveiliging Breach legt 19.000 welzijnsprogramma -accounts in Californië bloot*Organisaties blijven kwetsbaar voor cactus ransomware die qlik sense kwetsbaarheden benutten*Nieuwe Android Banking Trojan Brokewell maakt uitgebreide apparaatovername en afstandsbediening mogelijk*Meer dan 90.000 IP-adressen beïnvloed door zelfverspreide plugx USB-drive malware*Noord -Koreaanse dreigingsactoren die zich richten op ontwikkelaars met nep -sollicitatiegesprekken*Kwaadaardige websites maken gebruik van SEO -vergiftiging om malware te verspreiden*FTC kondigt $ 5,6 miljoen terugbetalingen aan om gebruikers te bellen over privacy- en beveiligingsproblemen*Noord-Korea-gekoppelde Lazarus-groep onthult de complexe aanvalsketen die Azië richt*Beveiligingsonderzoek onthult kwetsbaarheden in Microsoft Warbird en beschermde mediapadtechnologieën*Phishing -campagne die gecompromitteerde e -mailaccounts exploiteert, richt op Autodesk Drive -gebruikers*DOJ kondigt de arrestatie aan van de oprichters van Samourai Wallet voor het witwassen van geld*Kritische kwetsbaarheden in de toepassing Brokaat Sannav Management blootstellen Fibre Channel Infrastructuur*Hackers exploiteren Cisco Zero-Days om overheidsnetwerken te overtreden*Kritieke beveiligingskwetsbaarheden leggen toetsaanslagen bloot van meer dan 1 miljard Chinese toetsenbord -apps*De website van Tsjechische persbureau gehackt, verspreidt het verhaal van de valse moordaanslag*Iran-gekoppelde hackers voeren vijfjarige cyberspionage-campagne uit*Multistage aanval Levering SSload en Cobalt Strike Detailleded Thom Researchers*Google brengt update vrij om kritieke chromen kwetsbaarheid op te lossen*Kwetsbaarheden in ISHARING APP stellen miljoenen bloot aan locatietracking*Noord -Koreaanse hackers richten zich op tientallen Zuid -Koreaanse defensiebedrijven*Open-source cloud console cartograaf helpt beveiligingsteams om logactiviteit te transcriberen*Gekoppelde hackergroep van Rusland richt zich op Indiana Water Treatment Plant*Ransomware -rapport belicht verschuivingen in RAAS -landschap en toename van slachtoffers*Beveiligingsonderzoekers stellen Windows Defender kwetsbaarheid bloot die database -verwijdering inschakelen*PHIBHEID CAMPAGN VAN DE NESPRESPRESPRESSO -WEBSITE KWIVERCOFILITEIT DIEFDE DETECTIE*Kaspersky onthult geavanceerde zwendel die zich richt op telegramgebruikers voor Toncoin (ton)*Noord-Koreaanse door de staat gesponsorde hackers omarmen AI in cyberoperaties*Guptiminer malware -campagne die Escan Antivirus Update mechanisme exploiteert*JavaScript-malware verschuift naar server-side Redirects & DNS TXT Records As Traffic Direction System (TDS)**Kritieke kwetsbaarheden gevonden in WordPress Plugin Forminator*Nieuwe pedoransom malware richt zich op kinderbuiters met afpersingstactieken*Cyber Agency waarschuwt voor het vergroten van het targeting van de apps van Oekraïense soldaten voor het spioneren*AndroxGH0st Malware maakt wereldwijd gebruik van Servers voor Botnet -aanvallen*De dreiging onthullen: kwaadaardig PYPI -pakket "Discordpy Bypass 1.7" en zijn heimelijke tactieken*Een kwetsbaarheid van de afhankelijkheid verwarring ontdekken in een gearchiveerd Apache -project*Piek van het evalueren van aanvallen en evoluerende phishing -trends benadrukken de nieuwste cybersecurity -bedreigingen*MITER CORPORATION Gebroken door natiestaathackers die Ivanti-kwetsbaarheden uitbuiten*Crushftp dringt aan op onmiddellijke patching voor actief geëxploiteerde nul-day kwetsbaarheid*Pas op voor geavanceerde Google Ad Phishing SCAM Targeting Whales Market -gebruikers*Cannes Hospital Gedwongen om medische procedures te annuleren vanwege cyberaanval*Opkomst van goedkope, wegwerp ransomware op donkere webforums*De Amerikaanse dam cybersecurity roept alarmerende zorgen uit te midden van groeiende bedreigingen*Frontier Communications richt zich op CyberAttack, werkt op systeemherstel*160 ransomware -aanvallen slaan voedsel- en landbouwsector in 2023*Datalek bij de organisatie van de Michigan Healthcare -organisatie treft 180.000 personen*Schadelijke hackers richten zich op SAP -applicaties, exploiteren cloudmigratie en beveiligingskwetsbaarheden*US Justitie Department Rekent Moldavan National voor het exploiteren van grootschalige botnet*Internationale wetshandhaving verstoort 'Labhost' Phishing Service, arresteert 30+ wereldwijd*Onthulling Madmxshell: een verfijnde malware -campagne gericht op IT -professionals*Aanhoudende offlrouter malware infecteert Oekraïense overheidsnetwerken*IT -personeel van de Amerikaanse automaker gericht op Fin7 in Phishing Campaign*Massa brute-force aanvallen gericht op VPN- en SSH-services*Tsjechische minister waarschuwt voor Russische pogingen om Europese spoorwegen te saboteren*Atlassian Kwetsbaarheid Exploeden: Linux -variant van cerberransomware geïmplementeerd*Debian Security Update: het patchen van kritieke kwetsbaarheden in GTKWave*Surge in cyberaanvallen gericht op Filippijnen te midden van Zuid -Chinese Zee -spanningen*Breachforums wordt geconfronteerd met cyberaanval, beheerders staan vastberaden*Kaspersky ontdekt Soumnibot, een innovatieve Android Banking -malware ontwijkt detectie*De Iraanse gesteunde hackinggroep bedreigt naar verluidt Israëlische burgers met het radarsysteem gekaack*Bedreigingsacteurs richten zich op T-Mobile en Verizon-medewerkers in SIM Swap Scheme*Kritieke beveiligingsfout in de software van Chirp Systems maakt het ontsluiten van Smart Locks op afstand mogelijk*Oekraïense hackergroep implementeert destructieve malware -f*cknet bij aanvallen op Russische infrastructuur*Imperva's Bad Bot -rapport van 2024 benadrukt de stijgende dreiging van kwaadaardige bots*Kritieke stopverf kwetsbaarheid legt NIST P-521 privésleutels bloot*Ivanti waarschuwt gebruikers op kritieke kwetsbaarheden in Avalanche MDM -oplossing*Orca Research onthult lekycli -kwetsbaarheid in AWS en Google Cloud CLI -tools*Lockbit-ransomware duikt op met verbeterde zelfpropagatiemogelijkheden*Wereldwijde organisaties gericht op Steganoamor -aanvallen met behulp van steganografie*Pune Cyber Crime Police onderzoekt 3,4 crore aandelenhandel zwendel*Kritieke kwetsbaarheid in de Secret Server van de Delinea vereist onmiddellijke actie*Datalek bij de telefonie -leverancier van Cisco Duo legt MFA -berichten bloot die SMS en VoIP* hebben verzonden*AI Voice Cloning: de groeiende bedreiging voor financiële zekerheid*Muddled Libra's strategische verschuiving: exploiteren SaaS en Cloud voor afpersing en gegevensdiefstal*Omni -hotels gericht door Daixin Ransomware Gang in CyberAttack*Chipmaker Nexperia bevestigt datalek door Dark Angels Ransomware Group*De bargecodeerde postzegels van Royal Mail kunnen niet voorkomen dat de stroom van vervalsingen in het VK*DPRK maakt gebruik van Phantom Dll kaping en TCC-misbruik door gebruik te maken van twee Mitre-sub-techniek*Evolutie van Earth Hunduns Cyber Espionage -activiteiten met behulp van waterbeer en Deuterbear Malware*Intel- en Lenovo-servers blootgesteld aan de 6-jarige BMC-kwetsbaarheid*Iraanse dreigingsacteur Muddywater breidt Arsenal uit met Darkbeatc2 -infrastructuur*XZ Utils Backdoor-bestanden gevonden in populaire Rust Crate Liblzma-Sys*Hoya Corporation getroffen door ransomware, aanvallers eisen $ 10 miljoen*Het bijgewerkte waarschuwingssysteem van Apple door het aanpakken van huurlingspyware-bedreigingen en zero-day exploits*Massieve sms phishing zwendel richt zich op Amerikanen met nepwegentolberichten*Telegram Windows Desktop-app Patched om Zero-Day Exploiting Python Script-lancering aan te pakken*Palo Alto Networks geeft advies voor CVE-2024-3400 exploitatie van Firewall-kwetsbaarheid*De strijd van AWS onthullen tegen IP -spoofing en DDOS -aanvallen*FAQ's uit de staat 2024 State of the Phish Report: Inzicht in het dreigingslandschap*Revisiting MACT: het verkennen van kwaadaardige applicaties in vertrouwde cloudomgevingen*Beveiligingswaarschuwing: TA547 slaat Duitse entiteiten toe met behulp van rhadamanthys malware*Space Force Chief: US wordt geconfronteerd met verlies zonder hulp van Musk en Bezos*X Lost de URL -fout op die mogelijk overtuigende phishing -zwendel op sociale media vergemakkelijkt*CISA geeft waarschuwing: federale e -mailsystemen gericht door Russische hackers die Microsoft -accounts exploiteren*Microsoft tweestaps phishing-campagne richt zich op LinkedIn-gebruikers: een professionele haak*Exploitatie van oversized LNK -bestanden door Vedalia Apt Group in Malware Campaign*Omzeilen van SharePoint -beveiliging: twee nieuwe methoden voor het ontwijken van exfiltratiedetectie*Gegevens van 7,5 miljoen klanten lekten in aanval op consumentenelektronica gigantische boot*Spectre V2 Exploit Doelen in Intel CPU-gebaseerde Linux-systemen*Meer dan 91.000 slimme LG -tv's blootgesteld aan de overname op afstand vanwege kwetsbaarheden*Nieuwe AHOI -aanvallen vormen een bedreiging voor vertrouwelijke virtuele machines*Onderzoekers ontdekken 'Muliaka' ransomware -groep gericht op Russische ondernemingen*KernelCare Live: CVE-2024-1086 Patches uitgebracht voor Cloudlinux 6H en 7 gebruikers*Microsoft behandelt kritieke kwetsbaarheid in Azure Kubernetes Service Vertrouwelijke containers*Browser vingerafdrukken: cybercriminaal gebruik*Phishing Deception onthuld: opgeschorte domeinen ontketenen kwaadaardige lading in Latijns -Amerika*Microsoft Patch Tuesday Security Advisory - april 2024*Stijgende trend: malware-geïnitieerde kwetsbaarheidsscanning*Hackers richten zich op mensenrechtenactivisten in Marokko en West -Sahara*De 10-jarige Roemeense hacker collectief 'Rubycarp' komt tevoorschijn met botnet-operaties*Beveiligingswaarschuwing: meerdere Adobe -softwareproducten beïnvloed door code -uitvoering kwetsbaarheden op patch dinsdag*Nep-e-shop campagne richt zich op Banking Security in verschillende regio's*Nieuwe LatroDectus -malware komt naar voren in phishing -campagnes*Targus onthult cyberaanvallen en verstoort tijdelijk bewerkingen*Google klaagt Chinese ontwikkelaars aan over nepcryptocurrency -apps Scam*Britse autoriteiten onderzoeken 'Honey Trap' -schema gericht op de cijfers van Westminster*D-Link NAS-apparaten die kwetsbaar zijn voor kritieke commando-injectie en achterdeurfout*Massale datalekken troffen in Hawai gebaseerde verzekeringsgigant en zorgverleners*Home Depot Data Breach stelt werknemers bloot aan phishing -risico's*Red CryptoApp Ransomware Group onthult 'Wall of Shame' voor blootgestelde slachtoffers*Cisco waarschuwt gebruikers voor kwetsbaarheid in eind-life kleine zakelijke routers*Facebook Malvertising-campagnes maken gebruik van interesse in AI om wachtwoordstelende malware te verspreiden*Byakugan Malware maakt gebruik van Adobe Acrobat Reader Installers*Opkomende bedreigingen voor AI-as-a-service beveiliging*Kwetsbaarheid in het voortzettingsframe van het HTTP2 -protocol maakt DOS -aanvallen mogelijk*Cyberaanval veroorzaakt verstoring van de optica -productie en bestellingen van Hoya*City of Hope meldt meer dan 800.000 personen van datalekken die van invloed zijn op persoonlijke en gezondheidsinformatie*Progress Software geeft kritieke patches vrij voor FlowMon -kwetsbaarheid*Magento Shoplift -malware richt zich op WordPress -sites*Visa waarschuwt financiële instellingen van JSoutProx Malware Surge gericht op klanten*Stijgende dreiging van sms phishing (Smishing) gericht op ondernemingen*Surveylama Data Breach legt de persoonlijke informatie van 4,4 miljoen gebruikers bloot*Google geeft patches af voor actief geëxploiteerde pixel kwetsbaarheden*De datalek van Prudential Financial beïnvloedt 36.000 personen*Ransomware Group Inc Ransom claimt de verantwoordelijkheid voor de cyberaanval van de Britse gemeenteraad*Beveiligingswaarschuwing: zeer gevoelige bestanden verdwijnen uit het hoofdkantoor van het Europol*Critical Linux -kwetsbaarheid 'Wallescape' stelt gebruikerswachtwoorden bloot*Agent Tesla Malware richt zich op Amerikaanse en Australische organisaties in recente campagne*Ivanti geeft noodpatches af voor 4 kwetsbaarheden in Connect Secure and Policy Secure*Dreigingsacteurs gebruiken YouTube -videogamescracks om malware te leveren*Kritieke kwetsbaarheid gedetecteerd in LayersLider -plug -in geïnstalleerd op een miljoen WordPress -sites*Google Settles 'Incognito Mode' Privacy -rechtszaak, stemt ermee in om miljarden browse -records te verwijderen*Piek in cyberaanvallen die lichamelijke verstoring veroorzaken*Binarly introduceert gratis scanner om Linux -uitvoerbare bestanden te detecteren die zijn getroffen door XZ Utils Supply Chain Attack*WordPress WP-Members Plugin-kwetsbaarheid Schrijft scriptinjectie mogelijk*NIST staat voor uitdagingen met de nationale kwetsbaarheidsdatabase, dringende oproepen tot actie*Google introduceert apparaatgebonden sessie -inloggegevens (DBSC) voor verbeterde browserbeveiliging in Chrome*Ransomware vermoed in de belastingbetaling van de belastingbetaling van Missouri County*Kwetsbaarheid in Hotel Self-incheckkiosken legt kamer toegangscodes bloot*China gekoppelde hackers ontketenen heimelijke 'unapimon' malware voor geheime operaties*Kwaadaardige Android -apps die telefoons omzetten in proxy's voor cybercriminelen ontdekt*Pandabuy Data Breach legt informatie bloot van 1,3 miljoen gebruikers*De afwezigheid van menselijke onvolkomenheden: AI's identificerende fout*OWASP Foundation onthult datalek die specifieke leden treft vanwege verkeerd geconfigureerde Legacy Wiki Server*Indiase overheid redt 250 burgers gedwongen in cybercriminaliteitsactiviteiten in Cambodja*Pentagon schetst een strategie voor het verbeteren van de cybersecurity of Defense Industrial Base*Sellafield Nuclear Waste Facility Faces vervolging over cybersecurity vervalt*Marinemax, een jachtretailer, onthult datalek na cyberaanvallen*Vultur Banking Malware Masquerades als McAfee Security App op Android*Prisma Finance Crypto Diefstal besluit de ongebruikelijke week van platform inbreuken*Activision dringt aan op 2FA -activering voor accounts gecompromitteerd door recente malwarediefstal*Google Podcasts Service om volgende week in de VS te sluiten*Meer dan 100 kwaadaardige pakketten gericht op populaire ML PYPI -bibliotheken*AT&T rapporteert blootstelling aan de gegevens van 73 miljoen klanten op Dark Web*Kwaadwillende achterdeur ontdekt in XZ: een kritieke datacompressiebibliotheek voor Linux*Schadelijke advertenties distribueren Stealer Malware, gericht op MacOS -gebruikers*Datalek bij Massachusetts Gezondheidsverzekeraar treft 2,8 miljoen personen*Cisco waarschuwt met betrekking tot wachtwoord-spuitende aanvallen op beveiligde firewall-apparaten in de VS*Darcula, de wereldwijde dreiging van phishing-as-a-service die slachtoffers wereldwijd exploiteert*Opkomst van Linux -variant van dinodasrat in wereldwijde cybercampagnes*Google brengt Chrome Browser Security Update vrij om kwetsbaarheden te patchen*NHS Schotland bevatte ransomware -aanval, voor regionale isolatie*Vietnam's toonaangevende effectenmakelaardij getroffen door CyberAttack, verhogen handelsactiviteiten*Ransomware treft gemeenten in Texas en Georgia, verstoort essentiële diensten*CyberAttack slaat hot topic met referentievulling, gegevens gecompromitteerd*Cryptocurrency -oplichters kapen het Twitter -account van Trezor met behulp van nep calendly uitnodiging*Themoon -malware infecteert snel 6000 ASUS -routers in 72 uur voor proxy -service*Code -uitvoering Kwetsbaarheden ontdekt in NVIDIA CHATRTX voor Windows*Chinese Apt -groepen gericht op ASEAN -entiteiten ontdekten*Guardio Labs ontdekt kwetsbaarheid in Microsoft Edge*Hackers richten zich op de sectoren van de verdediging en energie van India met malware vermomd als luchtmachtuitnodigingen*Dubieus NuGet -pakket roept bezorgdheid uit over de Chinese industriële spionage*Chinese cybersecuritybedrijf gekoppeld aan de overheid van de Communistische Partij Doelstellingen Australië*Portugal -mandaten stoppen tot biometrische gegevensverzameling door Sam Altman's WorldCoin*State Department Issue Alert op frauduleuze schema gericht op loonadministratie*UK Street -krant, Big Issue, gericht door Ransomware Gang*Japan voert eerste cyberverdedigingsoefeningen uit met Pacific Island Nations*Finland bevestigt APT31 hackers die verantwoordelijk zijn voor inbreuk op 2021 Parlement*AMD Zen CPU's kwetsbaar voor New Zenhammer Memory Attack*Giant Tiger meldt klantgegevens inbreuk gekoppeld aan externe leverancier*Gratis VPN -apps op Google Play Convert Android -apparaten om in proxy's*Geavanceerde aanvalscampagne richt zich op GitHub met kwaadaardige pakketten die van invloed zijn op top. GG en anderen*Nieuw-Zeeland onthult door de staat gesponsorde cyberaanvallen uit China*Kritische 17.000 kwetsbaarheden gevonden in Duitse Microsoft Exchange -servers*Raspberry Pi veranderd in de plug-and-play fraudehulpmiddelen van cybercriminals*Lumen-technologieën onthullen 40.000-koppige botnet met behulp van apparaten aan het einde van het leven*Panera Bread getroffen door Nationwide IT -uitval sinds zaterdag*Het verzachten van schaduw AI -risico's in organisatorische instellingen*Petersen Health Care verklaart faillissem*nt na cyberaanval en de standaardinstellingen van leningen*Hacking Group R00TK1T richt zich op de Indiase politieke partij, roept bezorgdheid uit voor de verkiezingen*UK's Communications Workers Union wordt geconfronteerd met CyberAttack*Google's AI-aangedreven zoekfunctie beschuldigd van het promoten van zwendelsites*Strelastealer malware richt zich op organisaties in de VS en EU via grootschalige phishing-campagnes*Russische door de staat gesteunde hackers richten zich op Oekraïense internetproviders in geavanceerde cyberaanvallen*SCAA wordt geconfronteerd met cyberaanval: gegevens van 70.000 leden die mogelijk gecompromitteerd zijn*Mozilla Patches Firefox Zero-Days ter waarde van $ 100.000 na een tweedaagse hackathon*Duitse autoriteiten ontmantelen grote online marktplaats voor drugs en cybercriminaliteit*Illinois County Government en Local College getroffen door ransomware -aanvallen*Flowfixation kwetsbaarheid in AWS -beheerde workflows voor Apache Airflow*GoFetch Side-Channel Attack richt zich op Apple M1, M2 en M3-processors*Ivanti lost kritieke kwetsbaarheden op in zelfstandige schildwacht, neuronen voor zijn*Belasting phishing -aanval richt zich op eigenaren van kleine bedrijven voor sofi -nummers*Beveiligingsonderzoekers ontdekken kritische fout in hoteldeursystemen*Foxit Reader Kwetsbaarheid Exploit Sparks Urgente Patch Release*GitHub onthult AI-aangedreven tool voor automatische code-kwetsbaarheid fixes*PWN2OWN Vancouver: Succesvolle hacks op Windows 11, Tesla en Ubuntu Linux*Microsoft brengt patch vrij voor Xbox -kwetsbaarheid na het eerste ontslag*Chinese hacker die kwetsbaarheden exploiteren, richt op wereldwijde instellingen*Malware-as-a-service-campagne richt zich op Android-gebruikers in India*Hackers richten zich op Belgische Grand Prix -fans met phishing -zwendel*Kritische kwetsbaarheden gevonden in het ARGO Gitops -tool voor Kubernetes*Atlassian lost kritieke kwetsbaarheid op in Bamboo Data Center en Server*Windows Server werkt bij het activeren van LSASS -geheugenlek, waardoor crashes zijn aangevoerd*Kritische kwetsbaarheden aangepakt in Chrome 123 en Firefox 124 updates*Amerikaanse ministerie van Defensie viert mijlpaal in het ethische hackingsprogramma*Exploitatie van teamcity -kwetsbaarheid gekoppeld aan Jasmin Ransomware en andere malware*Nieuwe lus dos aanval bedreigt honderdduizenden UDP-gebaseerde hosts*TMChecker: nieuwe Dark Web Toolset richt zich op externe toegangsdiensten en e-commerceplatforms*Impact van CyberAttack op de verandering van de Change Healthcare -eenheid van UnitedHealth Group Sparks juridische stappen*Phishing -campagne onthult ingenieuze Microsoft Office Tactic om NetSupport Rat te distribueren*API's stimuleren de meeste internetverkeer en cybercriminelen exploiteren ze*PENSACOLA CITY REGERING telefoonlijnen uitgeschakeld door CyberAttack*Beveiligingsonderzoekers ontdekken enorme gegevenslek van verkeerd geconfigureerde Google Firebase -instanties*Acidpour, een nieuwe data-wiping malware gericht op Linux IoT-apparaten*Uitbreiding van de internationale spyware -overeenkomst omvat zes nieuwe landen*Nations Direct Mortgage Data Breach legt de informatie van 83.000 personen bloot*PHIBLES EVOLUTIE: Hackers Target Popular Document Publishing Sites*Reelloze cyberactiviteit gericht op wereldwijde kritieke infrastructuur*MediaWorks onderzoekt vermeende datalek met 2,4 miljoen personen*Machine Learning Model Repositories kwetsbaar voor supply chain -aanvallen*Apex Legends eSports Tournament is tijdelijk gestopt vanwege vals spelen*Key Mitre Att & CK -technieken uitgebuit door cyberaanvallers*Fujitsu ontdekt Malware -inbreuk, gecompromitteerde klantgegevens*Het onthullen van een ontwijkende azorult -campagne die html -smokkel maakt via Google Sites*FORTRA Fixes Critical Remote Code Execution (RCE) Kwetsbaarheid in FileCatalyst Transfer Tool*Onthullen de Earth Krahang Apt -campagne: gericht op overheidsentiteiten wereldwijd*Gitgub Malware-campagne richt zich op Github-gebruikers met RisePro Info-Stealer*Ransomware Threat richt zich op Zuid -Afrikaanse pensioengegevens*Het onthullen van een nieuwe akoestische zijkanaalaanval op toetsenborden*Ghostrace: nieuwe gegevenslekkageaanval maakt exploitatie speculatieve uitvoering*AT&T ontkent de oorsprong van gelekte gegevens die van invloed zijn op 70 miljoen personen*ShadowSyndicate Hackers exploiteert CVE-2024-23334 in AioHttp Python Library*Scranton School District wordt geconfronteerd met ransomware -aanval, verstorende operaties*Encina Wastewater Authority gericht door Blackbyte Ransomware Group*WordPress -sites kwetsbaar voor overname vanwege stopgezette beveiligingsplug -ins*McDonald's ervaringen Wereldwijde IT -falen van invloed op winkels*Cisco fixeert hoogse zware iOS XR-kwetsbaarheden*Overboorde en verouderde supercomputers veroorzaken vertragingen in NASA -missies*Dreigingsacteurs exploiteren document publicatiesites voor aanhoudende referentie- en sessie -token diefstal*Ierse overheidswebsite Bug blootstelling Covid-19 vaccinatierecords duurt 2 jaar om publiekelijk bekend te maken*STOPCRYPT RANSOMWARE: Detectie ontwijken als de meest verspreide dreiging*Real-time URL-bescherming geïntegreerd in Chrome's standaard veilige browsen*Onderzoekers schetsen de kwetsbaarheid in Kubernetes waardoor Windows -knooppunten worden overgenomen*Alabama ervaart een DDOS -cyberaanval met vermeende steun van Russische hacktivisten*Telefoonnummer Kaacking: Sim Swappers gericht op Esims*Google's Gemini AI kwetsbaar voor LLM -bedreigingen, onderzoekers waarschuwen*Miljard dollar bootverkoper Marinemax onthult cyberaanval aan Sec*VCURMS -malware stelt bezienswaardigheden in op populaire webbrowsers voor gegevensdiefstal*Cloud-gebaseerde aanval richt zich op Meson Crypto CDN voorafgaand aan de lancering*Chipmaker Patch dinsdag: Intel en AMD pakken verse microarchitecturale kwetsbaarheden aan*Data Breach legt meer dan 2,3 miljoen records bloot van Family Entertainment Business*Het beveiligen van app-gebruik van derden in middelgrote marktbedrijven die schalen van 500 naar 5000 werknemers*Server Lek legt de rijkdom aan klantgegevens bloot van toonaangevend EV -laadbedrijf*Blootgesteld: kwetsbaarheden in chatgpt -plug -ins compromitteren gegevens en accounts*ROKU REKENDE 15.000 Gebroken rekeningen voor ongeautoriseerde abonnementen*Okta ontkent betrokkenheid bij gegevenslek op hacking forum*Gegevens van 27.000 personen gecompromitteerd in september Ransomware -aanval op Stanford*Microsoft Patch Tuesday Security Advisory - maart 2024*Adobe patches kritieke kwetsbaarheden in zijn enterprise -producten*Siemens robuustecom -apparaten die kwetsbaar zijn voor Nozomi Component -fouten in ICS -patch dinsdag*SAP behandelt kritieke opdrachtinjectie -kwetsbaarheden met patches*Acer bevestigt het lek van Filippijnse werknemersgegevens over hackingforum*Equilend waarschuwt werknemers voor gegevensdiefstal door Ransomware Group*Belgische dorp geraakt door cyberaanval op brouwerij wordt nu geconfronteerd met een tweede incident gericht op koffiebrandery*Auteursrechtelijke rechtszaak richt zich op het NEMO AI -framework van NVIDIA*Persoonlijke informatie gelekt in Jersey Data Breach*De wereldwijde opkomst van geavanceerde Vishing -campagnes*Microsoft SCCM Misconfiguraties onthuld door onderzoekers als cyberaanvalvectoren*QNAP NAS -apparaten kwetsbaar vanwege kritieke beveiligingsfout*Franse overheid geconfronteerd met ongewoon intense cyberaanvallen*De gemeenteraad van Leicester worstelt met uitgebreide IT -uitval na cyberaanval*Russische Gov -hackers stelen Microsoft Source Code via e -mailbewaking*PaySign onderzoekt potentiële datalek te midden van meldingen van gestolen consumenteninformatie*Australisch grafisch bedrijf Canva zegt dat de beveiliging van de lettertype een belangrijk probleem blijft*Exploitatie van WordPress Plugin -kwetsbaarheid leidt tot malware -infectie op 3.300 sites*QEMU -uitbuiting: een nieuwe tunnelingtechniek bedreigt bedrijfsnetwerken*In-Memory Web Shell EXPLOITS DOEL ATLASSIAN Confluence kwetsbaarheid*CISA -meldingen van geëxploiteerde pixel telefoon kwetsbaarheid*Ongerechtigde sceiner Smart Lock -fouten maken ongeautoriseerde deurtoegang mogelijk*Evolutie van bedreigingen: overgang van Web3 Drainer naar gedistribueerde WordPress Brute Force Attack*NTLM Authentication Kwetsbaarheid Uitgebracht door TA577 Cyber Threat Actor*Chinese overheid Hacking Group richt zich op Tibetanen in Cyber Espionage Campaign*Zwitserse overheidsdocumenten en referenties gelekt in ransomware -aanval*Technologie -verstoring in onderzoek op South St. Paul Public Schools*Snake Python-gebaseerde informatie-stealer richt op Facebook-gebruikers in cyberaanvallen*Cisco behandelt hoogwaardig kwetsbaarheden in beveiligde client VPN-applicatie*Georgia Tech herdefinieert industriële cybersecurity-bedreigingen met webgebaseerde PLC-malware*PetSmart geeft wachtwoord gereset te midden van referentievulaanval*Japanse ministerie attributen lijn datalek aan gedeelde technologie met Naver*Google's maart 2024 Android Security Update behandelt kritieke kwetsbaarheden*Pas op voor nep -online vergaderplatforms die kwaadaardige ratten verspreiden*HHS ondersteunt maatregelen voor zorgaanbieders te midden van veranderingen in de gezondheidszorg Ransomware Attack*Schadelijke campagne maakt gebruik van verkeerd geconfigureerde cloudservers in Linux*Organisaties lanceren opzettelijk applicaties met bekende kwetsbaarheden*Canadian Financial Intelligence Agency sluit systemen af te midden van cyberaanval*Noord -Koreaanse dreigingsactoren maken gebruik van Connectwise kwetsbaarheden om Toddlershark Malware te implementeren*Cybercriminals Unleash hebben GhostLocker 2.0 Ransomware in Global Attack -campagne geüpgraded*Noord -Koreaanse hackers schenden Zuid -Koreaanse halfgeleiderbedrijven*Apple geeft dringende software -update uit om kritische beveiligingsfouten in iOS -platform aan te pakken*Meta-eigendom Facebook- en Instagram-ervaring Wereldwijde uitval, wat een snelle respons veroorzaakt*Cybercriminelen maken gebruik van nieuwe DNS -kaping voor investeringszwendel*Wograt Malware maakt gebruik van online notitieblokplatform in heimelijke aanvallen*Fortiguard Labs ontdekt Chavecloak Trojan gericht op Braziliaanse bankgebruikers*Datalek bij Mr. Green Gaming legt persoonlijke informatie bloot van 27.000 gebruikers*VMware geeft dringende patches uit voor kritieke ESXI Sandbox Escape kwetsbaarheden*Cybercriminelen omarmen AI: een nieuw tijdperk van malware -ontwikkeling vormgeven*Opkomende dreiging: Morris II Worm exploiteert generatieve AI voor kwaadaardige propagatie*Uitbreiding van roofdierspyware: nieuwe netwerkinfrastructuur in Botswana en de Filippijnen*RA World Ransomware: een meertrapingsdreiging met anti-AV-tactieken en GPO-uitbuiting*Kritische kwetsbaarheden in JetBrains TeamCity on-Premises mogelijk maken die serverovernames mogelijk maken*Geavanceerde phishing -aanvallen zijn gericht op FCC -medewerkers en cryptocurrency -platforms*American Express maakt klanten op de hoogte van datalek van derden van serviceprovider*Kritische kwetsbaarheden die zijn gepatcht in Hikvision's Hikcentral Professional Security Management System*Exploitatie van grote merksubdomeinen in grootschalige spamcampagne*Grote beveiligingsfouten gevonden in deurbelcamera's die online worden verkocht, waaronder Amazon*FBI en CISA release -indicatoren van compromis voor phobos ransomware*Unit 42 ontdekt een nieuwe Linux -variant van Bifrost -rat met innovatieve ontwijkingstactiek*U.S. Court Mandates NSO Group's openbaarmaking van Pegasus Spyware Code aan WhatsApp*Golden Corral Data Breach legt persoonlijke informatie bloot van 183.000 personen*CISA waarschuwt voor exploitatie van Windows Streaming Service kwetsbaarheid*Taiwan's Chunghwa Telecom getroffen door datalek: 'gevoelige' informatie gestolen door hackers*Meta Fixes Facebook Account Takeover -kwetsbaarheid*Noord-Koreaanse hackers exploiteren Windows Zero-Day in Rootkit Attack*Spikedwine exploiteert Europese diplomaten door Wineloader Attack*Beast AI: Grote taalmodellen verstoren in slechts één minuut GPU -tijd*Ondernemingen worstelen met mobiele fraude te midden van stijging van AI-aangedreven aanvallen*Internet- en telecomdiensten verstoord in Tsjaad te midden van dodelijke politieke botsingen*Nieuwe Linux Malware GTPDoor maakt GPRS -tunnelingprotocol voor telecomnetwerkaanvallen*Cisco lost zeer ernstige kwetsbaarheden op in datacenter OS*Ierse ministerie van Buitenlandse Zaken vindt 'geen bewijs' van cyberbreuk na afpersingsclaim*Farmaceutische distributeur Cencora onthult gegevensexfiltratie bij cybersecurity -incident*Savvy Seahorse onthult innovatieve DNS CNAME -techniek*Reisindustrie wordt geconfronteerd met dreiging van agent Tesla Malware -aanvallen gericht op online reizigers*Nieuwe malware -campagne "Timbrestealer" gericht op Mexicaanse gebruikers ontdekt door Cisco Talos*Bazaarvoice gericht in cyberaanval door Mogilevich Ransomware Group*Kwaadaardig JavaScript in Tornado Cash Dao compromitteert transactie privacy*MEDQ erkent datalek vanwege software -codering -incident*AnyCubic 3D -printers gehackt, gebruikers waarschuwden voor kwetsbaarheid*Het Hongaarse bedrijf van Pepco Group is gericht op phishing -aanval, lijdt € 15 miljoen verliezen*Nieuw ontdekte Xeno Rat Trojan vormt een aanzienlijke bedreiging voor GitHub*Webcontrole: gratis open-source intelligence tool voor website-analyse*Loompot bevestigt datalek: bijna 17 miljoen klanten getroffen door ransomware -aanval*Hackers benutten de 14-jarige CMS-redacteur op overheids- en onderwijssites voor SEO-vergiftiging*Kritieke kwetsbaarheid van SQL -injectie in WordPress -plug -in brengt meer dan 200K websites in gevaar*Knuffelen gezichtskwetsbaarheid opent de deur naar supply chain -aanvallen op AI -modellen*Nieuwe IDAT -lader -versie maakt gebruik van steganografie om Remcos Rat te distribueren*Russische cyberspies exploiteren sluimerende accounts om zich te richten op cloudinfrastructuur*Noord -Koreaanse hackers verspreiden kwaadaardige NPM -pakketten gericht op ontwikkelaars*Hackers vegen bijna $ 10 miljoen van de persoonlijke accounts van Axie Infinity mede-oprichter*Kritische beveiligingslekjes ontdekt in populaire 'ultiem lid' WordPress -plug -in*Malawi Immigration Department schorst paspoortdiensten vanwege cyberaanvallen*Thyssenkrupp Automotive Body Solutions Business Unit wordt het slachtoffer van Cyber Attack*Zyxel behandelt de kwetsbaarheid van externe code -uitvoering in firewallproducten met patches*Hackers stellen 2,5 m gegevens van privé -vliegtuig -eigenaren bloot in LA International Airport Breach*De subdomeinen van grote merken zijn gekaapt in massieve spamcampagne*Het uitvoerende bevel van Biden is bedoeld om cybersecurity -maatregelen te versterken bij havens*Financieel Department drukt spijt uit over tweede onbedoelde gegevenslek in vier maanden*Zwaardig kwetsbaarheid in Apple-snelkoppelingen App onthult gevoelige gegevens*RCMP probeert cybersecurity -incident tijdens de lopende website -verstoring*Quik Pawn Shop gericht in vermeende cyberaanval door Akira Ransomware Group*UnitedHealth bevestigt Optum CyberAttack, wat leidt tot US Healthcare Facturing -uitval*Stijgende dreiging: Web3 -malware maakt gebruik van cryptocurrency -activa*SSH-SNAKE: Opkomende zelfmodificerende worm vormt bedreiging voor netwerken*FTC beweert dat Avast klantbladeren heeft verkocht aan adverteerders zonder toestemming*Singapore ziet een toename van oplichting en cybercriminaliteit ondanks anti-SCAM-maatregelen*Authenticatie omzeilen kwetsbaarheden ontdekt in Wi-Fi-software voor Android, Linux en Chromeos*De datalek van het bedrijf van Arizona treft 2,4 miljoen patiënten*Ubuntu behandelt meerdere kwetsbaarheden voor vrije beperkingen*Tangerine Telecom inbreuk heeft invloed op 232.000 klanten*Signal Beta introduceert aangepaste gebruikersnamen voor verbeterde privacy*Onderzoekers waarschuwen voor de stijgende bankmalware -campagne die Google Cloud Run exploiteert*Onderzoekers onthullen 'Voltschemer' -aanvallen die de kwetsbaarheden van draadloze opladen exploiteren*Ransomware-aanval treft DC-Area School System en beïnvloedt gegevens van 100.000 personen*Malicious Pypi-pakketten Exploiteren DLL Side-loading voor supply chain-aanvallen*Interne documenten van de Chinese hackcontractant Isoon blootgesteld in lek*DDoS -aanval verstoort de diensten van top UK Universiteiten*PSI -software, een kritieke leverancier van infrastructuur, gericht op ransomware -aanval*VietcredCare, een nieuwe malwaredreiging gericht op Facebook -adverteerders in Vietnam*Chrome 122 en Firefox 123 behandelen hoogwaardig kwetsbaarheden met beveiligingspatches*Wereldwijde wetshandhaving richt zich op Lockbit Ransomware Syndicate*Linux Malware Campaign 'Migo' richt zich op Redis voor cryptomining*Hacker Group Cactus Ransomware bevestigt Schneider Electric Hack*Noord-Korea breidt de inkomsten uit met malware-doordrenkte gokwebsites als een service*Malware -aanvallen nemen toe naarmate de adoptie van MacOS stijgt: nieuwe bedreigingen zijn gericht op Apple -gebruikers*M.O.R.E 'Ransomware -oppervlakken op Dark Web, vormt een bedreiging voor gebruikers in Windows, Mac en Linux -platforms*Wyze Camera Breach stelde 13.000 vreemden bloot om te bekijken in huizen*Kritische kwetsbaarheden geïdentificeerd in ConnectWise screenconnect*KeyTrap -kwetsbaarheid: internettoegang verstoren met een enkel DNS -pakket*Onderzoekers waarschuwen slimme grasmaaiers kunnen een doelwit zijn voor cyberaanvallen*Het onthullen van de enigmatische 'MMS -vingerafdruk' -hack door NSO Group in mobiele en draadloze netwerken*Beveiligingsbreuk aan de Jaypee University in India: beschuldigingen van gecompromitteerd instituut en openbaarmaking van gevoelige gegevens*Anatsa Android Malware infecteert meer dan 150.000 apparaten via Google Play Downloads*Escalerende DDoS -aanvallen vormen een bedreiging voor mediavrijheid in Europa*Nieuwe spionage-campagne richt zich op Europese en Iraanse ambassades door Rusland-uitgelijnde hackers*Nieuwe monikerlinkfout brengt Outlook -gebruikers het risico op gegevensdiefstal en blootstelling aan malware*Naar verluidt overtreden Hackers personeelsriem Robert -helft, bieden gevoelige gegevens te koop*Kritieke beveiligingsfout in GL-AX1800-router maakt externe code-uitvoering door aanvallers mogelijk*Hacker betrapt op de verkoop van bankrekeningen van ons en Canadese gebruikers*Cybersecurity Crisis ontvouwt zich in de financiële sector van India als Motilal Oswal geschreeuwd*Mastermind achter FBI's meest gewenste Zeus en Icedid Malwarevallen geeft schuldgevoel toe*Acht kritieke kwetsbaarheden onthuld in de AI Development Supply Chain*Cryptocurrency -bedrijven gericht op Rustdoor MacOS -achterdeur vermomd als vacatures*Exploitatie van AWS voor Mass Smishing: onthullen het kwaadaardige 'SNS Sender' -script*Amerikaanse autoriteiten verstoren Rusland-gekoppelde botnet dat betrokken is bij cyberspionage-activiteiten*Ongeautoriseerde toegang tot het Amerikaanse nationale overheidsnetwerk dat de account van de voormalige werknemer uitbuit*Alphv Ransomware kondigt succesvolle aanvallen aan op Loandepot en Prudential Financial*CISA dringt aan op onmiddellijke patching van Cisco ASA -fout die wordt uitgebuit in ransomware -aanvallen*Kritische RCE -kwetsbaarheden gepatcht door SolarWinds in Access Rights Manager*CUSG CMS Kwetsbaarheden hebben kredietverenigingen blootgesteld aan aanvallen*TictActoe Dropper ontketent gegevensdiefstal en multi-dreiging op Windows Systems*Nieuwe 'Gold Piclehaxe' -malware op Android en iOS: gebruikers targeten via diefstal van gezichtsgegevens voor frauduleuze activiteiten*U.S. Internet legt een uitgebreide geschiedenis van interne en e -mails van klanten aan*Chinese hackers gebruiken Deepfakes in Mobile Banking Malware*Ransomhouse Gang lanceert MRAGENT -tool voor geautomatiseerde VMware ESXI -aanvallen*Drie belangrijke sollicitiesbeveiligingsfouten ontdekken die verder gaan dan geautomatiseerde scanner detectie*Zuid -Korea beschuldigt Noord -Koreaanse hackers van het overtreden van het presidentiële kantoor -e -mailaccount*Jabberzeus -leider pleit schuldig aan Zeus en Icedid Malware Operations*De Russische dreigingsacteur Turla richt zich op Poolse ngo's met nieuw ingezette Tinyturla-ng Backdoor*ESET fixeert hoogwaardig privilege escalatie kwetsbaarheid*Microsoft erkent exploitatie van kritische nul -dag kwetsbaarheid in Exchange Server*Qakbot Malware signaleert potentiële heropleving na wetshandhaving Takedown*Kwetsbaarheid van Atlassian geïdentificeerd als oorzaak van GAO -inbreuk*Microsoft en OpenAI-probleemwaarschuwing met betrekking tot natiestaathackers die AI gebruiken voor cyberaanvallen*DNSSEC -kwetsbaarheid Single Malicious Packet kan DNS -servers uitschakelen*De ubuntu -opdracht niet gevonden Tool kan ervoor zorgen dat gebruikers rogue -pakketten installeren*Trans Northern Pipelines onderzoekt cyberbreuk door ALPHV of Blackcat Ransomware Gang*Varta AG stopt de productie na cyberaanval op IT -systemen*Onderzoekers onthullen KeyTrap DNS -kwetsbaarheid met potentieel om grote delen van internet uit te schakelen*Zoom fixeert kritieke kwetsbaarheid in Windows -toepassingen*Heropleving van hommelmalware-aanvallen na 4 maanden hiaat*Datalek bij Integris Health treft 2,4 miljoen patiënten*Cybercriminelen verbeteren de ontwijkingsmethoden van Glupteba Botnet met UEFI Bootkit* zonder papieren*Microsoft Patch Tuesday Security Advisory - februari 2024*Pikabot ontstaat met verbeterde code -efficiëntie en stiekeme strategieën*Jet Engine Dealer meldt ongeoorloofde activiteit te midden van cybersecurity incident*Prudential Financial Reports Network Breach, werknemersgegevens gecompromitteerd*CISA voegt roundcube e -mailsoftware fout toe aan bekende uitgebuite kwetsbaarheden catalogus*Microsoft richt zich op nul-day geëxploiteerd in Darkme Rat Distribution Campaign*Cyberfraude -epidemie: Telangana verliest 150 crore in iets meer dan een maand*Cybercriminelen maken gebruik van drie bekende kwetsbaarheden in Microsoft Word en Excel*Ransomware -aanval sluit 21 Roemeense ziekenhuizen uit*FCC implementeert strengere rapportages voor datalekrapporten voor telecom*Bank of America waarschuwt klanten over datalek na leverancier CyberAttack*Microsoft introduceert Sudo voor Windows 11 om de uitvoering van de opdracht te stroomlijnen*Senior executives richtten zich in de lopende Azure Cloud Account -overnamecampagne*Gratis decoderingstool vrijgegeven na ransomware van Rhysida met succes gebarsten*Beveiligingsfout in slimme helmen dreigt miljoenen te hacken en surveillance*De mobiele app van het grootste casino legt klantinformatie bloot*Het Amerikaanse ministerie van Justitie ontmantelt Warzone Rat Infrastructure en stelt belangrijke operators aan*UK verschuift van fysieke biometrische immigratiekaarten naar e-visas*Microsoft Outlook -clients ontmoet uitwisseling ActiveSync Synchronisatieproblemen*Canada gaat om Flipper Zero en soortgelijke apparaten te verbieden te midden van de zorgen van autodiefstal*ExpressVPN -bug stelt DNS -aanvragen over jarenlang bloot, waardoor de privacy van gebruikers in gevaar wordt gebracht*Nieuwe variant van Moqhao Android Malware werkt zonder gebruikersinteractie*Zardoor achterdeur richt zich heimelijk op Saoedi -islamitische liefdadigheidsorganisatie*Nieuwe ivanti -authenticatie Bypass Fout Impacts Connect Secure en ZTA*Raspberry Robin maakt gebruik van nieuwe eendaagse kwetsbaarheden, het verbeteren van stealth en persistentie*Geavanceerde macOS -malware vermomd als Visual Studio Update*Hyundai Motor Europe getroffen door zwarte Basta Ransomware Attack*Ransomware -aanval verlamt gemeente Korleuburg, Oostenrijk*Microsoft onthult nieuwe Windows 11 -functie: 'Sudo for Windows'*LastPass -gebruikers die risico lopen door een namaak -app op Apple App Store*Escalerende Iraanse offensieve cyberoperaties te midden van Israël-Hamas conflict*Analyse van de verbeterde verdedigingstechnieken van Hijackloader Malware*APT's exploiteren Fortios kwetsbaarheden in kritieke infrastructuuraanvallen*Kwetsbaarheden in Cisco's Enterprise Communication Devices zijn gepatcht*Het pilootprogramma van Google richt zich op financiële fraude door risicovolle Android APK's te blokkeren*Geen bewijs van 3 miljoen elektrische tandenborstels die worden gebruikt bij DDoS -aanval*Shim -kwetsbaarheid vormt een kritisch risico voor de meerderheid van Linux -systemen, waardoor volledig compromis mogelijk is*Beveiligingsfout legt gebruikersgegevens bloot in spuitible, leidt tot zorgen en remediërende acties*Deense gegevensbeschermingsautoriteit geeft een bevel uit op het gebied van overdracht van studenten naar Google*66.000 personen getroffen door sim-swapping-aanvallen gericht op Amerikaanse verzekeringen*Onderzoekers stellen diceloader -malware bloot die zich richt op bedrijfsbedrijven*Amerikaanse agentschappen geven waarschuwing voor de dreiging van de Chinese cyber-specionage-groep voor kritieke infrastructuur*Canon vermindert 7 kritieke fouten in kleine kantoorprinters met dringende patches*Fortinet behandelt kritische fouten in Fortisiem met onmiddellijke patches*Valse Facebook -vacatures die 'ov3r_stealer' verspreiden om crypto en referenties te nemen*Jetbrains meldingen van verse authenticatie omzeilen kwetsbaarheid in TeamCity*Verizon Insider Data Breach heeft gevolgen voor meer dan 63.000 werknemers*Nieuwe kwetsbaarheden ontdekt in Azure Hdinsight Spark, Kafka en Hadoop Services*Android behandelt kritische kwetsbaarheid van externe codecode met patch*Pennsylvania Courts-website gericht op Denial-of-Service (DOS) aanvalsverstoring*Het Franse gezondheidszorgbedrijf Viamedis wordt geconfronteerd met cyberaanval, die mogelijk miljoenen treft*AI Spera introduceert criminele IP ASM op Microsoft Azure Marketplace*Nederlands ministerie van Defensie gericht in Chinese door de staat gesponsorde cyberaanval*Cybercriminelen exploiteren vacatureborden, pilferen van miljoenen cv's en persoonlijke gegevens*ApateWeb: cybercriminelen exploiteren meer dan 130.000 domeinen voor grootschalige cyberaanvallen*Werknemer wordt het slachtoffer van $ 25,6 miljoen Deepfake-zwendel met betrekking tot AI-gegenereerde CFO*Microsoft onderzoekt Outlook Security Alerts Probleem met. -Kalenderbestanden*Mitsubishi Electric onthult kritieke kwetsbaarheden in fabrieksautomatiseringsproducten*Ivanti ssrf nul-day actief geëxploiteerd op schaal, waarschuwt beveiligingsonderzoekers*Instituut voor Statistieken in Albanië Gericht op Iraanse gekoppelde hackers*VS implementeert een visumverbod voor personen die verbonden zijn met commerciële spyware misbruik*Pegasus spyware van NSO Group richt zich op Jordaanse activisten en journalisten*VajRaspy Malware die Android -apparaten infecteert met behulp van Patchwork's Romance Scam*"Commando Cat", een nieuwe cryptojacking -campagne treft blootgesteld Docker API's*QNAP behandelt hoogwaardig kwetsbaarheden in QTS en QSYNC Central met patches*Een cybercriminaliteitsoperatie uitgevoerd door Interpol, Synergy, neemt 1.300 servers weg*Lurie Children's Hospital stopt IT -systemen in reactie op cybersecurity -gebeurtenis*APT28: Russische hackers gebruiken NTLM-relaisaanvallen om zich te richten op hoogwaardige organisaties*Lekkende schepen fouten maken ongeautoriseerde ontsnapping uit Docker en Runc -containers* mogelijk*DirTymoe Malware slaat meer dan 2.000 computers in Oekraïne, die deelneemt aan DDoS -aanvallen en cryptojacking*Nieuwste Mispadu Banking Trojan maakt gebruik van Windows SmartScreen -kwetsbaarheid*Zuid -Afrikaanse spoorwegen lijdt meer dan $ 1 miljoen verlies als gevolg van phishing -regeling*Critical Mastodon -fout maakt een kapen van een gedecentraliseerd account mogelijk door hackers*Clorox onthult $ 49 miljoen aan kosten als gevolg van CyberAttack*Anydesk bevestigt inbreuk op productieservers, dringt er bij gebruikers op aan om software bij te werken en wachtwoorden te wijzigen*CISA Alert: Kritieke kwetsbaarheden voor beveiliging in Moby en OCI -componenten*Ongeautoriseerde toegang tot CloudFlare via gecompromitteerde Okta Auth Tokens*Het Roemeense parlement wordt geconfronteerd met schending van cybersecurity, die de vertrouwelijke informatie van ambtenaren blootstelt*Purplefox -malware verspreidt zich over duizenden computers in Oekraïne*CISA dringt aan op verbeterde beveiliging voor SOHO -routers tegen Volt Typhoon -bedreigingen*FTC mandeert verbeterde beveiligingsmaatregelen voor blackbaud na grote datalek*Fritzfrog's Return: Log4Shell en PWNKit ontketenen, exploits om malware te propageren in netwerkinfrastructuren*Wereldwijde zaken getroffen door CyberAttack, initieert afsluiting van computersystemen voor sanering*Headcrab 2.0 omarmt een filess strategie, richt zich op het exploiteren van Redis -servers voor cryptocurrency -mijnbouw*CISA -kwesties alert op actieve exploitatie van kritische fouten in Apple iOS en macOS*Android Lokale hoogtefout exploit ontketen, met 7 OEM's*Fintech Giant Direct Trading Technologies wordt geconfronteerd met gegevenslek van meer dan 300K -handelaren*Cybercriminelen die gebruik maken van IVANTI VPN -kwetsbaarheden om Krustyloader -malware te verdelen*UNC4990 slaat Italiaanse bedrijven met bewapende USB's, waarbij cryptojacking malware wordt losgelaten*De rol van Telegram in cybercriminaliteit: eenvoudig te gebruiken kits en malware die een toename van phishing-aanvallen voedt*Johnson Controls meldt $ 27 miljoen kosten en datalek van ransomware -aanval*IVANTI-problemen waarschuwt voor actief geëxploiteerde zero-day in Connect Secure Product*Mercedes-Benz Broncode blootgesteld vanwege verkeerd handige GitHub-token*Kritieke werkruimtecreatiefout in GitLab vereist onmiddellijke upgrade om het risico van het overschrijven van het bestand te verminderen*Webgebaseerde ransomware-decoderingstool vergemakkelijkt het herstel van gedeeltelijk gecodeerde bestanden*De moeder van alle inbreuken: massale release van 26 miljard records onthult LinkedIn, Twitter en grote organisaties*Dreigingsactoren verkopen 1.8 TB database met persoonlijke informatie voor 750 miljoen Indiase mobiele gebruikers*Oekraïense gevangenen van oorlogstoezichtagent worden geconfronteerd met cybersecurity inbreuk*Nieuw ontdekte GLIBC -kwetsbaarheid stelt aanvallers in staat om worteltoegang te bereiken op grote Linux -distributies*Darkgate -malware verspreidt zich door Microsoft -teams die phishing in groep chats*Italiaanse autoriteit voor gegevensbescherming beschuldigt chatgpt van privacyovertredingen onder GDPR*Zloader-malware duikt op met 64-bit Windows-compatibiliteit in de nieuwste variant*Juniper Networks geeft kritieke Junos OS-updates uit om de kwetsbaarheden met hoge afkomst aan te pakken*Stijgende dreiging: Albabat, Kasseika, Kuiper - Opkomst van nieuwe ransomware -bendes die roest en golang gebruiken*Kwetsbaarheid van Outlook onthult NTLM -wachtwoorden, onderzoekers waarschuwen*Schneider Electric wordt geconfronteerd met cactus ransomware -aanval met bedreigingen van gegevenslek*FBI waarschuwt voor technische ondersteuning oplichting die koeriers in dienst nemen voor geldverzameling*Keenan & Associates waarschuwt 1,5 miljoen personen voor datalek na zomercyberaanval*Outlook -apps ondervinden connectiviteitsproblemen met Outlook.com, Microsoft Investigating*45.000 Jenkins -servers kwetsbaar voor RCE -aanvallen door openbare exploits*Microsoft -teams worden in drie dagen geconfronteerd met de tweede uitval, waardoor de diensten in Noord- en Zuid -Amerika worden verstoord*Kritische kwetsbaarheid van Jenkins (CVE-2024-23897) vormt RCE-dreiging*Malicious PYPI -pakketten leveren whitesnake infostealer malware aan Windows Systems*Kwetsbaarheden in Westermo Lynx Switches vormen risico's voor industriële organisaties*De belangrijkste energie-, post- en transporttiteiten van Oekraïne zijn gericht op cyberaanvallen*Pegasus spyware richt zich op mobiele apparaten van journalisten in Togo*Allakore Rat Malware richt zich op Mexicaanse bedrijven die financiële fraude technieken gebruiken*Healthcare Provider waarschuwt 4 miljoen patiënten met betrekking tot datalekken bij Perry Johnson & Associates (PJ & A)**Ransomware treft Kansas City Public Transportation Authority*Microsoft geeft alert op het uitbreiden van APT29 spionage -campagne gericht op wereldwijde organisaties*Malicious Google -advertenties richten zich op Chinese gebruikers in de lopende campagne voor malvertising*Critical Cisco Flaw maakt een externe overname van uniforme communicatiesystemen mogelijk*23AndMe bevestigt datalek: aanvallers exfiltreren ruwe genotypegegevens en gezondheidsrapporten*Blackwood Hackers exploiteren WPS Office Update Mechanisme voor malware -installatie*LodeInfo Fileless Malware vordert met verbeterde anti-analyse en externe codetechnieken*Mozilla behandelt 15 kwetsbaarheden, waaronder vijf zeer ernstige, in Firefox en Thunderbird-updates*Equilend wordt geconfronteerd met verstoringen na cyberaanval, initieert onderzoeks- en restauratie -inspanningen*BuyGoods.com stelt 198GB van interne en gebruikers persoonlijk identificeerbare informatie (PII) bloot en weet uw klant (KYC) gegevens*Critical Google Kubernetes Misconfiguratie maakt elk Gmail -account in staat om clusters te besturen*AI verwachtte de komende twee jaar naar verwachting ransomware -dreiging in het VK te escaleren, waarschuwt NCSC*PWN2OWN Automotive 2024: Tesla geschreven met demonstratie van 24 zero-day exploits*Russische hackers infiltreren e -mailaccounts van HPE -beveiligingsteam*Referentie -vulaanval beïnvloedt potentiële 340.000 Jason's Deli -klanten*Lamassu bitcoin -geldautomaten blootgesteld aan exploits, waardoor potentiële portemonnee aftapt*Kasseika -ransomware maakt exploiteert Antivirus Driver om concurrerende beveiligingssoftware uit te schakelen*DDoS -aanvallen gaan van megabits naar terabits, volgens GCore Radar*Malicious NPM -pakketten compromitteren van ontwikkelaar SSH -toetsen, exfiltrate gegevens via GitHub*FORTRA Goanywhere MFT Authentication Bypass Kwetsbaarheid Uitgebracht met de release van exploitcode*Ransomware -aanval Strikes Veolia North America's Waters Services Operations*Actieve exploitatie: Kritieke Confluence Remote Code Uitvoering Kwetsbaarheid gericht op 40.000 aanvallen binnen 3 dagen*AERCAP, leider van de wereldwijde luchtvaart, wordt het slachtoffer van ransomware -aanval*Apple brengt iOS 17.3 uit, geeft een waarschuwing op WebKit Zero-Day Exploits*Stealthy Maleicious Web Redirect Scripts verborgen op gecompromitteerde websites*Apple behandelt snel de eerste zero-day exploit van 2024 met kritieke beveiligingsupdates*Noord -Koreaanse hackers exploiteren neponderzoek om Rokrat Backdoor te implementeren*Splunk Enterprise behandelt de kwetsbaarheid van hoge ernst in de nieuwste patches*Apache Activemq kwetsbaarheid geëxploiteerd in recente golf van Godzilla web shell -aanvallen*Java en Android Kwetsbaarheid: Mavengate Attack vormt beveiligingsdreiging, waardoor hackers systemen kunnen kapen via verlaten bibliotheken*MacOS Backdoor: De lucratieve dreiging van gebarsten software stelen Cryptowallets overtreft goud*SEC bevestigt X-account gecompromitteerd in sim-swapping incident*VMware behandelt de kwetsbaarheid van kritieke code -uitvoering in vCenter Server met beveiligingsupdates*VF Corporation, eigenaar van Vans en de North Face, onthult ransomware -inbreuk op 35 miljoen personen*NS-Stealer exfiltreert geheimen van populaire webbrowsers met behulp van Discord Bots*Kritische kwetsbaarheden ontdekt in toonaangevende open source AI/ml -platforms*Brave Browser beëindigt 'strikte' vingerafdrukbescherming vanwege de compatibiliteitsproblemen van de website*Ransomware -aanval door Tietoevry resulteert in verstoringen voor Zweedse bedrijven en gemeenten*Ransomware -aanvallen maken gebruik van TeamViewer voor netwerk inbreuken*Ontwikkelaar belast met hacking na openbaarmaking van Cybersecurity Problemen*CyberAttack verstoort IT -netwerk en diensten aan de Kansas State University*Docker hosts gecompromitteerd in lopend schema voor websiteverkeersdiefstal*Ongeëvenaarde kwetsbaarheden in snelle SCADA -vormrisico's voor industriële systemen*Kwetsbaarheid in TensorFlow CI en CD stelt de supply chain bloot aan vergiftigingsaanvallen*Google detecteert de implementatie van Spica Backdoor Malware door Russische FSB -hackers*Inferno Drainer's Scam-as-a-Service voert 87 miljoen dollar af van 137000 slachtoffers*Pixiefail UEFI -kwetsbaarheden vormen risico's van externe code -uitvoering, weigering van service en gegevensdiefstal voor miljoenen computers*GitHub roteert sleutels om de kwetsbaarheid van de referentie-blootstelling te verminderen*VMware geeft een dringende patch voor kritieke ARIA Automation FLAW*Overgebleven LOCALS AANVALLEN BLIJF AI -gegevenslek in GPU's van AMD, Apple en Qualcomm*Een botnet bigpanzi heeft 170.000 Android TV -dozen met malware geïnfecteerd*Microsoft waarschuwt voor Iraanse hackers die verse MediaPL -malware gebruiken om zich te richten op onderzoekers*Licht Pegasus spyware op de iPhone met een nieuwe ishutdown -methode*PAX POS -terminal Kwetsbaarheid maakt het koeien van transacties door aanvallers*Ben ik PWNed 71 miljoen e -mails van Nazapi -gestolen accountgegevensset toegevoegd*Oracle behandelt 200 kwetsbaarheden in januari 2024 Critical Patch Update*Atlassian waarschuwt kritische kwetsbaarheid voor externe code -uitvoering in Confluence -versies*Google adressen eerst actief geëxploiteerd Chrome Zero Day van 2024*FBI en CISA geven alert als AndroxGH0ST Malware Botnet richt zich op AWS en Microsoft Referentions*Nieuwe aanvalsgolf verspreidt Remcos Rat via volwassenen*Ransomware Attack in Calvia City van Mallva, afpersingen vereisen $ 11 miljoen*Kritische nul-day kwetsbaarheden in Citrix NetScaler uitgebuit*Myflaw Security Flaw in Opera Browser legt Mac- en Windows -gebruikers bloot om uitvoeringsaanvallen te besturen*Balada -injector maakt gebruik van de kwetsbaarheid van de plug -in, en compromitteert 7.100 WordPress -sites*Windows SmartScreen -kwetsbaarheid benut om phemedrone malware te leveren*Hoogwaardig kwetsbaarheden gedetecteerd in Bosch-thermostaten en slimme voedingsmiddelen*Meer dan 178.000 Sonicwall -firewalls blootgesteld aan DOS en potentiële RCE -kwetsbaarheden*Microsoft werkt aan Fix voor Windows 10 0x80070643 Fouten in KB5034441 Update Installatie*Lush, UK Cosmetics Retailer, bevestigt CyberAttack*Ivanti Connect Secure Exploited met nuldagen om aangepaste malware te implementeren*Gitlab geeft waarschuwing voor kritisch nulklik account-account om kwetsbaarheid te kapen*Cryptominers gericht op verkeerd geconfigureerde Apache Hadoop en flink met Rootkit*Kritieke kwetsbaarheid van externe code -uitvoering ontdekt in Juniper SRX -firewalls en ex -schakelaars*CISA waarschuwt voor actief geëxploiteerde kritische Microsoft SharePoint -kwetsbaarheid*Atomic Stealer Upgrade Target Mac -gebruikers met gecodeerde payload*Microsoft geeft script vrij voor het bijwerken van Windows 10 Winre met BitLocker Fixes*Python-aangedreven FBOT Hacking Toolkit richt zich op Cloud- en SaaS-platforms*Major T-Mobile-uitval verstoort accounttoegang en functionaliteit van mobiele apps*Risico komt voor ERP-systemen als nieuw proof-of-concept exploit richt op Apache ofBiz kwetsbaarheid*Kritieke kwetsbaarheden blootstellen 150K WordPress -sites aan het overnamrisico via POST SMTP Mailer -plug -in*Framework Computer onthult datalek na phishing -aanval op accountant*Datalek bij Fidelity National Financial legt persoonlijke informatie bloot van 1,3 miljoen personen*Pro-Oekraïne hackers wraak nemen op de Russische ISP in reactie op Kyivstar Attack*Gratis decodes onthuld voor slachtoffers van Black Basta en Babuk's tortilla -ransomware*Hathway wordt geconfronteerd met datalek als hacker KYC -gegevens van 4 miljoen gebruikers lekt*Cisco behandelt kritieke eenheidsverbindingsbug waardoor aanvallers rootprivileges kunnen verkrijgen*De nieuwste op Mirai gebaseerde botnet die SSH-servers exploiteert voor cryptocurrency-mijnbouw*Saoedische ministerie legt gevoelige gegevens bloot, vormt een substantiële cybersecurity -dreiging*Aanzienlijke datalek verhoogt alarm over mogelijke blootstelling voor de hele Braziliaanse bevolking*Water Curupira Hackers ontketenen Pikabot Loader Malware in de lopende campagne Cyber Threat**Turkse hackers gericht op zwak beveiligde MSSQL -servers voor wereldwijde ransomware -aanvallen*CISA voegt zes actief geëxploiteerde kwetsbaarheden toe aan KEV-catalogus die Apple, Adobe, Apache, D-Link en Joomla-producten treft*Beveiligingsfouten ontdekt in QNAP en Kyocera Device Manager*Windows 10 KB5034122 UPDATE ADRESSEN SCHUIDING BUG*Microsoft Patch Tuesday Security Advisory - januari 2024*Nep-hack-back biedt DOOP RANSOMWARE-slachtoffers, waarschuwt Cybersecurity Firm*CISA geeft waarschuwing voor uitbuiting van Apache Superset kwetsbaarheid*Beiroet International Airport heeft een cyberaanval ervaren*Noname Group's DDoS -aanval richt zich op Oekraïense overheidswebsites*Maldiven overheidswebsites herstellen na cyberaanval te midden van diplomatieke stammen*De DVK -hackers van Noord -Korea hebben $ 600 miljoen gestompt in Cryptocurrency Heist in 2023*NIST belicht beveiligings- en privacyrisico's te midden van snelle inzet van AI -systemen*Cross Switch wordt geconfronteerd met datalek en 3,6 miljoen records mogelijk aangetast*Hackers exploiteren Netgear en Hyundai X accounts voor crypto -aftappende oplichting*Toronto Zoo bevestigt dat de ransomware -aanval geen impact had op het welzijn van dieren*Syrische cybergroep ontketent destructieve Silverrat -dreiging*Zeeschildpad cyberspionage campagne treft Nederlandse IT- en telecomsectoren*Cyberaanval op Loandepot hypotheekbureau verstoort IT -systemen en betalingsportaal*CyberAttack Strikes Municipal Systems in West Virginia City*Ivanti waarschuwt voor kritische EPM -kwetsbaarheid waardoor het apparaat kaacking* mogelijk maakt*Cyber Partizanen Hacktivistische groep Doelstellingen en sluit Wit -Russisch persbureau Belta* af en sluitBetaalt Fouesnantais en de township van Frankrijk geconfronteerd met verstoring van de gemeentelijke dienst na cyberaanvallen*Nieuwe MacOS Backdoor Threat Spectralblur gekoppeld aan Noord -Koreaanse hackers*Nieuwe variant van Bandook Rat richt zich op Windows Machines*Hackers exploiteren kwetsbaarheden in Apache RocketMQ -servers voor RCE -aanvallen*Datalek bij de inmiddels ter ziele gegane ambulancedienst treft bijna 1 miljoen personen*In een aanval op Kyivstar hebben Russische hackers duizenden systemen gewist*UAC-0050 hanteert nieuwe phishingstrategieën voor het verstrekken van Remcos Rat*Het Twitter-account van Mandiant herstelde na zes uur crypto zwendel inbreuk*Malware die Google Multilogin -kwetsbaarheid benutten om te blijven bestaan na wachtwoordreset*Linux gericht op 3 kwaadaardige PYPI -pakketten die crypto -mijnwerkers implementeren*Met SMTP smokkelen fouten stelt aanvallers in staat om beveiliging en spoof* te omzeilen*CISA Alert: actief geëxploiteerde kwetsbaarheden gevonden in Chrome en Excel Parsing Library*Australian Court Service wordt geconfronteerd met inbreuk, hooropnames mogelijk aangetast*Xerox's Amerikaanse dochteronderneming XBS valt het slachtoffer van overtreden als ransomware -bende gegevens lekt*Het verlies van $ 86 miljoen van de orbitketen in het einde van het jaar 2023 Fintech Hack*Google Drive van Android Game Developer MISCONFIGURATIE VOOR HET BEVESTIGINGS RISICS RISICS*Windows 10 en 11 worden geconfronteerd met nieuwe DLL Zoekopdracht Kaacking -variant, ontwijkende bescherming*Kimsuky -hackers gebruiken AppleSeed, Meterpreter en Tinynuke in recente aanvallen*Nieuwe malware 'Jinxloader' levert form Book en xloader -bedreigingen*EasyPark onthult datalekje die mogelijk miljoenen gebruikers treft*Het computersysteem van Anna Jaques Hospital is gecompromitteerd in CyberAttack*Albanees parlement en telecombedrijf gericht in cyberaanvallen*Lockbit -ransomware veroorzaakt verstoring van de spoedeisende hulp in Duitse ziekenhuizen*Russische militaire hackers ontketenen nieuwe masepie -malware in gerichte campagne tegen Oekraïne*Ransomware -aanval treft Trinidad en Tobago's Social Security Agency*Microsoft onderneemt actie om te beschermen tegen kwaadaardige exploitatie, waarbij MSIX Protocol Handler wordt uitgeschakeld*Chinese hackers exploiteren verse zero-day in Barracuda's ESG-apparaten*Kritische nul-day kwetsbaarheid in Apache ofBiz ERP-systeem vormt zakelijke dreiging*Corewell Health wordt geconfronteerd met een andere datalek, treft meer dan 1 miljoen patiënten*Dragonforce ransomware claimt cyberaanval op Ohio Lottery*Loancare meldt 1,3 miljoen personen met betrekking tot datalekken*Microsoft Word Docs die worden gebruikt om zich voor te doen als de Nepalese regering in een NIM-gebaseerde campagne*Cyber-phishing-aanvallen met cryptocurrency drainers zijn in opkomst*Een nieuwe ransomware -variant van Carbanak Banking Malware is ontdekt*Android of Xamalicious Stealth Backdoor infecteren actief apparaten*Rapporten van een datalek zijn onderzocht door videogamegigant Ubisoft*Lonepage malware richt zich op Oekraïense bedrijven met UAC-0099 exploit op basis van WinRar*ESET lost hoogse fouten op in het beveiligde verkeersscanning van meerdere products*De Iraanse hackers hebben een nieuwe achterdeur ontwikkeld voor het hacken van Windows*De gerichte speer-phishing-aanvallen van Cloud Atlas: Russische agro- en onderzoeksbureaus die worden aangevallen*Nieuwe Instagram phishing -campagne richt zich op 2FA back -upcodes*Indiase overheidsentiteiten gericht op roestgebaseerde malware*WordPress Plugin Breach: e-commerce sites kwetsbaar voor creditcarddiefstal*Europol waarschuwt op 443 online winkels die zijn geïnfecteerd met creditcarddiefstal scripts*Ubisoft initieert onderzoek naar recente rapporten van inbreuk op de beveiliging*Akira Ransomware Group neemt de eer op voor cyberaanval op Nissan Australia*Mint Mobile onthult nieuwe datalek, onthulling klantinformatie blootstelling*Chrome -extensies die 1,5 miljoen nep VPN's dwingen te installeren*Chameleon Android -malware schakelt vingerafdruk ontgrendeling uit om pins te pilfer pins*OpenAI behandelt chatgpt -gegevenslek met imperfecte fix -uitrol*CyberAttack dwingt eerste Amerikaan om IT -systemen te sluiten*Een nieuwe falfont malware -titel richt zich op defensiebedrijven, volgens Microsoft*De datalek van softwareprovider van de gezondheidszorg treft 2,7 miljoen patiënten*Google richt zich op de EIGTH actief benutte nul-day kwetsbaarheid in Chrome*Kritische pre-auth stack buffer overstromen beïnvloeden Ivanti Avalanche*F5 Big-IP Zero-Day Alert-e-mails die data-wiping malware verspreiden*HCL Technologies wordt geconfronteerd met ransomware -aanval: doorlopend onderzoek aan de gang*FBI verstoort Blackcat Ransomware -werking en ontwikkelt Decodeting Tool*FBI onthult dat AlphV -ransomware $ 300 miljoen van 1.000 slachtoffers heeft geprofiteerd*De Terrapin -aanval kan de veiligheid van OpenSSH -verbindingen in gevaar brengen*GitHub uitgebuit door hackers om detectie te rekken en gasthosts te compromissen*Web Injections Campaign richt zich op 50000 gebruikers, stelen bankgegevens in voortdurende bedreiging*De heer Cooper Data Breach legt 14,7 miljoen personen bloot aan beveiligingsrisico's*De benzinestations van Iran getroffen door vermoedelijke cyberaanval, waardoor wijdverbreide verstoring wordt veroorzaakt*Microsoft onthult hoog-zware externe code-uitvoeringsfout in perforce helix*Xfinity onthult datalek na Citrix Server Hack*Klantgegevens die zijn blootgesteld in CyberAttack op MongoDB, bevestigt het bedrijf*QBOT -malware duikt op in de phishing -campagne gericht op horecasector*Google Phishing -advertenties Target WordPress Hosting Provider Kinsta*Rhadamanthys Stealer Malware gaat verder met verbeterde mogelijkheden*Ransomware -bedreigingen zijn gericht op patiënten van Fred Hutch Cancer Center*3CX -kwesties waarschuwing om SQL -database -integraties uit te schakelen*Datalek bij Delta Dental uit Californië legt persoonlijke informatie bloot van 7 miljoen personen*De datalek van het Amerikaanse Nuclear Research Lab treft 45.000 personen*Een cryptocurrency portemonnee supply chain -aanval stal $ 600k van grootboekdapps*Nkabuse malware hefboom NKN blockchain voor geheime comms*Kraft Heinz Probes beweerde hack, verzekert normale systeemactiviteiten*Hackers kapen SoHo-routers en VPN-apparaten met stealthy KV-Botnet*PHISHE EVOLUTIE: Bazarcall neemt Google -formulieren aan voor geloofwaardige misleiding*CISA waarschuwt van Russische hackers die gericht zijn op TeamCity -servers sinds september*Microsoft neemt de controle over domeinen die nep Outlook -accounts verkopen*Hackers maken gebruik van openbare POC om kritische fout in Apache Struts te benutten*1.450 blootgestelde PFSense -servers die kwetsbaar zijn voor RCE -aanvallen via bugketen*Boekingsthema-zwendel ontketent nieuwe Mranon Stealer Malware, richt zich op Duitse gebruikers*Bedreigingsacteur exploiteert recruiters met kwaadaardige meer eieren achterdeur malware*Microsoft waarschuwt voor exploitatie van de oauth -app voor BEC en cryptomining -aanvallen*Sophos Proactief Backports Remote Code Execution (RCE) Fix voor niet-ondersteunde firewalls post-aanvallen*Russian APT28 lanceert cyberspionage -campagne in 13 landen*Microsoft Patch Tuesday Security Advisory - december 2023*HTML Injection Bug in Counter-Strike 2 legt de IP-adressen van spelers bloot*Universiteit van Wollongong bevestigt datalek en waarschuwt autoriteiten*Americold, koude opslaggigant, bevestigt datalek na malware -aanval in april*Kritieke bug in back -upmigratie -plug -in stelt 50K WordPress -sites bloot aan RCE -aanvallen*Apple Apple-updates behandelen nul-daagse kwetsbaarheden in oudere iPhone-modellen*Onderzoekers hebben de verborgen verbinding van Sandman Apt met de Keyplug Backdoor* ontmaskerd*De Lazarus-hackers hebben een nieuw rattenmalware uitgebracht met behulp van een tweejarige bug in Log4j*Een record van 2,6 miljard gebruikersrecords zijn blootgesteld door Apple, maar end-to-end codering wint uit*De AutoSpill -aanval steelt wachtwoorden van Android -wachtwoordbeheerders*Ransomware Gang bevestigt cyberhit op California Hospital*Norton Healthcare onthult datalek na mei Ransomware Attack*Nieuwe headcrab -variant exploiteert redis -servers voor root -toegang*Google Drive -gebruikers blijven voor uitdagingen ondanks de voorgestelde oplossing voor het herstellen van bestanden*E -mail Het verzenden van uitdagingen in Microsoft Outlook voor gebruikers met uitgebreide mappen*5GHOUL Kwetsbaarheid Strikt Qualcomm en MediaTek Chip-aangedreven 5G-telefoons*Iraanse dreiging vormt het risico voor de kritieke infrastructuur van Israël door 'Polonium' proxy*Met nieuwe Bluetooth -kwetsbaarheid kunnen hackers de controle over Android-, Linux-, MacOS- en iOS -apparaten* grijpen.WordPress lost kwetsbaarheid van de popketen op, waarborgen websites tegen RCE -exploits*Datalekken in twee Cambridge -ziekenhuizen worden veroorzaakt door Excel -spreadsheets*Microsoft waarschuwt op Coldriver's adaptieve ontwijkingstechnieken en diefstalstrategieën**Russische door de staat gesponsorde hackers richten zich op NAVO Rapid Response Corps in Cybersecurity Breach*Linux -servers zijn geïnfecteerd met de malware van Krasue Rat met behulp van ingebedde rootkits*Noord -Koreaanse hackergroep Andariel richt zich op Zuid -Koreaanse bedrijven, stelen defensiesgeheimen*Austal USA, marine -aannemer, bevestigt cyberaanval en gegevenslek*Amerikaanse senator onthult overheidsbewaking via mobiele meldingen op Apple en Google -gebruikers*Qualcomm onthult exploiteerde chipfouten bij gerichte aanvallen*Intel- en AMD -CPU's zijn kwetsbaar voor aanvallen die gevoelige gegevens stelen*Kritieke infrastructuurrouters worden geconfronteerd met 21 Sierra -kwetsbaarheden*Nissan onderzoekt proactief cybersecurity -incident en het beoordelen van potentiële datalek*Kritische externe code -uitvoering Kwetsbaarheden gepatcht in verschillende Atlassian -producten*Ga module repositories op GitHub: de groeiende dreiging van repojacking*Kali Linux 2023.4 beschikt over GNOME 45 en 15 nieuwe tools in de nieuwste release*CyberAttack bevestigd door HTC Global Services nadat gegevens waren gelekt*23AndMe bevestigt dat hackers toegang hebben tot gegevens van miljoenen gebruikers*Duizenden Israëlische ziekenhuisdocumenten zijn gelekt door Iran-gekoppelde hackers*Amerikaanse overheidsinstanties gecompromitteerd door exploitatie van Adobe Coldfusion -kwetsbaarheid door hackers*Wala, International Dog Breeding Organisation, onthult 25 GB gegevens van huisdieren -eigenaren*Pas op: iPhone -gebruikers gewaarschuwd voor misleidende nep -lockdown -modusaanval*De Spyloan Android -malware is 12 miljoen keer gedownload van Google Play*Android-beveiligingsupdates voor december 2023 Adres 85 kwetsbaarheden, inclusief een zero-day RCE-kwetsbaarheid*Meer dan 20.000 Microsoft Exchange -servers met risico op uitbuiting bij cyberaanvallen*Wemystic Fortune-Tell-platform legt meer dan 13 miljoen gebruikersrecords bloot*Tipalti sondes beschuldigingen van datalek te midden van ransomware -aanval*Microsoft is waarschuwt voor malvertising campagne die cactus ransomware propageert*Het nepbeveiligingsadvies duwt achterdeur plug -ins voor WordPress*Russische cyberdreigingsacteurs exploiteren de kwetsbaarheid van Outlook om uitwisselingsaccounts te kapen*Aeroblade Hackers richten zich op de Amerikaanse ruimtevaartsector in nieuwe campagne*MIPS -apparaten worden het doelwit van een heimelijke versie van P2Pinfect Malware*Revolutionering van browsen: Google Chrome's Cache Update*Ziekenhuizen worden aangespoord om Citrix Bleed Bug* te patchen*Sinds 2017 hebben de staatshackers van Noord -Korea $ 3 miljard gestolen in crypto*Pirated Software distribueert proxy -malware die zich richt op Mac -gebruikers*Qilin Ransomware Linux -variant concentreert zich op het richten van VMware ESXI*Berglund Management Group onthult datalek met meer dan 50.000 personen in de VS*VMware lost kritische authenticatie -bypass op in Cloud Director na 2 weken van niet -gepatchte kwetsbaarheid*Microsoft Windows KB5032278 Update introduceert Copilot AI Assistant, behandelt 13 bugs*Nieuw ontdekte agent -racebeermalware die door hackers is geëxploiteerd om backdoors te maken in Amerikaanse systemen*Chinese hackers gebruiken Sugargh0st Rat bij het richten op Zuid -Korea en Oezbekistan*Fjordphantom Android -malware met behulp van virtualisatie voor ontwijkingstactieken*Hendersonville van North Carolina legt werknemersgegevens bloot in Thanksgiving Cybersecurity Breach*Zyxel geeft waarschuwing voor kritieke kwetsbaarheden die in NAS -apparaten worden gevonden*Staples bevestigt cyberaanval als reden voor verstoringen van de services en de afleveringsuitdagingen*Jaxa, Japanse ruimteagentschap, wordt het slachtoffer van CyberAttack*Apple behandelt twee nieuwe iOS Zero-Day kwetsbaarheden met noodupdates*UEFI -code Kwetsbaarheden Exploiteren voor Bootkit -implantatie via afbeeldingsbestanden*Cybersecurity Incident heeft invloed op ziekenhuizen in kapitaalgezondheid, wat resulteert in IT -verstoringen*Talrijke niet bekendgemaakte geheimen ontdekt in toepassingsafbeeldingen op Docker Hub*Een ransomware -aanval maakt gebruik van qlik sense fouten om netwerken te infecteren met cactus ransomware*Hackers compromitteren de Amerikaanse waterfaciliteit via blootgestelde unitronics plcs*Datalek van derden treft 2 miljoen personen bij Dollar Tree*Automotive gigantEgyptische e-betalingsprovider herstelt na Lockbit Ransomware Attack*Amerikaanse autoriteiten grijpen Sinbad Cryptocurrency Mixer gebruikt door Noord -Koreaanse Lazarus -hackers*OKTA Data Breach in oktober heeft invloed op alle gebruikers in het klantenservicesysteem*Play Ransomware Group richt zich op 17 slachtoffers, waaronder 14 Amerikaanse bedrijven*Nieuwe 'Xaro' variant van DJVU -ransomware poseert als gebarsten software om gebruikers te misleiden*Experts waarschuwen voor meer dan 200 kwaadaardige Android -apps gericht op Iraanse banken*Snelle exploitatie van kritieke eigencloud kwetsbaarheid in het wild*Google behandelt de zesde actief geëxploiteerde nul-day kwetsbaarheid in Chrome voor 2023*Kritische kwetsbaarheid ontdekt in Ray AI -raamwerk*Met Bluetooth -kwetsbaarheid Bluffs stelt aanvallers in staat om het bevel over verbindingen te nemen*Hackers kunnen de functie 'Forced Authentication' exploiteren om Windows NTLM -tokens te stelen*Regering van Servië beschuldigd van het gebruik van spyware van militaire kwaliteit tegen critici*DP World geeft inbreuk op cybersecurity in Australië toe, onthult gegevensdiefstal zonder ransomware -implementatie*Noord -Koreaanse cyberacteurs gebruiken hybride macOS -malwaretactieken voor verbeterde stealth en ontwijking*Ransomware-inbreuk treft de belangrijkste energiegigant van Slovenië, HSE*Ransomware-aanval verstoort de spoedeisende hulp van Ardent-ziekenhuizen in zes staten*Gulf Air ervaart datalekken, zorgt voor geen invloed op kritieke operaties*Oekraïne claimt succesvolle hack in het Russische luchtvaartbureau, lekt gegevens*QRADAR SIEM -kwetsbaarheid stelt externe aanvallers in staat om ontkenning van serviceaanvallen te initiëren*Ransomware Strike wist alle spelersaccounts voor indie -game -ontwikkelaar*Rivers Casino -klanten en de gevoelige gegevens van werknemers zijn gecompromitteerd door hackers*Rhysida Ransomware Gang claimt inbreuk op China Energy*Google Drive -gebruikers gefrustreerd na het verliezen van maanden van opgeslagen gegevens*AppScook, schoolappontwikkelaar, legt gevoelige gegevens bloot van honderden kinderen*Het General Electric Company onderzoekt claims van cyberaanval en gegevensdiefstal*Kyberswap meldt $ 54,7 miljoen aan cryptocurrency gestolen in cyberaanval*APT -aanvallen gericht op de Afghaanse regering gebruiken een nieuwe webschelpen genaamd HRServ.dll*Supply-chain-aanval ontketent zero-day exploit in het VK en Zuid-Korea cybersecurity incident*Israël gericht op roest-aangedreven Sysjoker-achterdeur in cyberaanvallen gekoppeld aan Hamas*Vertrouwelijke Kubernetes -geheimen van Fortune 500 Enterprises onthuld in openbare repositories*Eigencloud -bestandsuitwisseling App kwetsbaarheid onthult admin -wachtwoorden*Neanderthalers exploiteren telegram bot "telekopye" voor grootschalige phishing-zwendel*Data Breach legt persoonlijke informatie bloot van 27.000 leden van NYC Bar Association*CTS CyberAttack ratelt tientallen Britse advocatenkantoren*De Federal Bar Association in Duitsland onderzoekt ransomware -aanval*De rechtbanken van Kansas bevestigen datalek en losgeldaanvraag na cyberaanvallen*De laatste aanvallen van Konni Group gebruiken kwaadaardige woorddocumenten in de Russische taal*De Black Basta Ransomware Group heeft nieuwe doelen gecompromitteerd*Wijdverbreide distributie van nieuwe WailingCrab Malware Loader via verzendgerelateerde e-mails*Indian Railway Catering and Tourism Corporation (IRCTC) lijdt de server naar beneden en beïnvloedt e-ticketboeking*Uitbreiding van Clearfake -campagne is gericht op Mac -systemen met Atomic Stealer*Windows Hello Authentication Bypass geïdentificeerd op Microsoft, Dell en Lenovo Laptops*Noord -Koreaanse dreigingsactoren maken gebruik van malware -campagnes vermomd als banenwervers en zoekers*Datalek bij WellTok legt informatie bloot van 8,5 miljoen Amerikaanse patiënten*TMAX Enterprise Software Provider ervaart datalek, waardoor 2 terabytes aan informatie* worden blootgesteld*Microsoft meldt cyberlinkbreuk door Lazarus -hackers in supply chain -aanval*Dragon Touch Children's Tablet gecompromitteerd door Corejava Malware*Verse botnet malware maakt gebruik van een paar nul-day kwetsbaarheden om zich te richten op NVR's en routers*CISA geeft een dringende richtlijn voor onmiddellijke reactie op Looney Tunables Linux -kwetsbaarheid*Wolf Haldenstein Adler Freeman & Herz LLP heeft een datalek alert uitgegeven op Midwest Gaming & Entertainment, LLC.*Autozone Alerts of Data Breach vanwege de kwetsbaarheid van MoveIt*Hacktivisten schenden het Amerikaanse nucleaire onderzoekslaboratorium, en compromitteren van werknemersgegevens*CISA's Cybersecurity Guide: Veiligheid van gezondheidszorg en volksgezondheidsorganisaties*Speel ransomware -verschuivingen naar commercieel model, aangeboden als service aan cybercriminelen*De misleidende campagne is gericht op Indiase Android -gebruikers, die zich voordoen als banken en overheidsinstanties*Laatste agent Tesla Malware-iteratie met behulp van ZPAQ-compressie in e-mailgebaseerde aanvallen*South Chinese Zeespanningen Prompt Mustang Panda Hackers Target Filippijnen Government*Kritische kwetsbaarheid in industriële koelproducten gepatcht door Johnson Controls*Littledrifter USB -malware gekoppeld aan Gamaredon -spreads buiten Oekraïne*Aannemershacks leiden tot de openbaarmaking van de Canadese overheid*Apache ActiveMQ RCE Exploited door kining malware om rootkits te installeren*Nieuwe versie van LUMMAC2 Malware onthult innovatieve trigonometrie-gebaseerde anti-Sandbox-techniek*Verhoging van NetSupport -ratteninfecties: gericht op overheids- en bedrijfssectoren*Phobos ransomware beschuldigt VX-Underground Malware Collective van Framing*Indiase hackers gericht op VS, China en andere landen voor meer dan tien jaar*FCC implementeert nieuwe voorschriften die consumenten beveiligen tegen sim-swapping bedreigingen*RSA -toetsen zijn geëxtraheerd uit SSH Server -ondertekeningsfouten door onderzoekers*Russische hackers exploiteren winrar en ngrok functies in ambassade -aanvallen*De Filippijnse dochteronderneming van Yamaha Motor getroffen door ransomware -aanval*Discord Phishing Scam komt op na Bloomberg Crypto X Account ongeluk*CISA voegt drie actief geëxploiteerde kwetsbaarheden toe in Windows, Sophos en Oracle aan KEV -catalogus*Vietnam Post Corporation lekt 1,2 TB aan gegevens en onthult e -mailadressen van werknemers*Ontconterende Google -advertenties Lure WinSCP -gebruikers om kwaadaardige software te installeren*Beveiligingsonderzoekers ontdekken kwaadaardige pakketten op PYPI en NPM -repositories gericht op ontwikkelaars*Fortinet waarschuwt gebruikers voor kritieke kwetsbaarheid van opdrachtinjectie in Fortisiem*Experts onthullen Darkcasino als nieuwe toepasselijke dreiging die winrar beveiligingsfout gebruikt*Ransomware Group Lodges SEC -klacht over de niet -gerapporteerde inbreuk van het slachtoffer*Exploitatie van Zimbra-e-mailsoftware's Zero-Day FLAW door vier hackergroepen*Toyota erkent inbreuk op de beveiliging, aangezien Medusa Ransomware data -lek bedreigt*Aanzienlijke datalek gerapporteerd bij Smart WiFi Provider Plume door vermeende hackers*Long Beach, Californië sluit IT-systemen af na cyberaanval*FBI legt tactieken bloot die worden gebruikt door de beruchte verspreide Spider Hacker Group*Google werkruimte en cloudplatform kwetsbaar voor potentiële ransomware -exploits*FBI en CISA alert op opportunistische ransomware -aanvallen*Toronto Public Library erkent datalek in ransomware -aanval*North Carolina County wordt geconfronteerd met ongeautoriseerde gegevenstoegang in cyberaanval door hackers*Australian Agency werpt alarm op over bedreiging van door de staat ondersteunde hackers*Dolly.com's Ransom -betaling weerhoudt aanvallers er niet van om gegevens vrij te geven*De nieuwste POC-exploit voor Apache ActivEmQ Kwetsbaarheid maakt low-profile aanvallen mogelijk*De kritieke infrastructuur van Denemarken wordt geconfronteerd met de grootste gecoördineerde cyberaanval, gericht op 22 energiebedrijven*PJ & A cyberaanvallen hebben bijna 9 miljoen patiëntendossiers blootgelegd*Recente datalek heeft invloed op klanten van de Britse winkel van Samsung*FBI kondigt succes aan bij het verstoren van Ipstorm Botnet en zijn 23.000 kwaadaardige proxy's*Gerichte aanvallen op MySQL-servers en Docker-hosts met behulp van DDOS-compatibele malware gedetecteerd door onderzoekers*Lockbit -ransomware maakt gebruik van Citrix Bleed -kwetsbaarheid, waardoor 10.000 servers worden blootgesteld aan aanvallen*Truepill Pharmacy Platform meldt datalek met 2,3 miljoen klanten*VMware onthult kritische authenticatie -bypass in VCD -apparaat zonder beschikbare patch*Nieuwe Reptar CPU -bug beïnvloedt Intel's desktop- en serversystemen*Kwetsbaarheid in WP Fastest Cache Plugin brengt 600K WordPress -sites met een risico op aanvallen*Vietnamese cybercriminelen gebruiken in Delphi gebaseerde malware om Indiase marketingprofessionals aan te vallen*Kritieke Azure CLI -kwetsbaarheid aangepakt door Microsoft, waardoor u lekkage in logboeken kunt voorkomen*AMD CPU -kwetsbaarheid "Cachewarp" maakt worteltoegang mogelijk in Linux VM's*Microsoft Patch Tuesday Security Advisory - november 2023*Chinese hackers voeren heimelijke spionage -aanvallen op 24 Cambodjaanse entiteiten*Lorenz afpersingsgroep lekt gestolen gegevens van Cogdell Memorial Hospital in Texas*IP-criminaliteit en geavanceerde cyberdreigingsanalyse met Cisco SecureX-XDR*Opkomst van een nieuwe ransomware -factie gewapend met Hive's broncode en infrastructuur*Ethereum's 'Create2' -functie misbruikt in $ 60 miljoen cryptocurrency diefstal*DP World getroffen door CyberAttack, verlaming duizenden containers in havens*"Chess.com" worstelt met dubbele datalekken, omdat dreigingsacteurs 1.276.000 geschraap gebruikersrecords lekken*Israël waarschuwt organisaties voor Bibi Malware Wiper -aanvallen gericht op Linux en Windows*Microsoft -kwesties alert met betrekking tot frauduleuze vaardighedenbeoordelingsportals gericht op werkzoekenden*Microsoft lost langzaam opslaande problemen op in Outlook Desktop met bugfix*Tri-City Medical Center in Oceanside wordt beïnvloed door lopende cyberaanvallen*Wetshandhaving ontmantelt BulletProftLink, een grote phishing -dienstverlener*Datalek bij McLaren Health Care heeft invloed op 2,2 miljoen mensen*Gezondheidszorgorganisaties zijn gecompromitteerd als hackers exploiteren screenconnect externe toegang*Iran-gekoppelde Imperial Kitten Cyber Group richt zijn aanval op entiteiten in het Midden-Oosten*De heer Cooper, Major Mortgage Servicer meldt de blootstelling aan klantengegevens in de beveiligingsbreuk*Microsoft waarschuwt voor Bluenoroff -hackers plannen voor verse crypto diefstalaanvallen*De overheid van Maine waarschuwt 1,3 miljoen personen over de datalek van MoveIt*CLOP RANSOMWARE AANVALS EXPLOT ZERE-DAY FLAW IN SYSAID, Microsoft Reports*Anoniem Soedan claimt de verantwoordelijkheid voor DDOS -aanval die leidt tot CloudFlare -website -uitval*Google-advertenties distribueren een kwaadaardige CPU-Z-app via namaakwindows-nieuwssite*Ransomware -aanval treft 39.000 personen bij Kyocera Avx*Ransomware -aanval slaat de industriële en commerciële bank van China*Microsoft biedt tijdelijke oplossing voor Windows Server 2022 VMS -problemen*Russische hackers gebruiken Lotl -techniek om mogelijk stroomuitval te activeren*Datalek bij Perry Johnson & Associates, Inc. heeft invloed op Cook County Health vanwege beveiligingsincident*CISA-kwesties waarschuwt als hoogwaardig SLP-kwetsbaarheid geconfronteerd met actieve uitbuiting*Microsoft verbetert Windows 11 -beveiliging door SMB1 Firewall -regels te elimineren*Iraanse hackers die nieuw C2 -framework muddyc2go gebruiken om zich te richten op Israël*Datacenter oververhitting verstoort 2,5 miljoen banktransacties*Sberbank confronteert een massale DDoS -aanval met 1 miljoen verzoeken per seconde*Niet -detecteerbare crypto -mijnbouwtechniek onthuld in Azure Automation door onderzoekers*Beveiligingswaarschuwing: Python -pakketten op PYPI geïnfecteerd met Blaze Stealer Malware*WhatsApp onthult verbeterde privacyfunctie: IP -adressen beschermen tijdens oproepen*Grote storing klopt chatgpt offline, die OpenAI -systemen beïnvloedt*Hacker onthult 35 miljoen LinkedIn -gebruikersdatabase op Breach Forums*Russisch sprekende dreigingsacteur "Farnetwork" verbonden met vijf ransomware-groepen*FBI waarschuwt voor ransomware-bendes die casino's richten via gaming-leveranciers van derden*Beveiligingsbreuk onthuld door Sumo Logic, beveelt API -sleutelresets aan*Japan Aviation Electronics rapporteert ongeautoriseerde servertoegang in recente cyberaanval*Android -beveiligingsupdates voor november 2023 Adres 37 kwetsbaarheden*Bluenoroff -hackers gebruiken objcshellz -malware om backdoors te maken op macs*De geavanceerde malwarevariant van Gootloader werkt heimelijk en breidt zich snel uit*Cisco behandelt 27 kwetsbaarheden met beveiligingsupdates voor netwerkbeveiligingsproducten*Frauduleuze Ledger Live -app op Microsoft Store Scams -gebruikers uit $ 768.000 in cryptocurrency*Opkomst van de nieuwe Jupyter Infostealer -versie met geavanceerde stealth -tactieken*Marina Bay Sands onthult datalekken die invloed hebben op informatie van 665.000 klanten*De in China gevestigde e-commerce winkel "Zhefengle" legt miljoenen Chinese burger-ID's bloot*HILB Group onthult dat inbreuk op e -mailbeveiliging van invloed is op persoonlijke gegevens van 81.000 personen*QNAP's waarschuwing op kritieke opdrachtinjectie -kwetsbaarheden in QTS OS en apps*Multi-platformaanval door Sidecopy Threat Actor gebruikt WinRar Zero-Day en Ares Rat om Indiase organisaties te richten*Ransomware Tellyouthepass voert At Apache Activemq* uit op Apache ActiveMQ*Android -beveiliging omzeild door cybercrime -service voor malware -installatie*Veeam geeft kritische bugwaarschuwingen voor Veeam One Monitoring Platform*Google waarschuwt gebruikers op mogelijk misbruik: cybercriminelen met agenda's service als een geheime C2 -kanaal*Socks5Systemz Proxy Service compromitteert wereldwijd 10.000 systemen*Darkgate -malware die Microsoft -installatiebestanden exploiteert na het richten op Microsoft -teams*DDOS -aanvallen veroorzaken verstoringen in de volksgezondheidsdiensten van Singapore*Kinselacteurs die gebruikmaken van de nieuwste Linux -kwetsbaarheid om cloudomgevingen te compromitteren*BodeStealer -malware die Facebook -bedrijfsaccounts benutten om kwaadaardige advertenties uit te voeren*Allied Pilots Association of American Airlines Pilots onthult ransomware -aanval*CANESSSPY spyware gedistribueerd met gewijzigde whatsapp -versies*Microsoft Exchange nieuwe nul-day kwetsbaarheden maken externe code-uitvoering en gegevensdiefstalaanvallen mogelijk.*Boeing Company bevestigt cyberaanval met betrekking tot Lockbit Ransomware*Het datacenterstoring van Cloudflare verstoort het dashboard- en API -services*Onderzoekers identificeren 34 Windows -apparaatstuurprogramma's kwetsbaar om het compromis van het apparaat te voltooien*Werknemersrecords bij Okta blootgesteld in derden Leverancier Breach of Right Way Healthcare*Atlassian geeft dringende waarschuwing voor patching na Confluence -gegevens die kwetsbaarheidsuitbuiten afvegen*Iran's Muddywater lanceert de campagne van speerpijn die zich richt op Israël*CyberAttack richt zich op hypotheekreus Mr. Cooper, het verstoren van IT -operaties*Ace Hardware meldt dat cyberaanvallen van invloed zijn op 1.202 apparaten*Hackers uit Noord -Korea richten zich op crypto -experts met Kandykorn MacOS Malware*Kritische kwetsbaarheden in F5 Big-IP-producten zijn actief geëxploiteerd in het wild*Mysterious Kill-Switch deactiveert Mozi Malware Botnet-bewerkingen*CVSS 4.0: NIEUWE KRIJFTAARHEID VAN DE SEVERITEIT VAN KRIJFTE SEVERENDE STANDAAR OPTREKKEN*Financiële en overheidssectoren in het Midden -Oosten gericht op de Iraanse cyberspionage -groep*Citrix Bleed -kwetsbaarheid uitgebuit door hackers in wereldwijde overheidsnetwerkaanvallen*Meer dan 3.000 op internet gerichte Apache ActivEMQ-servers met risico op externe code-uitvoeringsaanvallen*Avast Antivirus SDK identificeert Google App verkeerd als malware op Huawei, Vivo en Honor Smartphones*British Library wordt geconfronteerd met weekendcyberaanval, wat leidt tot verstoringen van internettoegang*Ontdekking van kwaadaardige NuGet -pakketten die seroxenrat malware distribueren*Bluetooth -spamaanvallen geïnspireerd door Flipper Zero nu beschikbaar als Android -app*De Elektra -lekcampagne maakt gebruik van blootgestelde AWS IAM -referenties op GitHub voor Cryptocurrency Mining Attacks*Hackers die MSIX -app -pakketten exploiteren om Ghostpulse -malware op Windows -pc's te verspreiden*SEC -bestanden rechtszaak tegen SolarWinds voor verkeerde voorstelling van beleggers voorafgaand aan 2020 Cybersecurity Breach*Nieuwe phishing -campagne maakt gebruik van vermomde Remcos Rat als nep -payslip*Bibi-Linux Wiper Malware lanceert destructieve aanvallen op Israëlische organisaties*CyberAttack verstoort Toronto Public Library Services in het weekend*India's grootste datalek: 815 miljoen covid -testrecords te koop, voorbeeld authenticiteit bevestigd*Hunters International Ransomware: een potentiële rebranding van Hive*Check Point Records Een hoge toename van QR -code -pitting in vergelijking met het voorgaande jaar*Onderzoekers ontdekten dat op XMPP gebaseerde instant messaging werd afgetrokken*Nevada School District Ouders ontvangen gemailde studentengegevens gestolen door hackers*Android Adware -apps op Google Play accumuleren meer dan twee miljoen installaties*Nieuwste Ileakage Exploits E -mailadressen en wachtwoorden van Apple Safari*Microsoft onthult Octo Tempest als een belangrijke bedreiging voor de financiële zekerheid*Kritieke kwetsbaarheid in de Mirth Connect van NextGen brengt gezondheidszorggegevens in gevaar*StripedFly Malware Framework infecteert meer dan een miljoen Windows en Linux -systemen*Iranian Apt Group Tortoiseshell ontketent verse iMaploader Malware -aanvallen*Seiko onthult ransomware inbreuk die klantgegevens in gevaar brengt*Vermeende cybersecurity -incident: onderzoeker rapporteert blootstelling van 12 miljoen patiëntendossiers bij Redcliffe Labs;Bedrijf ontkent datalek*Potentiële datalek: 1,2 miljoen Airbnb -gebruikersrecords Naar verluidt blootgesteld*Ransomware -aanval door Rorschach -bende verstoort Chili's telecomgigant GTD*Gopix Malware Malvertising Campaign richt zich op het PIX -betalingssysteem van Brazilië*E-mailservers van de Europese overheid zijn gehackt met behulp van RoundCube Zero-Day Exploit*Het basketbalteam van Asvel erkent datalek na de ransomware -aanval van Noescape Group*Beveiligingsbrek heeft gevolgen voor vijf Canadese ziekenhuizen gekoppeld aan Transform Health Services Provider*Gemodificeerde achterdeur op gecompromitteerde Cisco -apparaten ontwijkt detectie*VMware -problemen waarschuwt op de beschikbaarheid van POC voor het vrealiseren van RCE -kwetsbaarheid*1Password identificeert verdachte activiteiten in de nasleep van Okta Support Breach*BHI Energy onthult details van Akira Ransomware -aanval op zijn systemen*City of Philadelphia onthult datalek na vijf maanden vertraging*Firebird Backdoor van Donot Team richt zich op Pakistan en Afghanistan*Quasar-rat maakt gebruik van dubbele DLL side-loading techniek voor geheime bewerkingen*Associated Groceder Grocers claimden als slachtoffer van Play Ransomware Group*Onderzoekers ontdekken ExelasteAler, een goedkope informatie-stealer die zich richt op Windows Systems*American Family Insurance bevestigt dat de storingen veroorzaakt door cyberaanval*Tetrisphantom-hackers richten zich op overheidssystemen in Azië-Pacific, stelen gegevens van beveiligde USB-schijven*Duizenden apparaten die zijn geïnfecteerd met kwaadwillende Lua-achterdeur die Cisco Zero Day-kwetsbaarheid uitbuiten*Aanzienlijke externe code -uitvoering Kwetsbaarheden ontdekt in SolarWinds Access Audit Solution*Okta Support System Gebroken door gecompromitteerde referenties*Darkgate Malware Strikes U.K., VS en India in Vietnamese hackcampagne*Een cyberaanval verstoort de activiteiten van de gezondheidszorgoplossingen Giant Henry Schein*Frauduleuze Keepass -website maakt gebruik van Google -advertenties en Punycode om malware te distribueren*Iran-gekoppelde Oilrig lanceert 8 maanden durende cybercampagne gericht op regeringen in het Midden-Oosten*Blackcat ransomware met behulp van innovatieve 'Munchkin' Linux VM voor geheime aanvallen*Een malware -framework genaamd Mata exploiteert EDR om defensiebedrijven aan te vallen*De datalek van Casio treft klanten in 149 landen*Synology's DiskStation Manager Admin Takeover -kwetsbaarheid blootstelt NAS -apparaten*Datalek bij TrueCoin's externe leverancier onthult TUSD-gebruikersinformatie*Lazarus Group gebruikt Trojanised VNC -apps om experts op het gebied van verdediging te richten met nep -interviews*De campagne van Qubitstrike richt zich op cloudomgevingen via Jupyter -notebooks voor crypto -mijnbouw*Beveiligingsonderzoek laat zien dat het gebruik van zwakke wachtwoorden door de beheerders op kritieke portals*Clearfake introduceert misleidende browserupdates voor malwareverdeling*Noord -Koreaanse hackers benutten kritische teamcity -kwetsbaarheid om netwerken te schenden*Ampersand, een tv -advertentieverkoopgigant getroffen door ransomware -aanval*Knight Ransomware Group Claims BMW Munique Motors CyberAttack*D-Link bevestigt datalek omdat gegevens te koop verschijnen bij Breachforums*De Spynote Android -malware verspreidt zich door nepwaarschuwingen over vulkaanuitbarstingen*Nation-State hackers maken gebruik van Discord-platform om zich te richten op kritieke infrastructuur*Open source Casaos Cloud -software onthult aanzienlijke beveiligingskwetsbaarheden*Kwetsbaarheden in Weintek HMI's vormen aanzienlijke beveiligingsrisico's*De 'Redalert' Rocket Alert -app voor Israël bleek spyware op Android -apparaten te installeren*Cisco-kwesties alert op het actief benutten nul-day kwetsbaarheid in iOS XE*Dreigingsacteurs exploiteren potentiële Milesight Industrial Router kwetsbaarheid*Kansas Courts Sluit IT -systemen af na beveiligingsincident*Kritische kwetsbaarheid in WordPress Royal Elementor -plug -in geëxploiteerd door hackers*Russische hackers benutten de nieuwste WinRar -kwetsbaarheid in nieuwe campagne*Onderzoekers waarschuwen tegen Spynote, een Android Trojan die oproepen en audio opneemt*Vietnam wordt geconfronteerd met beschuldigingen van het gebruik van roofdierspyware voor surveillance van EU- en Amerikaanse wetgevers*AI-algoritme ontwikkelde zich om man-in-the-middle-aanvallen op onbemande militaire robots tegen te gaan*STEAM-platform handhaaft SMS-verificatie om bijwerkingen met malware te voorkomen*De Indiase staatsregering richt zich op bugs die Aadhaar -nummers en vingerafdrukken blootleggen*Juniper Networks behandelt meer dan 30 kwetsbaarheden in Junos OS met beveiligingspatches*Mysterious Network Incident activeert Kwik Trip IT Systems Uitval*Darkgate malware vermomd terwijl PDF -bestanden zich verspreiden via berichtenservices*Nieuwste Peapod CyberAttack Initiative richt zich op vrouwelijke politieke leiders*Shadow PC geeft waarschuwing voor gegevensinbreuken als hacker probeert Gamer -gegevens te verkopen*FBI geeft AvosLocker Ransomware Technische analyse en defensiestrategieën vrij*Toddycat -hackers gebruiken 'wegwerp' malware voor Aziatische telecoms 'gerichte aanvallen*ShellBot met behulp van hex IP's voor ontwijking in Linux SSH -serveraanvallen*Nuget -ontwikkelaars die door Seroxen Rat zijn geïnfecteerd via kwaadaardige Solana en Kucoin -pakketten*Philippine Statistics Agency onderzoekt vermoedelijke datalek*Simpson Productie Cyber Attack resulteert in IT -systeemophanging*Enterprise Systems kwetsbaar voor kritieke sokken5 -kwetsbaarheid in curl*LinkedIn Smart Links komen op in phishing -campagnes tegen Microsoft -accounts*CISA waarschuwt voor voortdurende exploitatie van de kwetsbaarheid van Adobe Acrobat Reader*Ontceptieve achterdeur Doelt WordPress -sites door te poseren als echte plug -in*Chrome 118 Adressen 20 beveiligingskwetsbaarheden met patches*Ongekende DDOS-aanvallen die zero-day fout in HTTP2 Rapid Reset-techniek gebruiken*Air Europa Data Breach vonkt dringende waarschuwing aan klanten die hun creditcards annuleren*De betalingsgateway -inbreuk van SafExPay Technology onthult Rs 16.180 crore scam*Kritieke Citrix NetScaler -kwetsbaarheden onthullen gevoelige gegevens*Massieve advertentie -fraude Botnet Peachpit gebruikt miljoenen gecompromitteerde Android- en iOS -apparaten*Onderzoekers detecteren de continue aanvallen van Grayling Apt op verschillende sectoren*Mirai -variant richt zich op Linux -routers met 13 nieuwe payloads*Microsoft Patch Tuesday Security Advisory - oktober 2023*Kritieke geheugencorruptie Kwetsbaarheid in Libcue -bibliotheek bedreigt Linux Gnome -omgevingen*IoT -beveiligingsproblemen die zijn ontstaan door fouten in de 3G 4G -routers van Connectedio*D-Link WiFi Range Extender vatbaar voor commando injectie DOS-aanvallen*Meer dan 17.000 WordPress -sites gericht op Balada Injector door niet -gepatchte Tagdiv -plug -in te exploiteren*Magecart -kaart skimming campagne manipuleren online winkel 404 pagina's voor creditcarddiefstal*Israëlische energie- en defensiesectoren gericht op Cyber Threat Actor met Gaza -banden*Flagstar Bank lijdt sinds 2021 op de derde datalek en treft 800.000 klanten*Microsoft 365 beheerders ontvangen voorzichtige kennisgeving over recente Google Anti-Spam-voorschriften*D.C. Board of Elections bevestigt de datalek van kiezers in website Hack*23AndMe Genetics Company rapporteert gebruikers datalagbeugel in referentie -vullingaanval*Blackbaud bereikt $ 49,5 miljoen schikking ten opzichte van ransomware datalek*Backdoored -firmware ontdekt in Android -apparaten die worden gebruikt in Amerikaanse scholen*Meerdere kritieke kwetsbaarheden ontdekt in Supermicro BMC IPMI -firmware*3 miljoen klantenrecords blootgesteld in de grote CRM -provider echt eenvoudige systemen datalekken*Lyca Mobile Probes Customer Data Breach na cyberaanvallen*Cyberspionage -campagne gekoppeld aan China implementeert Cobalt Strike Backdoor in halfgeleiderbedrijven*Nieuwe Android Trojan Golddigger richt zich op financiële apps in Asia Pacific*Cyberspionage -aanval richt zich op Guyana Governmental Entity met Dinodasrat*Bitsight ontdekt 100.000 kwetsbare industriële controlesystemen (IC's) die worden blootgesteld aan cybersecurity -risico's*Data Breach bij European Telecommunications Standards Institute (ETSI) na cyberaanvallen*Atlassian geeft een kritieke patch vrij voor gebruikte nul-daagse kwetsbaarheid in samenvloeiing*Hackers exploiteren overtreden SQL -servers om zich te richten op Azure Cloud VMS*Cisco lost de kwetsbaarheid van hard gecodeerde wortelreferenties op in noodresponder*Sony bevestigt dat datalek met duizenden werknemers in de Verenigde Staten treft*Onderzoekers ontdekken verbinding tussen dragonegg Android Spyware en Lightspy iOS Surveillanceware Tool*Nieuwe supply chain-aanval ontketent open-source rootkit via malafide npm-pakket*Critical Apple Update behandelt nul-daagse kwetsbaarheid die wordt geëxploiteerd in iPhone-hacks*Kwetsbaarheid van cyberbeveiliging bij National Logistics Portal (Marine) legt gevoelige gegevens bloot*Beveiligingsfouten in TorchServe schakelen externe code -uitvoering in in Pytorch -modellen*De nieuwste varianten van Mirai Botnet Hailbot, Kiraibot, Catddos die actief werd gevonden in recente aanvallen*Medusa Ransomware Group claimt een aanval op twee nieuwe slachtoffers*Qualcomm brengt patch vrij voor 3 nieuwe nuldagen onder actieve exploitatie, aangezien hackers zich richten op GPU- en DSP-stuurprogramma's*'Looney Tunables' Linux Bug verleent rootprivileges over grote distributies*EvilProxy -exploits inderdaad.com's Open Redirect voor Microsoft 365 phishing*Lorenz Ransomware Group lanceert een grote cyberaanval op AllCare Pharmacy*Ransomware -bedreigingsgroepen gericht op de TeamCity -servers van JetBrains*ARM -meldingen over geëxploiteerde Mali GPU -fouten, verdachten gerichte aanvallen*Motel One Group onthult datalek na ransomware -aanval*Zanubis Android Banking Trojan imiteert de Peruaanse overheids -app om zich te richten op gebruikers*Exim geeft patches vrij voor drie van zes nul-day kwetsbaarheden die recent zijn bekendgemaakt*Kwetsbaarheid van zip slip in OpenRefine leidt tot kwaadwillende code -uitvoering*BunnyLoader, New Malware-as-a-Service (MAAS) dreiging ontstaat met nieuwe mogelijkheden*Iran's Apt Group Oilrig ontketent Menorah Malware voor heimelijke operaties*DDoS -bescherming van CloudFlare is ironisch genoeg omzeild.*RSA Decryption -kwetsbaarheid van 1998 keert terug in Marvin Attack*Amazon verzendt per ongeluk MasterCard en Google Play Cadeaubon Bestel e -mails*WS_FTP Server Hotfixes vrijgegeven door progressiesoftware voor meerdere beveiligingsfouten*Met de nieuwe ASMCrypt Malware -lader kunnen cybercriminelen onder de radar vliegen*Er is een exploit vrijgegeven voor de Microsoft SharePoint Server Authentication Bypass FLAW*Zero-day RCE-aanvallen op miljoenen Exim Mail-servers*Cisco waarschuwt over exploitatiepogingen na het ontdekken van kwetsbaarheid in iOS en iOS XE -software*Kritische fout in Cisco Catalyst SD-WAN Manager maakt externe servertoegang mogelijk*Microsoft Breach door Chinese hackers resulteert in diefstal van 60.000 e -mails van het Amerikaanse ministerie van Buitenlandse Zaken*Malware-aangetaste advertenties infiltreren Bing's AI Chatbot*Progress Software Problemen waarschuwing voor kritieke kwetsbaarheid in WS FTP Server Software*Wachtwoord-stelen commits vermomd als afhankelijke bijdragen van de afhankelijke ABTR-repositories*Budworm -hackers lanceren aangepaste malware -aanvallen op telco's en overheidsorganisaties*Firefox 118 behandelt hoogwaardig kwetsbaarheden met beveiligingspatches*Darkbeam legt enorme cache van e -mail- en wachtwoordcombinaties bloot in Databreach*Onderzoekers ontdekken moderne GPU's die kwetsbaar zijn voor nieuwe GPU.zip Side-Channel Attack*Malicious PYPI- en NPM -pakketten gebruikt in SSH -sleutelcompromissen*VS en Japan waarschuwen voor Blacktech Hackers Backdooring Cisco Routers*Johnson Controls, een toonaangevend bedrijf voor gebouwautomatisering, wordt het slachtoffer van ransomware -aanval*Google lost de vijfde op actief geëxploiteerde zero-day kwetsbaarheid in Chrome voor 2023*Zenrat -malware richt zich op Windows -gebruikers door de nep -wachtwoordbeheersoftware te gebruiken*PhilHealth wordt geconfronteerd met $ 300k losgeldvraag na datalek*Google wijst de top CVE -beoordeling opnieuw toe aan libwebp -kwetsbaarheid die van invloed is op browsers en toepassingen*ShadowSyndicate cybercriminelen gekoppeld aan meerdere ransomware -bewerkingen over 85 servers*Chinese hackers in meerjarige campagnes gericht op Zuid-Koreaanse organisaties*Amerikaans Rode Kruis werd uitgebuit als Phishing Lure door nieuwe Atlascross Hackers*Openfire -fout geëxploiteerd door hackers om servers te coderen*Zerofont phishing manipuleert Microsoft Outlook om nep AV -scans weer te geven*Critical JetBrains TeamCity Flaw legt broncode bloot en bouwpipelijnen bouwen*Hong Kong Consumer Watchdog getroffen door ernstige ransomware -aanval*CLOP RANSOMWARE AANVAL OP GEBOORD Ontario Child Registry treft 3,4 miljoen personen*Mixin Network stopt de activiteiten na een hack van $ 200 miljoen*Critical Bind DNS -systeem Kwetsbaarheden maken DOS -aanvallen mogelijk*Drie unieke categorieën cyberaanvallen met banden met China gericht op Zuidoost -Aziatische overheidsentiteiten*Xenomorph Android Malware richt zich op Amerikaanse banken en cryptocurrency -portefeuilles*Phishing -campagne lokte zich als drone -handleidingen gericht op Oekraïens militair*Spyware -operatie Evilbamboo richt zich op Tibetanen, Oyghurs en Taiwanese door aanslagen in drinkholten*Datalek bij National Student Clearinghouse treft 890 scholen*Sony Corporation zou naar verluidt worden overtreden door RANSOMEDVC RANSOMWARE GROUP*Nansen, een Cryptocurrency Analytics Company, dringt aan op wachtwoord gereset na leverancier datalekken*OpenSEA API-gebruikers verzocht om API-token te roteren na een externe beveiligingsbreuk*Stealthy en modulaire deadglyph malware cyberspionage -aanval richt zich op het Midden -Oosten -overheidsentiteiten*Gelsemium Apt Group gericht op de overheidsentiteiten van Zuidoost -Azië*Datalek op het Ohio Community College legt bijna 300.000 personen bloot*Spyware-aanvallen exploiteren nieuw opgeloste Apple en Chrome Zero-Day kwetsbaarheden*De nieuwste variant van BBTOK Banking Trojan richt zich op meer dan 40 Latijns -Amerikaanse banken*Bermuda -regering schrijft cyberaanval toe aan de Russische hackergroep*Cybercriminals leiden hotelgasten om naar nep boeking.com Site om creditcardinformatie te vegen*Atlassian behandelt hoogwaardig kwetsbaarheden met beveiligingsupdates*Nieuwe Luadream -malware gebruikt door 'Sandman' -hackers om telecommunicatieproviders te infiltreren*Vermoedelijke Oekraïense hacker gekoppeld aan 'gratis download manager' malware -aanval*CISA en FBI waarschuwt voor de aanvallen van Snatch Ransomware Group*Air Canada bevestigt inbreuk op de beveiliging, onthult blootstelling aan werknemersrecords*Cyber Group 'Gold Melody' is marketingcompromitteerde toegang tot ransomware -aanvallers*Apple geeft dringende updates uit om drie zero-day exploits te repareren*Pizza Hut Australië wordt geconfronteerd met datalek met 200.000 klanten*Onderzoekers vonden nep POC over GitHub Distributing Venomrat Malware*Hackers verkopen meer dan 2 miljoen Pakistani's gegevens van restaurants na een enorme inbreuk*Stad Pittsburg lijdt aan cyberaanval resulteert in storing*Geavanceerde phishing -aanvallen gericht op Chinese gebruikers met behulp van Valleyrat en GH0strat Malwares*Nagios XI Network Monitoring Software Fixes Critical Security Flaws*Beveiligingsfouten in Atos verenigen blootstellingssystemen aan achterdeuraanvallen*Fortinet geeft kritieke beveiligingsupdates uit voor Fortios, Fortiproxy en FortiWeb -producten*P2pinfect Botnet -updates naar een stealthier -variant met activiteitenstieken met 600 keer*T-Mobile App Glitch legt gebruikersaccountinformatie bloot aan anderen*Hackers uit China richten zich op Noord -Amerikaanse en APAC -bedrijven met Web Skimmer -campagnes*Nieuwe roestgebaseerde malware-campagne 'Operation Rusty Flag' richt zich op Azerbeidzjan-entiteiten*Ambersquid Cryptojacking Operation Attacks maakt gebruik van AWS Services*Phishing Attack richt zich op slachtoffers van Celsius Crypto Faillissem*nt*Hackers gebruiken nieuwe HTTPSNOOP- en Pipesnoop -malware om zich te richten op telecombedrijven*Next-Gen Android Banking Trojan Hook bouwt voort op ERMAC's Legacy*International Strafhofsystemen zijn gecompromitteerd in recente cyberaanval*GitLab dringt aan op gebruikers om kritieke pijplijnfoutbeveiligingsupdates toe te passen*Trend Micro fixeert een kritische nul-day kwetsbaarheid in Apex One Endpoint beveiligingsproducten*Hackers van APT36 infecteren Android -apparaten met klonen van de YouTube -app*Niet -geverifieerde RCE -kwetsbaarheid treft duizenden Juniper -apparaten*Bumblebee -malware maakt een comeback, gebruikt WebDav voor nieuwe aanvallen*38 TB privégegevenslekken van Microsoft's ongedekte Azure -opslag*Sprysocks, een nieuwe Linux -malware, is gebruikt bij cyberspionage -aanvallen*Shell's Australian BG Group Business beïnvloed door Moveit Breach*Lazarus Group richt zich op Coinex Exchange in lopende cryptocurrency -platformaanvallen*Cuba Ransomware Gang richt zich op mutiple -sectoren met nieuw bijgewerkte malware*UNC3944, een financieel gemotiveerde dreigingsacteur, verschuift inspanningen naar ransomware -aanvallen*Tiktok overstroomde met cryptocurrency -weggeefactie die zich voordoet als 'Elon Musk'**Auckland Transport Authority ervaart vermeende ransomware -aanval*Ransomware -aanval op Orbcomm leidt tot verstoring van het beheer van de vrachtwagenvloot*Retool attributen beveiligingsbreuk aan de MFA Cloud Sync -functie van Google Authenticator*BodeStealer Malware richt zich op Facebook Business Accounts in verschillende browsers*MGM Casino wordt geconfronteerd met ransomware -aanval met ESXI Server -codering*Caesars Entertainment betaalt ransomware na het lijden van een datalek*Microsoft ontdekt fouten in de ncurses-bibliotheek die Linux- en macOS-systemen blootlegt*Schadelijke Google-advertenties misbruiken Cisco Webex om malware te verspreiden via trackingsjablonen*Iraanse cyberaanvallers infiltreren defensieorganisaties via wachtwoordspray-tactieken*Proof-of-Concept-exploit demonstreert RCE-kwetsbaarheid 'ThemeBleed' in Windows 11*Kwetsbaarheid in Take Control Agent van N-Able legt Windows-systemen bloot*Rollbar onthult een datalek, waardoor de toegang tot de clients toegangen* wordt blootgesteld*Airbus start onderzoek nadat Hacker gegevens blootlegt*Mozilla behandelt kritische zero-day exploit in Firefox en Thunderbird door het patchen van webp-kwetsbaarheid*Kubernetes Flaws stellen Windows -eindpunten bloot aan externe aanvallen*Hackers gebruiken 3 uur ransomware om mislukte lockbit -aanval te redden*Acht kwetsbaarheden blootgesteld in Microsoft Azure Hdinsight Analytics Service*De nieuwste Wiki-Eeve-aanval is in staat om numerieke wachtwoorden te stelen via wifi*Spionage Group 'Redfly' maakt een half jaar rustig gebruik van het netwerk van de voedingsleverancier*Adobe exploiteerde de zero-day kwetsbaarheid in Acrobat en Reader Software*Metastealer Malware richt zich op Apple MacOS in recente aanvallen*GitHub lost een beveiligingskwetsbaarheid op die meer dan 4.000 repositories heeft blootgesteld aan het repojacking -aanval*Geavanceerde phishing -bewerking richt zich op Windows -machines door Agent Tesla, OriginBotNet en Redline Clipper te gebruiken*Microsoft Patch Tuesday Security Advisory - september 2023*Rhysida Ransomware Group zet zijn aanval op Amerikaanse ziekenhuizen voort met het eisen van 1,3 miljoen dollar losgeld*Nieuw opkomende sponsor achterdeur door charmant kitten richt op Brazilië, Israël en U.A.E.Entiteiten*MGM Resorts lijdt aan een cyberaanval, wat resulteert in het uitschakelen van IT -systemen*Kaploader modulaire malware krijgt tractie in cybercriminaliteitscirkels*Google richt zich op een andere kwetsbaarheid van Chrome Zero Day die wordt uitgebuit in aanvallen*Vietnamese cybercriminelen gebruiken Facebook Messenger om Python Stealer te distribueren*Nieuwe steel-it campagne steelt ntlmv2 hashes uit gecompromitteerde vensters met behulp van PowerShell*Kwaadwillende telegramklonen op Google Play infecteren meer dan 60.000 gebruikers met spyware*Phishing -campagne in Microsoft -teams distribueert Darkgate Malware*Cybercriminelen maken gebruik van het echte geavanceerde installateur voor crypto-minusaanvallen*Cybercriminelen stelen meer dan $690.000 na overname van Vitalik Buterins Twitter-profiel*Datalek bij Dymocks Booksellers heeft gevolgen voor 836.000 klanten*Ragnar Locker Ransomware-bende claimt verantwoordelijkheid voor cyberaanval op het Israëlische Mayanei Hayeshua-ziekenhuis*Cisco waarschuwt voor zero-day exploit van Cisco ASA en FTD-software in het wild*Notepad ++ geeft versie 8.5.7 vrij om vier beveiligingsfouten op te lossen*Apache SuperSet Flaws Exploits maakt externe code -uitvoeringsaanvallen op servers mogelijk*Google Looker Studio werd geëxploiteerd in phishing -aanvallen om te richten op cryptocurrency -enthousiastelingen*Apple brengt noodupdates vrij om twee actief geëxploiteerde nul-day kwetsbaarheden op iPhones en Mac* op te lossen.Beveiligingsexperts waarschuwen voor Iraanse hackers die Fortinet en Zoho -gebreken gebruiken in schending van Amerikaanse luchtvaartorganisaties*IBM onthult datalek met invloed op Janssen Healthcare Platform*Cisco BroadWorks-platform getroffen door fout in authenticatie-bypass*Mirai-variant treft goedkope Android TV-boxen en verandert ze in DDoS-wapens*Dunghill Leak Ransomware Group claimt verantwoordelijkheid voor Sabre-datalek*Beveiligingsonderzoekers hebben negen kwetsbaarheden ontdekt in de energiebeheerproducten van SEL*Android-updates van september 2023 pakken meerdere kwetsbaarheden aan, waaronder een actief uitgebuit Zero-Day*Nieuwe SideTwist Backdoor en Agent Tesla-variant gelanceerd via phishing-campagnes*IOS -apparaten kunnen worden benut met Flipper Zero's Bluetooth -spamaanvalfunctionaliteit*Microsoft Signature Key gestolen van Windows Crash Dump gebruikt door Storm-0558 om zich te richten op organisaties*De phishing -kit van W3ll breekt duizenden Microsoft 365 -accounts, via het omzeilen van MFA*NXP Semiconductors waarschuwt haar klanten op datalek met invloed op persoonlijke informatie*Kritische externe code uitvoering kwetsbaarheden gevonden in ASUS Routers*Koffie ontmoet Bagel bevestigt dat recente storing wordt veroorzaakt door cyberaanval*CHAES Malware neemt Google Chrome Devtools -protocol op voor gegevensdiefstal*Zero-day kwetsbaarheid in Atlas VPN legt gebruikers werkelijke IP-adressen bloot*Minio Storage System kwetsbaarheden die door hackers zijn geëxploiteerd om servers te compromitteren*Zaun, een datalek van een heksysteembedrijf, onthult gevoelige gegevens over Britse militaire locaties*Freecycle bevestigt enorme datalek die 7 miljoen gebruikersaccounts treft*Een aanval op de website van een Duits financieel agentschap die in september 2023 begon, is sindsdien verstoord*Chineessprekende hackers lanceren uitgebreide iMessage Smishing-campagne in de Verenigde Staten*Vietnamese cybercriminelen die een kwaadwillende malvertiserende campagne gebruiken om Facebook -zakelijke accounts te richten*Beveiligingsonderzoekers ontdekken inbreuk op Ayush Jharkhand Portal, die records van 320.000 patiënten blootleggen*OKTA geeft waarschuwing voor sociale engineeringaanvallen gericht op Super Administrator Privileges*Wachtwoorden van platte tekst kunnen worden gestolen van websites met behulp van Chrome -extensies*Een datalek aan de Universiteit van Sydney heeft recente aanvragers getroffen*Kwetsbaarheid in VMware SSH Authentication Bypass heeft nu een exploit in het wild*Opkomende Superbear Trojan gebruikt in gerichte phishing -aanval op Zuid -Koreaanse activisten*Android-malware van Russisch gesteunde 'Infamous Chisel' gericht op het Oekraïense leger*Cybercriminelen richten zich op Microsoft SQL-servers voor de implementatie van FreeWorld Ransomware*Bedreigingsactoren hebben de Sourcegraph-website gehackt met behulp van een gelekt beheerderstoegangstoken*Earth Estries richt zich op overheden en technologiebedrijven uit meerdere continenten in een spionagecampagne*LogicMonitor SaaS-platformgebruikers doelwit van ransomware-aanvallen*Hackers breken Forever 21-systemen binnen om toegang te krijgen tot meer dan 500.000 ledeninformatie*Lazarus -hackers uit Noord -Korea gekoppeld aan VMConnect kwaadwillende pakketten op PYPI*Anoniem Soedan sluit X -platform af naar vraag naar de Starlink -service van Elon Musk*Windows Container Isolation Framework kan worden benut door hackers om eindpuntbeveiliging te omzeilen*Paramount lijdt een datalek na een beveiligingsincident*Google Chrome Security Patch uitgebracht om kwetsbaarheid in hoge mate te repareren*VMware -waarschuwing over een kritische SSH -authenticatie -bypassfout in VMware ARIA -bewerkingen*Alles in één WP Migration Flaw -exploit kan resulteren in een datalek*Dreambus Malware infecteert servers door een kwetsbaarheid in RocketMQ* te benutten*Chinese hackers die verdacht werden van het overtreden van het Japanse cybersecurity -bureau in langdurige aanval*Hackers gebruiken geautomatiseerde tools om mobiele apparaten te overweldigen met OTP-sms-berichten*Cisco VPN's gecompromitteerd door brute force-aanvallen in een hackcampagne*De activiteiten op het gebied van DarkGate-malware nemen toe naarmate de maker malware verhuurt aan aangesloten bedrijven*Nieuwe Android MMRat-malware steelt gegevens via het Protobuf-protocol*Universiteit van Michigan heeft zijn netwerk afgesloten na een cyberaanval*De politie van Spanje waarschuwt voor de phishing -aanvallen van Lockbit Locker -ransomware op architectenbureaus*Mom's maaltijden onthulden een datalek die meer dan 1200000 personen trof*KMSDBOT -malware krijgt een upgrade met verbeterde mogelijkheden om IoT -apparaten aan te vallen*JPCERT ontdekt innovatieve 'Maldoc in PDF' aanvalstechniek*Experts ontdekten een Microsoft Entra ID -exploit die aanvallers verhoogde voorrechten verleent*De gegevens van Metropolitan Police Force blootgesteld nadat het IT -systeem van de aannemer is overtreden*Ohio History Connection lijdt aan een ransomware -aanval die duizenden mensen treft*Leaseweb, 's werelds beste cloud- en hostingprovider, herstelt 'kritieke' services na een beveiligingsincident*Flax Typhoon-hackers gebruiken geavanceerde tactieken en maken gebruik van LOLBins voor geheime operaties, Microsoft Reports*Groot datalek bij Kroll onthult vertrouwelijke informatie van schuldeisers van FTX, BlockFi en Genesis*De Telegram-bot 'Telekopye' is de drijvende kracht achter grootschalige Russische phishing-fraude*Kwetsbaarheid in het NVIDIA grafische stuurprogramma kan leiden tot geheugenbeschadiging*Smoke Loader liet nieuwe whiffy recon spyware gebruiken gebruikt wifi om locatie te bepalen*Jupiter x Core WordPress Plugin -fouten stellen hackers in staat om websites over te nemen*Pole Emploi, de National Employment Authority van Frankrijk, lijdt aan datalek met 10 miljoen mensen*Hackers overtreden internetorganisatie met behulp van publieke managementeGine exploit*Deense hostingbedrijven, CloudNordic en AzeroCloud, verloren alle klantgegevens na een ransomware -aanval*Scarab -ransomware verspreidt zich wereldwijd met behulp van Spacecolon Toolset*Cybercriminelen exploiteren winRar Zero-Day kwetsbaarheid om handelsaccounts te hacken*Meer dan 3000 niet -gepatchte Openfire -servers die kwetsbaar zijn voor hackers exploiteren*EVLF, een Syrische bedreigingsacteur, blijkt de maker te zijn van de CypherRAT- en CraxsRAT-malware.*Roblox-gameontwikkelaars doelwit van tientallen kwaadaardige npm-pakketten*Hackingforum verkoopt verzamelde gegevens van 2,6 miljoen Duolingo-gebruikers*XLoader macOS-malware krijgt een nieuwe identiteit als 'OfficeNote'-productiviteitstoepassing*Universiteit van Minnesota onderzoekt potentieel beveiligingsincident*CARDERBEE HACKING Group maakt gebruik van PlugX -malware om Aziatische organisaties te richten in Supply Chain Attack*Energy One start onderzoek naar recente cyberaanval*Cisco VPN -producten zijn het doelwit van Akira Ransomware om organisaties te overtreden*Kwetsbaarheden in TP-Link slimme lampen kunnen wifi-wachtwoorden blootstellen aan hackers*Hiatusrat -malware duidt op, valt Taiwanese bedrijven aan en Amerikaanse militairen*CISA voegt Adobe Coldfusion -fout toe aan bekende uitgebuite kwetsbaarheidscatalogus*Blackcat Ransomware Group richt zich op de Japanse horlogemaker Seiko in CyberAttack*Nieuwe kwetsbaarheid in Ivanti Sentry wordt in het wild uitgebuit*Tesla meldt dat ruim 75.000 personen getroffen zijn door grootschalige datalekken in mei 2023*Talrijke Android-malwareapplicaties maken gebruik van stiekeme APK-compressie om detectie te omzeilen*Cuba Ransomware maakt gebruik van de kwetsbaarheid van Veeam om zich op vitale Amerikaanse entiteiten te richten*Juniper Networks waarschuwt voor nieuwe Juniper Junos OS-fouten die apparaten blootstellen aan aanvallen op afstand*Ransomwarevariant BlackCat maakt gebruik van geavanceerde Imppacket- en RemCom-tools*Nieuwe Google Chrome -functie maakt gebruikers op de hoogte met betrekking tot automatische verwijdering van schadelijke extensies*Microsoft's DNS Misconfiguration veroorzaakt Hotmail -e -mailbezorgingsstoringen*Kwetsbaarheid van de beveiliging in WinRar stelt hackers in staat om programma's uit te voeren via het openen van RAR -archieven*Apple iOS 16 Kwetsbaarheid vergemakkelijkt verborgen cellulaire connectiviteit terwijl het simuleren van de vliegtuigmodus*Globale golf van phishing -aanvallen richt zich op Zimbra E -mailserveraccounts*Bronze Starlight Group gebruikt Cobalt Strike Beacons om zich te richten op de Aziatische gokindustrie*Zulip -chat -app in dienst van Russische hackers voor heimelijke diplomatieke phishing -operaties en geheime C&C Operatie*LABRAT-campagne maakt gebruik van de kwetsbaarheid van GitLab voor activiteiten op het gebied van cryptomining en proxykaping*CISA geeft waarschuwing uit over exploitatie van kritieke Citrix ShareFile-fout in het wild*Heimelijke malware-infecties bouwen 400.000 proxy-botnets*Kritieke kwetsbaarheid misbruikt om bijna 2.000 Citrix NetScaler-instances te hacken*Release van Google Chrome 116 herstelt in totaal 26 kwetsbaarheden*Phishing-aanval met QR-code ingezet om meerdere Amerikaanse organisaties te targeten*PowerShell Gallery Zwakke punten stellen gebruikers bloot aan aanvallen van supply chain*Cybercriminelen exploiteren cloudflare R2 voor het hosten van phishing -pagina's*Dreigingsacteurs kapen LinkedIn -accounts in een wijdverbreide campagne*Norfolk en Suffolk Police onthullen onbedoeld persoonlijke gegevens van 1.230 personen*Talrijke kwetsbaarheden die zijn gedetecteerd in 'ScrutisWeb Software' vormen een extern hackingsrisico voor geldautomaten*Android Banking Malware Gigabud Rat richt zich in instellingen van verschillende landen*Nieuwe Remote Access Trojan QwixxRAT gedistribueerd via Telegram en Discord Platform*VMware ESXi-servers zijn het doelwit van de Monti Ransomware met zijn nieuwe Linux Locker*Kwetsbaarheid in datacenters blootgelegd door meerdere problemen in CyberPower- en Dataprobe-producten*De informatiestelende malware heeft ruim 100.000 hackforumaccounts blootgelegd*Discord.io bevestigde een inbreuk op zijn gebruikersdatabase nadat een hacker gegevens van 760.000 gebruikers had gestolen*Nieuwe spamcampagne verspreidt Knight Ransomware als verkapte klachten van TripAdvisor*Ernst & Young's (EY) MoveIt-inbreuk onthult klantgegevens van Bank of America*De Parivahan -website van de Indiase overheid liep op datalek met datinbreuk en de gevoelige gegevens van 10K gebruikers* blootEen nieuwe set codesys SDK -fouten onthult OT -omgevingen aan externe aanvallen*Begin 2022 werd een kritieke kwetsbaarheid in Magento -winkelwagentjes ontdekt en uitgebuit*Onderzoekers ontdekken APT31's geavanceerde achterdeuren en data -exfiltratiemethoden*SystemBC Malware evolueert naar Target Power Company in Zuid -Afrika*Cyber Espionage Group 'Moustachedbouncer' maakt gebruik van tegenstanders-in-the-middle (AITM) aanvallen voor diplomatieke spionage*Kritische fout in Dell Cellent Integration Tools blootlegt VMware vCenter adminreferenties*CISA koppelt ESG-aanvallen van Barracuda aan nieuwe Whirlpool-achterdeur*Nieuwe Statc Stealer-malware gericht op Microsoft Windows om gevoelige persoonlijke en betalingsinformatie te stelen*Gafgyt-malware maakt misbruik van een vijftig jaar oude kwetsbaarheid in de einde levensduur van de Zyxel-router*CISA voegt actief misbruikte Microsoft .NET- en Visual Studio-kwetsbaarheid toe aan KEV-catalogus*Cybercriminelen misbruiken de open-source Merlin post-exploitatietoolkit om entiteiten te overtreden*Microsoft Office Update verstoort actief uitgebuite RCE-aanvalsketen*Missouri -problemen alert op gestolen gezondheidsinformatie vanwege IBM MoveIt Data Breach*Massive EvilProxy Phishing -campagne richt zich op de 120.000 Microsoft 365 -gebruikers*Nieuwe Rhysida -ransomware richt zich op zorgorganisaties*Codefout in Microsoft Visual Studio laat extensies verzamelen om inloggegevens te verzamelen*Downfall Attack Exploit richt zich op Intel-processors en extraheert coderingssleutels en gevoelige gegevens*AMD Zen CPU's lekken gevoelige gegevens als gevolg van een nieuwe aanval*Nieuwste variant van Yashma Ransomware richt zich op verschillende Engelssprekende landen*8 jaar aan kiezersgegevens blootgelegd na datalek bij de Britse verkiezingscommissie*Microsoft Patch Tuesday-beveiligingsadvies - augustus 2023*QakBot Malware Group breidt commando- en controlenetwerk uit met 15 extra nieuwe servers*Kwetsbare Redis-servers zijn het doelwit van een nieuwe SkidMap Linux-malwarevariant*Cyberaanval treft gezondheidszorgfaciliteiten van potentiële medische bedrijven en treft vijf steden*Nieuwe malwarecampagne maakt gebruik van OpenBullet-configuraties om beginnende cybercriminelen aan te vallen*Scarcruft Breach 'NPO Mashinostroyeniya,' een Russisch en Indiase defensie -productiebedrijf*Colorado Department of Higher Education lijdt aan datalekken*Onderzoekers identificeerden zwakke punten in het infotainmentsysteem van Tesla die betaalde functies ontgrendelen en geheimen blootlegt*Dreigingsacteurs gebruiken reptiel Rootkit -malware gericht op Zuid -Koreaanse systemen*Cybercriminelen richten het op IT -professionals met nep VMware vConnector -pakketten op PYPI*Een nieuwe PaperCut Critical Bug maakt aanvallen op externe code -uitvoering mogelijk op niet -gepatchte servers*Malicious NPM -pakketten bleken gevoelige gegevens van ontwikkelaars te exfiltreren*Mozilla Firefox 116 repareert meerdere hoogwaardige kwetsbaarheden*Rilide Malware bevat Chrome Extension Manifest V3-aanpassing voor gegevensdiefstal*Enorme cyberaanval richt zich op honderden Citrix NetScaler ADC- en gatewayservers*Nieuwe Microsoft Azure AD CTS-functie benut om lateraal in netwerk te bewegen*Schadelijke apps Vermijd Google Play Store-scanners door stiekeme versiebeheertechnieken te gebruiken*Google Chrome 115-updates bevatten patch voor kritieke V8-kwetsbaarheden*Slack Messaging Platform ervaart uitval die zijn gebruikers treft*Salesforce's e-mailservices kritisch zero-day geëxploiteerd met behulp van Facebook Phishing Campaign*Nieuwe Collide Power wijdverbreide zijkanaalaanval exploiteert de kwetsbaarheid in alle CPU's*Onderzoekers ontdekken authenticatie -bypass fout in ivanti EPMM -versies*Onderzoekers ontdekken AWS SSM -agent misbruikt als een heimelijke externe toegang Trojan*Russische hackers gebruiken Microsoft -teams phishing aanvallen om overheidsorganisaties te richten*Ruimtepiraten richten zich op meerdere organisaties in Rusland en Servië met behulp van Deed RAT-malware*Honderden klanten van Europese banken doelwit van SpyNote Android Trojan*China's APT31 richt zich naar verluidt op Air-Gapped-systemen in Oost-Europa*De nieuwste variant van NodeStealer richt zich op Facebook Business Accounts en Crypto Wallets*Bedreigingsactoren richten zich op Italiaanse organisaties met WikiLoader Malware*Patchwork-hackers richten zich op Chinese onderzoeksorganisaties met EyeShell Backdoor*Hackers misbruiken de kwetsbaarheid 'BleedingPipe' om zich te richten op Minecraft-servers en -spelers*P2Pinfect Malware Botnet Breach Redis -servers met behulp van replicatiefunctie*Hackers stelen signaal- en WhatsApp -gebruikersgegevens via Fake Android Chat -app*Avrecon botnet biedt illegale proxy -service met behulp van gecompromitteerde routers*'Maximus' Amerikaanse overheidscontractant Data Breach treft 8 miljoen mensen*Cybercriminelen hacken de grootste olieraffinaderij van Israël 'Bazan Group'**Kritische kwetsbaarheid voor beveiliging gevonden in metabase BI -software*Ivanti lost een zero-day fout op in zijn Endpoint Manager Mobile (EPMM) -software*Hackers gebruiken onderzeeër achterdeur in Barracuda E -mail Security Gateway Hack*Abyss Locker Ransomware codeert VMware ESXi-servers*Hackers misbruiken de Windows-zoekfunctie om Trojaanse paarden voor externe toegang te verspreiden*Nieuwe Android-malware steelt cryptogegevens met behulp van OCR*STARKMULE gebruikt documentlokmiddelen met een Amerikaans militair thema om Koreanen aan te vallen*BlueBravo richt zich op Europese diplomatieke entiteiten met behulp van GraphicalProton Backdoor*IDOR Web App Flaws maakt ongeautoriseerde toegang mogelijk*Hawai'i Community College lijdt aan datalekken*Fenix Cybercrime Group richt zich op belastingbetalers uit Mexico en Chili*Decoy Dog Malware vormt een ernstig risico voor bedrijfsnetwerken*Hackers maken actief misbruik van kwetsbare Apache Tomcat-servers*Gebreken in WordPress Ninja Forms-plug-ins stellen websites bloot aan datalekken*Zimbra pakt zero-day-kwetsbaarheid aan die werd uitgebuit bij XSS-aanvallen*Meer dan 900.000 MikroTik-apparaten getroffen door een beveiligingslek bij het uitvoeren van code*Onderzoeker ontdekt nieuwe AI-tool genaamd 'FraudGPT', gebruikt bij geavanceerde cyberaanvallen*Ubuntu Linux-kwetsbaarheden treffen 40 procent van de Ubuntu-gebruikers*ALPHV Ransomware integreert Data Leak API voor verbeterde afpersingsaanpak*Het samenwerkingsportaal van de NAVO-gemeenschappen van belang (COI) heeft te kampen met een datalek*Stikstof-malware maakt misbruik van Google-advertenties om ransomware-aanvallen uit te voeren*JumpCloud CyberAttack legt Noord-Koreaanse natiestaat Acteurs IP-adres bloot*Casbaneiro Banking Malware neemt de UAC -bypass -techniek aan voor heimelijke aanvallen*400.000 bedrijfsreferenties gestolen door info-stelen malware-families*Realst MacOS en infostealer malware gericht op cryptocurrency -portefeuilles*VMware fixeert kritieke bugs die cloud foundry API admin -referenties in auditlogboeken opleveren*Indian Railway Catering and Tourism Corporation (IRCTC) lijdt massale storing*Zenbleed Attack legt gevoelige gegevens bloot in AMD ZEN2 -processors*Het ICT-platform van de Noorse overheid gehackt via zero-day kwetsbaarheid*Ivanti pakt een Zero-Day-fout aan in zijn MobileIron-platform*OpenSSH-kwetsbaarheid stelt Linux-systemen bloot aan opdrachtinjectie op afstand*Atera Windows-installatieprogramma's zijn kwetsbaar voor risicovolle escalatieaanvallen met bevoegdheden*Aanvallen op de supply chain van open source software richten zich op de banksector*De techniek voor het vervalsen van Microsoft Azure AD-tokens gaat verder dan Outlook- en Wiz-rapporten*CLOP RANSOMWARE -bende die ClearWeb -sites gebruiken om gegevens te blootstellen die zijn gestolen in Moveit -aanvallen*Coastal Mississippi County gehackt in een ransomware -aanval*Dreigingsacteurs distribueren Hotrat -malware via illegale software*DDOS Botnets maken gebruik van kritieke kwetsbaarheid in Zyxel -apparaten*Bundelbot -malware gedistribueerd via Masqueraded Google AI Chatbot en hulpprogramma's*De campagne van Lazarus Group richt zich op ontwikkelaars van crypto-, gok- en cybersector*Mallox Ransomware maakt misbruik van kwetsbare MS-SQL-servers om netwerken te doorbreken*Nieuwe peer-to-peer-malware 'P2PInfect' richt zich op Redis-servers met Windows- en Linux-systemen*Kritieke kwetsbaarheden gevonden in Apache OpenMeetings Web Conferencing Tool*JumpCloud-inbreuk toegeschreven aan de Noord-Koreaanse APT Lazarus Group*Kritieke AMI MegaRAC-fouten stellen hackers in staat kwetsbare servers te laten crashen*Chinese APT41 gebruikt nieuwe WyrmSpy- en DragonEgg-spyware om mobiele apparaten te targeten*Twee ransomwaregroepen richten zich op schoonheidsreus 'Estee Lauder'*Hackers richten zich op Pakistaanse organisaties met ShadowPad Malware*Dreigingsacteurs transformeren Microsoft Exchange -servers als kwaadaardige C2 -servers*Adobe brengt patches vrij voor actief geëxploiteerde ColdFusion -fouten*Citrix Patches Zero-Day kwetsbaarheden in zijn ADC- en Gateway-producten*Fin8 maakt gebruik van een geüpgraded sardonische malwarevariant om BlackCat Ransomware te implementeren*Datalek door VirusTotal onthult persoonlijke gegevens van geregistreerde klanten*Microsoft Exchange Online Service kampt met nieuwe storing bij het blokkeren van e-mails*SophosEncrypt Ransomware: imiteert het populaire merk Sophos*Supply Chain-aanval mogelijk gemaakt door kritieke privilege-escalatieontwerpfout in Google Cloud Build*Hackers misbruiken WebAPK om Android-gebruikers te misleiden om kwaadaardige apps te installeren*Hackers maken misbruik van WordPress WooCommerce-betalingsfout in enorme campagne*Bedreigingsactoren maken misbruik van kwetsbaarheden in Microsoft Word om LokiBot-malware te verspreiden*Bedreigingsactoren die kwaadaardige USB-drives gebruiken om SOGU- en SNOWYDRIVE-malware te verspreiden*Bedrijven proberen hun cyberverdedigingen te versterken, aangezien ransomware gegevensbeveiliging bedreigt*Onderzoek ontdekt kritische kwetsbaarheden voor beveiliging in Honeywell Experion DCS en QuickBlox Services*Hackers exploiteren Lemmy-instanties via zero-day kwetsbaarheid*AIOS WordPress -plug -in gevonden op het opslaan van gebruikerswachtwoorden in platte tekstindeling*Hackers gebruiken nieuwe generatieve AI Cybercrime Tool Wormgpt om aanvallen te lanceren*Gamaredon Hacking Group distribueer malware via instant messaging -apps*Met Microsoft Security Flaw stelt hackers in staat om 24+ organisaties te breken met behulp van nep Azure Adkens*Datalek bij Colorado State University heeft invloed op studenten en personeel persoonlijke gegevens*AVrecon Malware exploiteert 70.000 Linux-routers om een enorm botnet op te zetten*Militaire en overheidsinstanties in Oekraïne en Polen belaagd met gebruik van PicassoLoader-malware*Zimbra dringt er bij beheerders op aan om misbruikte zero-day-aanvallen handmatig op te lossen*CISA waarschuwt voor kwetsbaarheden in Rockwell Automation ControlLogix die worden gebruikt in industriële systemen*BlackLotus Windows UEFI Bootkit's broncode gelekt op GitHub*Onderzoekers vonden nep POC over Github die gegevens stelen Malware distribueren*Niet-geverifieerde REST API-toegang compromitteert Cisco Sd-Wan Vmanage*Fortinet Patches kritische stapelgebaseerde overloopfout in Fortios en Fortiproxy-apparaten*Onderzoekers publiceren Proof of Concept voor de kritische RCE -kwetsbaarheid van GhostScript*Russische staatshackers gebruiken BMW -auto -advertenties om westerse diplomaten te lokken*Nieuwe PyLoose-malware kaapt rekenkracht voor cryptocurrency-mining*Microsoft maakt een inbreuk op Exchange-e-mailaccounts van de Amerikaanse overheid door Chinese hackers bekend*SonicWall waarschuwt klanten voor kritieke fouten in zijn GMS- en Analytics-suites*Hackers misbruiken de maas in het Windows-beleid om kwaadaardige kernelstuurprogramma's te laden*Zero-Day-kwetsbaarheid in Microsoft Office misbruikt bij aanval op NAVO-top*Apple brengt cruciale iOS-update uit om Zero-Day-kwetsbaarheid in WebKit op te lossen*Deutsche Bank bevestigt datalek: klantgegevens openbaar gemaakt via providerinbreuk*HCA Healthcare erkent datalek terwijl hacker gegevens van 11 miljoen patiënten steelt*Microsoft Patch Tuesday Security Advisory - juli 2023*Hackers richten zich actief op Latijns -Amerikaanse bedrijven die ToIToin Banking Trojan gebruiken*Romcom Threat Actors richten zich op de NAVO Summit -aanwezigen in Phishing Campaign*VMware geeft een waarschuwing voor de beschikbaarheid van kritische vRealize RCE FLAW Exploit Code*Apple geeft een noodupdate met betrekking tot recente aanvallen met behulp van zero-day exploitatie*Hackers exploiteren de betalingssystemen van Revolut en stelen $ 20 miljoen*Blackbyte 2.0 Ransomware voert binnen 5 dagen infiltratie, codering en afpersing uit*Nickelodeon start onderzoek na het lekken van "decennia oude" gegevens*Charming Kitten APT Group verbetert de targeting van macOS-systemen met 'NokNok'-malware*Hackers richten zich op de cloud-native omgevingen van JupyterLab en Docker API's in Silentbob-campagne*De nieuwste versie van de 'Big Head'-ransomware onthult een valse Windows Update-waarschuwing*Een kritieke, niet-geverifieerde SQLi-fout verholpen in MOVEit-overdrachtssoftware*Mastodon Social Network repareert kritieke fouten die serverovername mogelijk maken*BARRACUDA Adresseert doorlopende e -mailgateway Login uitdagingen*CISA dringt er bij GOVT -agentschappen op aan om ANDIR -stuurprogramma te patchen*Dreigingsacteurs gebruiken Vishing -techniek om nieuwe 'letscall' malware te implementeren*CISA roept bezorgdheid over NetWrix Auditor RCE Bug -exploitatie in Truebot Malware -aanvallen*Twee kwaadaardige bestandsbeheer -apps op Google Play steelt gebruikersgegevens*Cisco geeft een waarschuwing over een fout waarmee aanvallers verkeerscodering kunnen kraken*Nieuwe Linux Kernel -kwetsbaarheid 'Stackrot' exploit maakt voorrechten escalatie mogelijk*Microsoft lost Windows LSA-beveiligingswaarschuwingen op*Android-beveiligingspatch voor juli lost drie actief misbruikte kwetsbaarheden op*Nieuwe Stealer-as-a-Ransomware 'RedEnergy' richt zich op energie- en telecomsectoren*TeamsPhisher Tool maakt gebruik van Microsoft Teams-bug en maakt levering van malware aan gebruikers mogelijk*Actief benutte fout in de SolarView-serie stelt energieorganisaties bloot aan aanvallen*Operaties in de grootste haven van Japan, 'Haven van Nagoya', verstoord*Mozilla behandelt 13 kwetsbaarheden in de release van Firefox 115*Ransomware-codering heeft invloed op tweederde van de productiebedrijven*Ddosia -aanvalsgereedschap upgrades en breidt zich uit targeting over meerdere bedrijven*Nieuwe campagne Gulololoer richt zich op advocatenkantoren in de Verenigde Staten*Dreigingsacteur 'Neo_Net' maakt gebruik van Android -malware om zich te richten op wereldwijde financiële instellingen*Microsoft ontkent de claim van Anonimouns Sudan van 30 miljoen klantaccounts*Onderzoekers waarschuwen dat 300.000 Fortinet Firewall-apparaten kwetsbaar zijn voor aanvallen.*Geavanceerde bedreiging Meduza Stealer gericht op 19 wachtwoordbeheerders en 76 crypto-portefeuilles*Hackers richten zich op Europese overheidsinstanties in SmugX-campagne*BianLian Ransomware-bende richt zich op toonaangevend wereldwijd zakenconglomeraat 'Piramal Group'*Hackers maken misbruik van de ultieme bug in de WordPress-plug-in voor leden*Kwetsbaarheden in Samsung-telefoons vermeld in de CISA-catalogus 'Must Patch', waarschijnlijk misbruikt door spywareleverancier*BlackCat Ransomware Group maakt gebruik van WinSCP-zoekadvertenties om Cobalt Strike te distribueren*Onderzoekers ontdekten een verbeterde versie van Rustbucket Malware gericht op macOS -gebruikers*Charmant Kitten, een Iraanse hackgroep, gebruikt bijgewerkte PowerStar Backdoor in spionage -aanvallen*TMSC's hardware -leverancier Kinmax -technologie lijdt aan ransomware -aanval door Lockbit Ransomware Gang*Hackers richten zich op kwetsbare SSH -servers om proxyjacking uit te voeren*North Korean Hacker Group 'Andariel' slaat toe met zijn nieuwe EarlyRat Malware*Muddywater maakt gebruik van een nieuw C2 -framework genaamd Phonyc2*De Android Spy-app LetMeSpy heeft te maken met een groot datalek*Nieuwe op Windows gebaseerde Info Stealer Malware 'ThirdEye' steelt gevoelige informatie*Op Flutter gebaseerde Fluhorse Android-malware gebruikt om creditcardgegevens en 2FA-codes te stelen*Kritieke tekortkomingen in de Social Login Plugin en LearnDash LMS Plugin voor WordPress opgelost door leveranciers*Kwetsbaarheden in SQL-injectie gevonden in Gentoo Soko die leiden tot uitvoering van externe code*ArcServe herstelt een zeer ernstig beveiligingslek in zijn UDP-back-upsoftware*8Base Ransomware-bende houdt zich bezig met dubbele afpersingsaanvallen*Akira Ransomware's Linux -versie Codetor Target VMware ESXI Servers*Google Chrome geeft een nieuwe update vrij om kwetsbaarheden met hoge ernstige patch te patchen*Siemens Energy en Schneider Electric bevestigen datalek in Moveit Data-Theft Attack*Dreigingsacteurs gebruiken een nieuwe unieke uitvoeringsketen om zich te richten op NPM Repository*Outlook Web lijdt aan uitval van gebruikers in heel Amerika*Mockingjay Process Injection -methode stelt malware in staat om detectie te ontwijken*Suncor Energy lijdt aan cyberaanval op de klanten van Petro-Canada benzinestation*Hackers stellen gegevens bloot van 45.000 studenten in New York City in Moveit Breach*Onderzoekers ontdekken de nieuwe cybercrime -groep 'Muddled Libra' met behulp van sociale engineering om zich te richten op de BPO -sector*Japanse cryptocurrency-uitwisseling getroffen door macOS Backdoor 'JokerSpy*Nieuwe malwarecampagne gebruikt Android Banking Trojan 'Anatsa' om bankklanten te targeten*Boze LastPass-gebruikers buitengesloten omdat MFA-reset voor frustratie zorgt*Super Mario-game gecompromitteerd om Windows-malware te verspreiden*Amerikaanse en Zuidwest -luchtvaartmaatschappijen leden een datalek die de referenties van de piloot blootlegde*Grafana heeft patches vrijgegeven voor kritieke auth -bypass vanwege Azure AD -integratie*Nieuwe stam van JavaScript Pindos levert Bumblebee en Icedid Malwares*Data inbreuk in Moveit Transfer impact Genworth Financial en CalPERS, waardoor gegevens van 3,2 miljoen personen worden blootgesteld*Fortinet lost kritische externe commando -uitvoeringsfout op in Fortinac -apparaten*Nieuw ontdekte bug in Microsoft Teams maakt distributie van malware door externe accounts mogelijk*Phishing-campagne MULTISTORM exploiteert India en de VS met Trojaanse paarden voor externe toegang*CISA werkt de catalogus van bekende misbruikte kwetsbaarheden bij met zes extra beveiligingsfouten*Nieuwe Cryptojacking-campagne richt zich op IOT- en Linux-apparaten met behulp van de Trojanized OpenSSH-versie*Mirai Botnet maakt misbruik van meerdere kwetsbaarheden in D-Link-, Zyxel- en Netgear-apparaten*VMware pakt kritieke kwetsbaarheden in vCenter Server aan, waardoor code kan worden uitgevoerd en authenticatie kan worden omzeild*Zyxel lost een kritieke kwetsbaarheid op het gebied van commando-injectie op in zijn Network Attached Storage (NAS)-apparaten*Apple repareert drie Zero-Day-exploits die zijn gebruikt bij triangulatie-spyware-aanvallen*Noord -Korean Hacking Group 'APT37' met fadestealer malware om cyberspionage uit te voeren*Microsoft geeft de oplossing voor Outlook Freezes en Slow Starts*Iottie onthult datalek na de officiële Site Hack*Condi Malware richt zich op TP-Link Archer AX21 Wi-Fi Router met DDOS-as-a-Service Exploit*Tsunami botnet malware infecteert linux ssh -servers*Microsoft lost de kritieke Azure AD -authenticatiefout op waardoor de volledige overname van applicaties*Infostelende malware brengt meer dan 100.000 ChatGPT-accounts in gevaar*RDStealer-malware: misbruik van extern bureaublad voor gegevensdiefstal vanaf gedeelde schijven aan het licht brengen*Hackers gebruiken valse OnlyFans-inhoud om 'DcRAT'-malware te verspreiden*ASUS patcht kritieke kwetsbaarheden in zijn meerdere routermodellen*De openbare scholen in Des Moines in Iowa bevestigen een ransomware-aanval*Malwarebytes heeft een oplossing uitgebracht voor het Chrome-weergaveprobleem veroorzaakt door de Windows 11 KB5027231-update*Onderzoekers ontdekken geavanceerde toolkit die specifiek gericht is op Apple macOS-systemen*Enorme datalek bij India's grootste technische retailer legt gevoelige werknemers- en klantgegevens bloot*Blackcat Ransomware Gang dreigt gegevens te lekken die zijn gestolen tijdens Reddit's System Hack*Microsoft stelt DDoS -aanvallen als de oorzaak van de recente Azure- en Outlook -storingen*Russische hackers gebruiken USB-sprei-malware om zich te richten op de Oekraïense overheid en militaire ambtenaren*Hackers promoten een nieuwe Mystic Stealer via malware als een service*Onderzoekers ontdekken locatie -trackingaanval van SMS -leveringsrapporten*Opkomende dreigingsactor Diicot maakt gebruik van Diicot Brute, een Go-gebaseerde SSH Brute-Forcer, om Linux-systemen in gevaar te brengen*Chinese cyberspionagegroep 'UNC4841' achter Barracuda Zero-Day-aanvallen*Rhysida Ransomware Group lekt gestolen documenten van het Chileense leger*Clop Ransomware Group start afpersing van MOVEit-slachtoffers van gegevensdiefstal*Misbruik van cloudmining: hackers en bedreigingsactoren misbruiken services om cryptovaluta wit te wassen*GravityRAT Malware richt zich op WhatsApp-back-ups op Android-apparaten*Update 114 van Google Chrome bevat patch voor kritieke kwetsbaarheden*Chinese hackers exploiteren het DNS-over-HTTPS-protocol voor distributie van Linux-malware*Ofcom, UK Media and Telecom Regulator, valt het slachtoffer om te verhuizen Hack*Kritische beveiligingsfouten ontdekt in Microsoft Azure Bastion en Azure Container Registry*Schadelijke GitHub-repositories vermomd als nepbeveiligingsonderzoekers distribueren zero-day malware*Nieuwe Chromeloader -campagne detecteerde het verspreiden van 'shampoo' malware via namaakwebsites*Microsoft behandelt Windows Kernel -kwetsbaarheid met standaard uitgeschakelde fix*Wijdverbreide merkimonatiecampagne maakt gebruik van 6.000 websites om 100 merken te vervalsen*Kritieke kwetsbaarheid in WordPress Stripe -betalingsplug -in stelt klantordergegevens bloot*Nieuwe DoubleFinger Loader richt zich op cryptocurrency-portefeuilles bij cyberaanvallen*VMware brengt patch uit voor zero-day-kwetsbaarheid die wordt misbruikt om backdoors in virtuele machines te installeren*Microsoft Patch Tuesday-beveiligingsadvies - juni 2023*Illegale Windows 10 ISO's gebruiken EFI-partities om Clipper Malware te installeren*Zwitserse overheid krijgt te maken met DDoS-aanvallen na datalek*'Ben ik PWNed' Discloses Zacks Investment Research's Datal Breach*Bedreigingsacteurs benutten de krachtige batcloak -engine voor volledig niet -detecteerbare malware*Onderzoekers ontdekken beveiligingsfouten in Honda's 'Pete' e-commerce platform*Een grote datalek blootgesteld persoonlijke informatie van gebruikers via Govt's Cowin Portal*Onderzoekers ontdekken een fout in de HeatMap -functie van de populaire Strava -app die thuisadres blootlegt*Universiteit van Manchester lijdt aan een cyberaanval, wat resulteert in een waarschijnlijke gegevensdiefstal*Russisch telecombedrijf 'Infotel' JSC lijdt een storing*Kritische kwetsbaarheid in Microsoft Visual Studio werd geëxploiteerd om kwaadaardige extensies te distribueren*Fortinet herstelt kritieke RCE-fout in Fortigate SSL-VPN-apparaten*Hackers doen zich voor als cryptonieuwsjournalisten en stelen $3 miljoen aan digitale activa*Nieuwe SPECTRALVIPER-achterdeur richt zich op Vietnamese overheidsbedrijven met geavanceerde tactieken*Nieuwe Stealth Soldier Backdoor-malware richt zich op Noord-Afrika met spionageaanvallen*Nieuwe kritieke fouten in SQL-injectie ontdekt in MOVEit-overdracht*Microsoft ontdekt AITM phishing en BEC -aanvallen op grote financiële instellingen*Microsoft Azure Portal lijdt aan een storing die beweert het resultaat te zijn van DDoS -aanvallen*Asylum Ambuscade Group combineert cybercriminaliteit met spionage om zich te richten op kleine en middelgrote bedrijven*Beveiligingsonderzoekers publiceren POC voor actief geëxploiteerde Windows Win32K FLAW*CLOP RANSOMWARE GANG Actief exploiteren van Moveit Zero-Day FLAW*Japans farmaceutisch bedrijf 'Eisai' lijdt aan ransomware -aanval*AIIMS krijgt opnieuw te maken met een cyberaanval, na de cyberaanval van november 2022*Cisco herstelt kritieke fouten in de Expressway-serie en TelePresence Video Communication Server (VCS)*Schadelijke campagne implementeert Satacom Downloader voor het verspreiden van crypto-stelende add-ons*Cisco lost AnyConnect-bug op waardoor Windows-SYSTEEMrechten*VMware pakt kritieke kwetsbaarheden in Aria Operations for Networks aan*Hackers misbruiken Minecraft-mods om Fractureiser-malware te verspreiden op Windows en Linux*Cyclops Threat Group faciliteert de verspreiding van informatie door het stelen van malware naar cybercriminelen*Onderzoekers ontdekten meer dan 60.000 Android -apps die adware installeren op mobiele apparaten*PowerDrop: New PowerShell Malware richt zich op de Amerikaanse ruimtevaartindustrie*Outlook wordt geconfronteerd met meerdere storingen die naar verluidt worden veroorzaakt door hacktivistische groep Anoniem Soedan*Google brengt patch vrij voor nul-day chrome kwetsbaarheid geëxploiteerd in het wild*Android Security Patch lost kritieke kwetsbaarheden op, waaronder Mali GPU FLAW*Braziliaanse cybercriminelen exploiteren lolbas en CMD -scripts om online bankrekeningen te richten*Campagne in Magecart-stijl maakt gebruik van legitieme websites om creditcardinformatie te stelen*Bedreigingsactoren maken misbruik van de ESG Zero-Day-fout van Barracuda om Backdoor* te distribueren$35 miljoen aan cryptocurrency gestolen bij inbreuk op Atomic Wallet*Nieuwe malwarecampagne gericht op online verkopers met Info-Stealer*Splunk heeft ernstige kwetsbaarheden in zijn Enterprise-producten aangepakt*Chinese hackers Camaro Dragon gebruiken nieuwe 'TinyNote'-achterdeur voor het verzamelen van inlichtingen*VS en Zuid-Korea waarschuwen Kimsuky-hackers die zich voordoen als journalisten om inlichtingen te verzamelen*Google verwijderde 32 kwaadaardige extensies van Chrome Web Store gedownload met 75 miljoen keer*Noord -Koreaanse hackers, Scarcruft gebruikt LNK -bestanden om Rokrat Malware te starten*NIEUWE Moveit Transfer Zero-Day kwetsbaarheid is massa-geëxploiteerd in gegevensdiefstalaanvallen*Nieuwe Horabot-campagne richt zich op de Gmail- en Outlook-accounts van Latijns-Amerikanen*Onderzoekers waarschuwen organisaties voor 'spooksites' van Saleforce die gevoelige informatie vrijgeven*iPhones op Kaspersky Networks worden aangevallen met onbekende malware*Dark Pink APT Group blijft zich richten op entiteiten in Azië en de Stille Oceaan*Hackers pushen SeroXen RAT om zich op de gaminggemeenschap te richten*Bedreigingsactor 'Spyboy' promoot Terminator-tool die AV-, XDR- en EDR-oplossingen kan omzeilen*Onderzoekers ontdekken proof-of-concept voor RCE-fout die populaire Python-bibliotheek beïnvloedt ReportLab Toolkit*Onderzoekers waarschuwen voor een achterdeurfunctionaliteit in gigabyte-moederborden*Google brengt Chrome 114 uit; Het aanpakken van 18 beveiligingskwetsbaarheden*Onderzoekers hebben DogeRAT-malware gevonden die zich richt op Indiase Android-gebruikers*Romcom Malware houdt zich voor als chatgpt, GIMP verspreid via Google -advertenties*Onderzoekers zagen 'spinok' spyware trojanized in 101 Android -applicaties*Onderzoekers vonden kwetsbaarheid in WordPress's 'Gravity Forms' plug -in die werd gebruikt in 930.000 websites*'Automattic' rolt beveiligingspatch om de kritieke fout in de jetpack -plug -in aan te pakken*Apple Critical 'Migraine' fout stelt aanvallers in staat om systeemintegriteitsbescherming te omzeilen*MCNA Dental lijdt aan ransomware -aanval;Invloed op 8,9 miljoen patiënten*Hacking Forum heeft de gegevens van 478.000 Raidforums -leden blootgesteld*Nieuwe gobrat -malware gericht op Linux -routers in Japan*Jimbos Protocol leed aan de aanval van de flashlening, wat resulteerde in diefstal van meer dan $ 7,5 miljoen*BlackByte Ransomware Group claimt verantwoordelijkheid voor cyberaanval door stad Augusta*Onderzoeker ontdekt 'File Archiver in the Browser' Phishing Toolkit om ZIP-domeinen te exploiteren*Emby gedwongen om gehackte, door gebruikers gehoste mediaservers af te sluiten*Ongepatchte Zyxel-firewalls benut door nieuwe variant van Mirai Botnet*Nieuwe Bandit Stealer -malware gevonden op webbrowsers en cryptocurrency -portefeuilles*Onderzoekers ontdekten een kritische kwetsbaarheid van OAuth in Expo Framework*QBot Malware maakt gebruik van DLL-kapingsfout in Windows WordPad EXE om apparaten te infecteren*Buhti Ransomware-bende exploiteert gelekte encryptors om zich op Windows- en Linux-systemen te richten*Onderzoekers ontdekken de nieuwe mogelijkheden voor gegevensdiefstal van Predator Android Spyware*Kritieke kwetsbaarheid in de Cloud SQL-service van Google Cloud legt vertrouwelijke gegevens bloot*D-Link repareert kritieke kwetsbaarheden in zijn D-View 8.0 Network Device Management Platform*Nieuwe aan Rusland gekoppelde malware 'COSMICENERGY' richt zich op industriële systemen*Bedreigingsactoren gevonden met behulp van gecodeerde RPMSG-berichten in Microsoft 365 phishing-aanvallen*Barracuda Networks herstelt zero-day-kwetsbaarheid in zijn Email Security Gateway Appliance*Zyxel herstelt kritieke fouten in zijn firewall- en VPN-producten*Onderzoekers ontdekken nieuwe versie van Legion Malware gericht op SSH-servers en AWS-referenties*Lazarus Group richt zich op Microsoft IIS-servers om malware te implementeren*Microsoft Exchange -servers geïnfecteerd met de nieuwe powerxchange -malware*GitLab geeft een noodupdate uit om een kritieke padverwijzingskwetsbaarheid aan te pakken*Hackers vallen 1,5 miljoen WordPress -sites aan door gebruik te maken van een kwetsbaarheid van een cookie -toestemming*Onderzoekers ontdekken Noord -Koreaanse Kimsuky Group die gebruik maakt van geavanceerde verkenningswerktoolkit*Aziatische overheidsinstanties doelwit van de nieuw ontdekte APT-groep, GoldenJackal*Rheinmetall, Duitse wapenfabrikant, wordt slachtoffer van BlackBasta Ransomware-aanval*Nieuw ontdekte AhRat-malware vermomd in de schermopname-app in de Google Play Store*Nieuw ontdekt Windows-kernelstuurprogramma gebruikt door Iraanse hackers om entiteiten uit het Midden-Oosten aan te vallen*'Cryptophishing-service 'Inferno Drainer' steelt $5,9 miljoen van slachtoffers*Microsoft 365 kampt met een nieuwe storing die connectiviteitsproblemen veroorzaakt*Bedreigingsactor 'GUI-vil' misbruikt AWS EC2-instantie voor cryptomining-operaties*BlackCat Ransomware Group gebruikt kwaadaardige Windows-kernelstuurprogramma's om detectie te omzeilen*Hackers kunnen twee fouten aan elkaar koppelen om code-uitvoering in Pimcore te bewerkstelligen*Nieuwe aanvalsmethode 'BrutePrint' vond brute-forcing vingerafdrukken op Android-apparaten*Bedreigingsacteurs gebruiken nep -capcut -websites om malware te distribueren*Dreigingsacteurs verbergen Turkorat -malware in NPM -pakketten*Infamous Cyber Group Fin7 is terug met CL0P -ransomware*Hackers maken gebruik van SIM -swapping om zich te richten op Microsoft Azure Machines*Dish Network betaalde waarschijnlijk losgeld na de recente ransomware -aanval*Luxottica maakt een datalek bekend; 70 miljoen gebruikersinformatie gelekt*Een foutieve beveiligingsupdate verwijderd van ASUS-routers wereldwijd*CISA waarschuwt voor een Samsung ASLR-bypassfout*Cryptojacking Group maakt gebruik van Oracle WebLogic Server voor cryptocurrency-mining*'Lemon Group' hackt miljoenen Android-apparaten en installeert Guerilla*Nieuwe kwetsbaarheid ontdekt in KeePass waardoor het hoofdwachtwoord in cleartext wordt vrijgegeven*Vergeldingscyberaanval: Indiase hackers richten zich op websites van Pakistaanse ambassades na DDoS-aanval op Indiase staatspolitie*Apple behandelt drie nieuwe nul-day kwetsbaarheden met patch-releases*Malaslocker ransomware richt zich op Zimbra -servers, vereist liefdadigheidsdonaties*Houthi-gekoppelde Cyber Threat Group Oilalpha richt zich op Android-gebruikers op het Arabische schiereiland*Niet -gesprongen kwetsbaarheid gevonden in Belkin Wemo Smart -pluggen door onderzoekers*Malicious Visual Studio Extensions ontdekt op Microsoft's VScode Marketplace door onderzoekers*Cisco behandelt vier kritieke RCE -fouten in zijn slimme schakelaars*Chinese hackgroep "Camaro Dragon" maakt gebruik van TP-Link-routers om zich te richten op Europese organisaties*Hackers misbruiken Geacon, een Cobalt Strike Port, om macOS-gebruikers te targeten*Meerdere gebreken ontdekt in Kiddoware's Android-applicatie 'Ouderlijk toezicht - Kids Place'*Hackers richten zich op Microsoft Azure-beheerdersaccount voor heimelijke toegang tot VM's*KD Hospital, een multi-gespecialiseerde gezondheidszorginstelling, wordt het slachtoffer van een ransomware-aanval*Onderzoekers hebben kwetsbaarheden gevonden in de routers van Sierra Wireless, Teltonika Networks en InHand Networks*Nieuwe APT Group, Lancefly maakt gebruik van 'Merdoor' Backdoor*Pharmerica lijdt aan een datalek;Meer dan 5,8 miljoen patiënten hebben getroffen*Nieuwe ransomware-as-a-service-operatie, Michaelkors richt zich op Linux en VMware ESXI Systems*Bedreigingsacteurs richten zich op slecht beheerde Microsoft SQL -servers met behulp van CLR SQLSHELL Malware*Nieuwe ransomware -operatie, RA Group richt zich op ons en Zuid -Koreaanse bedrijven*Rockwell Automation heeft meerdere kwetsbaarheden in zijn producten opgelost*Bedreigingsactoren gevonden die misbruik maken van onlangs opgeloste kwetsbaarheid voor WordPress-plug-ins*Amerikaanse transportafdeling heeft te maken met een datalek; 237.000 werknemers getroffen*Grootsheid, nieuw Phishing-as-a-Service-platform helpt cybercriminelen overtuigende phishing-pagina's te genereren*Onderzoekers hebben een kwetsbaarheid ontdekt in de Ferrari-website, waardoor gevoelige informatie vrijkomt*Onderzoekers hebben meerdere kwetsbaarheden gevonden in de NightHawk-routers van Netgear*Toyota maakt datalek openbaar waardoor locatiegegevens van 2 miljoen klanten tien jaar lang openbaar worden gemaakt*Aanvallers misbruiken de kwetsbaarheid van Follina om XWorm-malware te verspreiden*Discord heeft een gegevenslek bekendgemaakt nadat het account van de ondersteuningsagent was gecompromitteerd*FBI en CISA waarschuwt BL00DY Ransomware richt zich op onderwijssector via PaperCut RCE FLAW*Nieuwe APT -groep Red Stinger gericht op de kritieke infrastructuren van Oost -Europa*Onderzoekers ontdekken een stealthier -versie van Linux BPFDoor Malware*ABB, een Zwitsers automatiseringsbedrijf getroffen door de Black Basta Ransomware*Ransomware -bendes gericht op VMware ESXI -servers met gelekte Babuk Ransomware -broncode*Onderzoekers vonden kritieke voorrechten escalatie kwetsbaarheid in elementor -plug -ins*Noord -Koreaanse hackers doorbreken de Nationale Universiteit van Zuid -Korea;KNPA -uitgaven waarschuwing*Onderzoeker vond een nieuwe variant van rapperbot -malware met cryptojacking -mogelijkheden*Bedreigingsactoren gebruiken DownEx-malware om overheidsorganisaties in Centraal-Azië aan te vallen*Bedreigingsactoren die Aurora Stealer inzetten via popunder-advertenties*Onderzoekers maken informatie bekend over de Zero-Click Windows-kwetsbaarheid die diefstal van NTLM-referenties mogelijk maakt*Nieuwe DDoS-botnet-malware AndoryuBot maakt misbruik van kritieke Ruckus RCE-kwetsbaarheid*SideWinder APT Group implementeert servergebaseerde polymorfismetechniek bij aanvallen op Pakistaanse overheidsorganisaties*SYSCO, een wereldwijde voedselketen, wordt geconfronteerd met datalekken die invloed hebben op klanten- en werknemersinformatie*Critical Linux Kernel NetFilter -kwetsbaarheid maakt rootprivilege -escalatie mogelijk*Microsoft brengt optionele fixrichtlijnen uit voor beveiligde kwetsbaarheid van de lot nul-day*Adobe brengt patch vrij voor 14 kwetsbaarheden in substantie 3D -schildersoftware*Microsoft Patch Tuesday Security Advisory - mei 2023*Healthcare Solution Provider 'NextGen' lijdt aan datalekken met betrekking tot 1 miljoen klanten*Na MSI-inbreuk onderzoekt Intel het lekken van privésleutels van Intel Boot Guard*FBI neemt 13 domeinen in beslag die verband houden met DDoS-For-Hire-services*Kritieke kwetsbaarheid in industriële besturingssystemen van Siemens kan het elektriciteitsnet ontwrichten*CERT-UA waarschuwt voor SmokeLoader- en RoarBAT-malware-aanvallen tegen Oekraïne*Onderzoekers ontdekten de phishing-campagne van SideCopy Group met lokmiddelen met een Indiaas militair thema*Onderzoekers ontdekken nieuwe ransomware-operatie genaamd 'Cactus'*Nieuwe ransomware 'Akira' richt zich op bedrijfsnetwerken*Kwetsbaarheid in het accountvalidatieproces van Openai maakt onbeperkte credits mogelijk*Een beveiligingsincident blootgesteld privé -tweets van Twitter Circle*Fortinet brengt patches vrij voor kwetsbaarheden met hoge ernst in Fortiadc en Fortios*Nieuwe PaperCut RCE -exploit omzeilt bestaande detecties*Dragon Breath Apt Group richt zich op de gokindustrie met behulp van dubbele reeks-app-techniek*Hackers gebruiken nieuwe Web-Inject Toolkit DrIBAN om zich te richten op Italiaanse bankklanten*Bedreigingsactoren hacken Packagist Repository; Tientallen PHP-pakketten gecompromitteerd*Nieuwe Android FluHorse-malware richt zich op gebruikers met kwaadaardige apps*Updates voor Android repareren een kernelfout die wordt gebruikt bij spyware-aanvallen*ALPHV-bende overtreedt Constellation-software tijdens een ransomware-aanval*Twee WordPress Custom Field Plugins stellen meer dan 1 miljoen sites bloot aan XSS-aanvallen*Cisco heeft nieuwe RCE-kwetsbaarheid bekendgemaakt in Cisco SPA112-poort telefoonadapters*Meta dwarsboomt een malwarecampagne die ChatGPT gebruikte om accounts te stelen*Alphv Ransomware heeft McDermott International toegevoegd aan zijn slachtofferlijst*Onderzoekers vonden nieuwe Android -abonnement malware 'fleckpe' op Google Play*Drie nieuwe kwetsbaarheden gevonden in Microsoft Azure API Management Service*Stad Dallas lijdt aan Royal Ransomware -aanval, wat resulteert in het afsluiten van zijn IT -systemen*De Russische hackgroep 'Sandworm' maakt gebruik van WinRar om de gegevens van de Oekraïense overheid te wissen*Nieuwe informatiestelende malware 'NodeStealer' steelt cookies om Facebook-accounts te kapen*Dragon Breath Group maakt gebruik van nieuwe dubbele DLL sideloading-techniek om detectie te omzeilen*Een datalek bij Brightline treft 783.000 kinderen in de geestelijke gezondheidszorg*Hackers maken misbruik van authenticatie om kwetsbaarheden en RCE-kwetsbaarheden in DVR-apparaten te omzeilen*BouldSpy Android-spyware van de Iraanse overheid gevonden gericht op minderheidsgroepen*Onderzoekers ontdekken drie nieuwe tekortkomingen in FRRouting-software*Financiën op cryptocurrency-uitwisselingsplatform gehackt, resulterend in verlies van 214.000 LVL-tokens*CISA heeft kwetsbaarheden van TP-Link, Apache en Oracle toegevoegd aan de catalogus met bekende uitgebuite kwetsbaarheden*Servers met Salesforce -software lekken gevoelige gegevens*Onderzoekers vonden bedreigingsactoren die nieuwe Lobshot -malware distribueren via Google -advertenties*Vietnamese dreigingsacteur gebruikt Malverposting -tactieken om 500.000 apparaten te infecteren*Hackers richten op AT&T e -mailaccounts om cryptocurrency te stelen*Russische hackers richten zich op de Oekraïense overheid met phishing -e -mails*Sharpboys schenden de Israëlische premier Benjamin Netanyahu's Facebook -account*Americold, een toonaangevend bedrijf op het gebied van koudeopslag, kreeg te maken met een storing gevolgd door een netwerkbreuk*Hackers gevonden die zich richten op kwetsbare Veeam Backup-servers die op internet zijn blootgesteld*Zyxel pakt kritieke kwetsbaarheden in zijn firewall-apparaten aan*Hackers gebruiken realistische betaalformulieren om creditcards te stelen*CISA heeft een waarschuwing afgegeven over kritieke kwetsbaarheden in de DNA-sequentiesystemen van Illumina*Onderzoekers hebben een nieuwe variant van ViperSoftX gevonden die informatie steelt met malware met een breder scala aan doelen*Nieuwe macOS-infostelende malware 'Atomic' wordt verkocht via een privé Telegram-kanaal*Meerdere kwaadwillende gaming -apps vonden het distributeren van adware op Google Play*De Russische hackgroep vond het gebruik van nieuwe politiek gemotiveerde surveillance -campagne Paperbug in Tadzjikistan*Onderzoekers vonden RTM Ransomware Group met behulp van nieuwe Linux -encryptor om VMware ESXI -servers te richten*Onderzoekers vonden Chinese hackgroep Gallium met behulp van nieuwe Linux -malware -stammen in cyberspionage*Prestashop brengt een nieuwe versie vrij om een kritieke kwetsbaarheid van SQL -filter te repareren*Apache Superset-servers zijn kwetsbaar voor authenticatie-bypass- en RCE-aanvallen*Cisco onthult nieuwe Zero-Day-kwetsbaarheid in zijn Prime Collaboration Deployment (PCD)-software*Ontwijkende Panda Hacking Group richt zich op de Tencent QQ Messaging-app met MgBot-malware*Onderzoekers hebben een nieuwe versie van Mirai Botnet-malware gevonden die misbruik maakt van een kwetsbaarheid in TP-Link WiFi-routers*VMware heeft patches uitgebracht voor kritieke kwetsbaarheden ontdekt in zijn werkstation en Fusion Software-hypervisors*Nieuwe kritieke SLP-kwetsbaarheid maakt enorme 2200x DDoS-amplificatieaanval mogelijk*Iraanse hackers richten zich op Israël met een machtloze achterdeur via phishing-aanvallen*APC pakt kritieke kwetsbaarheden aan in zijn Easy UPS Online Monitoring Software*Canadese directory -uitgever Yellow Pages lijdt aan een cyberaanval resulterend in gegevenslek*Onderzoekers vonden een nieuwe zijkanaalaanval die van invloed was op meerdere generaties Intel CPU's*Aanvallers hebben het Twitter -account van Kucoin gehackt om crypto -zwendel te promoten*Microsoft 365 Zoekstoring heeft invloed op Outlook, Teams en Exchange Online*Hackers kunnen misbruik maken van onjuiste routers van bedrijfskwaliteit om gevoelige gegevens te verkrijgen*CISA voegt nog drie beveiligingsfouten toe aan de catalogus met bekende misbruikte kwetsbaarheden*Onderzoekers hebben via afwijkend DNS-verkeer een nieuwe malware-toolkit gevonden, genaamd Decoy Dog*Zowel in Europa als de VS zag EvilExtractor een toename in malware-activiteit*Naast de 3CX-inbreuk beïnvloedt de Lazarus X_TRADER-hack kritieke infrastructuur*Google Ads ondersteunt ransomwarebendes om de BumbleBee-malware in te zetten*MediaWiki en TWiki-gebaseerde universiteitswebsites gecompromitteerd om Fortnite-spam te verspreiden*GhostToken-fout stelt aanvallers in staat kwaadaardige apps te verbergen in Google Cloud Platform*American Bar Association heeft te maken met datalekken, waardoor 1,4 miljoen leden worden getroffen*Kubernetes RBAC werd geëxploiteerd in een grootschalige cryptocurrency-mijnbouwcampagne*Afrikaanse telecommunicatiedienstenaanbieders zijn het doelwit van Daggerfly Threat Group*Aanvallers misbruikt verlaten 'eval php' WordPress -plug -in om websites te compromitteren*Lazarus Threat Group gebruikt Linux-malware in fake job-campagnes*Twee kritieke kwetsbaarheden gevonden in ApsaraDB RDS en AnlayticDB voor PostgreSQL van Alibaba Cloud*VMware pakt kritieke kwetsbaarheden in willekeurige code aan in zijn Aria-bewerkingen voor logs*Bedreigingsactoren gebruiken de AuKill-hacktool om EDR-software op gerichte systemen uit te schakelen*PaperCut waarschuwt voor kritieke kwetsbaarheden die actief worden uitgebuit in het wild*De nieuwe meerfasige aanval van Blind Eagle Threat Group pusht de NjRAT Trojan op gecompromitteerde systemen*Onderzoekers hebben aanvallers gevonden die Trigona Ransomware inzetten op onbeveiligde Microsoft SQL-servers*Pakistaanse hackers Transparent Tribe richten zich op Indiase overheidsinstanties met behulp van Linux-malware Poseidon*Google heeft opnieuw een Zero-Day-kwetsbaarheid in de Chrome-browser opgelost*Vice Society Ransomwarebende lekt gegevens gestolen van Amerikaanse netwerkinfrastructuurgigant CommScope*Iraanse hackers maken gebruik van legitieme simplehelp externe ondersteuningssoftware om aanhoudende aanvallen uit te voeren*CISA, FBI waarschuwingen op de Russische door de staat gesponsorde APT28-bedreigingsgroep gericht op Cisco Routers*Iraanse hackgroep 'Mint Sandstorm' richt zich op de Amerikaanse kritieke infrastructuur als vergelding op Iraanse aanvallen*CISA voegt macOS en chrome bugs toe aan de bekende uitgebuite kwetsbaarhedencatalogus*Een beveiligingsonderzoeker heeft een nieuwe Sandbox Escape PoC-exploit voor VM2-bibliotheek gepubliceerd*Ex-Conti-leden werken samen met FIN7 Hacking Group om nieuwe Domino-malware te promoten*QBot-malware wordt nu verspreid via kwaadaardige PDF's en Windows-scriptbestanden*Nieuwe inloggegevens-stealer Zaraza Bot richt zich op 38 verschillende webbrowsers, waaronder Google Chrome*Hackers misbruikten Google Command and Control Red Team Tool bij aanvallen op gegevensdiefstal*Nieuwe Android Malware Chameleon richt zich op gebruikers in Australië en Polen*Onderzoekers hebben nieuwe LockBit-encryptors gevonden die zich richten op macOS-apparaten*Het Indiase cybercriminaliteitscoördinatiecentrum heeft een waarschuwing afgegeven over de 'Hacktivist Indonesia'-groep die zich richt op overheidswebsites*Onderzoekers hebben hackers gevonden die Action1 RMM gebruiken bij ransomware-aanvallen*NCR's Aloha POS -platform lijdt aan een storing als gevolg van Blackcat Ransomware*Aanvallers verspreiden Android Goldoson Malware via 60 Google Play Apps*Kodi leed aan een datalek met 400k gebruikersrecords*Onderzoekers vonden vice-samenleving ransomware met behulp van een nieuwe PowerShell-gebaseerde tool voor gegevensdiefstal bij aanvallen*CISA voegt twee actief uitgebuite kwetsbaarheden in Android en Novi Survey toe aan zijn KEV-catalogus*Google Chrome brengt noodupdate uit om een zero-day-kwetsbaarheid op te lossen*Door de Russische staat gesponsorde APT29-groep gericht op landen van de NAVO en de Europese Unie*Onderzoekers ontdekken ‘Read The Manual’ Locker-cybercriminelen*Onderzoekers hebben nieuwe Legion-tool gevonden met mogelijkheden voor Credential Harvester en SMTP-kaping*Microsoft waarschuwt voor een phishing-campagne gericht op belastingadviseurs en accountantskantoren*Pakistaanse hackers 'transparante stam' richten zich op onderwijsinstellingen in India*Beveiligingsonderzoekers waarschuwen om kritieke MSMQ-kwetsbaarheid in Windows te patchen*Hyundai heeft te maken met een datalek waarbij persoonlijke gegevens van klanten vrijkomen*Kyocera heeft een kwetsbaarheid aangepakt in de Android -print -app die kan worden misbruikt om malware te installeren*Fortinet patches kritische kwetsbaarheid in zijn fortipresence*Microsoft Patch Tuesday Security Advisory - april 2023*Een nieuwe 'by-design'-fout in Microsoft Azure kan opslagaccounts blootstellen aan hackers*Geïnfecteerde websites die Monero -malware distribueren via nep Google Chrome Update -fouten*Aanvallers hackten iPhones via onzichtbare agenda-uitnodigingen om spyware te droppen*Microsoft patcht actief misbruik van zero-day-kwetsbaarheid in Windows CLFS*SAP lost twee kritieke kwetsbaarheden op in de beveiligingsupdates van april 2023*Europees HR- en salarisbeheerbedrijf SD Worx wordt getroffen door een cyberaanval*NPM-repository overspoeld met kwaadaardige pakketten die een DoS-aanval veroorzaken en de service niet beschikbaar is*Apple herstelt twee zero-day-kwetsbaarheden op oudere iPhones en iPads*Onderzoekers hebben een nieuwe Cryptojacking-campagne gevonden die zich richt op Linux-machines*Oplichters gebruiken authentiek YouTube-e-mailadres om gebruikers ertoe te verleiden inloggegevens te verstrekken*In Iran gevestigde hackers die destructieve aanvallen in vermomde aanvallen uitvoeren vanaf ransomware*Onderzoekers onthullen kritische RCE -fout in VM2 Sandbox Library*CISA dringt er bij agentschappen op aan om back -up exec -problemen aan te pakken die worden uitgebuit door een ransomware -bende*Massieve Balada Injector -campagne gericht op WordPress -sites sinds 2017*MSI bevestigt de beschuldigingen van de beveiliging inbreuk op de ransomware -aanval*Apple Patches 2-Zero Days Exploited to Hack iPhones and Macs*Cisco heeft patches uitgebracht voor meerdere kwetsbaarheden in zijn verschillende producten*Medusa Ransomware erkent cyberaanval op de Open Universiteit van Cyprus*Money Message Ransomware claimt MSI-inbreuk; Vraagt 4 miljoen USD*Google herstelt verschillende beveiligingsproblemen met Chrome 112*Onderzoekers hebben vier kwetsbaarheden gevonden in de populaire Japanse tekstverwerker 'Ichitaro'*CISA waarschuwt voor kwetsbaarheden ontdekt in Nexx slimme apparaten*Nieuwe Clipper-malware 'CryptoClippy' gericht op Portugese cryptocurrency-gebruikers*Onderzoekers vonden bedreigingsgroep Mantis met behulp van verbeterde malware om zich te richten op Palestijnse entiteiten*Onderzoekers vonden een nieuwe versie van Typhon Information-Stealer met verbeterde anti-analyse en ontwijkingsmogelijkheden*Google kondigde Android's April 2023 Security Update aan met meer dan 65 kwetsbaarheden*Onderzoekers vonden nieuwe rilide malware gericht op Chrome-gebaseerde browsers om cryptocurrency te stelen*ALPHV-ransomware maakt gebruik van drie hoogwaardige kwetsbaarheden in Veritas Backup Software*Check Point-onderzoekers zagen nieuwe Rorschach-ransomware ingezet tegen een Amerikaans bedrijf*Er is een door de IRS geautoriseerde 'eFile.com'-website gevonden die JavaScript-malware aanbiedt*HP kondigt aan dat een kritieke informatiefout in zijn LaserJet-printers binnen 90 dagen zal worden gepatcht*Onderzoekers hebben nieuwe informatiestelende malware 'OpcJacker' gevonden die wordt gebruikt in malvertisingcampagnes*Hackers gebruiken kwaadaardige zelfuitpakkende WinRAR-archieven om achterdeurtjes op apparaten te plaatsen*Hackers richten zich op slachtoffers van 3CX Supply Chain-aanval met Gopuram-malware*Onderzoeker heeft meerdere kwetsbaarheden gevonden in de Osprey-pompcontroller*Het Amerikaanse telecommunicatiebedrijf Lumen Technologies heeft te kampen gehad met twee cyberaanvallen*Onderzoekers ontdekten een nieuw 'geldbericht' ransomware met $ 1 miljoen*Fake Threat Group Midnight Execorting Eerder geschonden Amerikaanse bedrijven*Onderzoekers vonden cylance ransomware gericht op Linux en Windows Systems*TMX Finance en haar dochterondernemingen lijden op datalekken met 4,8 miljoen klanten*Hackers misbruikten een zeer ernstige fout in de Elementor Pro WordPress-plug-in om backdoors te uploaden*Onderzoekers hebben bedreigingsactoren gevonden die misbruik maken van de 10 jaar oude Windows-kwetsbaarheid met 'opt-in'-oplossing bij recente aanvallen*Er is een ernstige Super FabriXss-kwetsbaarheid ontdekt in Azure Service Fabric Explorer*Onderzoekers hebben malware-botnets ontdekt die kwetsbaarheden in Realtek en Cacti misbruiken*Nieuwe AlienFox Toolkit richt zich op populaire cloudservices voor het verzamelen van inloggegevens*Chinese dreigingsgroep RedGolf gebruikt een aangepaste achterdeur-KEYPLUG om Windows- en Linux-systemen te targeten*Bedreigingsgroep Winter Vivern maakt gebruik van een Zimbra-kwetsbaarheid om NAVO-e-mails te stelen*CISA heeft vijf kwetsbaarheden die zijn uitgebuit om spyware te verwijderen toegevoegd aan de catalogus met bekende uitgebuite kwetsbaarheden*Een verkeerd geconfigureerde Microsoft Bing-applicatie maakt het mogelijk om de Office 365-gebruikers te doorbreken*Hackers compromitteerden 3CX Desktop -app met behulp van digitaal ondertekende en getroffen versie van 3CX (VoIP)**Onderzoekers ontdekten een nieuwe malware ‘Melofée’ gericht op Linux Server*QNAP behandelt een hoge ernst Linux Sudo -kwetsbaarheid in NAS -apparaten*Hackers exploiteerden 'Burn' slimme contractfunctie in Safemoon Liquidity Pool om $ 8,9 miljoen af te voeren*CLOP RANSOMWARE BREEKT 'Netwerk van Crown Resorts door te exploiteren Goanywhere zero-day kwetsbaarheid*Beveiligingsonderzoekers hebben een kwetsbaarheid in het WiFi-protocol bekendgemaakt waardoor aanvallers netwerkverkeer kunnen kapen*Onderzoekers hebben getrojaniseerde Tor-browsers gevonden die zich op Russen richten met crypto-stelende malware*Aanvallers richtten zich op Europese entiteiten om Remcos RAT en Formbook Malware te verspreiden*De in Pakistan gevestigde SideCopy APT-groep richt zich op de Indiase DRDO met Action RAT*Onderzoekers hebben nieuwe varianten van IcedID Loader gevonden die andere malware leveren*Een nieuwe MacStealer-malware gericht op Mac-gebruikers en het stelen van iCloud-sleutelhangergegevens*Apple repareert WebKit Zero-Day-bug op oudere iPhones*Twitter verwijdert broncode die is gelekt op GitHub en zoekt naar downloaders*Aanvallers die zich richten op Amerikaanse belastingbetalers in nieuwe Emotet Phishing -campagne*Kritische fout in AI Testing Framework Mlflow kan AI en machine-learning modellen blootleggen*OpenAI onthult over chatgpt gebruikersgegevens blootstelling incident*Microsoft waarschuwt voor Outlook -kwetsbaarheid die wordt uitgebuit door Russische aanvallers*Procter & Gamble onthult datalek via Goanywhere Zero-Day*Chinese kernenergie -instellingen gericht op 'bittere' spionagehackers*Het streamingnetwerk van Lionsgate onthult de gegevens van meer dan 37 miljoen abonnees*Kwaadaardig Python-pakket maakt gebruik van Unicode-techniek om detectie te omzeilen*Onderzoekers onthullen de nieuwe aanvalsstrategieën van Chinese natiestaathackers*Bedreigingsactoren richten zich op 450 financiële apps met behulp van de Android Banking Trojan*Codehostingplatform 'GitHub' vervangt snel blootgestelde RSA SSH-sleutel*Play Ransomware-bende publiceert gegevens gestolen van maritiem bedrijf Koninklijke Dirkzwager*WordPress heeft een kritieke kwetsbaarheid in de WooCommerce Payments Plugin opgelost*Blackguard Stealer gericht op 57 cryptocurrency browser extensies en portefeuilles*Cisco heeft een hoge kwetsbaarheden van de ernst aangepakt in zijn iOS- en iOS XE -software*Microsoft repareert Windows 11 Snipping Tool Acropalypse Privacy FLAW*Onderzoekers waarschuwen voor Kimsuky Threat Group die Gmail -inhoud steelt*Onderzoekers publiceerden proof-of-concept (POC) voor netgear orbi mesh draadloze systeem kwetsbaarheden*Een Trojanised Chatgpt Chrome -extensie vond het stelen van Facebook -accounts*CISA gewaarschuwd voor kritieke kwetsbaarheden in producten voor industriële besturingssystemen*Play Ransomware-bende heeft gegevens vrijgegeven die vermoedelijk zijn gestolen van logistiek dienstverlener Koninklijke Dirkzwager*Mozilla lost het crashprobleem van Firefox op in Windows 11- en macOS-systemen*Hackers gebruiken nieuwe CommonMagic- en PowerMagic-malware om informatie over slachtoffers te stelen*Bedreigingsactoren richten zich op Linux-servers met verschillende varianten van ShellBot Malware*Fraudeurs persen 1 crore INR af van 81 gebruikers via een mobiele betaalapp*Bedreigingsactoren maakten misbruik van een zero-day-kwetsbaarheid in algemene byte Bitcoin-geldautomaten*Ferrari, de Italiaanse luxe sportwagenfabrikant onthult een datalek*Realtek SDK, Huawei Routers, en Hadoop Yarn -servers zijn het doelwit van de nieuwe Hinatabot Botnet*FBI, CISA en MS-ISAC geven advies vrij om te waarschuwen voor Lockbit 3.0 Ransomware-aanvallen*Nieuwe trigona -ransomware richt zich op Australië, Verenigde Staten en Europese landen*Bedreigingsactoren verspreiden nu Emotet-malware via kwaadaardige Microsoft OneNote-bestanden*NBA heeft te maken met een datalek waardoor de persoonlijke informatie van fans openbaar wordt*Oplichters misbruiken de 'Quote Tweet'-functie van Twitter om bankklanten te targeten*Aanvallers verspreiden Android-malware 'FakeCalls' in Zuid-Korea*Een cyberaanval bij Latitude Financial Services leidt tot gegevensdiefstal bij twee serviceproviders*Google waarschuwde voor 18 Zero-Day-fouten in de Exynos-chipsets van Samsung*Aanvallers misbruiken Adobe Acrobat Sign om Redline-infostelende malware te leveren*Mozilla heeft de release aangekondigd van Firefox 111 met tientallen kwetsbaarheidspatches*Aanvallers hebben Amerikaanse federale agentschappen gehackt met behulp van het oude beveiligingslek in de gebruikersinterface van Telerik*Onderzoekers ontdekten First Dero Cryptojacking -campagne gericht op Kubernetes*Zorgverlener ILS leed aan een datalek met 4,2 miljoen patiëntgegevens*Onderzoekers hebben de technische details bekendgemaakt van de kwetsbaarheid van kritische Microsoft Outlook*Tick Apt Group compromitteerde een data-loss-preventiebedrijf in Oost-Azië*CISA heeft een kritieke kwetsbaarheid in Adobe ColdFusion toegevoegd aan de catalogus met bekende uitgebuite kwetsbaarheden*Nieuwe bedreigingsgroep YoroTrooper voert cyberspionagecampagne tegen GOS-overheidsorganisaties*Rubrik heeft te maken met datalekken tijdens een GoAnywhere Zero-Day-aanval*SAP heeft vijf kritieke kwetsbaarheden opgelost in zijn beveiligingsupdates*Microsoft Patch Tuesday-beveiligingsadvies - maart 2023*Euler Finance verloor $197 miljoen aan cryptovaluta door een flashleningaanval*Donkerroze APT-groep gebruikt KamiKakaBot-malware tegen Zuidoost-Aziatische overheids- en militaire entiteiten*Een enorme cyberaanval kaapt Oost-Aziatische websites om slachtoffers door te verwijzen naar inhoud voor volwassenen*Bedreigingsactoren gebruiken door AI gegenereerde YouTube-video's om informatiestelende malware te verspreiden*Onderzoekers ontdekten kritische beveiligingskwetsbaarheden in Akuvox E11 Video -deurmone**Niet-geïdentificeerde aanvallers richten zich op overheidsnetwerken door nieuwe Fortios-bug te misbruiken in nul-daagse aanvallen*Onderzoekers onthulden een cross-site zoekopwichtbaarheid in OpenSea NFT Marketplace*Onderzoekers hebben een nieuwe CASPER-aanval gevonden die gegevens lekt van computers met luchtopeningen*Duitse autofabrikant BMW onthult klantgegevens en bedrijfsgeheimen*Amerikaanse distributeur van kantoorartikelen Essendant kampt met een meerdaagse storing*Bijgewerkte versie van Prometei-malware gevonden die 10.000 systemen wereldwijd infecteert*Clop Ransomware-bende begint GoAnywhere Zero-Day Exploit-slachtoffers af te persen*Onderzoekers hebben ontdekt dat BATLOADER-malware misbruik maakt van Google-advertenties om secundaire payload te leveren*Nieuwe dreigingsactor UNC2970 richt zich op beveiligingsonderzoekers met behulp van nieuwe aangepaste malwarefamilies*Onderzoeker heeft nieuwe GoBruteforcer-malware gevonden die zich richt op servers met phpMyAdmin, MySQL, FTP en Postgres Services*CISA voegt twee kwetsbaarheden toe aan de catalogus met bekende uitgebuite kwetsbaarheden*Cerebraal gezondheidszorgplatform kreeg te maken met een datalek waardoor 3,18 miljoen patiënten werden getroffen*Onderzoekers vonden de nieuwe variant van Xenomorph Android -malware gericht op meer dan 500 banken*Dreigingsacteurs die externe bureaublad software kwetsbaarheden exploiteren om plugx malware te verspreiden*Nieuwe variant van Icefire Ransomware is nu actief gericht op Linux Systems*Aanvallers richtten zich op Oracle WebLogic-servers met nieuwe ScrubCrypt-crypter*Een Chinese hackcampagne richt zich op niet-gepatchte SonicWall SMA-apparaten om aangepaste malware te installeren*AT&T-leveranciershack resulteert in de openbaarmaking van 9 miljoen klantgegevens*Onderzoekers rapporteerden over de fout in de functie voor automatisch aanvullen van Bitwarden die kan worden misbruikt om inloggegevens te stelen*Nieuwe Sharp Panda-campagne richt zich op Zuidoost-Aziatische overheidsinstanties met Soul Malware*Veeam heeft een zeer ernstig beveiligingslek in back-upservices aangepakt dat van invloed was op de back-upinfrastructuur*Fortinet heeft een kritieke RCE-kwetsbaarheid opgelost die gevolgen had voor FortiOS en FortiProxy*SYS01stealer: een nieuwe aanval gericht op ondernemingen met kritieke infrastructuur met behulp van Facebook-advertenties*Transparent Tribe-hackers gebruiken getrojaniseerde berichtenapps om CapraRAT te verspreiden*Microsoft brengt een oplossing uit voor Outlook-inlogproblemen in Exchange-omgevingen*Acer onthult inbreuk na de verkoop van 160 GB aan gegevens op een hacksite*De Android-update van maart 2023 verhelpt twee kritieke fouten bij de uitvoering van code*Nieuwe HiatusRAT-malware gevonden die zich richt op DrayTek Vigor-routers voor gegevensdiefstal*Onderzoeker heeft Blackfly APT-groep gevonden die zich richt op Aziatische entiteiten*Experts onthulden een blinde vlek in het Google Cloud Platform die leidt tot data-exfiltratie-aanvallen*Onderzoeker heeft proof-of-concept gepubliceerd voor de kritieke RCE-kwetsbaarheid in Microsoft Word*Het werknemersaccount van Sandbox Blockchain Games is gehackt om malware-gekoppelde e-mails te verzenden*Bedreigingsactoren die kwaadaardige Microsoft OneNote-bijlagen gebruiken om Windows-systemen te infecteren*Onderzoekers hebben nieuwe FiXS ATM-malware gevonden die zich richt op banken in Mexico*Universiteiten van Tennessee State en Southeastern Louisiana worden getroffen door cyberaanvallen*CISA en FBI waarschuwen voor toegenomen Royal Ransomware-aanvallen*Onderzoekers hebben duizenden websites gevonden die gecompromitteerd waren met behulp van gestolen FTP-gegevens*Bedreigingsactoren lanceren nieuwe cryptojacking-campagne, gericht op verkeerd geconfigureerde Redis-databaseservers*Microsoft Fixed MMIO Informatie Openbaarmaking Kwetsbaarheden in Intel CPU's*Experts ontdekken een volledige informatie-stealer en Trojan in een Python-pakket op PYPI*Scammers richten zich op Trezor -klanten met nep -meldingen van datalekken*Aruba Networks heeft zes kritieke kwetsbaarheden verholpen die gevolgen hadden voor ArubaOS-versies*Iron Tiger-aanvallers maken nieuwe Linux-versie van hun aangepaste SysUpdate-malware*Cisco pakt kritieke RCE-kwetsbaarheid in de webinterface van meerdere IP-telefoons aan*BlackLotus is de eerste UEFI Bootkit-malware die de Secure Boot-verdediging op Windows 11 omzeilt*Microsoft heeft een wereldwijde storing aangepakt die van invloed was op de Exchange Online-postvakken*Blinde Eagle-hackers richten zich op Colombiaanse entiteiten via spear-phishing*Aanvallers gebruiken geavanceerde hackoperatie SCARLETEEL om cloudservices te infiltreren*Onderzoekers hebben een paar beveiligingsfouten geïdentificeerd in Trusted Platform Module (TPM) 2.0*American TV Giant Dish Network bevestigt ransomware-aanval achter meerdaagse netwerkstoring*CISA-waarschuwingen over actieve exploitatie van RCE-fout in het ZK Java Framework*Aanvallers die het nieuwe exfiltrator-22 na het exploitatie framework promoten om ransomware te verspreiden*LastPass geeft aanvullende informatie vrij op december 2022 Wachtwoord Vault Data Breach*Onderzoekers vonden de mysterieuze Nevada -groep gericht op duizenden cloudservers*Aanvallers gebruiken LinkedIn URL Shortener om Amazon Prime Phishing -e -mails te verzenden*Twee kritieke tekortkomingen in het WordPress Houzez-thema en de plug-in worden actief in het wild uitgebuit*De Amerikaanse Marshal Service kreeg te maken met een datalek, gevolgd door een ransomware-aanval*Ohio’s grootste olieproducent Encino Energy doelwit van cyberaanval*ChromeLoader-campagne verspreidt nu kwaadaardige VHD-bestanden, vermomd als gameprogramma's*Cyberaanvallen zijn gericht op datacenterorganisaties om informatie te stelen*News Corp's Data Breach Statement onthult dat hackers twee jaar lang op zijn netwerk zaten*Aanvallers overspoelen de NPM-repository met 15.000 kwaadaardige pakketten die phishing-links bevatten*Amerikaans TV Giant Dish Network kampt met een storing*Stanford University heeft te maken met datalekken die 897 promovendi treffen*Onderzoekers vonden onbekende dreigingsactoren die richtten op overheidsentiteiten met PureCrypter Malware*Pirated Final Cut Pro Software Target MacOS voor cryptocurrency mining*Onderzoekers ontdekken een cybergroep met Lilith Rat en Atharvan Malware om zich te richten op de materiële onderzoeksindustrie*Dole, een groente- en fruitbedrijf, getroffen door een ransomware-aanval*Analisten waarschuwen voor toenemende aanvallen waarbij gebruik wordt gemaakt van Zoho ManageEngine-producten*Canada's op een na grootste telecombedrijf TELUS onderzoekt een mogelijk datalek*Cisco pakt zeer ernstige kwetsbaarheden aan in zijn applicatiegerichte infrastructuurcomponenten*Aanvallers misbruikten de kwetsbaarheid van R1Soft Server Backup Manager om Backdoor* te implementerenNieuwe S1deload Info-Stealer Malware richt zich op YouTube- en Facebook-accounts*Scheepvaart- en medische laboratoria zijn doelwit van nieuwe bedreigingsactor Hydrochasma*Hackers gebruiken valse ChatGPT-apps om Windows- en Android-malware te verspreiden*VMware heeft een kritieke injectiefout in de Carbon Black-app-bediening opgelost*CISA voegt drie nieuwe beveiligingsfouten toe aan de catalogus met bekende misbruikte kwetsbaarheden*Beveiligingsonderzoekers geven het proof-of-concept exploit uit voor Critical Fortinet's Fortinac RCE-fout*Onderzoekers vonden dat mylobot botnet elke dag duizenden systemen infecteerde*Video game uitgever Activision leed een datalek*Pakistaanse bedreigingsacteur SideCopy richt zich op Indiase overheidsinstanties met behulp van ReverseRAT Backdoor*Apple heeft zijn beveiligingsadviezen bijgewerkt om een nieuwe klasse van kwetsbaarheden toe te voegen*Onderzoekers hebben een nieuwe Stealc-malware gevonden met een breed scala aan mogelijkheden*HardBit 2.0 Ransomware-exploitanten gebruiken de verzekeringsgegevens van het slachtoffer om de betaling van losgeld in te stellen*Samsung voegt nieuwe beveiligingsfunctie toe ter bescherming tegen zero-click-aanvallen*Het Indiase ticketplatform RailYatri kreeg te maken met een datalek waardoor 31 miljoen klanten werden getroffen*Aanvaller richtte zich op Coinbase-werknemers bij Smishing-aanval*Aanvallers gebruiken nieuwe versie van OxtaRAT Backdoor om Armeense entiteiten aan te vallen*Onderzoekers hebben een nieuwe WhiskerSpy-achterdeur gevonden, geleverd via een Trojaans codec-installatieprogramma*Bedreigingsactoren die misbruik maken van Microsoft Exchange ProxyShell-kwetsbaarheden om cryptocurrency-miners in te zetten*Experts vonden aanvallers die zich richten op Zuid -Koreaanse journalisten met Rambleon Malware*Onderzoekers vonden nieuwe Mirai Botnet -variant gericht op Linux en IoT -apparaten*Godaddy meldt een meerjarige inbreuk die het heeft geleden*Bedreigingsacteurs richtten zich op Microsoft IIS -servers met nieuwe frebniis malware*Fortinet Patches Twee kritische beveiligingsfouten in Fortinac en FortiWeb Product*CISA-waarschuwingen op Windows en iOS-kwetsbaarheden zijn geëxploiteerd als Zero-Days*De Xavier University van Louisiana HBCU meldde een datalek dat plaatsvond in november 2022*Onderzoekers hebben een geverifieerde RCE-kwetsbaarheid gevonden in de Arris Router*Scandinavische luchtvaartmaatschappijen werden getroffen door een cyberaanval waarbij klantgegevens openbaar werden gemaakt*Burton Snowboards annuleerde online bestellingen na cyberaanval*RedEyes APT Group gebruikt nieuwe malware 'M2RAT' om gegevens van slachtoffers te stelen*Splunk herstelt ernstige kwetsbaarheden in zijn Enterprise Solution Update*Nieuwe stealthy malware 'Beep' is zeer gericht op het vermijden van detectie*Tonga Communications Corporation lijdt aan ransomware -aanval*Hyundai en Kia autodiefstallen stijgen door Tiktok Challenge*Hackers gebruiken nieuwe Mortalkombat Ransomware en Laplas Crypto-Hijacker gericht op Amerikaanse slachtoffers*Community Health Systems lijdt aan datalekken met een miljoen patiënten*Microsoft Exchange Server 2013 bereikt het einde van de ondersteuningslevenscyclus in april 2023*Al-Toufan Hacking Group richt zich op websites van de luchthaven van Bahrein en nieuwssites*Microsoft Patch Tuesday-beveiligingsadvies - februari 2023*De grootste bottelaar van de Verenigde Staten, Pepsi Bottling Ventures, heeft te maken met datalekken*Garrison Women's Health kreeg te maken met een datalek waardoor 4.000 patiënten werden getroffen*Apple heeft een nieuw, actief misbruikt Zero-Day-kwetsbaarheidsprobleem in WebKit aangepakt*Cloudflare detecteert en beperkt de grootste geregistreerde DDoS-aanval*Aangepaste versie van ESXiArgs Ransomware blokkeert VMware Host Recovery*Nieuwe ransomwaregroep DarkBit richt zich op Israëls toponderzoeksuniversiteit Technion*Bedreigingsacteurs hebben het e -mailaccount van Namecheap gehackt om phishing -e -mails te verzenden*CISA waarschuwt dat Noord -Koreaanse hackers zich richten op zorgorganisaties in ransomware -aanvallen*CISA voegt nog drie beveiligingsfouten toe aan de catalogus met bekende misbruikte kwetsbaarheden*Meerdere medische groepen in Californië werden getroffen door een ransomware-aanval*Onderzoekers hebben kwaadaardige pakketten gevonden in PyPI- en NPM-opslagplaatsen*Play Ransomware claimt aanval op A10-netwerken*Clop Ransomware Gang claimt misbruik van GoAnywhere Zero-Day-fout*Microsoft kondigt stopzetting aan van Microsoft Support Diagnostic Tool (MSDT) en probleemoplossers*Onderzoekers hebben meerdere kwetsbaarheden gevonden in draadloze industriële Internet of Things (IIoT)-apparaten*NieuwsPenguin Threat Actor richt zich op Pakistaanse entiteiten in phishing-campagne*Russische hackers gebruiken nep-crypto-vacatures om Enigma-malware te pushen*Reddit getroffen door cyberaanval waardoor hackers de broncode konden stelen*De grootste Canadese boekwinkel Indigo kreeg te maken met een cyberaanval*Onderzoekers ontdekten dat Russische hackers nieuwe grafiekmalware gebruikten om zich te richten op Oekraïne*Ross Memorial Hospital in Lindsay geraakt door een cyberaanval*Munster Technological University (MTU) in Ierland kampt met een grote IT-inbreuk*Meerdere documentbeheersystemen gevonden met niet-gepatchte beveiligingsproblemen*Google heeft Chrome 110 uitgebracht die 15 kwetsbaarheden aanpakt*Farmaceutische distributeur AmerisourceBergen getroffen door een cyberaanval*Onderzoekers hebben een nieuw Medusa-botnet gevonden dat zich richt op Linux-gebruikers*GuLoader-malware richt zich op de e-commerce-industrie met behulp van kwaadaardige NSIS-uitvoerbare bestanden*Ontwikkelaars brengen een noodpatch uit voor de actief benutte zero-day-fout van GoAnywhere MFTaaS*Onderzoeker heeft een fout ontdekt in het Global Supplier Management System (GSPIMS) van Toyota*Google Chrome beëindigt de ondersteuning voor Windows 7,8,8.1, Windows Server 2012 en 2012 R2 vanaf februari 2023*OpenSSL brengt een patch uit om zeer ernstige kwetsbaarheden op te lossen*De externe leverancier van US Cellular heeft te maken met een datalek dat gevolgen heeft voor zijn 52.000 klanten*Onderzoekers hebben bekendgemaakt over kwetsbaarheid van hoge ernstige indeling die aanwezig is in F5 Big-IP*India's grootste vrachtwagenmakelaardijbedrijf Fr8 legt 140 GB aan informatie bloot in een gegevenslek*TgToxic Malware richt zich op Android-gebruikers uit Zuidoost-Azië*Hackers bootsen ambtenaren van het Oekraïense ministerie na om malware te implementeren*TruthFinder en Instant Checkmate maken een datalek bekend dat 20 miljoen consumenten treft*Een nieuwe golf van ransomware-aanvallen gericht op ESXi-systemen met behulp van een VMware-fout*Grote internet- en stroomstoringen troffen Bermuda*Een nieuwe Android Banking Trojan is gericht op Braziliaanse financiële instellingen*Een GoAnywhere MFT Zero-day-fout maakt serverinbraak mogelijk*Florida Hospital sluit zijn IT-systemen af na een cyberaanval*Bedreigingsactoren richten zich op kwetsbaarheden in SugarCRM en Oracle E-Business Suite*Jira Software van Atlassian heeft een kritieke authenticatiekwetsbaarheid*Hackers van het Iraanse olieplatform gebruiken een nieuwe achterdeur om gegevens van overheidsinstanties te stelen*Hackers gebruiken KoIVM -virtualisatietechnologie om detectie te ontwijken bij het installeren van de FormBook Data Stealer*Noord -Koreaanse Lazarus Hacking Group heeft 100 GB aan gegevens gestolen via campagne genaamd "No Pineapple!"*Financiële softwareprovider, Ion Group, is getroffen door een ransomware -aanval getroffen wereldmarkten*Cisco heeft de kwetsbaarheid van hoge ernst in zijn IOX-toepassing aangepakt*Autodetailhandelaar Arnold Clark heeft te maken met een datalek, geclaimd door Play Ransomware*Hackers hebben de gegevens van 240.000 schaatsklanten gestolen van Planet Ice*Frauduleuze crypto-apps infiltreren Apple App Store en Google Play Store*BlackCat Ransomware Gang claimt een aanval op Solar Industries, een fabrikant van industriële explosieven*Hackers gebruikten Google Fi-datalekken om SIM-swap-aanvallen uit te voeren*Een phishing-aanval tegen het Letse ministerie van Defensie, gekoppeld aan de Russische hackgroep*Guildford County School wordt getroffen door een cyberaanval die tot een storing leidt*Communicatie over het charter van het Amerikaanse telecommunicatiebedrijf beïnvloed door datalekken door derden*Indianapolis Housing Agency wordt getroffen door een ransomware-aanval die 212.910 mensen treft*Hackers adverteren nieuwe Golang-gebaseerde malware via Telegram Channel*Aanvallers hebben gecodeerde codeondertekeningscertificaten van GitHub Desktop voor Mac en Atom-apps gestolen*Ontwikkelaars zijn het niet eens met een nieuwe kwetsbaarheid gerapporteerd in KeePass-software*QNAP repareert een kritieke kwetsbaarheid in zijn NAS-apparaten*Het Britse retailbedrijf JD Sports kreeg te maken met een datalek waardoor 10 miljoen klanten werden getroffen*Een kritieke kwetsbaarheid in Lexmark-printers treft meer dan 120 modellen*Onderzoekers hebben Gootkit-malware gevonden met nieuwe componenten en verduisteringstechnieken*ISC heeft meerdere ernstige DoS-kwetsbaarheden in DNS-softwaresuite BIND* gepatchtOnderzoekers waarschuwen voor meerdere kwetsbaarheden in gezondheidszorgsoftware OpenEMR*Onderzoekers hebben aanvallers ontdekt die draagbare USB-opslagapparaten gebruiken om een nieuwe variant van PlugX-malware te verspreiden*Er zijn verschillende kwaadaardige apps gevonden in de Google Play Store met meer dan 5 miljoen downloads*Hackers gebruiken nieuwe SwiftSlicer-gegevenswisser om Windows OS te infecteren*Een grote Microsoft 365-storing werd veroorzaakt door een wijziging in het IP-adres van de WAN-router*Een hackergroep genaamd Sandworm viel een Oekraïens persbureau aan met vijf datastrijders*Onderzoeker vond 75.000 WordPress -sites die nog steeds kwetsbare leerpress -plug -ins -versie gebruiken*Datalek tegen twee organisaties voor gezondheidsdiensten trof 400.000 personen*Baycare Clinic lijdt aan datalek vanwege het volgen van pixel die wordt gebruikt door externe leverancier*Websites, overheidsinstanties en organisaties uit de financiële sector van de Duitse luchthaven worden getroffen door een DDoS-aanval*Nieuwe Mimic Ransomware gebruikt 'alles' Windows Search Tool om bestanden te versleutelen*De CISA van federale organisaties is geschonden met behulp van legitieme externe desktopsoftware*Phishing-campagnes maken gebruik van nieuwe Python RAT-malware om Windows te targeten*Bedreigingsactoren maken gebruik van kritieke Realtek SDK-fouten bij miljoenen aanvallen*Noord-Koreaanse hackers verzamelen actief inloggegevens bij de nieuwste cyberaanvallen*Beveiligingsinbreuk bij Zacks Investment Research treft 820.000 klanten*Onderzoekers hebben bedreigingsactoren gevonden die Google-advertenties misbruiken om malware te verspreiden*DragonSpark Attackers Group gebruikt Golang-malware om detectie te omzeilen*Verschillende Microsoft -services, waaronder teams, Outlook, Store Stop Reaging: Microsoft Probes Uitval*Arm Mali GPU Kwetsbaarheid leidt tot willekeurige kernelcode -uitvoering en root op Pixel 6 -telefoons*Een kwetsbaarheid in Diksha -app heeft persoonlijke informatie blootgesteld van miljoenen Indiase leraren en studenten*Zendesk leed aan datalek nadat de werknemer in phishing -aanval was gevallen*Beveiligingsonderzoekers hebben twee beveiligingsfouten bekendgemaakt in de Galaxy Store -app van Samsung voor Android*Apple backporteert beveiligingspatches voor zero-day-kwetsbaarheid in oudere iPhone- en iPad-modellen*Nunavut-energieleverancier Qulliq Energy Corporation heeft te maken gehad met een cyberaanval*Roaming Mantis voegt nieuwe DNS-wisselaar toe aan zijn Android-malware om WiFi-routers te hacken*Costa Rica's Ministerie van Openbare Werken en Transport (MOPT) getroffen door ransomware-aanval*De ontwikkelomgeving van Riot Games gecompromitteerd door social engineering-aanvallen*Drupal-patches Kwetsbaarheden die leiden tot openbaarmaking van informatie*Chinese hackers gebruiken een Fortinet-fout als een zero-day-exploit om malware te laten vallen*Hackers gebruiken actief OneNote-bijlagen om malware te verspreiden*Onderzoekers ontmantelen massale ad-fraudoperatie genaamd 'Vastflux'*Meer dan 19.000 Cisco-routers aan het levenseinde kwetsbaar voor RCE-aanvallen*De Windows 10 KB5019275 Preview-update bestaat uit 14 oplossingen*Kwetsbaarheden van cruciaal belang OpenText Enterprise Content Management Systeem gepatcht*Gamaredon Company gebruikt Telegram om cyberaanvallen tegen Oekraïne te lanceren*Hackers kunnen de functionaliteit van GitHub Codespaces misbruiken om malware te hosten en te verspreiden*Onderzoekers hebben een nieuwe Trojan Hook voor banken ontdekt met RAT-mogelijkheden*Onderzoekers ontdekten een kritieke RCE-fout genaamd EmojiImplementatie in Microsoft Azure Services*Door T-Mobile bekendgemaakt datalek treft de persoonlijke gegevens van 37 miljoen klanten*Aanvallers hebben 34.942 PayPal-gebruikersaccounts gehackt tijdens een credential stuffing-aanval*Cisco heeft patches aangekondigd voor een zeer ernstige SQL-injectiekwetsbaarheid in Unified CM en CM SME*Oracle lost 327 beveiligingskwetsbaarheden op in de kritieke patchupdate van januari 2023*HR-managementplatform Myrocket.co heeft persoonlijke informatie van miljoenen sollicitanten openbaar gemaakt*Cert-coördinatiecentrum onthulde kritische beveiligingsfouten in NetComm en TP-Link Routers*Onderzoeker ontdekte dat NjRAT Trojan wordt gedistribueerd via de New Earth Bogle-campagne*MailChimp wordt getroffen nadat aanvallers de inloggegevens van werknemers hebben verkregen*CISA-waarschuwingen over kwetsbaarheden in Siemens-, GE Digital- en Contec ICS-producten*Onderzoekers waarschuwen voor kritieke RCE-kwetsbaarheid in Zoho ManageEngine-producten*Nissan Noord-Amerika heeft te maken met datalekken vanwege een slecht geconfigureerde database van externe leveranciers*Microsoft Azure Services waren kwetsbaar voor ongeoorloofde toegang tot cloudbronnen*Git heeft twee kritieke beveiligingsfouten gerepareerd waardoor hackers willekeurige code kunnen uitvoeren*Bedreigingsactor ‘Lolip0p’ heeft drie kwaadaardige pakketten geüpload naar het PyPi-platform*Website van ODIN Intelligence onleesbaar gemaakt en geschonden*De ShipManager-software van DNV wordt getroffen door een ransomware-aanval die duizenden scheepvaartmaatschappijen treft*Vice Society Ransomware Gang lekte gevoelige gegevens van de Universiteit van Duisburg-Essen*Hackers hebben online gevoelige bestanden van de San Francisco Transit Police gelekt*Onderzoeker vond Android TV Box met vooraf geïnstalleerde malware*Cryptocurrency Wallet-aanbieder MetaMask waarschuwt gebruikers voor een nieuwe adresvergiftigingscam*De meerderheid van de Cacti-servers is ongepatcht aangetroffen vanwege een kritieke kwetsbaarheid die tot aanvallen heeft geleid*De website van Canada's grootste alcoholhandelaar gehackt om creditcardgegevens te stelen*Onderzoekers ontdekten dat het CircleCI-beveiligingsincident werd veroorzaakt door informatiestelende malware*Hackers hebben de wachtwoordbeheerder-accounts van NortonLifeLocks gehackt*Polyglot-bestanden worden door cybercriminelen gebruikt om ongemerkt malware te verspreiden*WordPress-plug-ins kwetsbaar bevonden voor kritieke fouten in SQL-injectie, samen met PoC's*Onderzoekers ontdekten dat EyeSpy-malware wordt verspreid via VPN-installatieprogramma's met trojans*Aanvallers maken misbruik van een gepatchte FortiOS SSL-VPN zero-day-kwetsbaarheid tegen overheidsnetwerken*IcedID Malware-aanval gecompromitteerd Active Directory-domein*Onderzoekers ontdekten dat hackers actief misbruik maakten van een kritieke fout in het controlewebpaneel*Cisco ontdekt drie kwetsbaarheden in Asus Router Software*Onderzoekers hebben de kwetsbaarheid van Symstealer beveiliging bekendgemaakt in Google Chrome en Chromium-gebaseerde browser*Australië's Fire Rescue Victoria lijdt aan datalag dat wordt geclaimd door Vice Society Ransomware Gang*Gootkit Loader misbruikt VLC Media Player om Australische gezondheidszorgorganisaties te infecteren*Google heeft Chrome 109 uitgebracht om 17 kwetsbaarheden te verhelpen*Nieuwe geavanceerde dreigingsactor Dark Pink gebruikt aangepaste malware tegen overheids- en militaire entiteiten*Cisco waarschuwt voor kritieke kwetsbaarheden voor het omzeilen van authenticatie in end-of-life routers*Verspreide actoren van spindreigingen die kwetsbare Intel-stuurprogramma's gebruiken om detectie te omzeilen*De toonaangevende postbezorgingsdienst in Groot-Brittannië, Royal Mail, heeft te kampen met ernstige verstoringen van de dienstverlening na een cyberaanval*CISA voegt nog twee beveiligingsfouten toe aan de catalogus met bekende misbruikte kwetsbaarheden*Beveiligingsonderzoekers hebben cryptografische zwakke punten gevonden in de Threema Messaging-app*Zoom repareert meerdere fouten die Windows- en macOS-gebruikers blootleggen*Iowa's grootste schooldistrict Des Moines Public School getroffen door cyberaanval*StrongPity-hackers richtten zich op Android-gebruikers met een getrojaniseerde versie van de Telegram-app*Meer dan 1.300 nep-sites van Anydesk-sites die worden gevonden om info-stelen Vidar Malware te leveren*AUTH0 Project geeft een patch vrij voor RCE -fout in de JSONWEBTOK -bibliotheek*Scammers misbruiken open omleiding op de UK Defra -website om bezoekers om te leiden naar nep -datingsites*Hackers hebben Kubernetes-clusters binnengedrongen als onderdeel van een malwarecampagne via de PostgreSQL-database*CISA-waarschuwingen over zeer ernstige kwetsbaarheden die gevolgen hebben voor energieproducten van Hitachi*Russische bedreigingsgroep Cold River richt zich op drie Amerikaanse nucleaire onderzoekslaboratoria*Aanvallers verspreiden NetSupport-malware, vermomd als Pokemon-kaartspel, om gebruikers te infecteren*MedStar Mobile Healthcare wordt getroffen door een ransomware-aanval die 612.000 klanten treft*Bedreigingsactoren gebruiken CAPTCHA-bypass-tactieken op GitHub in freejacking-campagne*Hackers omzeilen firewallbeperkingen met behulp van CloudFlare-tunnels*Air France en KLM kampen met een datalek; Verschillende klantenaccounts gehackt*Fastfoodrestaurantketen 'Chick-fil-A' heeft te maken met een datalek*Klantgegevens van Rackspace toegankelijk via ransomware-aanval*Microsoft geeft tijdelijke patch vrij voor ODBC -databaseverbindingsproblemen*Een nieuwe variant van Dridex -malware die Windows OS en MacOS -systemen actief aanvalt*Circleci geeft een beveiligingswaarschuwing vrij om gebruikers te waarschuwen voor cyberaanval*Bluebottle -hackers vielen banken aan met ondertekende Windows -stuurprogramma's*Database met Cricketsocial.com openbaar gemaakte gegevens van particuliere klanten en beheerdersreferenties*Five Guys Burger Chain heeft te maken met een datalek dat gevolgen heeft voor sollicitanten*Onderzoekers constateerden een plotselinge toename van het aantal infecties met SpyNote Android-malware*Nieuwe SHC-gecompileerde Linux-malware gevonden bij het installeren van cryptominers en DDoS-bots*Er zijn multi-flaw-updates uitgebracht voor Qualcomm-chipsets en Lenovo ThinkPad*Zoho herstelt een kritieke kwetsbaarheid voor SQL-injectie in zijn ManageEngine-producten*API-fouten van meerdere automerken hebben persoonlijke gegevens van eigenaren blootgelegd*Fortinet heeft patches uitgebracht voor zeer ernstige kwetsbaarheden gevonden in FortiADC en FortiTester*LockBit Ransomware Group claimt ransomware-aanval op Los Angeles Housing Authority*Royal Ransomware Group claimt datalekaanval op Queensland University of Technology*Dreigingsactoren gebruiken gestolen informatie van Colombiaanse bankklanten als kunstaas in phishing -e -mails*Synologie heeft kritieke kwetsbaarheid vastgesteld in VPN plus serversoftware*PyTorch-beheerders onthullen over kwaadaardige PyTorch-nachtelijke afhankelijkheid*Bristol Community College getroffen door ransomware-aanval*Een bedrijf uit Telekom Maleisië heeft te maken met een datalek dat gevolgen heeft voor meer dan 250.000 klantaccounts*Scripps Health stemt ermee in om 3,5 miljoen dollar te betalen aan de slachtoffers die getroffen zijn door de datalek in 2021*De servers van Jakks Pacific Toy Production lijden onder ransomware-aanvallen, Hive- en BackCat Group-lekken gegevens*Royal Ransomware Group claimt cyberaanval op het publieke omroepnetwerk van Iowa*De LockBit Ransomware-bende claimt een cyberaanval op de haven van Lissabon in Portugal*CISA waarschuwt voor kwetsbaarheden die van invloed zijn op het JasperReports-product van TIBCO Software*Een Canadees mijnbouwbedrijf sluit een fabriek nadat deze werd aangevallen door ransomware*WordPress-sites worden achter de deur gehouden door nieuwe Linux-malware met behulp van 30 plug-in-exploits*Cert-in waarschuwt Indiase gebruikers op LastPass Data Breach en NetApp OnCommandinsight kwetsbaarheid*Anonieme Twitter -gebruiker publiceerde 10.000 API -toetsen van crypto -handelsplatform 3Commas*CISA waarschuwt voor verschillende kwetsbaarheden in Rockwell Automation Controllers*Royal Ransomware Gang claimt verantwoordelijkheid voor cyberaanval op telecombedrijf Intrado*NETGEAR lost een zeer ernstig beveiligingslek op dat meerdere modellen van zijn Wi-Fi-routers treft*Hackers verplaatsten hun initiële infectievector naar kwaadaardige Excel-invoegbestanden*Aanvallers misbruiken Google Ads om getrojaniseerde softwareproducten te verspreiden*Hive Ransomware claimt aanval op ziekenhuis in Louisiana met gevolgen voor 270.000 patiënten*Citrix herstelt kritieke kwetsbaarheden in zijn ADC- en gatewayservers*Sargent en Lundy Energy Firm hadden te maken met een datalek dat gevolgen had voor de persoonlijke informatie van 6.900 personen*Een hacker beweert gegevens van 30 miljoen Indiase spoorweggebruikers te hebben gestolen*Nieuwe YouTube Bot-malware gevonden die gevoelige gegevens steelt*Noord-Koreaanse Lazarus APT Group richt zich op NFT-investeerders in phishing-campagne*Bluenoroff -dreigingsacteurs hebben nieuwe technieken overgenomen om Windows MOTW -bescherming te omzeilen*Onderzoekers vonden een wachtwoordkwetsbaarheid in zyxel indoor routers*BTC.com wordt getroffen door een cyberaanval waarbij cryptocurrency ter waarde van $3 miljoen* verloren gaatNieuwe GuLoader-malware gevonden door nieuwe anti-analysetechnieken toe te passen om detectie te omzeilen*Hackers richtten zich op Bitkeep Wallet-gebruikers met cryptojacking en maakten $8 miljoen aan activa leeg*Onderzoekers waarschuwen voor kritieke kwetsbaarheden in de Linux-kernel die gevolgen hebben voor MKB-servers waarop ksmbd is ingeschakeld*Cincinnati State Technical Community College lijdt aan een inbreuk op de cyberbeveiliging*Onderzoekers hebben een zeer ernstige fout onthuld in Kyverno’s verificatiemechanisme voor handtekeningen van containerafbeeldingen*Onderzoekers hebben een kwetsbaarheid ontdekt bij het omzeilen van kritieke authenticatie in Ghost CMS*Microsoft heeft een probleem met de cross-tenant netwerkbypass in de Azure Container Service stilzwijgend opgelost*Onderzoekers ontdekken W4SP Stealer in meerdere PyPI-pakketten onder verschillende namen*Bedreigingsactoren zetten nieuwe malware in om softwarepiraten te infecteren*Hackers maken actief misbruik van de WordPress Gift Card-plug-in met 50.000 installaties*Onderzoekers waarschuwen Indiase functionarissen voor Kavach 2fa phishing -aanvallen*Wijdverbreide 2fa bypass -aanvallen raken Comcast Xfinity Accounts*LastPass heeft te maken met een datalek waardoor gegevens uit de klantenkluis vrijkomen*FIN7-hackers gebruiken een platform voor automatische aanvallen om kwetsbare Exchange-servers te doorbreken*Een hacker lekte klantgegevens van gokbedrijf BetMGM op het Hacking Forum*Onderzoekers hebben meerdere ernstige tekortkomingen onthuld in de oplossing voor wachtwoordbeheerHet Zerobot Botnet is toegevoegd met nieuwe mogelijkheden en maakt gebruik van nieuwe kwetsbaarheden*Onderzoekers ontdekten de banktrojan 'GodFather' die zich richt op 400 banken en crypto-uitwisselingstoepassingen*Hackers hebben winst gemaakt door het taxidispatchsysteem van JFK Airport te hacken*Hackers richtten zich op telecom- en overheidssystemen met Raspberry Robin Worm*Aanvallers hebben privé GitHub-opslagplaatsen van Okta Company gehackt*Onderzoekers hebben schadelijke pakketten gevonden met 'W4SP' Info-Stealer Malware op het PyPi-platform*Hackers richten zich op Braziliaanse bankgebruikers met nieuwe Android-trojan BrasDex*Beveiligingsonderzoekers vermoeden dat KMSDBOT Botnet DDOS-for-Hire Services voor aanvallers aanbiedt*Onderzoekers vonden nieuwe Microsoft Exchange -exploit gebruikt door Play Ransomware om servers te overtreden*Phishing-sites die DarkTortilla-malware verspreiden*Onderzoekers hebben een nep-kwaadaardig ‘SentinelOne’-pakket gevonden in de PyPi Repository*Metaplatforms hebben valse accounts verwijderd van bijna 200 spywareleveranciers over de hele wereld*Play Ransomware Gang claimt cyberaanval op hotelketen 'H-Hotels'*Microsoft heeft een Windows-kwetsbaarheid opnieuw geclassificeerd als kritieke ernst*Ministerie van Gezondheidszorg en Human Services rapporteert gegevens van 254.000 patiënten die gecompromitteerd zijn*Colombiaans energiebedrijf EPM getroffen door BlackCat Ransomware-aanval*CRM-platform SevenRooms heeft te maken met datalekken waardoor informatie van klanten openbaar wordt gemaakt*Samba brengt beveiligingsupdates uit om meerdere zeer ernstige kwetsbaarheden aan te pakken*Na te zijn verstoord door Google is Glupteba Malware terug*FBI waarschuwt voor BEC-aanvallen gericht op voedseltransporten*CISA voegt kritieke veeam back -up en replicatie -kwetsbaarheden toe aan de bekende uitgebuite kwetsbaarhedencatalogus*Microsoft waarschuwt voor nieuwe Minecraft DDoS-malware die Windows-, Linux- en IoT-apparaten infecteert*Onderzoekers hebben een nieuwe MirrorStealer-malware gevonden die zich richt op Japanse politici*Oekraïense overheidsnetwerken gehackt via Trojan-installatieprogramma's voor Windows 10*Nieuwe phishing-campagne gebruikt Facebook-berichten om e-mailbeveiliging te omzeilen*Hacker heeft gebruikersgegevens van Social Blade op hackingforum geplaatst Gestolen wegens datalek*5,7 miljoen persoonlijke gegevens van Gemini-gebruikers gelekt bij datalekincidenten van externe leveranciers*FuboTV kampt met streamingstoringen als gevolg van een cyberaanval*Het Australische TPG Telecom heeft te maken met een datalek dat gevolgen heeft voor 15.000 klanten*Ransomware-hackers gebruiken door Microsoft ondertekende stuurprogramma's om toegang te krijgen tot systemen*FBI neemt 48 Booter- of Stresser-onlineplatforms in beslag die werden gebruikt voor DDoS-aanvallen*Onbekende bedreigingsactoren hebben 144.000 phishing-pakketten geüpload naar NuGet-, NPM- en PyPi open source-pakketopslagplaatsen*Microsoft repareert de LSASS-geheugenlekfout die invloed heeft op Windows-servers*VMware brengt patches uit voor kritieke beveiligingskwetsbaarheden in ESXi en vRealize*Microsoft Patch Tuesday-beveiligingsadvies - december 2022*De stalkware-applicatie Xnspy steelt gegevens van duizenden iPhone- en Android-apparaten*Dankzij een nieuwe Python-backdoor kunnen hackers op afstand toegang krijgen tot gecompromitteerde VMware ESXi-servers*Het Global Pravasi Rishta-portaal van het Indiase ministerie van Buitenlandse Zaken lekt paspoortinformatie*Apple heeft een nieuw, actief misbruikt Zero-Day-kwetsbaarheidsprobleem aangepakt in zijn beveiligingsupdates*LockBit Ransomware Gang claimt ransomware-aanval op het ministerie van Financiën van Californië*Hive Ransomware Group claimt aanval op Knox College*Fortinet brengt noodpatch uit voor reeds benutte FortiOS SSL-VPN-kwetsbaarheid*Informatie van bijna 360.000 personen werd getroffen in de inbreuk op COVID-19-vaccingegevens in Ontario*Een campagne voor het delven van cryptocurrency infecteert Linux-gebruikers met op Go gebaseerde malware genaamd CHAOS*Uber lijdt aan een datalek na een aanval op zijn externe leverancier*Een door Iran gesteunde MuddyWater-campagne maakt misbruik van de Syncro Remote Administration Tool*De Australische telecombedrijf Telstra verontschuldigt zich voor gegevenslek dat 130.000 gegevens van de klant heeft blootgesteld*Air Gapped PCS zeer kwetsbaar voor gegevensdiefstal via straling van de voeding*Rackspace geeft een phishing-waarschuwing na een ransomware-incident*Cisco waarschuwt bedrijven voor zeer ernstige, niet-gepatchte fouten die de firmware van IP-telefoons wereldwijd beïnvloeden*Onderzoekers onthullen een nieuwe aanvalsmethode om populaire webapplicatie-firewalls te omzeilen*Een bijgewerkte TrueBot-variant die gebruik maakt van de Netwrix Auditor-bug en de Raspberry Robin Worm*Onderzoekers ontdekken Drokbk, een nieuwe malware die GitHub gebruikt als dead drop-resolver*Iraanse hackers richten zich op de diamantindustrie met fantasie-data-wiping-malware*Formbook-malware wordt verspreid via een Trojaans OneNote-document*Hive Ransomware Group richt zich op Frans sportmerk Intersport*CommonSpirit Health kreeg te maken met een ransomware-aanval waarbij gegevens van 623.000 patiënten openbaar werden gemaakt*Cisco maakt een zeer ernstig beveiligingslek bekend dat gevolgen heeft voor de IP-telefoons uit de 7800- en 8800-serie*Nieuwe Zerobot-malware maakt gebruik van meer dan 21 fouten in Zyxel Firewalls, F5 BIG-IP en D-Link-routers*Gecompromitteerde WordPress -plug -ins die bezoekers van de website omleiden om kennisgeving te pushen*Aanvaller probeerde meer dan 6.000 pogingen te doen om de ICMR-server te hacken*De Vice Society Ransomware Gang richtte zich in 2022 op meer dan 30 scholen*Hackers hebben de Confluence-server van CloudSEK gehackt met behulp van gestolen werknemersreferenties*Aanvallers hebben een kwetsbaarheid gevonden in het SiriusXM-platform om auto's op afstand te ontgrendelen en te starten*Amnesty International Canada werd naar verluidt het doelwit van een cyberaanval door Peking*Onderzoekers ontdekten het grootste dark web ‘in the box’*De digitale partner van Antwerpen kreeg te maken met een cyberaanval die de digitale diensten van de stad verstoorde*VTB Bank, de op een na grootste financiële instelling van Rusland, wordt getroffen door een massale DDoS-aanval*Hackers verkopen persoonlijke gegevens van 150.000 patiënten van het Sree Saran Medical Center in Tamil Nadu*Het André-Mignot Academisch Ziekenhuis in Frankrijk wordt getroffen door een ransomware-aanval*Een keten van drie onschadelijke Linux-kwetsbaarheden kan hackers in staat stellen volledige rootrechten te verkrijgen*Een kwetsbaarheid in IBM Cloud Databases voor PostgreSQL maakt ongeautoriseerde toegang mogelijk*Onderzoekers vonden kwaadaardige Android -apps met meer dan twee miljoen downloads op Google Play Store*Nieuw-Zeelandse zorgverzekeraar Accuro kreeg te maken met een cyberaanval die de gegevens van 34.000 klanten beïnvloedde*Noord-Koreaanse hackgroep gebruikt nieuwe en valse crypto-apps om netwerken te doorbreken en cryptocurrency te stelen*Google repareert een negende Zero Day-kwetsbaarheid in zijn Chrome Browser Update*De voorheen ongedocumenteerde data-wiper CryWiper doet zich voor als ransomware*Aanvallers richten zich op niet-gepatchte Redis-servers om nieuwe Redigo Backdoor te laten vallen*Meerdere platformcertificaten gebruikt door leveranciers van Android OEM-apparaten die worden gebruikt om de malware digitaal te ondertekenen*Colombiaanse zorgaanbieder Keralty wordt getroffen door een ransomware-aanval die zijn activiteiten verstoort*De pestkop-malware op het schoolplein infecteerde meer dan 300.000 apparaten om Facebook-accountreferenties te verzamelen*Nieuwe DuckLogs Malware-as-a-Service wordt door duizenden cybercriminelen gebruikt*Onderzoekers hebben ontdekt dat sommige NPM-tools geen beveiligingsfouten weergeven*NVIDIA herstelt kritieke kwetsbaarheden in GPU-beeldschermstuurprogramma's in Windows en Linux*Noord-Koreaanse aanvallers gebruiken nieuwe Dolphin-achterdeur om Zuid-Koreaanse doelen te bespioneren*Google heeft Chrome 108 uitgebracht om kwetsbaarheden van hoog-ernstige geheugenveiligheid te repareren*Hackers hebben Goto's Dev -omgeving en cloudopslag overtreden;Invloed op zijn partner 'LastPass'*Onderzoeker heeft verouderde OpenSSL ontdekt die wordt gebruikt in Dell-, HP- en Lenovo-apparaten*Hive Ransomware claimt verantwoordelijkheid voor aanval op Guilford College in North Carolina*Aanvallers gebruiken Trigona Ransomware bij toenemende wereldwijde aanvallen*Schadelijke Android-app 'Symoo' gedetecteerd met 100.000 installaties in Google Play Store*Lanner heeft meer dan een dozijn BMC-firmwarekwetsbaarheden gepatcht*Southampton County in Virginia maakt diefstal van persoonlijke gegevens van individuen bekend na een ransomware-aanval*Acer brengt patches uit voor zeer ernstige kwetsbaarheden waardoor Secure Boot kan worden uitgeschakeld*Oplichters gebruikten het websitedomein van FC Barcelona voor fraudecampagnes van derden*Meer dan 5,4 miljoen gegevens van Twitter-gebruikers zijn gratis beschikbaar op een hackforum*Onderzoekers hebben een kritiek beveiligingslek ontdekt bij het uitvoeren van externe code in Windows Internet Key Exchange*Een ransomwaregroep richt zich op de Belgische gemeente, maar stapt in plaats daarvan naar de politie*Nieuwe ransomware-aanvallen gericht op Oekraïense organisaties die banden hebben met de Russische Sandworm Group*Google herstelt een Zero-Day-kwetsbaarheid in zijn Chrome-browserupdate*De Vice Society Ransomware Group claimt de verantwoordelijkheid voor de aanval op Cincinnati State College*Hackers richten zich op Windows-gamers met mijnwerkers en info-stealers via valse MSI Afterburner*Onderzoekers hebben een nieuwe sluipende variant van de RansomExx-ransomware ontdekt, ontwikkeld met behulp van de programmeertaal Rust*Hackers hebben spyware opgenomen in nieuwe varianten van SoftVPN- en OpenVPN-trojansoftware*Miljoenen Android-apparaten hebben patches nodig voor ARM Mali GPU-kwetsbaarheden*Ducktail-bedreigingsactoren richten zich op zakelijke Facebook-accounts via WhatsApp*Beveiligingsonderzoekers hebben een kwetsbaarheid tussen tenants in de AWS AppSync-service onthuld*Pro-Russische hackers claimen verantwoordelijkheid voor DDoS-aanval op website van het Europees Parlement*De AIIMS-server van Delhi wordt getroffen door een cyberaanval die de patiëntenzorg verstoort*Probleem in Sophos- en McAfee-scanengines resulteert in het omzeilen van Cisco Secure Email Gateway Filter*Onderzoekers hebben een plotselinge piek gevonden in phishing-e-mails met WK-thema*De Sharkbot Banking Trojan wordt verspreid via valse Android-bestandsbeheerders*Bedreigingsactoren richtten zich op stopgezette Boa-webservers om energieorganisaties te infiltreren*Meer dan 1500 mobiele applicaties lekken Algolia API-sleutels*Een informatiestelende Google Chrome-extensie 'VenomSoftX' wordt gebruikt om cryptocurrency en wachtwoorden te stelen*Onderzoekers hebben ontdekt dat cybercriminelen steeds vaker Aurora Infostealer-malware gebruiken bij hun activiteiten*Aanvallers proberen de 2FA van crypto-uitwisselingsplatforms te omzeilen via teamviewer en nep-ondersteuningchat*Het Daixin-team van Hacking Group beweert de gegevens van 5 miljoen AirAsia-passagiers en -werknemers te hebben gestolen*Klanten van DraftKings worden getroffen door een credential stuffing-aanval, resulterend in een verlies van $300.000*Nieuwe AXLocker Ransomware Group steelt Discord-accounts van geïnfecteerde gebruikers*Aanvallers gebruiken Google-advertenties om Royal Ransomware te verspreiden*Nieuwe varianten van LodaRAT-malware worden ingezet in combinatie met andere geavanceerde malware*Hackers maken gebruik van een Windows Zero-day-kwetsbaarheid om QBot-malware te implementeren*Indian Central Depository Services Limited maakt bekend dat zijn netwerk wordt aangetast door malware*Ruim 22.000 studenten doelwit van phishing-aanval met inloggegevens die zich voordoen als Instagram*Kritieke kwetsbaarheid van Omron PLC uitgebuit door geavanceerde malware gericht op industriële besturingssystemen*Atlassian repareert kritieke kwetsbaarheden in Crowd Server en Bitbucket Server*Samba pakt kwetsbaarheid aan die resulteerde in DoS-aanvallen en uitvoering van externe code*Chinese hackers leveren aangepaste malware aan overheidsorganisaties via Google Drive*Voorheen onbekende ARCrypter Ransomware breidt zijn aanvallen wereldwijd uit*Onderzoekers hebben een nieuwe versie van RapperBot-malware ontdekt die zich richt op gamingservers*Onderzoekers hebben een phishing-kit ontdekt die bekende merken nabootst en zich richt op Amerikaanse consumenten*Aanvallers misbruiken een DLL-kapingfout in het Windows 10-configuratiescherm om systemen te infecteren*Disneyland Cybercrime Group gebruikt Punycode om populaire bankmerken te vervalsen`*F5 lost verschillende beveiligingsfouten en problemen in zijn producten op*CISA onthuld dat het Federaal Agentschap wordt gehackt door Iraanse hackers met behulp van Log4Shell Exploit*Pro-Russische hackers claimen verantwoordelijkheid voor DDoS-aanval op FBI-websites*Mozilla heeft de release aangekondigd van Firefox 107 met patches van kwetsbaarheden met grote impact*Honderden Amazon RDS-instanties lekken persoonlijke gegevens van gebruikers*PCspooF-kwetsbaarheid in TTE beïnvloedt netwerktechnologie die wordt gebruikt in vliegtuigen en ruimtevaartuigen*Door de staat gesponsorde Chinese hackgroep richt zich op regerings- en defensieorganisaties in Aziatische landen*Beveiligingsonderzoekers hebben details bekendgemaakt van beveiligingsfouten in de Zendesk Analytics-service*Het Backstage-ontwikkelaarsplatform van Spotify is kwetsbaar voor kritieke RCE-fouten*Onderzoekers hebben een nieuwe versie van DTrack Backdoor ontdekt, gericht op Europese organisaties*Onderzoekers hebben nieuwe KmsdBot-malware ontdekt die cryptocurrency ontgint en DDoS-aanvallen lanceert*'Fangxiao', een kwaadaardige groep met winstoogmerk, gebruikt 42.000 sites voor merkimitatie*Onderzoekers hebben een beveiligingslek met betrekking tot het vrijgeven van informatie geïdentificeerd in Aiphone-intercomproducten*Russische hackers infecteerden Oekraïense organisaties met nieuwe Somnia-ransomware*Nieuwe phishingcampagne gericht op Spaanse belastingbetalers om bankgegevens te stelen*Cisco lost 33 kwetsbaarheden in zijn Enterprise Firewall-producten op*Foxit herstelt vier kwetsbaarheden bij het uitvoeren van code in zijn PDF-lezer*Een nieuwe afpersingszwendel dreigt gevoelige informatie van websites wereldwijd te lekken*Door een storing van 24 uur is het volgen van Royal Mail niet meer beschikbaar*Sobeys, een Canadese foodretailgigant getroffen door Black Basta Ransomware*Nieuwe Android-spyware BadBazaar gekoppeld aan Chinese cyberspionnen*Twee kwaadaardige Android-apps gespot die de Xenomorph Banking Trojan verspreiden*VS neemt 18 domeinen in beslag die worden gebruikt voor het rekruteren van Money Mules*Nieuwe versie van IceXLoader-malware is verwijderd via phishing-e-mails*Bedreigingsgroep ‘Worok’ verbergt nieuwe informatiestelende malware in PNG’s*Android Spymax RAT Malware richt zich op de Indiase strijdkrachten*Lenovo repareert zeer ernstige kwetsbaarheden waardoor aanvallers UEFI Secure Boot kunnen deactiveren*Nieuwe informatiestelende malware StrelaStealer richt zich op Outlook- en Thunderbird-accounts*Intel en AMD pakken meerdere kwetsbaarheden aan in hun Patch Tuesday-updates*SAP heeft patches uitgebracht voor kritieke BusinessObjects- en SAPUI5-kwetsbaarheden*Enorme Google SEO-vergiftigingscampagne hackt 15.000 sites*LockBit 3.0 Ransomware verspreidt Amadey Bot-malware via phishing-e-mails*Cloud9 Chrome Botnet gebruikt kwaadaardige extensies om de browsers van het slachtoffer op afstand te controleren*Citrix herstelt een kritieke kwetsbaarheid bij het omzeilen van authenticatie in zijn ADC- en gatewayproduct*VMware herstelt drie kritieke kwetsbaarheden in Workspace ONE Assist*Siemens en Schneider Electric pakken verschillende beveiligingsproblemen in hun producten aan*SocGholish Operators breidt zijn Malware Staging-infrastructuur uit om verdedigers tegen te gaan*Onderzoekers hebben ontdekt dat de beveiligingsscanner URLScan per ongeluk gevoelige URL's en gegevens lekt*Cyberaanval op PNORS-technologie leidt tot inbreuk op de gezondheidsgegevens van Victoriaanse scholieren*Het grootste Canadese voedingsbedrijf Maple Leaf Foods kreeg te maken met een cyberaanval*Het Phishing-as-a-Service (PhaaS)-platform van Robin Banks Terug naar het stelen van bankrekeningen*Hackers misbruiken Microsoft Dynamic 365-klantstem bij phishing-aanval*CISA waarschuwt voor kritieke kwetsbaarheden in drie ICS-software*Apple brengt Xcode-update uit om Git-kwetsbaarheden te verhelpen*Geverifieerde Twitter-gebruikers zijn het doelwit van een nieuwe phishing-aanval*Nieuwe Crimson Kingsnake Group imiteert advocatenkantoren in zakelijke e-mailcompromis BEC-aanvallen*Werknemers van de Indiase overheid worden het doelwit van een nieuwe malwarecampagne*Gebruikers over de hele wereld worden geconfronteerd met problemen bij de toegang tot Twitter*RomCom RAT-malware verspreid via websites imiteert SolarWinds NPM, KeePass, Veeam-software*LockBit Ransomware Gang claimt cyberaanval tegen Duits productiebedrijf Continental*Cisco heeft ernstige kwetsbaarheden in e-mail-, identiteits- en webbeveiligingsproducten opgelost*ALMA-radiotelescoop wordt getroffen door een cyberaanval, waardoor alle activiteiten moeten worden opgeschort*Splunk pakt 9 zeer ernstige kwetsbaarheden in zijn Enterprise-product aan*Fortinet heeft 6 zeer ernstige kwetsbaarheden in zijn meerdere producten opgelost*Onderzoekers hebben meerdere kwetsbaarheden onthuld in de monitoringsoftware voor IT-infrastructuur van Checkmk*Bedreigingsactor verspreidt malware via honderden Amerikaanse nieuwssites*Schadelijke PyPI-pakketten gevonden waarbij 'W4SP'-info wordt verwijderd en malware wordt gestolen*De beruchte Emotet-malware hervatte zijn werking na een pauze van vijf maanden*Vodafone Italië maakt datalek bekend nadat reseller FourB werd getroffen door een cyberaanval*Hacker steelt 130 GitHub-opslagplaatsen uit Dropbox vanwege datalek*Schadelijke VPN-applicatie infecteert Android-gebruikers met SandStrike-spyware*Schadelijke Android-apps meer dan een miljoen keer gedownload Gespot in Google Play Store*OpenSSL brengt patches uit om twee zeer ernstige kwetsbaarheden in de open source-bibliotheek op te lossen*Microsoft heeft een kritieke RCE-kwetsbaarheid opgelost die werd gedetecteerd in Azure Cosmos DB Jupyter Notebooks*Cyberaanval op Air New Zealand brengt meerdere gebruikersaccounts in gevaar*Bedreigingsactoren misbruiken antivirussoftware om LODEINFO-malware te droppen die zich richt op Japanse organisaties*Australische defensie-aannemer krijgt te maken met ransomware-aanval*Onderzoekers hebben een beveiligingslek ontdekt in de Galaxy Store-app voor Samsung*Etiketten afdrukken Giant Multi-Color Corporation bevestigd datalek*Bed Bath & Beyond Inc heeft te maken met een datalek*Amerikaanse bank onthult datalek dat 11.000 klanten treft*See Tickets lijdt aan een grote schending van kaartgegevens die 2,5 jaar duurt*Michigan Medicine kreeg te maken met datalekken die gevolgen hadden voor 33.000 patiënten*ConnectWise repareert de RCE-fout die duizenden servers kwetsbaar maakte voor aanvallen*Twilio, een cloudcommunicatiebedrijf, maakt opnieuw een datalek bekend*Google herstelt de zevende Zero-Day-kwetsbaarheid in zijn Chrome-browser*Cyberaanval op Aurubis dwingt IT-systemen af te sluiten*Onderzoekers ontdekken Android Malware Droppers op Google Play met 130.000 installaties*Bedreigingsactoren gebruiken Clop Ransomware om apparaten te versleutelen die eerder zijn geïnfecteerd met de Raspberry Robin Worm*Het nieuwste Fodcha-botnet met losgeld is opgedoken*Drinik Android-malware imiteert de officiële tool voor belastingbeheer, gericht op gebruikers van 18 Indiase banken*Australische klinische laboratoria maken datalek bekend na maanden van datalekken na*Microsoft heeft een synchronisatieprobleem opgelost in de blokkeerlijst van kwetsbare stuurprogramma's*Medibank bevestigt dat hackers toegang hadden gekregen tot de persoonlijke gegevens van de klant tijdens een ransomware-aanval*Nieuwe versie van FurBall Android-malware gebruikt voor het bespioneren van Iraanse burgers*Advocate Aurora Health (AAH) heeft te maken met een datalek waarbij gegevens van 3 miljoen patiënten openbaar worden gemaakt*Ursnif Malware schakelt over van het stelen van bankrekeningen naar het verkrijgen van toegang tot computers*Hackers misbruiken de kwetsbaarheid van Microsoft Azure SFX om Service Fabric-clusters te kapen*Apache heeft de RCE-kwetsbaarheid in zijn open-source Commons-tekstbibliotheek hersteld*WordPress heeft 16 kwetsbaarheden opgelost met beveiligingsupdate 6.0.3*Onderzoekers hebben een voorheen onopgemerkte PowerShell-backdoor ontdekt die meer dan 60 gebruikers heeft geïnfecteerd*Microsoft heeft te maken met datalekken als gevolg van een verkeerd geconfigureerde server die de gegevens van klanten online openbaar maakt*Cobalt Strike brengt out-of-band beveiligingsupdate uit voor kritieke RCE-kwetsbaarheid*DiceyF-aanvallers gebruiken GamePlayerFramework bij aanvallen op Aziatische casino's*Hackers richtten zich op het netwerk van de overheidsinstantie van Hongkong in een campagne van een jaar*Ransom Cartel Ransomware deelt soortgelijke kenmerken met de beruchte REvil Ransomware*Black Basta Ransomware-bende gebruikt Qakbot om Brute Ratel C4 Framework te laten vallen*MyDeal heeft te maken met een datalek waarbij de persoonlijke gegevens van 2,2 miljoen klanten zijn gestolen*Medibank, de grootste zorgverzekeraar van Australië, wordt getroffen door een ransomware-aanval*Een zero-day-kwetsbaarheid in Windows Mark of the Web ontvangt gratis onofficiële patch*Einde levensduur van meer dan 45.000 VMware ESXi-servers*Venus Ransomware versleutelt Windows-apparaten via openbaar toegankelijke externe bureaubladservices*Nieuwe PHP-versie van Ducktail Malware gericht op Facebook Business-accounts*Zero-Day-kwetsbaarheid in Zimbra benut om meer dan 900 servers in gevaar te brengen*Microsoft-onderzoekers hebben een nieuwe Prestige-ransomware ontdekt die zich richt op organisaties in Oekraïne en Polen*Colombiaanse overheid lijdt aan gegevenslek waardoor geheime agenten van de Australische politie worden ontmaskerd*India's grootste elektriciteitsbedrijf Tata Power getroffen door cyberaanval*Microsoft Office 365 kan de inhoud van berichten openbaar maken vanwege de kwetsbare e-mailversleutelingsmodus*Hackers verspreiden malware voor Android Banking Copybara via TOAD-tactieken*Magniber Ransomware richt zich op Windows-gebruikers via valse antivirus- en beveiligingsupdates*Een kritieke fout in Siemens SIMATIC PLC's stelt hackers in staat cryptografische sleutels te stelen*Cloudflare vermindert de grootste DDoS-aanval gericht op de server van gamingplatform Minecraft*Windows-, MacOS- en Linux-systemen doelwit van nieuw Alchimist Attack Framework*Oplichters misbruiken Google Formulieren in nieuwe phishing-campagne met Covid-19-thema*Onofficiële WhatsApp-applicatie 'YoWhatsApp' steelt gebruikersaccount*Hackers maken typo-gekraakte kloonpakketten om ontwikkelaars te misleiden voor supply chain-aanvallen*Aruba heeft kritieke RCE- en authenticatie-bypass-bugs aangepakt in zijn EdgeConnect Enterprise Orchestrator*POLONIUM Threat Group gebruikt griezelige malware bij cyberspionage tegen Israëlische organisaties*Microsoft Exchange-servers gericht op het verwijderen van Lockbit Ransomware*Onderzoekers waarschuwen voor een kritieke RCE-kwetsbaarheid in de VM2 Sandbox-bibliotheek*Adobe repareert kritieke fouten in ColdFusion, Adobe Commerce en andere producten*Microsoft Patch Tuesday-beveiligingsadvies - oktober 2022*Cafeïne, een phishing-as-a-service-platform maakt het eenvoudig om phishing-aanvallen uit te voeren*Onderzoekers hebben de bezorg- en ontwijkingstechnieken van nieuwe Emotet onthuld*Toyota's toegangssleutel per ongeluk getoond op GitHub lekkende klantgegevens*Pro-Russische hackers halen websites van Amerikaanse luchthavens plat met grootschalige DDoS-aanvallen*Android-beveiligingsupdates voor oktober verhelpen kritieke kwetsbaarheden*Hackers richten zich op eigenaren van Solana-cryptocurrency's via valse Phantom-beveiligingsupdate*Dark Web-kaartmarkt BidenCash lekt details van 1,2 miljoen gestolen creditcards*Broncode van de UEFI-firmware van Intel Alder Lake is gelekt*Callback-oplichters versterken hun social engineering-technieken*Taiwanese chipmaker 'ADATA' ontkent recente claims over datalekken door RansomHouse*Fortinet herstelt kritieke fout in auth-bypass in FortiGate Firewalls en FortiProxy Web Proxies*Bedreigingsactoren maken actief misbruik van een Zero-Day RCE-kwetsbaarheid in de Zimbra Collaboration Suite*Eternity Hackers Group biedt nieuwe LilithBot Malware-as-a-Service aan via Telegram Channel*Nieuw gepatchte macOS Archive Utility-kwetsbaarheidsdetails vrijgegeven*Het externe platform van Telstra wordt getroffen door een inbreuk waarbij werknemersinformatie openbaar wordt gemaakt*Een nieuwe bug gevonden in Linux Kernel 5.19.12, die schade veroorzaakt aan Intel-laptopschermen*Hackers breken het netwerk van Tucson City binnen en stelen de informatie van meer dan 125.000 mensen*Onderzoekers ontdekten nieuwe 'Maggie'-achterdeur gericht op verschillende Microsoft SQL-servers*Consumer Banking Company Chase Bank kampt met een storing die Britse klanten treft*Livechat-app Comm100 getrojand om malware te verspreiden tijdens supply chain-aanvallen*Amerikaanse waarschuwing: hackers gebruiken nieuwe aangepaste malware om gegevens van de Amerikaanse defensieorganisatie te stelen*Hackers injecteren kwaadaardig JavaScript op de cryptosites van oplichters om cryptofondsen te stelen*Een populair Chineestalig YouTube-kanaal verspreidt het kwaadaardige Tor Browser-installatieprogramma*Een zeer ernstig beveiligingslek in de Packagist PHP Repository kan leiden tot een supply chain-aanval*Cheerscrypt een op Linux gebaseerde ransomware die is gekoppeld aan Chinese hackers*Onderzoekers waarschuwen dat Microsoft Exchange Zero-Day Mitigation kan worden omzeild voor lokale servers*Hackers verkopen valse Microsoft Exchange ProxyNotShell-exploits op GitHub*BlackCat heeft NJVC toegevoegd aan zijn dataleksite*Bedreigingsactoren misbruiken de webbrowser-app-modus om desktop-phishing-pagina's te maken*Na datalek bevestigde retailketen 'DNS' datalek*CISA voegt kritieke Bitbucket Server- en Microsoft Exchange-kwetsbaarheden toe aan de catalogus van bekende misbruikte kwetsbaarheden (KEV)*Hackers misbruiken kwetsbare WordPress-websites om SolarMarker-malware te injecteren*Onbekende aanvaller heeft de klantendatabase van Shangri-La Hotel Group gehackt*Onderzoekers hebben verschillende valse LinkedIn-profielen ontdekt voor CISO's van grote organisaties*Cisco heeft verschillende ernstige kwetsbaarheden in zijn netwerksoftware opgelost*Lazarus-aanvallers gebruiken nieuwe BYOVD-techniek bij cyberaanvallen*Oplichters laten Cobalt Strike Beacons vallen via valse vacatures van de Amerikaanse overheid*Microsoft bevestigt dat nieuwe Zero-Day-fouten in Exchange in het wild worden uitgebuit*Microsoft heeft Lazarus-hackers ontdekt die open source-software bewapenen*Swachh City Platform van de Indiase overheid heeft te maken met een datalek*Onderzoekers ontdekten nieuwe zero-day-kwetsbaarheden in Microsoft Exchange die actief worden uitgebuit bij aanvallen*Hackers gebruiken nieuwe malware om VMware ESXi-servers te backdoor*Hackers maken misbruik van Ethernet VLAN-stackfouten om DoS- en MiTM-aanvallen te lanceren*Onderzoekers hebben een nieuwe geheime aanvalscampagne ontdekt die zich richt op militaire aannemers*'s Werelds toonaangevende zakelijke mediamerk, snel bedrijf, gehackt door aanvallers*Nieuwe chaos-malware lanceert DDoS-aanvallen op Windows- en Linux-apparaten*De Internal Revenue Service waarschuwde Amerikanen voor een enorme toename van het aantal smishing-aanvallen*Cybercriminelen verspreiden macOS-malware via lucratieve vacatures en doen zich voor als Crypto.com*Optus wordt getroffen door een inbreuk die leidt tot het vrijgeven van 10.200 klantgegevens*NullMixer Malware verspreid via kwaadaardige websites die gekraakte software nabootsen*Hackers verspreiden grafiet-malware met behulp van nieuwe code-uitvoeringstechniek*Nieuwe informatiestelende malware Erbium richt zich op populaire videogames via valse cracks en cheats*Tibetaanse entiteiten doelwit van Chinese hacker met behulp van nieuwe LOWZERO-achterdeur*WhatsApp heeft twee grote Zero-Day-bugs gepatcht die zowel iOS- als Android-versies beïnvloeden*Onderzoekers hebben advertentiefraudecampagne 'Scylla' gevonden in de Google Play Store en Apple Store*Een aanval gericht op universiteiten, telecombedrijven en ISP's is ontdekt door onderzoekers*Android-gebruikers doelwit van informatiestelende malware via valse Indian Banking Rewards-apps*Verschillende npm-pakketten gepubliceerd door Crypto Exchanges zijn gecompromitteerd*Microsoft heeft het beveiligingslek met betrekking tot spoofing in Microsoft Endpoint Configuration Manager gepatcht*Microsoft SQL-servers doelwit van nieuwe TargetCompany Ransomware-aanvallen*Een nieuwe RCE Firewall-bug misbruikt door aanvallers in Sophos Firewall; Hotfix beschikbaar*Een wereldwijde storing heeft invloed op YouTube Live Streams*GitHub-gebruikers getarget met nieuwe phishing-campagne*Bedreigingsactoren maken actief misbruik van kritieke kwetsbaarheden in Magento*Bedreigingsactor hackte Microsoft Exchange-servers om phishing-campagne te verspreiden*CISA voegt Critical ManageEngine RCE-bug toe aan de catalogus met bekende uitgebuite kwetsbaarheden*Bedreigingsactoren gebruiken slimme koppelingen van LinkedIn om detectie in phishing-campagnes te omzeilen*Meer dan 39.000 niet-geauthenticeerde Redis-servers zijn blootgesteld aan internet*CISA waarschuwt voor meerdere kwetsbaarheden die zijn gedetecteerd in de stroomdistributie-eenheden van de Dataprobe*15 jaar oude Python-kwetsbaarheid treft meer dan 350.000 open source-opslagplaatsen*Oracle heeft een kritieke kwetsbaarheid in zijn cloudinfrastructuur aangepakt*Hackers stelen ter waarde van $162 miljoen aan digitale activa van cryptohandelsbedrijf Wintermute*Aanvallers hebben het ondersteuningsplatform van 2K Game gehackt om spelers te infecteren met malware*Beveiligingsbedrijf Imperva stopte een langdurige DDoS-aanval van 25,3 miljard verzoeken*Hive Ransomware claimt verantwoordelijkheid voor cyberaanval op New York Racing Association*Aanval op financieel technologiebedrijf Revolut onthult gegevens van 50.000 gebruikers*Microsoft en VMware waarschuwen voor Chromeloader-malwarecampagne*Amerikaanse overheidsinstanties worden aangevallen met beter vervaardigd kunstaas bij phishing-aanvallen*American Airlines heeft te maken gehad met een datalek waarbij werknemers- en klantgegevens openbaar zijn geworden*Uber beschuldigt aannemer van inbreuk en beweert dat Lapsus$ Threat Group achter de cyberaanval zit*De ontwikkelingssystemen van LastPass waren vier dagen lang toegankelijk vanwege een datalek*Hacker beweert de broncode en activa van GTA 5 en 6 te hebben gestolen*Beveiligingsonderzoekers hebben nieuwe aanvallen ontdekt van de beruchte hackgroep TeamTNT*Noord-Koreaanse aanvallers richtten zich op mediabedrijven met kwaadaardige PuTTY SSH-client*BlackCat- en Quantum-ransomwaregroepen gebruiken Emotet-malware om payloads te implementeren*Een ransomware-aanval resulteert in een datalek bij de ambulancedienst van New York*Een hacker verkoopt de persoonlijke gegevens van 219.000 Starbucks-klanten in Singapore*Organisaties moeten Stuxnet-kwetsbaarheden patchen, zegt CISA*Er is inbreuk gemaakt op de interne systemen van Uber en er zijn kwetsbaarheden gemeld*Bedreigingsactoren verspreiden nieuwe malwarebundel via YouTube*Akamai verzacht opnieuw een recordbrekende DDoS-aanval in Europa*Hive Ransomware neemt verantwoordelijkheid voor de aanval op Bell Technical Solutions*Phishingcampagne gericht op Griekse belastingbetalers om wachtwoorden van slachtoffers te stelen*Oplichters gebruiken Queen’s Death om de Microsoft-gegevens van gebruikers te stelen bij phishing-aanvallen*Lenovo heeft in september 2022 verschillende BIOS-kwetsbaarheden verholpen met beveiligingsupdates*FBI waarschuwt voor hackers die zich richten op betalingsverwerkers in de gezondheidszorg*Hackers richten zich op nucleaire en genoomonderzoekers via multi-persona-imitatie-phishing-techniek*Hackers compromitteren softwareleverancier Magento in een supply chain-aanval*Cyberspionageaanvallen gericht op Aziatische regeringen en organisaties*WPGateway Zero-Day-kwetsbaarheid actief uitgebuit in het wild*Apex One RCE-kwetsbaarheid wordt actief uitgebuit, waarschuwt Trend Micro*Microsoft Patch Tuesday-beveiligingsadvies - september 2022*Lorenz-ransomwarebende maakt misbruik van de kwetsbaarheid van Mitel MiVoice VOIP-apparaten*Hacktivistische bende GhostSec claimt verantwoordelijkheid voor het compromitteren van 55 Berghof PLC's in Israël*Onderzoekers ontdekten de nieuwe Android Banking Trojan 'Zanubis' die zich richt op banken in Peru*Steam Community-gebruikersaccounts worden gestolen via nieuwe browser-in-the-browser-aanvallen*Apple pakt actief misbruik van Zero-Day-kwetsbaarheid aan in zijn beveiligingsupdates*Amerikaans verhuurbedrijf U-Haul bevestigt datalek en rijbewijsinformatie van klanten*Ransomware-ontwikkelaars adopteren een nieuwe encryptietechniek om detectie te omzeilen*Zes ernstige HP-firmwarekwetsbaarheden die meer dan een jaar lang niet zijn verholpen*Beheerders worden dringend verzocht een zeer ernstig beveiligingslek in de ConnectWise Automate Tool te patchen*De Lampion-malware maakt misbruik van de dienst voor het delen van bestanden WeTransfer bij phishing-aanvallen*Albanië getroffen door nieuwe cyberaanval, beschuldigd van Iran*5 miljoen aanvallen geblokkeerd, gericht op Zero-Day in BackupBuddy WordPress Plugin*Bumblebee-malware gebruikt nu nieuwe stealthy-infectietechniek*Nieuwe aanvalstechniek GIFShell gebruikt om reverse shell te maken met behulp van Microsoft Teams GIF's*Noord-Koreaanse APT-groep Lazarus richt zich op Amerikaanse energiesector*Iraanse bedreigingsgroep DEV-0270 misbruikt BitLocker-functie om Windows-systemen te coderen*De generale staf van de strijdkrachten van Portugal wordt getroffen door een cyberaanval*Bedreigingsactoren gevonden met behulp van PowerShell Empire na aanvankelijk compromis*Nieuwe Moisha-ransomware richt zich actief op verschillende organisaties*Aanvallers hebben 200.000 The North Face-accounts gehackt tijdens een credential stuffing-aanval*Bedreigingsgroep APT42 Distribueren van aangepaste Android-spyware via sms-phishingcampagnes*Cisco weigert Zero-Day-kwetsbaarheid in EoL-routers te patchen*HP herstelt een zeer ernstige fout in zijn Support Assistant Tool*Nieuwe Linux-malware Shikitega ontwijkt detectie via implementatie in meerdere fasen*Ransomware-aanval treft op een na grootste Amerikaanse schooldistrict Los Angeles Unified*Mirai-variant Moobot-botnet richt zich op kwetsbare D-Link-routers*InterContinental Hotels Group getroffen door cyberaanval verstoort IT-systemen*Zyxel heeft een nieuwe kritieke RCE-kwetsbaarheid opgelost in NAS-firmware-beveiligingsupdates*Ransomware-aanvallers misbruiken de anti-cheatdriver van Genshin Impact Game om antivirus te doden*EvilProxy Phishing Toolkit stelt hackers in staat authenticatietokens te stelen om MFA te omzeilen*TikTok ontkent claims wegens inbreuk op de beveiliging en stelt dat de gelekte gegevens niets met elkaar te maken hebben*QNAP repareert een Zero-Day-kwetsbaarheid in Photo Station die wordt gebruikt bij Deadbolt Ransomware-aanvallen*Italiaanse energiesector getroffen door BlackCat Ransomware Group*NFL's San Francisco 49ers bevestigen datalek; Informatie over 20.000 mensen gestolen*Franse kledingwinkel in Damart getroffen door Hive Ransomware; $ 2 miljoen losgeld gevraagd*De SharkBot-malware slaat terug en steelt inloggegevens*Bedreigingsactoren stalen gegevens van slachtoffers via de achterdeur van Prynt Stealer*Internal Revenue Service lekte per ongeluk persoonlijke informatie van 120.000 belastingbetalers*Noodupdate voor Google Chrome herstelt nieuwe zero-day-kwetsbaarheid*Samsung heeft te maken met een datalek; Persoonlijke gegevens van gebruikers gelekt*Chileense overheidsinstantie getroffen door een nieuwe ransomware-aanval*Nieuwe Instagram-phishingcampagne richt zich op duizenden accounts via Blue-Badge-aanbieding*Meer dan 1.000 iOS-applicaties gedetecteerd waardoor AWS-referenties zichtbaar zijn*Beroemd socialemediaplatform Twitter kampt met een storing, duizenden gebruikers meldden verbindingsproblemen*Ragnar Locker Ransomwarebende claimt cyberaanval tegen luchtvaartmaatschappij TAP Air Portugal*Schadelijke Google Chrome-webbrowserextensies zijn gedownload door 1,4 miljoen gebruikers*Een kwetsbaarheid in de Android-app van TikTok zorgt ervoor dat hackers accounts kunnen kapen*Nieuwe bug in Google Chrome zorgt ervoor dat websites naar het klembord kunnen schrijven zonder toestemming van de gebruiker*Apple heeft een actief misbruikte Zero-Day-kwetsbaarheid in iOS in oudere iPhone-modellen opgelost*Door een storing in Microsoft Azure zijn virtuele Ubuntu-machines wereldwijd offline*Russisch streamingplatform START maakt datalek bekend*Bedreigingsactoren verbergen malware in de beelden van de James Webb-telescoop*Chinese bedreigingsactoren richten zich actief op de Australische overheid via ScanBox-malware*Nieuwe op Golang gebaseerde 'Agenda'-ransomware gericht op gezondheidszorg- en onderwijsinstellingen*Vodafone Idea ontkent datalek waardoor belgegevens van 20 miljoen klanten zichtbaar worden*Baker & Taylor is het grootste distributiebedrijf voor bibliotheekoplossingen getroffen door een ransomware-aanval*Details van 2,5 miljoen Amerikaanse studentenleningen blootgelegd door Nelnet-datalek*Door de datalek van Akasa Air komen persoonlijke gegevens van passagiers vrij*Russische aanvallers gebruiken nieuwe malware om ADFS te kapen*Iraanse hackers maken gebruik van Log4j 2-kwetsbaarheden bij aanvallen op Israëlische entiteiten*CISA heeft 10 nieuwe actief uitgebuite kwetsbaarheden aan zijn catalogus toegevoegd*Bedreigingsactoren hebben de LastPass-broncode geëxfiltreerd met behulp van een gehackt ontwikkelaarsaccount*De DoorDash-service onthult een nieuwe datalek die verband houdt met de Twilio-hack*Bedreigingsactoren gebruiken het valse P2E-project ‘Cthulhu World’ om malware te verspreiden die gegevens steelt*Een kritieke RCE-kwetsbaarheid ontdekt in Atlassian Bitbucket Server*Een databaselek in India heeft gegevens van de federale politie en het bankwezen blootgelegd*Onderzoekers hebben vastgesteld dat meer dan 130 entiteiten getroffen zijn door een Okta-phishingaanval*Canadese productiebedrijf Bombardier Recreational Products (BRP) getroffen door cyberaanval*Phishing-campagne richt zich op PyPI-beheerders, wat leidt tot het kapen van PyPI-pakketten*Cisco lost twee zeer ernstige kwetsbaarheden op die van invloed zijn op de zakelijke switches uit de Nexus-serie*Mozilla repareert verschillende kwetsbaarheden in Firefox- en Thunderbird-producten*Nieuwe kwaadaardige PLC-aanval bewapent PLC's om OT- en bedrijfsnetwerken te hacken*Onderzoekers hebben een nieuwe BEC-campagne gevonden die MITM-aanval gebruikt om Microsoft 365-accounts te monitoren*Plex waarschuwt gebruikers om wachtwoorden opnieuw in te stellen na detectie van een datalek*IBM repareert ernstige kwetsbaarheden in zijn MQ Messaging Middleware*Overheidsinstantie van de Dominicaanse Republiek wordt getroffen door een Quantum Ransomware-aanval*Onderzoekers onthullen 8 jaar oude kwetsbaarheid DirtyCred gevonden in Linux Kernel*Onderzoekers van Google hebben Iraanse hackers geïdentificeerd met behulp van een nieuwe tool om e-mailgegevens van slachtoffers te stelen*Ziekenhuis in Frankrijk getroffen door ransomware-aanval eiste losgeld van $10 miljoen*Aanvallers richtten zich op hotel- en reisbedrijven via phishingcampagnes*Griekse aardgasexploitant DESFA getroffen door cyberaanval*GitLab herstelt een kritieke RCE-kwetsbaarheid die gevolgen heeft voor de Community- en Enterprise-editie*Onderzoekers vinden RTLS-systemen kwetsbaar voor MiTM-aanvallen en manipulatie van locaties*Oplichters gebruikten een gehackte PayPal-account om phishing-factuurmails naar PayPal-gebruikers te sturen*Novant Health openbaar gemaakte datalek; Impact op 1,3 miljoen patiëntendossiers*Onderzoekers hebben nieuwe 'Escanor'-malware ontdekt in Microsoft Office- en Adobe PDF-documenten*Grandoreiro Banking Malware gespot gericht op werknemers van Spaanse en Mexicaanse fabrikanten*CISA gewaarschuwd voor een kritieke SAP-kwetsbaarheid die in het wild wordt uitgebuit*Onderzoekers hebben 241 NPM- en Python-pakketten gedetecteerd die cryptominers op Linux-systemen droppen*Aanvallers infecteren kwetsbare WordPress-websites om RAT- en Trojan-malware te leveren*FBI-waarschuwing: aanvallers gebruiken proxy en configuraties bij credential stuffing-aanvallen*Aanvallers hebben algemene bytes Bitcoin ATM-servers gecompromitteerd met behulp van een zero-day-fout*De Chinese APT41-groep richtte zich in 2021 op 13 entiteiten wereldwijd*Amazon repareert een ernstige fout in zijn Ring-applicatie*Cosy Bear-aanvallers richten zich actief op Microsoft 365-gebruikers*Onderzoekers beschrijven ontwijkende DarkTortilla-crypter die wordt gebruikt om malware af te leveren*Bedreigingsactoren gebruiken Bumblebee Malware Loader om Active Directory te compromitteren*Cisco lost een zeer ernstig beveiligingslek op in Secure Web Appliance*Google heeft de grootste HTTPS DDoS-aanval aller tijden geblokkeerd*Een nieuwe datalek in MailChimp waarbij de e-mailadressen van DigitalOcean-klanten worden onthuld*Noord-Koreaanse aanvallers infecteren werkzoekenden met macOS-malware*Schadelijke browserextensies gedownload door meer dan 7 miljoen mensen sinds 2020*Google heeft een beveiligingsupdate uitgebracht om een zero-day-fout in de Chrome-browser op te lossen*Apple herstelt twee actief misbruikte kwetsbaarheden in iPhone-, iPad- en macOS-beveiligingsupdates*Clop Ransomware-bende overtreedt Britse watervoorzieningsbedrijf, maar schrijft het slachtoffer verkeerd toe*BharatPay heeft te maken met een datalek, waardoor de persoonlijke en transactiegegevens van 37.000 gebruikers online worden vrijgegeven*Hacker plundert 20.000 items ter waarde van $6 miljoen van CS:GO-handelssite*Onderzoekers hebben AEPIC-lekken en SQUIP-bugs ontdekt in Intel- en AMD-processors*Twilio-datalek blootgelegde telefoonnummers van 1.900 signaalgebruikers*Behavioral Health Group brengt klanten op de hoogte van datalekken die 198.000 patiënten treffen*Schadelijke PyPi-pakketten gericht op Counter-Strike-servers met DDOS-aanvallen*De Argentijnse rechterlijke macht van Cordoba wordt getroffen door een Play Ransomware-aanval*Beveiligingsonderzoekers hebben een beveiligingsfout onthuld in door Microsoft ondertekende UEFI-bootloaders*Een nieuwe SOVA-malwarevariant codeert nu Android-bestanden*Realtek eCos SDK-kwetsbaarheid Stel meerdere routers bloot aan aanvallen op afstand*CISA- en FBI-waarschuwingen over Zeppelin Ransomware-aanvallen*VLC Media Player verboden in India, website en downloadlink geblokkeerd*Een kwaadaardige MiMi Chat-app introduceert een nieuwe Backdoor-rshell op Mac en Linux-systemen*Onderzoekers hebben beveiligingsfouten ontdekt in Xiaomi-smartphones aangedreven door MediaTek-chips*Oplichters misbruiken Google Sites en Microsoft Azure Web App om cryptocurrency-portemonnees te stelen*Zimbra-authenticatie omzeilt kwetsbaarheid actief misbruikt om meer dan 1000 e-mailservers te doorbreken*Beveiligingsonderzoekers hebben kritieke bugs geïdentificeerd in het Device42 IT Asset Management Platform*Een bedreigingsacteur gebruikt nieuwe RAT-malware in Cuba Ransomware-operatie*Cisco bevestigt dat de Yanluowang Ransomware Group in mei 2022 zijn netwerk heeft geschonden*Cyberbeveiligingsbedrijf detecteert kwetsbaarheden in de beleidsbazaar van Indiase verzekeringsmaatschappijen*Cisco heeft een kwetsbaarheid gepatcht die het mogelijk maakte om RSA-privésleutels op ASA- en FTD-apparaten te stelen*Microsoft gekoppelde servicestoring aan IDR vals-positieve waarschuwing van Cisco Meraki Firewall*Palo Alto Networks heeft een beveiligingsprobleem opgelost dat werd gedetecteerd in de PAN-OS Firewall-configuratie*IBM lost verschillende kwetsbaarheden op in cloud-, spraak- en andere beveiligingsproducten*Onderzoekers van CheckPoint hebben tien kwaadaardige Python-pakketten ontdekt die de inloggegevens van de ontwikkelaar stelen*CISA waarschuwt beheerders voor Windows- en UnRAR-kwetsbaarheden die in het wild worden misbruikt*Cloudflare ook getroffen door bedreigingsactoren die verantwoordelijk zijn voor Twilio-datalek*Nieuwe Android-spyware 'Dracarys' wordt verspreid via Fake Signal Messaging-app*Microsoft Patch Tuesday-beveiligingsadvies - augustus 2022*Chinese aanvallers gebruikten nieuwe malware om overheids- en defensieorganisaties te achtervolgen*Cloudcommunicatiebedrijf Twilio maakt een datalek bekend*New Orchard Botnet gebruikte de accountgegevens van de Bitcoin-oprichter om kwaadaardige domeinen te creëren*E-mailmarketingbedrijf Klaviyo heeft te maken met een datalek*Multinationaal retailbedrijf 7-Eleven wordt getroffen door een cyberaanval en moet alle winkels in Denemarken sluiten*Bedreigingsactoren misbruikten de preview-domeinfunctie van Hostinger bij phishing-aanvallen*F5 heeft 21 kwetsbaarheden opgelost in zijn driemaandelijkse beveiligingsupdates*Noord-Koreaanse aanvallers die zich voordoen als het grootste cryptocurrency-bedrijf ter wereld, Coinbase, om zich te richten op de fintech-industrie*Hackers misbruikten websites van Snapchat en American Express bij phishing-aanvallen*Een nieuwe ransomware 'GwisinLocker' codeert kwetsbare ESXi-servers*Slack reset gebruikerswachtwoorden nadat een bug gehashte wachtwoorden heeft blootgelegd*Akamai rapporteert de grootste DDoS-aanval ooit, met 659,6 miljoen pakketten per seconde*Cyberaanval op Britse beheerde serviceprovider veroorzaakt NHS-uitval*Een Zero-Day Bug legt 5,4 miljoen Twitter-accounts bloot*De Vereniging van Duitse Kamers van Industrie en Koophandel (DIHK) getroffen door een cyberaanval*Meer dan 280 miljoen gevoelige gegevens van Indiase burgers online openbaar*CISA spoort gebruikers aan om kwetsbare Zimbra-e-mailsuites te patchen*Gemeenschapsgezondheidszorg 'eerste keuze' getroffen door een datalek*Nieuwe phishing-campagne gericht op Microsoft Email Services om BEC-aanvallen te lanceren*Onderzoekers hebben een kritieke kwetsbaarheid ontdekt die 29 modellen DrayTek Vigor-routers treft*Kwetsbaarheid in de Download Manager Plugin van WordPress, gehost op meer dan 100.000 sites, is opgelost*Onderzoekers hebben een nieuwe 'ParseThru'-fout ontdekt die gevolgen heeft voor op Golang gebaseerde applicaties*NVIDIA heeft verschillende beveiligingsfouten opgelost in de GeForce-beveiligingsupdate*Google heeft meerdere beveiligingsproblemen opgelost in updates voor de Chrome-browser*Cisco herstelt kritieke beveiligingskwetsbaarheden in zijn VPN-routers*CERT-In identificeert zeer ernstige kwetsbaarheden in Mac, iPhone, iPad, ChromeOS en Firefox-browser*Aanvallers hebben de wachtwoorden van Wiseasy-werknemers gestolen om toegang te krijgen tot bijna 140.000 Wiseasy-betaalterminals*VMware heeft een kritieke kwetsbaarheid bij het omzeilen van authenticatie opgelost die van invloed was op meerdere producten*Taiwanese websites worden getroffen door DDoS-aanvallen voorafgaand aan het bezoek van voorzitter Nancy Pelosi*Google heeft zijn Android OS-beveiligingsbulletin uitgebracht in augustus 2022*Een grote Duitse halfgeleiderfabrikant Semikron wordt getroffen door een ransomware-aanval*Kwetsbare GitHub-actiesworkflow maakt uitvoering van opdrachten mogelijk*Meer dan 3.200 apps lekken Twitter API-sleutels waardoor hackers Twitter-accounts van gebruikers kunnen kapen*Beveiligingsonderzoekers hebben een fout in het willekeurig verwijderen van bestanden ontdekt in complete FTP-software*Cybersecuritybedrijf Halborn waarschuwt voor nieuwe MetaMask-phishingcampagne*Microsoft meldt dat Outlook crasht bij het lezen van Uber-ontvangstmails*Europese aardgaspijpleidingbeheerder 'Creos Luxembourg' getroffen door BlackCat Ransomware-aanval*Subzero Malware maakt misbruik van Windows- en Adobe-kwetsbaarheden*Noord-Koreaanse bedreigingsacteur implementeert kwaadaardige browserextensies om e-mailaccounts te bespioneren*Een beveiligingsonderzoeker heeft XSS-bugs gedetecteerd in Google Cloud, DevSite en Google Play*LockBit Ransomware-hackers misbruiken Windows Defender om Cobalt Strike te sideloaden*Onderzoekers ontdekten gigantisch netwerk van 11.000 nep-beleggingssites gericht op Europa*OneTouchPoint heeft te maken met een datalek dat gevolgen heeft voor 30 gezondheidszorgentiteiten*Android Adware-apps worden gepromoot door Facebook-advertenties*Federal Communications Commission waarschuwde Amerikanen voor toenemende Smishing-aanvallen*Schadelijke Android-apps droppen bankmalware op gebruikersapparaten via Google Play Store*LibreOffice pakt meerdere beveiligingsproblemen aan*Microsoft 365 kampt met een storing die gevolgen heeft voor het Noord-Amerikaanse beheercentrum*Bedreigingsactoren gebruiken gehackte Microsoft SQL-servers als proxy's om bandbreedte te stelen*Hackers stelen de betaalkaartgegevens van Discord-gebruikers met behulp van kwaadaardige npm-pakketten*Cloudservices zijn uitgeschakeld door een MSP uit Kansas om cyberaanvallen af te weren*Hackers misbruiken de kwetsbaarheden van Nuki Smart Lock om deuren te openen*Nieuwe ‘Robin Banks’ phishing-service gericht op klanten van financiële organisaties*Bedreigingsactoren die Microsoft Exchange-servers hacken met IIS-backdoors*Nieuwe phishingcampagne ‘Ducktail’ gericht op professionals op LinkedIn*Hackers gebruiken malware en adware om 28 Google Play Store-apps te infecteren*Bedreigingsacteurs hacken Blockchain-muziekplatform 'Audius'; $ 6 miljoen gestolen*Hackers gebruiken WebAssembly-gecodeerde cryptominers om detectie te voorkomen*Nieuwe versie van Amadey-malware verspreid in SmokeLoader-campagne via softwarecrashes*Hackers gebruiken GoMet Backdoor om zich te richten op een Oekraïens softwarebedrijf*FileWave MDM-kwetsbaarheden stellen 1.000 organisaties bloot aan aanvallen op afstand*Onderzoekers hebben CosmicStrand UEFI-malware gevonden in Gigabyte- en ASUS-moederborden*Een zero-day-kwetsbaarheid in PrestaShop wordt actief misbruikt om de betalingsgegevens van klanten te stelen*Policybazaar bevestigt een netwerklek in zijn IT-systemen*Atlassian heeft een kritieke bug opgelost waardoor hackers kunnen inloggen Niet-gepatchte Confluence- en datacenterservers*Aanvallers gebruiken DLL Side-Loading-techniek om QBot-malware op gebruikerssystemen te plaatsen*Zyxel brengt beveiligingspatches uit om kwetsbaarheden in zijn firewallproducten op te lossen*Fraudeurs richten zich op consumenten van Punjab State Power Corporation Limited (PSPCL) met nieuwe online oplichting*Een bedreigingsacteur 'Devil' beweerde de accountgegevens van 5,4 miljoen Twitter-gebruikers te hebben gestolen*Russische aanvallers overtreden het Oekraïense mediabedrijf TAVR Media om nepnieuws over president Volodymyr Zelenskiy te verspreidenKonni RAT-malware wordt door Noord-Koreaanse hackers gebruikt om Europese landen aan te vallen*SonicWall herstelt onmiddellijk een kritieke kwetsbaarheid voor SQL-injectie*Hackers gebruiken nieuwe ‘Lightning Framework’ Linux-malware om backdoors en rootkits te installeren*Hackers maakten gebruik van een zeer ernstige Google Chrome-bug om journalisten te infecteren*Cryptomining Group '8220 Gang' richt zich op kwetsbaarheden in Linux en cloudapplicaties*Rouge ‘YouTube’ Google-advertentie leidt gebruikers door naar Windows Ondersteuningsfraude*Oracle pakt 349 nieuwe beveiligingskwetsbaarheden aan in de kritieke patchupdate van juli 2022*Apple heeft meerdere beveiligingsproblemen op al zijn apparaten aangepakt*Een nieuwe CloudMensis-spyware gericht op Apple macOS-gebruikers*Een nieuwe cryptocurrency-zwendel bedriegt gebruikers via valse Nvidia-weggeefactie*Russische SVR-aanvallers gebruiken Google Drive Cloud Services om detectie te omzeilen*België beweert dat Chinese dreigingsgroepen zich richten op het ministerie van Defensie en de ministeries van Binnenlandse Zaken*Aanvallers stelen 50.000 betaalkaartgegevens van 300 Amerikaanse restaurants in webskimming-campagnes*De in Duitsland gevestigde gigantische bouwmaterialenproducent Knauf getroffen door Black Basta Ransomware-aanval*FBI-waarschuwingen over frauduleuze cryptocurrency-apps die worden gebruikt om Amerikaanse investeerders te misleiden*Cleartrip, eigendom van Flipkart, lijdt aan datalek*Albanese regering getroffen door een enorme cyberaanval en gedwongen websites en online diensten te sluiten*Kwetsbaarheid in Windows-netwerkbestandssysteem leidt tot uitvoering van willekeurige code*De beruchte Pegasus-spyware infecteerde smartphones van pro-democratische activisten in Thailand*Bedreigingsactoren hebben de populaire Premint NFT-website gecompromitteerd en voor bijna $ 375.000 aan NFT's gestolen*Website van het Israëlische ministerie van Volksgezondheid getroffen door een cyberaanval verhinderde toegang voor gebruikers uit het buitenland*Servicestoring Microsoft 365 heeft gevolgen voor Outlook en Exchange Online*De Qakbot Trojan-malware verhoogde het aantal infecties met nieuwe technieken*Juniper repareert kritieke kwetsbaarheden in Junos OS en Contrail netwerkproducten*Aanvallers die GitHub spoofen, leggen metagegevens vast om kwaadaardige GitHub-opslagplaatsen te maskeren*Colorado Springs Utilities heeft een waarschuwing gegeven aan klanten na het identificeren van een datalek*Onderzoekers hebben een nieuwe Netwrix Auditor-fout ontdekt waardoor hackers de Active Directory-omgeving kunnen compromitteren*Onderzoekers maken gebruik-na-gratis-status bekend in Google Chrome WebGPU*Bedreigingsactoren gebruiken Digium-telefoonsoftware om VoIP-servers actief te exploiteren*Bedreigingsactoren maken actief misbruik van de kwetsbaarheid van moderne WPBakery Page Builder Add-ons*Bedreigingsactoren richten zich op industriële exploitanten met behulp van Trojaans paard-malware en wachtwoordkraken-ecosysteem*DDoS-aanvallen door het Mantis Botnet treffen honderden Cloudflare-gebruikers*Microsoft schrijft de Heilige Geest-ransomware-operatie toe aan Noord-Koreaanse aanvallers*Pakistaanse hackers richten zich op Indiase studenten in een nieuwe e-mailcampagne tegen speerphishing*Hackers richten zich op PayPal-gebruikers met behulp van een phishingkit die is geïnstalleerd op gehackte WordPress-sites*Hackersgroepen van natiestaten richten zich op journalisten in een spionage- en malwarecampagne*Nieuwe retbleed speculatieve executieaanvallen hebben gevolgen voor Intel- en AMD-processors*Beroemde sociale-mediasite, Twitter, heeft last van een storing; Voorkomen dat gebruikers tweets posten*SAP heeft tijdens de beveiligingspatchdag van juli 2022 meerdere beveiligingskwetsbaarheden opgelost*Lenovo repareert drie beveiligingsfouten in de UEFI-firmware die van invloed zijn op meer dan 70 productmodellen*Bandai Namco bevestigde de cyberaanval en onderzoekt datalekken*Litouws energiebedrijf 'Ignitis Group' getroffen door DDOS-aanval*Onderzoeker heeft een nieuwe Android-malware 'Autolycos' gedetecteerd in de Google Play Store, 3 miljoen keer gedownload*Uniswap verloor voor $8 miljoen aan Ethereum Crypto door grootschalige phishing-aanval*Microsoft heeft de exploitcode ontdekt voor het ontsnappingslek in macOS Sandbox*Nieuwe data-afpersingsgroep 'Luna Moth' overtreedt organisaties via valse abonnementsverlengingen*Microsoft heeft sinds 2021 een AiTM-phishing-campagne gedetecteerd die zich op meer dan 10.000 entiteiten richtte*Hackers uit Maleisië en Indonesië lanceren een cyberoorlog tegen Indiase entiteiten vanwege de controversiële opmerkingen van Nupur Sharma*Het New Yorkse Department of Motor Vehicles (DMV) gewaarschuwd voor smishing-aanvallen*Siemens en Schneider Electric hebben verschillende tekortkomingen in hun ICS-producten aangepakt*VMware repareert acht maanden oude, ernstige kwetsbaarheid in vCenter Server*CISA dringt er bij federale instanties op aan om het nieuwe ernstige beveiligingslek in Windows te patchen*Adobe repareert kritieke kwetsbaarheden in zijn Acrobat-, Reader- en Photoshop-producten*Microsoft Patch Tuesday-beveiligingsadvies - juli 2022*Noord-Koreaanse hackers hebben $620 miljoen gestolen van Axie Infinity met een speerphishing-aanval*De Indiase centrale afdeling voor openbare werken (CPWD) ervaart gerichte cyberaanvallen op zijn kantoren*Oplichters begonnen phishing-campagne gericht op Amazon Prime Day-shoppers*Aanvallers maken gebruik van Azure VM's en GitHub-acties voor cloudgebaseerde cryptocurrency-mining*Een Rolling-PWN-kwetsbaarheid stelt aanvallers in staat om een Honda-voertuig op afstand te starten*Hackers vermommen zich als cyberbeveiligingsbedrijven om slachtoffers te misleiden om malware te installeren*Aanvallers hebben de server van Goa's Water Resource Department (WRD) gecompromitteerd en cryptocurrency als losgeld geëist*Nieuwe 0mega Ransomware-bende richt zich op organisaties met dubbele afpersingsaanvallen*Een nieuwe phishing-campagne die gebruik maakt van de kwetsbaarheid van Follina om Rozena Backdoor in te zetten*Hackers richten zich op Russische gebruikers door een kwaadaardige browserextensie te gebruiken*Cisco lost een kritieke kwetsbaarheid op in zijn zakelijke communicatieoplossingen*Fortinet heeft verschillende beveiligingsproblemen in zijn producten aangepakt*Mangatoon-datalek heeft 23 miljoen accountinformatie blootgelegd*Microsoft heeft een probleem opgelost waardoor Office-apps crashten tijdens het openen met clouddocumenten*Een Canadees communicatiebedrijf Rogers kampt met een enorme storing die de mobiele service beïnvloedt*Nieuwe Stealthy OrBit-malware verzamelt informatie van Linux-systemen*Hackers verzenden valse e-mails met auteursrechtklachten om IcedID Banking-malware te implementeren*Hackers kunnen online leerwebsites voor programmeren misbruiken om cyberaanvallen op afstand uit te voeren*CuteBoi Threat Group implementeert meer dan 1.200 kwaadaardige NPM-pakketten in grootschalige cryptomining-campagne*Checkmate Ransomware-aanvallen gericht op QNAP NAS-apparaten die zijn blootgesteld aan internet*Hacking- en ransomwaregroepen stappen over van Cobalt Strike naar Brute Ratel Post-Exploitation Toolkit*Bittere APT-dreigingsgroep richt zich nog steeds op militaire entiteiten in Bangladesh*Federale instanties gewaarschuwd voor Maui Ransomware-aanvallen gericht op gezondheidszorginstellingen*OpenSSL herstelt een zeer ernstig beveiligingslek in cryptografische bibliotheek*Noord-Amerikaanse gigantische IT-serviceprovider 'SHI' getroffen door een potentiële malware-aanval*Marriott Hotels heeft te maken met een datalek waardoor 20 GB aan gasteninformatie openbaar werd gemaakt*Amerikaans professioneel financieringsbedrijf heeft te maken met datalekken die patiënten van 650 zorgaanbieders treffen*Microsoft herstelt stilletjes de ShadowCoerce Windows NTLM Relay-kwetsbaarheid*NPM Supply Chain Attack maakte gebruik van typosquatting-techniek om een supply chain-aanval te lanceren*Nieuwe RedAlert Ransomware-bende richt zich op Windows- en Linux VMware ESXi-servers*YouTube- en Twitter-account van het Britse leger gehackt om crypto-oplichting te promoten*Google herstelt een actief misbruikte nieuwe Zero-Day-kwetsbaarheid in Chrome*Django herstelt een zeer ernstig SQL-injectiekwetsbaarheid in zijn nieuwe release*De gestolen gegevens van één miljard Chinese burgers worden door hackers verkocht voor Bitcoins*Jenkins heeft verschillende Zero-Day-kwetsbaarheden onthuld in zijn meerdere plug-ins*Verschillende tekortkomingen in het Brocade SANnav Storage Area Network (SAN) hebben gevolgen voor meerdere grote entiteiten*Evilnum APT Group maakt comeback met bijgewerkte TTP’s, gericht op Fintech-entiteiten*Microsoft waarschuwt voor de Raspberry Robin Worm die honderden Windows-netwerken infecteert via geïnfecteerde USB-drives*Een cyberaanval op Geographical Solutions Inc. (GSI) ontwrichtte de werkloosheidsdiensten in de Verenigde Staten*Hackers stuurden valse opschortingsmeldingen naar geverifieerde Twitter-accounts*Google waarschuwt gebruikers over de Slice Payments-app die foto's, audiobestanden en belgeschiedenis steelt*RCE-exploit ontdekt in Zoho Manage Engine AD Audit Plus Bug*Een XFiles-malware die informatie steelt en nu gebruik maakt van de Follina-kwetsbaarheid bij cyberaanvallen*Malware voor tolfraude richt zich op Android-apparaten door zich automatisch te abonneren op premiumservices*NFT Giant OpenSea rapporteert datalekken en waarschuwt gebruikers voor phishing-aanvallen*Macmillan Publishers wordt getroffen door een ransomware-aanval; Gedwongen om netwerk af te sluiten*Websites van de Noorse overheid worden geconfronteerd met meerdere DDoS-aanvallen*Aanvallers gebruiken nieuwe sluipende malware om Microsoft Exchange-servers wereldwijd te backdoor*Een nieuwe info-stealer 'YTSealer' richt zich op makers van YouTube-inhoud om authenticatietokens te stelen*MITRE heeft de top 25 van gevaarlijkste softwarebugs van 2022 gepubliceerd*Walmart ontkent aanval op Yanluowang-ransomware*CISA heeft er bij beheerders op aangedrongen om de zeer ernstige Linux PwnKit-kwetsbaarheid te patchen*Microsoft herstelt kwetsbaarheid Azure FabricScape Stel hackers in staat kwetsbare Linux-clusters te kapen*Amazon repareert een ernstig beveiligingsprobleem in zijn Android Photos-applicatie*Een beroemde wasbeer-stealer-malware teruggekeerd met nieuwe kwaadaardige mogelijkheden*Onderzoekers hebben meer dan 900.000 aan internet blootgestelde Kubernetes-instances gevonden die kwetsbaar zijn voor cyberaanvallen die gegevens blootleggen*Hackers hebben dezelfde gecompromitteerde accountgegevens van de Zola-website hergebruikt om toegang te krijgen tot gebruikersaccounts*Bedreigingsactoren installeren nieuwe 'ZuoRAT'-malware op niet-gepatchte SOHO-routers*Microsoft heeft de cumulatieve update KB5014666 voor Windows 10 uitgebracht, inclusief diverse bugfixes en nieuwe afdrukfuncties*Amerikaans beroemd halfgeleiderbedrijf AMD onderzoekt claims over gegevensdiefstal door RansomHouse*Onbekende dreigingsactor installeerde creditcardskimmers op de geldautomaten van Bank of the West*Een nieuwe Malware voor Android Banking 'Revive' Masquerades 2FA-applicatie van BBVA Bank*Chinese APT-groep compromitteert gebouwautomatiseringssystemen door gebruik te maken van de Microsoft ProxyLogon-kwetsbaarheid*Het National Institute of Standards and Technology (NIST) geeft nieuwe richtlijnen uit voor het beveiligen van macOS-systemen*Een cyberaanval trof de belangrijkste staalbedrijven van Iran en werd gedwongen de fabrieksproductie stop te zetten*De Vice Society Ransomware Group claimt de verantwoordelijkheid voor de aanval op de Medische Universiteit van Innsbruck*Een nieuwe phishing-techniek gebruikt Microsoft WebView2-apps om multi-factor authenticatie te omzeilen*LockBit Ransomware-bende infecteert gebruikers via valse e-mails over auteursrechtschendingen*Amerikaanse Federal Trade Commission waarschuwt voor afpersers die zich richten op de LGBTQ+-gemeenschap*Microsoft bagatelliseert zeer ernstige kwetsbaarheden in de Edge-webbrowser, die meer dan 150 miljoen gebruikers treft*Fast Shop, een Braziliaanse retailer, heeft een cyberaanval met afpersing bekendgemaakt*Cybercriminelen gebruiken Mitel Zero Day om vermoedelijke ransomware-aanvallen uit te voeren*Schadelijke PyPi Python-pakketten Verzenden van gestolen AWS-sleutels naar onbeveiligde websites*Een in Japan gevestigde distributeur van autostoffen TB Kawashima bevestigd over een cyberaanval*ISGEC Heavy Engineering Limited-gegevens worden gecodeerd door hackers en zij eisen dat Bitcoin deze ontsleutelt*Automotive Hose Maker Nichirin's Amerikaanse dochteronderneming lijdt onder een ransomware-aanval*CISA waarschuwt voor bedreigingsactoren die de kwetsbaarheid van Log4Shell benutten om VMware-servers te hacken*Nieuwe Quantum Builder stelt aanvallers in staat eenvoudig kwaadaardige Windows 'LNK'-aanvallen uit te voeren*Een nieuwe phishing-campagne gericht op Microsoft 365-gebruikers om MetaMask-herstelzinnen te stelen*Kwetsbare QNAP NAS-apparaten zijn het doelwit van DeadBolt Ransomware-aanvallen*Italiaanse spywareleverancier infecteert Android- en iOS-gebruikers met hulp van internetproviders*De kritieke kwetsbaarheid voor OpCon UNIX-agenten van SMA Technologies ontvangt een patch*Chinese hackgroep vermomt cyberspionageoperaties als ransomware-aanvallen*Het Litouwse NCSC waarschuwde voor een toename van DDoS-aanvallen op overheidswebsites*Google heeft 14 kwetsbaarheden opgelost met de release van Chrome 103-versie*Chinese hackers verspreiden 'Nimbda' Loader, gebundeld in 'SMS Bomber'-tool om Info-Stealer Trojan Payload te installeren*MEGA herstelt verschillende kritieke kwetsbaarheden in het versleutelingsalgoritme*Cloudflare kampt met een enorme storing veroorzaakt door een netwerkconfiguratiefout*Icefall 56-kwetsbaarheden beïnvloeden operationele technologieapparaten die in verschillende industrieën worden gebruikt*Nieuwe APT Group ToddyCat richt zich op Microsoft Exchange-servers*Yodel Parcel Company wordt getroffen door een cyberaanval die de bezorgdiensten verstoort*Microsoft 365-servicestoring heeft gevolgen voor Microsoft Exchange Online en Teams*Een nieuwe phishing-campagne steelt Microsoft 365-inloggegevens via valse voicemails*Nieuwe DFSCoerce NTLM Relay-aanval stelt aanvallers in staat controle over Windows-domein over te nemen*RobertHalf, wereldwijd HR-bedrijf waarschuwt gebruikers voor Credential Stuffing Attack*Android Banking-trojan BRATA evolueert nu naar Advance Persistence Threat*Een nieuwe golf van ECh0raix-ransomware-aanvallen gedetecteerd gericht op QNAP NAS-apparaten*Hackers laten kwaadaardige Cobalt Strike Beacons vallen in een nieuwe phishing-campagne*Cisco heeft bevestigd dat het de RCE-fout in verouderde VPN-routers niet heeft gepatcht*Een nieuwe 'MaliBot'-malware voor Android Banking die wordt verspreid als Crypto-Mining- of Chrome-browserapplicatie*Onderzoekers hebben tientallen tekortkomingen geïdentificeerd in het industriële netwerkbeheersysteem van Siemens*Het Amerikaanse ministerie van Justitie heeft de Russische RSocks-botnetinfrastructuur ontmanteld*Door een kwetsbaarheid in Cisco-apparaten kunnen hackers de authenticatie omzeilen*WordPress geforceerd bijgewerkte Ninja Forms-plug-inpatch op miljoenen websites*Chinese hackers misbruikten Sophos Firewall zero-day bugweken vóór de officiële release van de patch*Afrika's grootste supermarkt 'Shoprite Holdings' getroffen door ransomware-aanval*Citrix heeft een kritieke ADM-kwetsbaarheid opgelost in zijn beveiligingsupdates*Nieuw peer-to-peer Panchan Botnet heeft verschillende Linux-servers in de onderwijssector gecompromitteerd*Openbare Travis CI API-logboeken hebben duizenden GitHub-, AWS- en Docker-tokens blootgelegd*Een nieuwe zijkanaalaanval 'Hertzbleed' treft Intel- en AMD-processors*Cloudflare detecteert en beperkt de grootste HTTPS DDoS-aanval*Microsoft heeft een actief misbruikt Windows MSDT Zero-Day-kwetsbaarheidsprobleem opgelost in de beveiligingsupdates van juni 2022*ALPHV Ransomware Group heeft een nieuwe techniek voor afpersing gecreëerd*Onbekende bedreigingsgroep hackte meer dan 500 Indiase websites en eiste excuses aan moslims over de hele wereld*Android-adware en informatiestelende malware ruim twee miljoen keer gedownload in de Google Play Store*Non-profit gezondheidszorgbedrijf Kaiser Permanente bevestigt datalek, getroffen door meer dan 69.000 personen*Microsoft Patch Tuesday-beveiligingsadvies - juni 2022*Gallium-hackers richten zich op financiële en overheidsorganisaties met behulp van nieuwe 'PingPull'-malware*Aanvallers die BlackCat Ransomware inzetten op gecompromitteerde Microsoft Exchange-servers*Bedreigingsactoren die een nieuwe Linux Rootkit-malware ‘Syslogk’ gebruiken bij cyberaanvallen*Een sluipende Linux-malware 'Symbiote' gericht op Latijns-Amerikaanse financiële entiteiten*Schadelijk PyPI-pakket 'keep' bevat wachtwoorddief vanwege typografische fout*Hallo XD Ransomware Group laat nu een achterdeur achter bij het coderen van systemen*Nieuwe PACMAN-hardwareaanval kan Pointer Authentication (PAC) in Mac-systemen omzeilen*AvosLocker en Cerber2021 Ransomwarebende richten zich actief op niet-gepatchte Atlassian Confluence-servers*Google heeft verschillende beveiligingsproblemen in Chrome-browserupdates opgelost*Iraanse hackers gebruiken DNS-achterdeur om energiesector aan te vallen*Hackers verspreiden nieuwe info-stealer-malware via illegale CCleaner Pro-software*Verschillende botnets maken nu gebruik van de kritieke RCE-kwetsbaarheid van Atlassian Confluence om cryptominers in te zetten*Onderzoekers hebben een nieuwe aan China gelinkte APT-groep geïdentificeerd die organisaties tien jaar lang bespioneert*De nieuwe geavanceerde malware 'Symbiote' infecteert alle Linux-processen en steelt accountgegevens*Bedreigingsactoren hebben Amerikaanse online wapenwinkels gecompromitteerd om creditcardgegevens van klanten te stelen*Emotet Malware verzamelt nu creditcardgegevens uit de Google Chrome-browser*Medische dienstverlener 'Shields Health Care Group' heeft te maken met een datalek, waarbij gegevens van meer dan 2.000.000 mensen openbaar zijn gemaakt*Google heeft in de beveiligingsupdates van juni 2022 verschillende kritieke Android-fouten opgelost*Hackers misbruikten Facebook Messenger in grootschalige phishing-campagne om de inloggegevens van slachtoffers te stelen*Twee kritieke U-Boot-kwetsbaarheden onthuld in op Linux gebaseerde embedded systemen*Black Basta Ransomware treft kwetsbare VMware ESXi-servers*Bedreigingsactoren die nieuwe malware 'SVCReady' implementeren via phishing-campagnes*Chinese overheidshackers compromitteren Amerikaanse telecommunicatiebedrijven om te snuffelen in netwerkverkeer*Black Basta Ransomware Group gebruikt QBot-malware in hun activiteiten*Italiaanse stad Palermo getroffen door cyberaanval, met gevolgen voor breed scala aan activiteiten en diensten*De LockBit Ransomware Group beweert het netwerk van Mandiant Company te infiltreren*Hackers maken actief misbruik van kritieke Windows Zero-day-kwetsbaarheid in een phishing-campagne*Gevoelige gegevens over farmaceutische gigant 'Novartis' blootgelegd tijdens een recente cyberaanval*WatchDog Hacker Group ontgint cryptocurency in een onlangs gelanceerde Cryptojacking-campagne*De Android-malware 'SMSFactory' abonneert gebruikers discreet op premiumservices*Hackers hebben NFT's gestolen van de Bored Ape Yacht Club via de Discord Server-hack van Yuga Lab*GitLab herstelt een kritieke kwetsbaarheid voor accountovername in de Enterprise-editie*Malware controleert duizenden sites in het Parrot TDS-netwerk geïdentificeerd door onderzoekers*Chinese dreigingsgroep LuoYu gebruikt WinDealer-malware bij man-on-the-side-aanvallen*De in Mexico gevestigde productie-eenheid van Foxconn getroffen door een ransomware-aanval*Microsoft heeft schadelijke OneDrive-applicaties opgeschort die bij de aanvallen van Polonium zijn gebruikt*Een nieuwe Clipminer-malware bracht zijn operators $1,7 miljoen op via transactiekaping*Hackers maken actief misbruik van de nieuwe Zero-Day-kwetsbaarheid in Atlassian Confluence in het wild*Aanvallers richtten zich op honderden onbeveiligde Elasticsearch-databases tijdens een losgeldaanval*SideWinder APT Group maakt nep-Android VPN-app in de officiële Google Play Store*Phishing-campagne met RuneScape-thema steelt accountgegevens van gebruikers en pincode voor in-game itembank*Een zero-day-kwetsbaarheid in Windows Microsoft Office ontvangt gratis onofficiële patch*Onderzoekers hebben ontdekt dat meer dan 3,6 miljoen MySQL-servers openbaar zijn*Costa Rica's volksgezondheidsnetwerk getroffen door Hive Ransomware-aanval*Aanvallers kunnen WhatsApp-accounts kapen met behulp van de doorschakelmethode*Chinese APT-hackers maken actief misbruik van nieuwe Microsoft Office RCE-kwetsbaarheid in het wild*Een nieuwe XLoader-botnetvariant verbergt zijn C2-servers met behulp van de waarschijnlijkheidsmethode*Zoom heeft beveiligingspatches uitgebracht om vier kritieke kwetsbaarheden in zijn videoconferentie-app te verhelpen*Cisco-onderzoekers hebben verschillende tekortkomingen ontdekt in het open automatiseringssoftwareplatform*Hackers maken gebruik van een nieuwe Zero-Day-fout in Microsoft Office om PowerShell-opdrachten uit te voeren*Oostenrijkse deelstaat Karinthië getroffen door BlackCat Ransomware-bende*Aanvallers gebruiken nieuwe, op WSL gebaseerde malware om webbrowsercookies te stelen*EnemyBot Malware bevat nieuwe exploits voor kritieke webservers en kwetsbaarheden in contentmanagementsystemen*FBI: Aanvallers verkopen netwerktoegangsreferenties voor Amerikaanse onderwijsinstellingen in hackforums*Beveiligingsonderzoekers hebben Proof-of-Concept (PoC)-exploit vrijgegeven voor kritieke VMware-fout*Microsoft heeft meerdere beveiligingsproblemen in Android-applicaties gedetecteerd*Bedreigingsactoren hebben ongeveer 100.000 NPM-gebruikersaccountreferenties gestolen bij GitHub OAuth-inbreuk*Zyxel heeft meerdere beveiligingsproblemen in zijn producten opgelost*Windows 11 KB5014019-patch beïnvloedt Trend Micro UMH-stuurprogramma en verbreekt de bescherming tegen ransomware*Oplichters die zich voordoen als het QuickBooks-ondersteuningsteam bij een phishing-aanval*Bedreigingsacteur maakt gebruik van stealth BPFDoor-malware om Linux- en Solaris-systemen te infecteren*Gedeelde richtlijnen van Microsoft om KrbRelayUp LPE-aanvallen op Windows-systemen te beperken*Nieuwe op Linux gebaseerde ransomware 'Cheers' gericht op kwetsbare VMware ESXi-servers*Onderzoekers ontdekten een stijging in het aantal malware-infecties met ChromeLoader, gericht op Windows- en Mac-systemen*Ontwikkelaars waarschuwden gebruikers om te stoppen met het gebruik van Tails 5.0 Linux-distributies tot de volgende release*Populaire Python- en PHP-bibliotheken gecompromitteerd om de Amazon AWS-sleutels en -referenties van gebruikers te stelen*Russische overheidsinstanties doelwit van valse Windows Updates-campagne*Onderzoekers hebben een nieuwe Chaos Ransomware-variant ontdekt*Trend Micro heeft een kwetsbaarheid bij het kapen van DLL's opgelost in zijn beveiligingsoplossing*Mozilla heeft Zero-Day-kwetsbaarheden in zijn meerdere producten opgelost*Indiase luchtvaartmaatschappij SpiceJet wordt getroffen door een ransomware-aanval en heeft gevolgen voor het vertrek van vluchten*Hackers richtten zich op beveiligingsonderzoekers met valse Windows PoC-exploits*Amerikaanse autofabrikant General Motors (GM) ondergaat een Credential Stuffing Attack, waardoor informatie van zijn klanten openbaar wordt gemaakt*Chinese Twisted Panda APT Group richt zich op Russische defensie-instituten met spionageaanvallen*Een nieuwe, niet-gepatchte kwetsbaarheid in PayPal zorgt ervoor dat hackers geld kunnen stelen van PayPal-gebruikers*Problemen met de Microsoft Store-app zijn opgelost met noodupdates voor Windows 10*Russisch IoT-botnetfronton gebruikt om desinformatiecampagnes op sociale media te lanceren*Openbare scholen in Chicago kampen met enorme datalekken na ransomware-aanval*Predator-spyware infecteert Android-gebruikers actief met zero-day-aanvallen*Hackers gebruiken PDF-documenten om Snake Keylogger-malware te verwijderen*Bedreigingsactoren die nieuwe cryptocurrency-zwendel promoten met behulp van valse YouTube-video's van Elon Musk*Cisco heeft een zero-day-kwetsbaarheid in IOS XR-routersoftware aangepakt*Vidar Malware wordt verspreid via valse Windows 11-downloads*Schadelijk PyPI-pakket verwijdert backdoors, gericht op Windows, Linux en Mac OS*Noord-Koreaanse Lazarus Hacking Group maakt gebruik van Log4J-kwetsbaarheid om VMware-servers te infecteren*QNAP waarschuwde klanten voor een nieuwe DeadBolt Ransomware-aanval*De eenheid van mediagigant Nikkei in Singapore wordt getroffen door een ransomware-aanval*Microsoft detecteert een enorme stijging in XorDDoS-malware-activiteit gericht op Linux-apparaten*Meest geavanceerde BlackCat Ransomware (ALPHV) bende die zich richt op verschillende organisaties*NVIDIA heeft tien fouten opgelost in de Windows GPU-beeldschermstuurprogramma's*Microsoft waarschuwt voor brute-force-aanvallen gericht op MSSQL-databaseservers*VMware heeft kritieke kwetsbaarheden in zijn meerdere producten opgelost*WordPress heeft kritieke kwetsbaarheden in Jupiter Theme en JupiterX Core Plugins opgelost*Meer dan 200 apps gevonden die Facestealer-spyware verspreiden via de Google Play Store*Miljoenen aanvallen waarbij gebruik wordt gemaakt van de kwetsbare WordPress Tatsu Builder-plug-in*Meerdere webtrackers van derden stelen de ingevoerde gegevens van de gebruiker voordat deze worden verzonden*CISA-waarschuwingen over actief misbruikte Spring- en Zyxel-kwetsbaarheden*Een aangepaste PowerShell RAT gericht op Duitse gebruikers die op zoek zijn naar crisisinformatie over Oekraïne*Apple herstelt een Zero-Day-kwetsbaarheid in zijn MacOS- en Watch-apparaten*Productiebedrijf Parker-Hannifin maakt datalek na ransomware-aanval bekend*HTML-bijlagen worden nog steeds gebruikt in phishing-e-mails omdat detectie wordt vermeden*Sophos repareert BSOD-fout in antivirusstuurprogramma geactiveerd na Windows KB5013943-update*CISA waarschuwt voor mei Windows-updates op domeincontrollers*Valse Pixelmon NFT-site infecteert gebruikers met wachtwoordstelende malware*Aanvallers promootten nep Binance NFT Mystery Box Bots op YouTube om RedLine Malware te installeren*SonicWall herstelt nieuwe kwetsbaarheden in zijn SSLVPN SMA1000-apparaten*Pro-Russische hackers DDoS Italiaanse overheidssites via ‘langzame HTTP’-techniek*Sysrv Botnet-variant maakt nu gebruik van nieuwe kwetsbaarheden om Cryptomining-malware te implementeren*Enorme WordPress JavaScript-injectiecampagne die bezoekers doorverwijst naar kwaadaardige sites*Zyxel Pacthes kritieke kwetsbaarheid in zijn firewallproducten*Cobalt Mirage-aanvallers gebruiken BitLocker en DiskCryptor bij ransomware-aanvallen*Een sluipende BPFdoor-achterdeur gericht op Linux- en Solaris-systemen*FBI en CISA waarschuwen voor supply chain-aanvallen gericht op MSP’s*Bittere hackgroep richt zich op overheidsinstanties in Bangladesh via speerphishing-campagnes*HP herstelt ernstige BIOS-kwetsbaarheden die kernelrechten mogelijk maken*Hackers implementeren een nieuw post-exploitatieframework IceApple op Microsoft Exchange-servers*Aanvallers verspreiden opnieuw een reeks kwaadaardige apps via de Google Play Store*Onderzoekers waarschuwen dat DCRat Backdoor wordt verkocht op Russische hackforums*Costa Rica roept de nationale noodtoestand uit na cyberaanvallen van Conti Ransomware Group*Oplichters verspreiden Jester Stealer-malware bij phishing-aanvallen*Microsoft repareert een actief uitgebuite Zero-Day-fout in Windows LSA-spoofing*Hackers maken gebruik van kritieke F5 BIG-IP-kwetsbaarheid bij destructieve aanvallen*FluBot Android-malware richt zich op Finland in een nieuwe sms-phishing-campagne*Duitse auto-industrie doelwit van een maandenlange malwarecampagne*Microsoft Patch Tuesday-beveiligingsadvies - mei 2022*Microsoft herstelt een fout in Azure Synapse en Azure Data Factory Pipelines*QNAP heeft een kritieke kwetsbaarheid opgelost die de uitvoering van opdrachten op afstand in QVR beïnvloedt*Nieuwe Windows-worm verspreidt zich via geïnfecteerde USB-drives*Amerikaans landbouwmachinebedrijf 'AGCO' wordt getroffen door een ransomware-aanval*Google Documenten loopt vast bij de aanblik “En. En. En. En. En."*Aanvallers hebben het subdomein van Ferrari gekaapt om nep-NFT-zwendel te hosten*Nieuw NetDooka Malware Framework gedistribueerd via PrivateLoader Malware Distribution Service*Onbeveiligde ElasticSearch-serverinstantie heeft duizenden gegevens van kredietnemers openbaar gemaakt*Nieuwe Chinese dreigingsgroep Moshen Dragon richt zich op Aziatische telecommunicatie-entiteiten*Beveiligingsonderzoekers onthullen jarenlange bugs in de antivirusoplossing Avast en AVG*Google herstelt een actief uitgebuite Linux-kernelfout in zijn Android-beveiligingsupdates*Noord-Koreaanse hackergroep 'APT38' gekoppeld aan nieuwe ransomware-varianten*Bedreigingsactoren richten zich op Microsoft-logins van gecompromitteerde Britse NHS-e-mailaccounts*Cisco herstelt NFVIS-kwetsbaarheden die toegang tot rootrechten mogelijk maken*F5 waarschuwt gebruikers voor kritieke BIG-IP RCE-kwetsbaarheid waardoor apparaatovername mogelijk is*Hackers richten zich op Pixiv- en DeviantArt-artiesten om een informatie-stealer-malware te promoten*Pro-Oekraïense hackers maken actief gebruik van Docker-images op Russische DDoS-sites*Bedreigingsactoren verspreiden Magniber Ransomware in een valse Windows 10-upgradecampagne*Meer dan miljoenen routers en IoT-apparaten zijn kwetsbaar voor niet-gepatchte DNS-kwetsbaarheid*Aruba- en Avaya-netwerkswitches zeer kwetsbaar voor "TLStorm 2.0"-kwetsbaarheden*Bedreigingsactoren die de SMTP-relayservice van Google misbruiken om phishing-e-mails te verspreiden*Autoverhuurgigant Sixt getroffen door cyberaanval en ontwricht zijn activiteiten*Bedreigingsactoren die Bumblebee-malware gebruiken in plaats van BazarLoader-malware bij cyberaanvallen*Aanvallers richten zich op Oekraïense websites vanaf gecompromitteerde WordPress-sites tijdens DDoS-aanvallen*Synology waarschuwt klanten voor kritieke Netatalk-bugs die van invloed zijn op verschillende producten*Russische dreigingsgroep richtte zich op Roemeense overheidssites met DDoS-aanval*Austin Peay State University wordt getroffen door een ransomware-aanval*Een YouTuber die volgers aanmoedigt om DDoS-aanvallen tegen Rusland uit te voeren*Populaire sociale media-app Whatsapp kampt met storing, gebruikers melden verbindingsproblemen*Een NPM-fout stelt aanvallers in staat andere ontwikkelaars aan hun kwaadaardige pakketten toe te voegen*Microsoft heeft kritieke kwetsbaarheden in Azure Database for PostgreSQL flexibele server opgelost*De RIG Exploit Kit maakt gebruik van een fout in Internet Explorer om RedLine-malware te verspreiden*Aan China gelinkte dreigingsgroep 'Mustang Panda' richt zich nu op Russische staatsfunctionarissen*Threat Group Hive0117 richt zich op Oost-Europese organisaties in phishing-campagne*QNAP waarschuwde klanten om AFP uit te schakelen totdat kritieke bugs zijn opgelost*Microsoft heeft een nieuwe 'Nimbuspwn'-kwetsbaarheid in het Linux-besturingssysteem bekendgemaakt*Bedreigingsactoren maken actief misbruik van kritieke VMware RCE-kwetsbaarheid om backdoors in te zetten*Bedreigingsactoren verspreiden actief Emotet-malware via Windows-snelkoppelingsbestanden*Multinationale drankenproducent Coca-Cola wordt getroffen door een netwerkinbreuk*Gevoelige gegevens van American Dental Associations gestolen door Black Basta Ransomware*Noord-Koreaanse APT-groep richt zich op journalisten met malware 'Goldbackdoor'*Franse ziekenhuisgroep lijdt onder cyberaanval; Administratieve en patiëntgegevens openbaar*Een kritieke fout in de Ever Surf-portemonnee stelt aanvallers in staat de cryptocurrencies van het slachtoffer te stelen*Atlassian heeft kritieke authenticatie-bypassfout in Jira Seraph gepatcht*Hackers stoppen 'meer eieren'-malware in cv's die naar zakelijke wervingsmanagers worden gestuurd*Een kritieke fout in de standaard SSH-sleutel van Cisco Umbrella maakt diefstal van inloggegevens mogelijk*UPI kampt met een storing, sociale media worden overspoeld met klachten over mislukte betalingen*T-Mobile bevestigt dat Lapsus$ Threre Group zijn interne netwerk heeft geschonden*Verschillende kritieke gebreken onthuld in SmartPTT en SmartICS Industrial Products*QNAP spoort gebruikers aan om kritieke Apache HTTP-serverfouten te verhelpen*LemonDuck en TeamTNT hacken Docker-servers in cryptomining-malwarecampagnes*Een kritieke kwetsbaarheid in de Android-chipset stelt aanvallers in staat toegang te krijgen tot de mediabestanden van gebruikers*Nieuwe BotenaGo Botnet-variant gericht op Lilin Security Camera DVR-apparaten*Amazon Web Services patcht container-escape in Log4Shell Hotfix*Russische dreigingsgroep gebruikt nieuwe Pteredo-varianten om gerichte Oekraïense entiteiten te infecteren*Hive Ransomware-groep richt zich op kwetsbare Microsoft Exchange-servers*Emotet Botnet verhoogde zijn infectiepercentage in maart 2022*CISA waarschuwt voor een actief misbruikt beveiligingslek in Windows Print Spooler*QNAP waarschuwde klanten om NAS-apparaten te beveiligen tegen cyberaanvallen*Lenovo heeft kwetsbaarheden in de UEFI-firmwaredrivers bekendgemaakt, die van invloed zijn op meer dan 100 laptopmodellen*Israëlische NSO-groep maakt gebruik van nieuwe iOS-fout om spyware op iPhone-apparaten te laten vallen*CISA geeft een waarschuwing met betrekking tot een Noord-Koreaanse hackgroep die zich richt op cryptocurrency-industrieën*Een bedreigingsacteur heeft $ 655.388 aan cryptocurrency gestolen van Apple's iCloud*Hackers gebruiken valse Windows 11-upgradecampagne om gebruikers te infecteren*Gedecentraliseerd financieringsproject Beanstalk verloor $182 miljoen door flash-leningaanval*Cisco herstelt een kritieke kwetsbaarheid bij het omzeilen van authenticatie in zijn WLC-software*'JekyllBot:5'-bugs stellen hackers in staat Aethon TUG-ziekenhuisrobots in gevaar te brengen*Hackers hebben toegang gekregen tot verschillende privéopslagplaatsen van GitHub met behulp van gestolen OAuth-tokens*Oplichters richten zich op T-Mobile-klanten met sms-phishingaanvallen*Een kwetsbaarheid in de zeldzame NFT-marktplaats laat aanvallers crypto-activa van gebruikers stelen*Windturbinefabrikant 'Nordex' lijdt onder Conti Ransomware-aanval*Oil India Limited (OIL) wordt getroffen door een ransomware-aanval*Bedreigingsactoren richten zich op Oekraïense overheidsinstanties met IcedID-malware en Zimbra-exploits*'OldGremlin' Ransomware Group keert terug met nieuwe malware gericht op Russische entiteiten*CISA waarschuwt voor een actief misbruikt beveiligingslek in Windows Local Privilege Escalation*Google repareert een actief misbruikte kwetsbaarheid in zijn Chrome-browser*Malwarecampagnes gericht op medewerkers van Afrikaanse banken met RemcosRAT Malware*Russische hackers gebruiken de Industroyer2-malware om het elektriciteitsnet in Oekraïne aan te vallen*Federale agentschappen brengen een gezamenlijk advies uit over APT-groepen die zich richten op ICS/SCADA-apparaten*Hackers maken actief misbruik van een reeds gepatchte kritieke VMware-kwetsbaarheid*WordPress-ontwikkelaars repareren een kritieke fout in de Elementor-plug-in*Een nieuwe malware Tarrask verbergt geplande taken met behulp van Windows-kwetsbaarheid*HP herstelt kritieke bugs die gevolgen hebben voor 15 miljoen eindpunten in Teradici PCoIP-software*Hashnode-blogplatform heeft naar verluidt een kritieke LFI-kwetsbaarheid*Microsoft Patch Tuesday-beveiligingsadvies - april 2022*Italiaans luxe modehuis 'Ermenegildo Zegna' bevestigt ransomware-aanval*Bedreigingsactoren maken gebruik van Spring4Shell-exploits om Mirai Malware te installeren*Amerikaans productiebedrijf 'Snap-on' lijdt aan een datalek*Onderzoekers waarschuwen voor informatiestelende malware FFDroider en Lightning*Qbot-operators verspreiden nu malware via MSI Windows Installer-pakketten*De Android Banking Trojan bootst oproepen van de klantenservice van banken na*De aanhoudende storing van Atlassian kan nog eens twee weken duren*Bedreigingsactoren verspreiden een nieuwe META-malware in spamcampagnes*Chinese bedreigingsactoren richten zich actief op Indiase elektriciteitsnetorganisaties*Nieuwe Octo-malware laat aanvallers op afstand de controle over Android-apparaten overnemen*Een nieuw verkeersgeleidingssysteem 'Parrot' infecteert 16.500 sites om malware te implementeren*Nieuwe malware 'Denonia' richt zich op serverloze AWS Lambda met cryptominers*Hackers verzamelen gegevens via kwaadaardige Android-apps met miljoenen downloads*Bedreigingsactoren gebruiken nieuwe 'FFDroider'-malware om sociale media-accounts te stelen*Een aanhoudende uitval van Atlassian heeft gevolgen voor Jira- en Confluence-klanten*OpenSSL Infinite Loop-kwetsbaarheid beïnvloedt firewalls en VPN's van Palo Alto Networks*Oplichters gebruiken kwaadaardige shopping-apps om bankgegevens van Maleisische klanten te stelen*Britse winkelketen getroffen door cyberaanval*VMware herstelt kritieke kwetsbaarheden in meerdere producten*CISA geeft een waarschuwing uit over de actieve exploitatie van een kritieke Spring4Shell-kwetsbaarheid*Onderzoekers koppelen Chinese dreigingsgroep 'Cicada' aan wijdverbreide spionageaanvallen*Hackers overtreden e-mailmarketingbedrijf 'Mailchimp' om phishing-aanvallen uit te voeren*FIN7 Hacking Group maakt gebruik van gestolen inloggegevens en aanvallen op de supply chain van software*Verschillende hackgroepen profiteren van de oorlog tussen Rusland en Oekraïne om malware te verspreiden*Bedreigingsactoren brengen nieuwe geavanceerde malware op Russische hackforums*Beastmode DDoS Botnet maakt gebruik van nieuwe TOTOLINK-bugs om routers tot slaaf te maken*Nieuwe RAT-malware 'Borat' verschijnt op hackforums en biedt verschillende functies*Brokenwire-hack kan ervoor zorgen dat aanvallers het opladen van elektrische voertuigen op afstand kunnen verstoren*VMware repareert kritieke Spring4Shell RCE-kwetsbaarheid in meerdere producten*Een 15 jaar oude bug in Pear PHP Repository kan leiden tot een supply chain-aanval*Trend Micro-patches maken actief misbruik van de kwetsbaarheid in zijn Apex Central-product*Bedreigingsactoren gebruiken nieuwe Android-spyware om gevoelige gebruikersgegevens te verzamelen*American Express kampt met enorme storing en heeft gevolgen voor betalingsdiensten*Bedreigingsactoren die statische webpagina's van Microsoft Azure misbruiken bij phishing-aanvallen*Hackers gebruiken valse Trezor-gegevens om e-mails te doorbreken om cryptocurrency-activa van gebruikers te verzamelen*CISA waarschuwt federale civiele instanties om kritieke kwetsbaarheden in de Sophos-firewall te patchen*Door een kritieke kwetsbaarheid in GitLab kunnen hackers gebruikersaccounts overnemen*Palo Alto Networks Foutlekken Klantondersteuningsgevallen, bijlagen*Apple patcht twee Zero-Days op zijn iPhones, iPads en Macs*Zyxel herstelt kritieke authenticatie om de kwetsbaarheid in zijn firewall- en VPN-producten te omzeilen*Kwetsbare Wyze Cam-apparaten zorgen ervoor dat hackers videofeeds kunnen bekijken*Chinese hackers installeren nieuwe 'Fire Chili'-rootkit op kwetsbare VMware Horizon-servers*Viasat heeft bevestigd dat satellietmodems zijn gecompromitteerd met AcidRain-malware*Ontwikkelaars brengen een oplossing uit voor een zero-day-kwetsbaarheid in Spring Java Framework*Een nieuwe Zero-Day-kwetsbaarheid in Spring Java Framework maakt uitvoering van externe code mogelijk*Een ernstige OpenSSL-bug treft de meerderheid van QNAP NAS-apparaten*Globant, een IT- en softwarebedrijf, lijdt aan een datalek; 70 GB aan gegevens worden gestolen*Viasat's KA-SAT-satellietdienst lijdt onder cyberaanval*Een nieuwe spearphishing-campagne richt zich op dissidenten van de Russische regering met een kobaltaanval*Russische phishing-aanvallen zijn gericht op de NAVO en de Europese strijdkrachten*FBI waarschuwt verkiezingsfunctionarissen voor phishing-campagnes met inloggegevens*Transparante stamhackers richten zich op Indiase overheidsfunctionarissen via aangepaste MFA-tool*Mars Stealer-malware verspreidt zich via OpenOffice-advertenties op Google*Nieuwe malware 'Verblecon' infecteert gehackte pc's met cryptocurrency-mijnwerkers*CISA heeft geen aanvallen meer op met internet verbonden UPS-apparaten*Shutterfly maakt datalek bekend nadat het slachtoffer was geworden van een Conti Ransomware-aanval*Bedreigingsactoren gebruiken geïnfecteerde WordPress-sites om DDoS-aanvallen uit te voeren*Remote Keyless-systeem van Honda-voertuigen die kwetsbaar zijn voor replay-aanvallen*Bedreigingsactoren richten zich op kwetsbare Microsoft Exchange-servers via antwoordketen-kapingaanvallen*'Purple Fox'-hackers gebruiken actief nieuwe variant van FatalRAT bij recente malware-aanvallen*Muhstik Botnet richt zich op Redis-servers onlangs bekendgemaakte kwetsbaarheid via onlangs bekendgemaakte kwetsbaarheid*Een noodupdate voor Google Chrome verhelpt een zero-day-fout die bij aanvallen werd gebruikt*Een kritieke kwetsbaarheid in de Sophos Firewall maakt uitvoering van externe code mogelijk*Chinese hackgroep 'Scarab' gespot tijdens Russische invasie*Bedreigingsactoren die een Vidar Infostealer verspreiden via kwaadaardige e-mailbijlagen*Hackers richten zich op Azure-ontwikkelaars via meer dan 200 kwaadaardige NPM-pakketten*Social engineering-aanvallen brengen klantenaccounts van Morgan Stanley in gevaar*Western Digital updatet mijn cloud-besturingssysteem om kritieke kwetsbaarheden te patchen*Bedreigingsactoren verspreiden een nieuwe versie van JSS Loader RAT via kwaadaardige Microsoft Excel-invoegtoepassingen*Noord-Koreaanse hackers maken actief misbruik van onlangs gepatchte Chrome Zero-day-fout*VMware brengt patches uit voor controlefouten in de Carbon Black-app*Nieuwe WPS Office-fouten geven hackers toegang tot gokbedrijven*Aan China gelinkte dreigingsactor 'Mustang Panda' richt zich op Europese diplomaten en ISP's*Duizenden MikroTik-routers misbruikt in Glupteba- en TrickBot-campagnes*Microsoft bevestigt de hack door LAPSUS$ Extortion Group, 37 GB aan broncode gelekt*Nieuwe Dell BIOS-fouten beïnvloeden miljoenen Inspiron-, Vostro-, XPS- en Alienware-systemen*Verschillende HP-printermodellen zijn kwetsbaar voor aanvallen door externe code*De Griekse openbare postdienst ‘ELTA’ wordt getroffen door een ransomware-aanval*Onderzoekers onthullen aangepaste macOS-malware van Chinese hackers*Een nieuwe crypto-zwendel genaamd 'CryptoRom' die misbruik maakt van iPhone-functies om mobiele gebruikers te targeten*Nieuwe achterdeur 'Serpent' richt zich op Franse entiteiten via Open-Source Package Installer*Hackers richten zich op banknetwerken met nieuwe rootkit om geldautomaten te compromitteren*Bedreigingsactoren verspreiden BitRAT-malware als Windows 10-licentieactivator*Hackers die zich voordoen als legitieme domeinen door een nieuwe Browser-in-the Browser (BITB)-aanval te gebruiken*Opatch brengt een onofficiële patch uit voor Windows Zero-Day Flaw die beheerdersrechten geeft*Hackers infecteren Android-gebruikers via wachtwoordstelende malware 'FaceStealer'*Internet Systems Consortium (ISC) repareert zeer ernstige bugs in BIND Server*Een nieuwe variant van Cyclops Blink Botnet die zich actief richt op ASUS-routers*Europa waarschuwt voor GPS-storingen in vliegtuigen als gevolg van Russische invasie*Onbeveiligde Microsoft SQL- en MySQL-servers zijn het doelwit van Gh0stCringe-malware*SolarWinds waarschuwt voor aanvallen gericht op webhelpdeskinstanties*Meer dan honderden door GoDaddy gehoste sites werden op één dag achter de deur gezet*CISA heeft 15 bekende kwetsbaarheden toegevoegd die bij aanvallen zijn uitgebuit*OpenSSL herstelt een zeer ernstige DoS-kwetsbaarheid*Hackers gebruiken Log4j-exploits om Linux-machines te infecteren*Een enorme phishing-campagne maakt gebruik van meer dan 500 domeinen om inloggegevens te stelen*Grote autofabrikant DENSO heeft te maken met een datalek*QNAP gewaarschuwd voor Linux 'Dirty Pipe'-kwetsbaarheid, die gevolgen heeft voor NAS-apparaten*Bedreigingsactoren maken gebruik van CaddyWiper-gegevenswissende malware bij aanvallen in Oekraïne*Nieuwe Linux-kwetsbaarheid stelt hackers in staat rechten te verhogen*Onderzoekers hebben nieuw bewijs gevonden dat Kwampirs-operators koppelt aan Shamoon-malware*Bridgstone Americas heeft te maken met datalekken na een ransomware-aanval*Kwetsbare pakketbeheerders laten aanvallers de systemen van ontwikkelaars infecteren*Gigantische videogame-ontwikkelaar Ubisoft heeft een cyberaanval bekendgemaakt, services zijn verstoord*Nieuwe variant van de Google Authenticator MFA-codes van Aberebot Trojan Harvest-gebruikers*Aanvallers gebruiken het YouTube-platform om videogamespelers te infecteren met malware*Bedreigingsactoren die op maat gemaakte hacktools gebruiken bij cyberaanvallen*Emotet Botnet gebruikt meer dan 100.000 bots om cyberaanvallen uit te voeren*Iraanse dreigingsgroep richt zich op Turkije en het Arabische schiereiland met malware-aanval*Bedreigingsactoren die Mitel-apparaten gebruiken om DDoS-reflectieaanvallen uit te voeren*Websites van Russische federale agentschappen gecompromitteerd door een supply chain-aanval*CISA heeft de Conti Ransomware-waarschuwing bijgewerkt met 100 domeinen die worden gebruikt bij cyberaanvallen*Chinese bedreigingsactoren richten zich op Europese diplomatieke entiteiten met phishing-aanvallen*Oplichters die zich voordoen als overheidsfunctionarissen en wetshandhavers bij fraudefraude*Coinbase blokkeert meer dan 25.000 Blockchain-adressen die zijn gekoppeld aan Russische individuen*Een nieuwe Linux-kwetsbaarheid stelt hackers in staat root-toegang te krijgen op kwetsbare systemen*Microsoft repareert een kritieke Azure-bug waardoor gegevens van andere klanten zichtbaar worden*Het Roemeense netwerk van Rompetrol-tankstations wordt getroffen door een Hive Ransomware-aanval*Het Oekraïense Computer Emergency Response Team waarschuwt voor nieuwe phishing-aanvallen*TerraMaster herstelt kritieke kwetsbaarheden in zijn Network-Attached Storage (NAS)-apparaten*Onderzoekers identificeren SharkBot-malware vermomd als Android-antivirus in de Google Play Store*Bedreigingsactoren die gestolen code-signing-certificaten van NVIDIA gebruiken bij cyberaanvallen*Russische regering deelt een lijst met IP-adressen DDoSing Russische organisaties*Kwetsbare Linux-kernelversies stellen hackers in staat willekeurige opdrachten uit te voeren*Nieuwe beveiligingsbug treft duizenden zelfbeheerde GitLab-instances*Mozilla's beveiligingsupdates pakken twee kritieke zero-day-kwetsbaarheden in Firefox aan*'Lapsus$'-hackgroep lekt naar verluidt vertrouwelijke gegevens van Samsung Electronics*Cisco geeft patches uit voor Expressway Series, TelePresence VCS-producten*Onderzoekers stellen nieuwe zijkanaalaanval op hom*omorfe encryptie voor*Het staatskantoor van de procureur-generaal van New York waarschuwt gebruikers die getroffen zijn door een datalek bij T-Mobile*De inloggegevens van meer dan 71.000 NVIDIA-werknemers zijn gecompromitteerd als gevolg van een datalek*Onderzoekers onthullen een malwarecampagne die zich voordoet als een VC-bedrijf met behulp van phishing-e-mails*Ontwikkelaars pakken kritieke beveiligingsfouten aan in beroemde multimediabibliotheek PJSIP*Onderzoekers onthullen kritieke beveiligingskwetsbaarheden in VoIPmonitor-bewakingssoftware*Bedreigingsactoren maken gebruik van Log4Shell-kwetsbaarheden om DDoS- en cryptomining-aanvallen uit te voeren*Wit-Russische natiestaatdreigingsgroep richt zich actief op Europese overheidsinstanties*TrickBot Operators updatet zijn AnchorDNS-backdoor naar AnchorMail*Bedreigingsactoren misbruiken Google-advertenties om honderden eBike-phishing-sites te pushen*Aan China gelinkte Daxin-malware richt zich actief op verschillende overheidsinfra bij spionageaanvallen*TeaBot-malware duikt weer op op Google Play als QR-codescanner-app*Verzekeringsgigant 'AON' kreeg dit weekend te maken met een cyberaanval*Tweede nieuwe malware 'IsaacWiper' richt zich op Oekraïne tijdens Russische invasie*Autogigant 'Toyota' legt productie stil vanwege cyberaanval op leverancier*Videobewakingsgigant 'Axis Communications' heeft te kampen met een enorme netwerkinbreuk*Bedreigingsactoren die apparaten voor het filteren van inhoud misbruiken bij DDoS-amplificatieaanvallen*Een Infostealer Malware 'Jester Stealer' bijgewerkt met nieuwe kwaadaardige mogelijkheden*Bedreigingsactoren gebruiken ransomware als lokmiddel bij cyberaanvallen in Oekraïne*Kwetsbaarheid van de Android Visual Voice Mail-app zorgt ervoor dat aanvallers gebruikerswachtwoorden kunnen stelen*NHS dringt er bij gebruikers op aan om de RCE-kwetsbaarheid van Okta Advanced Server Client te patchen*Amerikaanse multinationale technologiebedrijf 'Nvidia' getroffen door cyberaanval*Gerichte Citibank-klanten krijgen te maken met phishing-aanvallen met valse opschortingswaarschuwingen*Bedreigingsgroep 'UNC2596' maakt misbruik van kwetsbaarheden in Microsoft Exchange om ransomware-payload te installeren*Hackers gebruiken de officiële Microsoft Store om malware op de systemen van slachtoffers te implementeren*Threat Actor Group 'APT27' treft Amerikaanse defensie-aannemers met behulp van stealthy SockDetour-achterdeur*Deadbolt Ransomware-operators richten zich actief op ASUSTOR NAS-apparaten*Onderzoekers identificeren een nieuwe destructieve Wiper-malware die wordt ingezet bij aanvallen in Oekraïne*CISA waarschuwt voor actief misbruik van tekortkomingen in het Zabbix-netwerkmonitoringplatform*Onderzoekers onthullen nieuwe malware 'Small Sieve' gebruikt door MuddyWater-hackers*Onderzoekers waarschuwen voor nieuw Russisch botnet opgebouwd uit gehackte firewall-apparaten*25 kwaadaardige JavaScript-bibliotheken stellen hackers in staat de Discord-tokens en omgevingsvariabelen van gebruikers te stelen*Bedreigingsactoren die Dridex Bots gebruiken om ransomware-payload op geïnfecteerde netwerken te implementeren*Chinese onderzoekers ontdekken details over de Bvp47-achterdeur van Equation GroupOnderzoekers onthullen een negen jaar oude bug in de Horde-webmailsoftware*Massale DDoS-aanvallen treffen Oekraïense overheidsinstanties en banken opnieuw*Onderzoekers onthullen een nieuwe phishing-techniek die multi-factor authenticatie omzeilt*Chinese dreigingsgroep 'APT10' richt zich op Taiwanese entiteiten in een supply chain-aanval*Hancom-kantoorsoftware kwetsbaar voor aanvallen op code-uitvoering en geheugencorruptie*Fraudeurs hebben NFT's ter waarde van $ 1,7 miljoen gestolen van OpenSea-gebruikers tijdens een phishing-aanval*Bedreigingsactoren scannen actief kwetsbare MS SQL-servers om Cobalt Strike Beacons in te zetten*Een nieuwe Android Banking Trojan gespot in de Google Play Store, gericht op Europeanen*Amerikaans logistiek bedrijf 'Expeditors International' getroffen door enorme cyberaanval*Grote kookgereidistributeur 'Meyer Corporation' heeft te maken met datalekken na een ransomware-aanval*Omroeporganisatie Islamitische Republiek Iran (IRIB) getroffen door cyberaanval*WordPress forceert update UpdraftPlus plug-in patch op miljoen sites*Iraanse bedreigingsgroep maakt gebruik van Log4j-kwetsbaarheden om VMware Horizon-servers te beïnvloeden*PseudoManuscrypt Botnet volgt CryptBot-technieken sinds mei 2021*Gebruikers van Monzo Online Banking doelwit van nieuwe phishing-aanval*Populaire online winkel voor e-sigaretten is gecompromitteerd om creditcardskimmer te laden*Adobe heeft zijn beveiligingsadvies voor kritieke kwetsbaarheden bijgewerkt*Cisco heeft een zeer ernstige kwetsbaarheid gepatcht die gevolgen heeft voor Cisco Email Security Appliance*Hackers gebruiken Microsoft Teams-chats om malware te verspreiden*Onderzoekers waarschuwen voor op Golang gebaseerd Kraken Botnet dat zich richt op Windows-systemen*Cyberdreigingsgroep ‘Mozesstaf’ richtte zich op Israëlische organisaties*Rode Kruis beweert dat door de staat gesponsorde hackgroep verantwoordelijk is voor de aanval*BEC-oplichters die zich voordoen als CEO's tijdens virtuele vergaderingen*Trickbot-malware richt zich op bekende bedrijven om gebruikersgegevens te stelen*Onderzoekers hebben een zeer ernstig beveiligingslek in Apache Cassandra onthuld*VMware heeft zeer ernstige kwetsbaarheden verholpen die van invloed waren op verschillende producten*BlackCat Ransomware Group claimt Swissport Ransomware-aanval*Oekraïense defensie en twee banksectoren getroffen door massale DDOS-aanval*Bedreigingsactoren die Mylobot-malware gebruiken om cyberpesten-e-mails te verzenden*Onderzoekers schrijven ShadowPad-malware-aanvallen toe aan Chinese bedreigingsgroepen*Japans sportkledingbedrijf Mizuno getroffen door ransomware-aanval*Moxa herstelt vijf kritieke beveiligingskwetsbaarheden in zijn MXview-software*Oekraïne lijdt onder aanhoudende massale hybride oorlogsvoering*NFL-team San Francisco 49ers getroffen door Blackbyte Ransomware-aanval*Google pusht een Chrome-update om Zero-day in zijn Chrome-browser te repareren*Adobe heeft een kritieke zero-day-kwetsbaarheid opgelost, die gevolgen heeft voor Adobe Commerce- en Magento-gebruikers*Kroatische mobiele netwerkoperator 'A1 Hrvatska' heeft te maken met een datalek*Onderzoekers hebben een nieuwe, op roest gebaseerde ransomware-aanval geïdentificeerd*CISA heeft 16 nieuwe tekortkomingen toegevoegd aan de catalogus met bekende misbruikte kwetsbaarheden*Threat Group ModifiedElephant installeerde vals digitaal bewijsmateriaal op Indiase activisten*Apple repareert een actief misbruikte Zero-Day-fout in zijn beveiligingsupdates*Threat Actor Group 'APT29' richtte zich op Europese diplomaten via phishing-e-mails met COVID-19-thema*FritzFrog Botnet infecteert 1500 hosts binnen een tijdsbestek van één maand*Onderzoek onthult geavanceerde dreigingsgroep 'ModifiedElephant' stealth-modus-operatiestrategieën*Kwetsbare 'PHP Everywhere'-plug-in vormt een groot risico voor duizenden WordPress-sites*Iraanse dreigingsgroep zet achterdeur genaamd Marlin in in een nieuwe spionagecampagne*Hackers infecteerden honderden Magento-sites met MageCart-aanvallen*FBI waarschuwt gebruikers voor toegenomen sim-swapfraude door het kapen van slachtoffersnummers*Advance Threat Group gebruikt nieuw implantaat om entiteiten in het Midden-Oosten te infecteren*Bedreigingsactoren richten zich op Europese Android-gebruikers met smishing-aanvallen*Kimsuki-hackergroep gebruikt grondstoffen-RAT's met aangepaste Gold Dragon-malware*Google repareert twee kritieke bugs via Android-beveiligingsupdates voor februari 2022*Kwetsbare draadloze breedbandproducten van Mimosa worden blootgesteld aan aanvallen op afstand*SAP patcht meerdere beveiligingskwetsbaarheden op de Security Patch Day van februari 2022*Vodafone Portugal getroffen door enorme cyberaanval*Microsoft Patch Tuesday-beveiligingsadvies - februari 2022*Politiek gemotiveerde dreigingsgroep die zich richt op Indiase militaire en diplomatieke middelen*Medusa-malware richt zich op Android-gebruikers in Smishing-campagnes*Toonaangevende fabrikant van sportkleding Puma heeft te maken met datalekken na een ransomware-aanval*De fout bij het traceren van pakketten van DPD Group kan persoonlijke gegevens van klanten blootleggen*Kwetsbare Argo CD onthult gevoelige informatie van Kubernetes-apps*American Media Giant News Corp getroffen door aanhoudende cyberaanval*Onderzoekers hebben een nieuwe Ransomware-as-a-Service (RaaS)-operatie geïdentificeerd bij cyberaanvallen*Israëlisch bedrijf QuaDream misbruikt kwetsbaarheid iPhone-beveiliging om spyware in te zetten*Zwitsers luchtvaartbedrijf Swissport getroffen door ransomware-aanval*Chinese bedreigingsactoren maken actief misbruik van een zero-day-kwetsbaarheid in Zimbra om e-mails te stelen*Cisco herstelt verschillende gebreken die zijn ontdekt in routers uit de RV-serie voor kleine bedrijven*Intuit waarschuwt voor phishing-campagne die valse account-opgeschorte e-mails verzendt*Antlion-hackers richten zich op financiële en productie-instellingen met behulp van aangepaste achterdeur*Threat Actor Group 'Moses Staff' gebruikt nieuwe StrifeWater RAT bij ransomware-aanvallen*Kwetsbaarheden in de UEFI-firmware hebben gevolgen voor minstens 25 computerleveranciers*Bedreigingsactoren gebruiken SEO-vergiftigingstechniek om malwarepakket te installeren*Nieuwe malware gebruikt door SolarWinds-hackers bleef jarenlang onontdekt*Kenyon Produce (KP) Snacks Company lijdt aan ransomware-aanval*Morley Companies Inc. maakt een datalek bekend na een ransomware-aanval*ESET herstelt een ernstig beveiligingslek dat gevolgen heeft voor meerdere producten*Threat Actor Group 'Charming Kitten' gebruikt nieuwe PowerShell-achterdeur bij cyberspionageaanvallen*SolarMarker Malware maakt gebruik van nieuwe technieken om te blijven bestaan op gehackte systemen*Onderzoekers onthullen nieuwe Iraanse hackcampagne gericht op Turkse gebruikers*Onderzoekers hebben een nieuwe Oski-malwarevariant gevonden die 'Mars Stealer' wordt genoemd in cyberaanvallen*Phishing-oplichters gebruiken kwaadaardige CSV-bestanden om malware te droppen*Duitse benzineleverancier Oiltanking ernstig getroffen door cyberaanval*British Council lijdt aan datalek, 144.000 records blootgelegd*Gamaredon-dreigingsgroep gebruikt nieuwe kwaadaardige bestanden bij phishing-aanval*Samba heeft een kritieke kwetsbaarheid gepatcht waardoor hackers root-toegang konden krijgen*Hackers misbruiken UPnP-routers om kwaadaardige activiteiten uit te voeren*WordPress lost een kritieke kwetsbaarheid op in een plug-in met meer dan een miljoen downloads*Russische bedreigingsactoren gebruiken sluipende malware in cyberspionagecampagne genaamd 'StellarParticle'*Taiwanese elektronicafabrikant, Delta getroffen door Conti Ransomware*Hackers nemen CEO-accounts over met behulp van frauduleuze OAuth-apps*Phishing-operators gebruiken een Windows Update om malware te installeren*Onderzoekers ontdekken meer dan 20.000 kwetsbare DCIM-systemen die vatbaar zijn voor aanvallen*Mobiele telefoons van Finse diplomaten besmet met Pegasus-spyware*Gepatchte Windows-kwetsbaarheid met nieuwe publieke exploits zorgen ervoor dat hackers beheerder kunnen worden*Linux-versie van LockBit Ransomware gericht op VMware ESXi-servers*Discord kampt met grote storingen veroorzaakt door API- en databaseproblemen*Chaes Banking Trojan kaapt Chrome met kwaadaardige extensies*Nieuwe FluBot- en TeaBot-campagnes die wereldwijd misbruik maken van Android-apparaten*Phishing-aanval doet zich voor als scheepsgigant 'Maersk' om malware te implementeren*Een videogamebedrijf BANDAI NAMCO sluit servers af om cyberaanvallen te voorkomen*Apple patcht nieuwe Zero-Day-versie die wordt misbruikt om macOS- en iOS-apparaten te hacken*Duitse regering waarschuwt voor backdooring-bedrijfsnetwerken van APT27 Group*Linux System Service Flaw maakt root mogelijk op alle grote distributies*DazzleSpy Malware richt zich op macOS-gebruikers in Watering Hole-aanval*Bedreigingsactoren die gecompromitteerde accounts gebruiken om grootschalige phishing-e-mails te bezorgen*Premium-abonnementsfraude gericht op Android-gebruikers*TrickBot Malware-operators hebben nieuwe technieken toegevoegd om detecties te ontwijken*Russische dreigingsgroep richt zich op overheid en defensie-industrie*Nieuwe DeadBolt Ransomware richt zich op QNAP-apparaten en eist 50 BTC voor hoofdsleutel*Initial Access Broker valt VMware Horizon-servers aan bij Log4Shell-aanvallen*Canadese regering getroffen door cyberaanval, weinig diensten verstoord*Bedreigingsactoren hackten Segway Store om creditcardgegevens van klanten te stelen*Emotet-spamcampagne waarbij onconventioneel IP-adres wordt gebruikt om beveiligingsdetecties te omzeilen*Phishing-campagne waarbij kwaadaardige PowerPoint-bestanden worden gebruikt om malware te pushen*Bedreigingsactoren richten zich nu actief op een gepatchte kritieke SonicWall RCE-bug*Twee CWP-bugs maken uitvoering van code als root op Linux-servers mogelijk*Android-malware BRATA keert terug met verbeterde functies, wist apparaat na stelen van gegevens*Hackers hebben uit protest de interne servers van de Wit-Russische spoorweg gecodeerd*Onderzoekers hebben een nieuw UEFI-firmware-implantaat geïdentificeerd bij cyberaanvallen*Hackers hebben meer dan 90 WordPress-thema's en plug-ins achter de deur gehouden bij een supply chain-aanval*Onderzoekers ontdekken twee tekortkomingen in Zoom-software, resulterend in een zero-click-aanval*SonicWall biedt tijdelijke oplossing voor firewalls die vastzitten in de reboot-lus*CISA onthult nieuwe 17 kwetsbaarheden die bij aanvallen zijn uitgebuit*Bedreigingsgroep Moleratten richten zich op het Midden-Oosten in cyberspionagecampagne*McAfee Agent Update verhelpt twee ernstige kwetsbaarheden*F5 herstelt 24 kwetsbaarheden in de BIG-IP-, BIG-IQ- en NGINX Controller API-producten*Nationaal Cybersecurity Centrum waarschuwt voor aanhoudende Log4j-dreigingen*Fout in WordPress-plug-in zorgt ervoor dat gebruikers van 20.000 sites risico lopen op phishing en code-injectie*Verschillende spywarecampagnes stelen inloggegevens van industriële bedrijven*DoNot-hackgroep richt zich op regerings- en militaire entiteiten in Zuid-Azië*De Indonesische centrale bank maakt ransomware-aanval bekend, Conti lekt gegevens*Cisco-fouten bieden root-rechten voor externe aanvallers via de foutopsporingsmodus*Cyberaanval van het Rode Kruis lekt gegevens van 515.000 personen*SolarWinds patcht Serv-U-kwetsbaarheid misbruikt voor Log4j-aanvallen*Russische aanvallers gebruiken op abonnementen gebaseerde malwareservice om malware te implementeren*Oplichters die zich voordoen als het Amerikaanse ministerie van Arbeid in een phishing-campagne*Een nieuwe sluipende malware die zich richt op de cryptocurrency-portemonnees en wachtwoorden van gebruikers*Onderzoekers onthullen een kritieke fout in SAP NetWeaver AS ABAP en ABAP-platforms*Kritieke fout in IDEMIA biometrische identificatieapparaten maken ongeautoriseerde toegang mogelijk*Grootschalige phishing-campagne gericht op bedrijven op het gebied van hernieuwbare energie*Onderzoekers koppelen nieuwe White Rabbit-ransomware aan FIN8 Hacking Group*Earth Lusca-hackers richten zich op waardevolle doelwitten in de overheids- en particuliere sector*Microsoft brengt noodpatches uit voor Windows Server en VPN-bugs*Modegigant Moncler maakt datalek bekend na ransomware-aanval*Microsoft waarschuwt voor valse ransomware die zich richt op Oekraïne bij het wissen van gegevens*Zeer ernstige CSRF-fout in 3 WordPress-plug-ins getroffen 84.000 websites*Nintendo waarschuwt voor nepsites die valse Switch-kortingen aanbieden*eNom-migratieproces voor datacenters zorgt ervoor dat sites offline zijn*Zoho herstelt een kritieke beveiligingsfout in Desktop Central*Een niet bekendgemaakte npm-afhankelijkheidsfout beïnvloedde de Create React-app van Facebook*Kwetsbare Apple Safari-browser stelt hackers in staat gebruikersactiviteit te volgen*Cybercriminelen misbruiken de publieke cloudinfrastructuur om verschillende RAT's te verspreiden*Goodwills e-commerceplatform 'ShopGoodwill' heeft te maken met een datalek*Cisco herstelt een kritieke bug die gevolgen heeft voor Unified CCMP en Unified CCDM*Qlocker Ransomware keert terug naar wereldwijde targeting van QNAP NAS-apparaten*Defensie-aannemer Hensoldt maakt een ransomware-aanval bekend*Massale cyberaanval legt verschillende websites van de Oekraïense overheid neer*Noord-Koreaanse hackers stelen wereldwijd miljoenen van cryptocurrency-startups*Financieel gemotiveerde hackgroep die zich richt op cryptocurrency-startups*Bedreigingsactoren hebben FIFA 22-accounts gecompromitteerd met behulp van social engineering-technieken*AWS heeft beveiligingskwetsbaarheden gepatcht die informatie van AWS-klanten blootlegden*Sentinel LABS heeft een onofficiële patch uitgebracht voor het beveiligingslek met betrekking tot escalatie van bevoegdheden, die gevolgen heeft voor alle Windows-apparaten*OceanLotus Threat Group gebruikt webarchiefbestanden om backdoors te installeren*Magniber Ransomware Gang gebruikt nu ondertekende APPX-bestanden bij aanvallen*Microsoft heeft een kritieke fout in de Windows HTTP Protocol Stack hersteld*Apple heeft een hardnekkige Denial of Service (DoS)-fout verholpen, genaamd 'doorLock'*Ransomware-operatoren maken gebruik van Log4Shell-exploit om VMware Horizon-systemen te infecteren*Microsoft Patch Tuesday-beveiligingsadvies - januari 2022*Nieuwe SysJoker-backdoor richt zich actief op Windows-, macOS- en Linux-gebruikers*Bedreigingsactoren implementeren nieuwe RedLine-malware via valse Omicron Stat Counter-app*KCodes NetUSB-kernelmodulebug treft miljoenen routers wereldwijd*CISA waarschuwt federale instanties voor eeuwenoude tekortkomingen die nog steeds worden uitgebuit*Threat Actor Group 'Patchwork' infecteert gebruikers met Ragnatela Malware*Onderzoekers koppelen 'Abcbot'-botnetoperatie aan Xanthe Cryptomining-botnetoperators*Bedreigingsactoren richten zich op cyberbeveiligingsonderzoekers en -ontwikkelaars in malwarecampagne*Staatshackers gebruiken nieuwe PowerShell-achterdeur bij Log4j-aanvallen*Kwetsbare open-source NPM-bibliotheken 'kleuren' en 'faker' breken duizenden apps*Linux-versie van AvosLocker Ransomware Codering van VMware ESXi-servers*Onderzoekers ontdekten beveiligingsfout zoals Log4Shell in H2 Database Console*Een nieuwe 'Night Sky'-ransomware gericht op zakelijke bedrijven*Microsoft waarschuwt voor aanhoudende aanvallen waarbij gebruik wordt gemaakt van Apache Log4j-fouten*Y2K22-bug treft SonicWall's e-mailbeveiligings- en firewallproducten*Hackers gebruiken BadUSB om defensiebedrijven te targeten met ransomware*NHS waarschuwt voor onbekende hackergroep die Log4Shell exploiteert in VMware Horizon*Malware-operators van FluBot richten zich op Europa en doen zich voor als Flash Player-app*FinalSite getroffen door een ransomware-aanval die duizenden scholen ontwrichtte*QNAP waarschuwt voor aanvallen gericht op NAS-apparaten die blootgesteld zijn aan internet*Noord-Koreaanse hackergroep ‘Konni’ valt Russisch ministerie van Buitenlandse Zaken aan*Credential Stuffing-aanvallen hebben gevolgen voor 1,1 miljoen gebruikers bij 17 bedrijven*Amerikaanse online apotheek "Ravkoo" heeft te maken met een datalek na een AWS Portal-hack*Hackers misbruiken de commentaarfunctie van Google Documenten om malware te verwijderen*FBI waarschuwt voor aanhoudende fraude met Google-spraakauthenticatie*Microsoft brengt een noodupdate uit om problemen met Windows Remote Desktop op te lossen*Bedreigingsactoren injecteren webskimmercode om gevoelige informatie te stelen*Amerikaanse mobiele openbaarmaking van gegevensinbreuk na factureringssysteemhack*Horecaketen McMenamins heeft te maken met datalekken na Ransowmare-aanval*Apple iOS kwetsbaar voor Denial of Service-fout "doorLock"*Broward Health Company maakt een datalek bekend, 1,3 miljoen getroffen personen*Bedreigingsactoren die Purple Fox-malware implementeren via kwaadaardige Telegram-installatieprogramma's*Microsoft brengt een tijdelijke oplossing uit om het probleem met de Exchange-server op te lossen*Universiteit van Kyoto verliest 77 TB aan onderzoeksgegevens vanwege back-upfout*Netgear laat zes zeer ernstige kwetsbaarheden in de Nighthawk-router ongepatcht*PulseTV maakt datalek van 200.000 creditcards bekend*Onderzoeker onthult een beveiligingsfout in het e-mailsysteem van Uber*Nieuwe iLOBleed Rootkit wist gegevens van aangetaste HP Enterprise-servers*AvosLocker Ransomware Group geeft decryptor vrij na inbreuk op Amerikaanse politie*Firmware-aanval kan hardnekkige malware in verborgen SSD-gebied achterlaten*Chinese APT-hackers gebruiken Log4Shell-fout om een academische instelling aan te vallen*Prominent crypto-handelsplatform, ONUS lijdt aan ransomware-aanval via Log4j-hack*Opslagapparaten van verschillende leveranciers getroffen door bugs in de encryptiesoftware*Noorse mediagigant Amedia lijdt onder verstoring door cyberaanval*Onderzoekers onthullen nieuwe automatische cryptomining-malware-aanvallen met behulp van verbeterde ontwijkingstactieken*Apache brengt Log4j 2.17.1 uit om een bug bij het uitvoeren van externe code op te lossen*RedLine Malware steelt wachtwoorden die zijn opgeslagen in Chromium-gebaseerde webbrowsers*BlackTech Cyber-spionage APT richt zich op Japanse bedrijven die Flagpro-malware gebruiken*Bedreigingsactoren probeerden de hoofdwachtwoorden van LastPass-gebruikers in gevaar te brengen*Onderzoekers identificeren infiltratie van Riskware-apps in de Galaxy Store van Samsung*Bedreigingsactoren maken actief misbruik van MSBuild voor uitvoering van Cobalt Strike Beacon*Fotoservices Gigantische Shutterfly getroffen door Conti Ransomware-aanval*ech0raix Ransomware Group Actively Scanning for Vulnerable QNAP NAS Devices*Illegale 'Spiderman: No Way Home'-filmtorrent levert crypto-mining-malware*Verschillende kwetsbaarheden in Garrett-metaaldetectoren zorgen ervoor dat hackers configuraties kunnen wijzigen*Wereldwijde IT-dienstverlener Inetum wordt getroffen door een ransomware-aanval*Android Banking Trojan verspreidt zich via valse Google Play Store-pagina*Blackmagic-patches kritieke DaVinci lossen fouten in de uitvoering van code op*Dridex-operatoren richten zich op Covid-19-slachtoffers via Omicron Phishing-beschimpingen*Het Monongalia-gezondheidsstelsel heeft te maken met e-mailinbreuk, waardoor 400.000 personen worden getroffen*NVIDIA en HPE repareren kwetsbaarheden in de Apache Log4j-bibliotheek in hun producten*Onderzoekers onthullen een nieuwe variant van Babuk Ransomware*Nieuwe Dell BIOS-updates resulteren in opstartproblemen van laptops en desktops*Apple repareert macOS-beveiligingsfout achter Gatekeeper Bypass*Onderzoekers ontdekken nieuwe phishing-campagne gericht op CoinSpot Crypto Exchange*Bedreigingsactoren die stealthy BLISTER-malware op Windows-apparaten implementeren*Pro Wrestling Tees maakt datalek bekend, informatie van 31.000 klanten gecompromitteerd*Apache herstelt twee ernstige beveiligingsproblemen in zijn HTTP-server*Microsoft Azure App Service-bug onthult broncodeopslagplaats van klanten*CISA, FBI en NSA brengen gezamenlijk advies en scanner voor Log4j-kwetsbaarheden uit*Chineessprekende spionagegroep richt zich op de overheid en de transportsector*Onderzoekers identificeren sluipende achterdeurtjes in de firmware van Auerswald's COMPact 5500R PBX*Alle generaties mobiele telefoons sinds 2G kwetsbaar voor nieuw geïdentificeerde kwetsbaarheden in mobiele netwerken*FBI: Bedreigingsactoren maken sinds oktober 2021 actief gebruik van de nieuwe Zoho Zero-Day*Ruim 820.000 kwetsbare WordPress-sites worden blootgesteld aan aanvallen*PYSA Ransomware Group zat achter grote aanvallen in november 2021*Oplichters doen zich voor als farmaceutisch bedrijf 'Pfizer' bij phishing-aanvallen*Werknemer van Sony Life Insurance gearresteerd wegens diefstal van $154 miljoen*Hackers nemen kwetsbare Windows-domeinen over via kwetsbaarheden voor misbruik van bevoegdheden*Onderzoekers verdenken 'Cytrox' van het verspreiden van 'Predator'-spyware op iPhones*Cybercriminelen hebben het netwerk van het Amerikaanse federale agentschap geïnfecteerd met achterdeur*Schadelijke Android-app verspreidt nieuwe Joker-malware en besmette meer dan 500.000 Android-gebruikers*Hackers verspreiden nieuwe stealthy DarkWatchman-malware via phishing-e-mails*Bedreigingsactoren hebben de TellYouThePass-ransomware nieuw leven ingeblazen in Linux en Windows Log4j-aanvallen*Bedreigingsactoren die de kwetsbaarheid van Log4j misbruiken om Dridex Banking-malware in te zetten*Western Digital spoort gebruikers aan om hun My Cloud-apparaten te upgraden*Logistiek bedrijf "Hellmann" waarschuwt gebruikers voor BEC-e-mails na ransomware-aanval*Bedreigingsactoren infecteerden in 2021 meer dan 35.000 computers met behulp van een nieuwe PseudoManuscrypt-malware*Bedreigingsactoren richten zich op Spider-Man-franchisefans met het verzamelen van creditcards*VMware herstelt een kritieke fout in Workspace ONE UEM*Phorpiex Botnet duikt opnieuw op met een meer geavanceerde variant*Khonsari Ransomware Group richt zich op zelfgehoste Minecraft-servers*Apache brengt een nieuwe patch uit om de derde Log4j-kwetsbaarheid te verhelpen*Onderzoekers vermoeden dat een nieuwe aanvalsvector, geïdentificeerd in Log4j-exploits, het aanvalsoppervlak kan vergroten*Door de Iraanse staat gesponsorde hacker misbruikt de Slack API om gegevens van Aziatische luchtvaartmaatschappijen te stelen*Amerikaanse prominente brouwerij- en hotelketen ‘McMenamins’ getroffen door een Conti Ransomware-aanval*Log4j-hackers stappen over op het injecteren van Monero-mijnwerkers via RMI*Creditcardskimmers richten zich op de e-commercesector via Magecart-aanvallen*DDoS Mitigation Service Provider ‘Cloudflare’ heeft last van wijdverbreide latentie en time-outs*Een nieuwe spionagecampagne gericht op telecomorganisaties in het Midden-Oosten en Azië*Hackers stelen Microsoft Exchange-referenties via achterdeur "Owowa"*Bedreigingsactoren beginnen tweede Log4j-kwetsbaarheid te misbruiken nu er een derde fout opduikt*Apple brengt een iOS-update uit voor jailbreak-exploit op afstand*PyPi verwijdert 3 Python-pakketten die ervan verdacht worden een Trojaans paard op slachtoffersystemen te plaatsen*Virginia Information Technology Agency wordt getroffen door een ransomware-aanval*Kronos, aanbieder van Workforce Management Solutions, krijgt te maken met een ransomware-aanval*Meer dan 300.000 MikroTik-apparaten zijn nog steeds kwetsbaar voor hackfouten op afstand*AWS kampt met tweede storing in deze maand, met gevolgen voor Twitch, Zoom, PSN, Hulu en anderen*Kwetsbaarheden in Wi-Fi- en Bluetooth-chips stellen hackers in staat wachtwoorden te stelen*Onderzoekers identificeren ‘ALPHV’ als de meest geavanceerde ransomware in 2021*Bedreigingsactoren maken actief misbruik van de kwetsbaarheid in Log4Shell om malware op kwetsbare machines te leveren*Gedeeltelijk opgeloste Dell computerdrivers zijn nog steeds kwetsbaar voor aanvallen op Windows-kernelniveau*Bedreigingsactoren richten zich op Duitse e-bankinggebruikers via nieuwe phishingcampagnes*Volvo Cars wordt getroffen door ransomware-aanval, R&D-informatie openbaar*Onderzoekers koppelen ‘XE Group’ aan acht jaar creditcarddiefstal*Apache Foundation brengt een beveiligingspatch uit voor tweede Log4j-kwetsbaarheid*Microsoft Patch Tuesday-beveiligingsadvies - december 2021*Mojang Studios publiceert een noodupdate voor Minecraft te midden van kritieke log4j-kwetsbaarheidsexploits*Bedreigingsactoren laten Agent Tesla-malware vallen met behulp van PowerPoint-macro's in lopende phishing-campagnes*Hackers maken gebruik van bekende informatiestelende malware "TinyNuke" die zich richt op Franse gebruikers*Onderzoekers onthullen bouwstenen van de wijdverbreide Qakbot Banking Trojan*AWS onthult de oorzaak achter de recente enorme storing*Onderzoek onthult een actieve campagne die misbruik maakt van meer dan 1,6 miljoen kwetsbare WordPress-sites*17 kwaadaardige NPM-pakketten laten aanvallers Discord-tokens stelen*Google pusht Chrome-noodupdate om Zero-day in zijn Chrome-browser te repareren*Gegevensinbreuk door de Zuid-Australische overheid brengt meer dan 80.000 werknemers aan het licht Info*Bedreigingsactoren richten zich op ondernemingen met nieuwe Zero-Day Exploit voor Log4j Java Library*StrongPity-hackgroep pusht malware met behulp van kwaadaardige Notepad++-installatieprogramma's*Dark Mirai Botnet richt zich actief op ongepatchte TP-Link-routers*Hackers richten zich op Amerikaanse universiteiten via Office 365 phishing-campagnes*Kwetsbare IoT-apparaten van Hikvision doelwit van Moobot Botnet*Emotet Malware installeert Cobalt Strike nu rechtstreeks op geïnfecteerde apparaten*Fujitsu noemt de inbreuk op de gestolen projectWEB-referenties van Japanse ministeries*Cox Communications maakt datalek bekend nadat hacker zich voordoet als ondersteuningsagent*SanDisk SecureAccess-fout maakt brute force-aanvallen op kluiswachtwoorden mogelijk*Google repareert ernstige kwetsbaarheden voor gebruik na gratis gebruik in de Chrome-browser*SolarWinds-hackers richten zich op overheden en bedrijfsorganisaties wereldwijd*Valse KMSPico-software die de cryptocurrency-portemonnees van slachtoffers steelt*Hackers gebruiken valse 'spammeldingen' phishing-e-mails om Microsoft-inloggegevens te stelen*SonicWall herstelt verschillende beveiligingsfouten in zijn apparaten uit de SMA 100-serie*Grafana herstelt een zero-day-fout na misbruik verspreid via Twitter*Populaire cloudserviceproviders getroffen door meerdere kwetsbaarheden in Eltima SDK*AWS kampt met een storing en heeft gevolgen voor leveringen van Ring, Netflix en Amazon*QNAP waarschuwt gebruikers om NAS-apparaten te beveiligen tegen Bitcoin Miner*Conti Ransomware treft Scandinavische hotelgroep "Nordic Choice"*Honderden SPAR-winkels kampen met enorme storingen in Noord-Engeland*BitMart Cryptocurrency Exchange verliest $200 miljoen aan cryptocurrency-tokens na hack*Microsoft neemt domeinen in beslag die worden gebruikt door APT15 Chinese State Hacker Group*Onderzoek onthult 17 kwaadaardige raamwerken die worden gebruikt om air-gapped netwerken aan te vallen*Pakistaanse dreigingsactor 'SideCopy' richt zich op Indiase en Afghaanse regeringen*Malvertisingcampagnes die backdoors en kwaadaardige Chrome-extensies verspreiden*Bedreigingsactoren verspreiden Android Banking-malware "BRATA" via sms-phishingcampagne*Onderzoekers onthullen 14 nieuwe XS-Leaks-aanvallen op bekende webbrowsers*Het Finse Nationale Cyber Security Centrum waarschuwt voor nieuwe Malware-campagnes voor Android Banking*Bedreigingsactoren die RTF-sjablooninjectiemethode gebruiken in phishing-campagnes*Phishing-actoren die gebruikers actief uitbuiten via een phishing-campagne met Omicron-thema*Zoho repareert een kritieke ManageEngine-bug die in het wild is uitgebuit*Pegasus Spyware zou iPhones van het Amerikaanse ministerie van Buitenlandse Zaken en diplomaten hebben gehackt*Oplichter veroordeeld voor het stelen van miljoenen dollars aan cryptocurrencies via simkaartkaping*Bedreigingsactoren die een kwaadaardige Android-app promoten om Maleisische bankgegevens en MFA-codes te stelen*BlackByte Ransomware Group maakt gebruik van proxy-shell-fouten om web-shells te implementeren op kwetsbare Microsoft Exchange-servers*Nieuwe malware "NginRAT" die zich actief richt op e-commerceservers*Planned Parenthood LA maakt datalek bekend na ransomware-aanval*Bedreigingsactoren verspreiden Emotet via valse Adobe Windows App Installer-pakketten*Vier Trojaanse paarden voor Android Banking infecteerden in 2021 meer dan 300.000 Android-apparaten*Mozilla herstelt een kritieke fout in zijn platformonafhankelijke cryptografiebibliotheek*Auteurs van TrickBot-malware gebruiken nieuwe manieren om detectie te omzeilen*Russische dreigingsactoren gebruiken Babadeda-crypter om detectie te omzeilen*Hardwaregigant "HP" herstelt 8 jaar oude kritieke fouten in zijn multifunctionele printers*Het in Ohio gevestigde DNA-testbedrijf ‘DNA Diagnostics Center’ maakt datalekken bekend die gevolgen hebben voor 2,1 miljoen mensen*Operators van 'Sabbath'-ransomware richten zich op kritieke infrastructuur in de VS en Canada*Noord-Koreaanse overlopers en journalisten doelwit van nieuwe Chinotto-malware*Bedreigingsactoren die gecompromitteerde Google Cloud-instanties gebruiken om cryptocurrency te minen*Maritieme dienstverlener "Swire Pacific Offshore" wordt getroffen door een ransomware-aanval*Bedreigingsactoren verbergen nieuwe Linux-malware-payload in cron-jobs om creditcardgegevens te stelen*Stealthy Hacker Group "WIRTE" richt zich op regeringen in het Midden-Oosten*Onderzoekers waarschuwen voor aanvallen gericht op onlangs gepatchte Apache HTTP Server-kwetsbaarheid die in het wild wordt uitgebuit*Japans multinationaal conglomeraat 'Panasonic' maakt datalek bekend na netwerkhack*Meubeldetailhandel Gigantische IKEA e-mailsystemen getroffen door voortdurende cyberaanval*Onderzoekers onthullen nieuwe zero-day-kwetsbaarheid in Windows 10 Mobile Device Management Service*APT C-23-hackers richten zich op gebruikers uit het Midden-Oosten met behulp van de nieuwe Android-spywarevariant*Onderzoekers ontdekken een nieuwe sluipende JavaScript-malware die verschillende Windows-gebaseerde RAT's verwijdert*Iraanse bedreigingsactoren maken misbruik van Microsoft MSHTML RCE-fout om Google- en Instagram-referenties te stelen*Geavanceerde hackgroep richt zich op bioproductie-industrieën via nieuwe malwarevariant*Onderzoekers koppelden Noord-Koreaanse aanvallers aan verschillende campagnes voor identiteitsdiefstal*Schadelijke Python-bibliotheken stelen Discord-tokens en installeren Reverse Shells*PHP-deserialisatie-bug in CloudLinux Imunity360 kan leiden tot uitvoering van externe code*'RedCurl', een cyberspionagedreigingsgroep voor bedrijven, slaat toe met nieuwe hacktools*Cisco herstelt een zeer ernstige bug in zijn Cisco ASA- en FTD-firewalls*Bugs in MediaTek-chips treffen 37% van alle smartphones en IoT wereldwijd*VMware herstelt meerdere kwetsbaarheden in zijn vCenter Server en Cloud Foundation*Ruim 6 miljoen Sky Routers kwetsbaar voor overnameaanvallen gedurende 17 maanden*Nieuwe Android Banking-malware ‘SharkBot’ bereikt doelen in de VS, het VK en Italië*Noord-Amerikaanse windturbinegigant ‘Vestas’ heeft te maken met een datalek*Iran Airlines "Mahan Air" getroffen door cyberaanval*Bedreigingsactoren maken actief misbruik van nieuwe zero-day-fout in Windows Installer*Amerikaanse SEC waarschuwt beleggers over aanhoudende imitatieaanvallen*Utah Medical Center heeft te maken met een datalek; 582.000 patiënteninformatie gestolen*Bedreigingsactoren hacken kwetsbare Microsoft Exchange-servers om interne e-mailketens te kapen*GoDaddy heeft te maken met een datalek waardoor 1,2 miljoen klanten worden getroffen*Android-malware BrazKing terug met nieuwe stealthy-technieken*Bedreigingsactoren misbruiken de Glitch-cloudservice om kortstondige phishing-websites te hosten*APT Group maakt sinds mei 2021 misbruik van FatPipe VPN Zero-Day Bug*Kwetsbare e-commercesites stellen hackers in staat een nieuwe Linux-achterdeur te implementeren*Aanvallers gebruiken Domain Fronting-techniek om kwaadaardig verkeer te ontwijken*Aanvallers verspreiden Emotet-malware in nieuwe spamcampagnes*Netgear repareert pre-authenticatiebufferoverflow-bug die verschillende producten beïnvloedt*Nieuwe TikTok-phishingaanval gericht op accounts van beïnvloeders*Emotet Botnet keert terug met TrickBot Malware*Microsoft heeft noodupdates uitgebracht om problemen met Windows Server-authenticatie op te lossen*NPM heeft namen van privépakketten gepatcht, lek en ernstige autorisatiefout*Nieuwe release Google Chrome 96 vernietigt Twitter en Discord Web Apps*WordPress-sites zijn erop gericht valse ransomware-notities weer te geven*Ernstige fouten ontdekt in BIOS-firmware beïnvloeden verschillende Intel-processors*Hackers richten zich actief op Alibaba ECS-instanties om Cryptojacking-malware te implementeren*Lazarus-aanvallers richten zich op beveiligingsonderzoekers met de Trojaanse IDA Pro-applicatie*Aanvallers hebben FBI-e-mailservers gehackt om spamcampagnes te verspreiden*Amerikaanse retailgigant 'Costco' onthult datalek na identificatie van creditcardskimmer*Een Zero-Day-fout in de Windows-gebruikersprofielservice krijgt een gratis onofficiële patch*BotenaGo-malware richt zich op miljoenen routers en IoT-apparaten met 33 exploits*TrickBot-hackers misbruikten het app-installatieprogramma van Microsoft in spamcampagnes*WP Reset PRO Plugin stelt aanvallers in staat websites te kapen*Netflix-, Instagram- en Twitter-gebruikers worden doelwit van nieuwe Android-malware*TeamTNT Cybercrime Group richt zich actief op kwetsbare Docker-servers*Duits medisch softwarebedrijf Medatixx getroffen door ransomware-aanval*Palo Alto pakt meerdere kwetsbaarheden in PAN-OS* aanClop Ransomware Gang maakt nu gebruik van de SolarWinds Serv-U-fout in aanvallen*Phishing-e-mails met zombiethema die gebruikers infecteren met MirCop Ransomware*Een nieuwe variant van de Mekotio Banking Trojan gespot in het wild*Microsoft Patch Tuesday-beveiligingsadvies - november 2021*Microsoft heeft beheerders gewaarschuwd om het beveiligingslek in Exchange Server te patchen*Cisco herstelt hardgecodeerde inloggegevens en standaard SSH-belangrijke problemen in zijn Catalyst PON-switches*Onderzoekers onthullen een kritieke RCE-kwetsbaarheid in de TIPC-module van de Linux Kernel*Oplichters verzamelen aanmeldingen bij Microsoft O365 en Google via valse Proofpoint-e-mails*Onderzoekers onthullen twee kritieke SQL-injectiefouten in de Philips Healthcare Informatics-oplossing*Prominent aandelenhandelsplatform ‘Robinhood’ heeft te maken met een datalek*Elektronicagigant "MediaMarkt" getroffen door Hive Ransomware-aanval*Bedreigingsactoren richten zich actief op gepatchte Sitecore XP RCE-fout*Central Depository Services (India) Limited maakt een datalek bekend*Babuk Ransomware geïmplementeerd via Microsoft Exchange ProxyShell-kwetsbaarheden*Nieuwe Android-rooting-malware "AbstractEmu" neemt mobiele telefoons over via root-toegang*CISA onthult een catalogus van bekende uitgebuite kwetsbaarheden voor meerdere producten*Britse Labour Party maakt een datalek bekend na een ransomware-aanval*Kritieke fout in de hardgecodeerde SSH-sleutel van Cisco Policy Suite zorgt ervoor dat hackers op afstand root-toegang kunnen krijgen*Amerikaanse defensiecontractant Electronic Warfare Associates (EWA) heeft te maken met een datalek*Google heeft kernelbugs actief uitgebuit in zijn Android-patch van november*Microsoft kampt met een storing en blokkeert de toegang tot Onedrive- en Sharepoint-bestanden*Meer dan 30.000 niet-gepatchte GitLab-servers die kwetsbaar zijn voor al gepatchte kritieke RCE-fouten*Ruim 1,6 miljoen apparaten in China geïnfecteerd door Pink Botnet*Onderzoekers hebben meerdere kritieke tekortkomingen ontdekt in de Pentaho Business Analytics-software*Bedreigingsactoren gebruikten Kaspersky's gestolen Amazon SES-token in Office 365 phishing-campagnes*Bedreigingsactoren verspreiden Chaos Ransomware via valse Minecraft 'alt list'-tekstbestanden*Bedreigingsactoren die Snake Infostealer-malware inzetten via phishing-e-mails*Iraanse hackers overtreden Israëlische webhostingprovider "Cyberserve"*Gezondheidszorgsysteem Canadese provincie getroffen door cyberaanval*Onderzoekers onthullen nieuwe Spook-ransomware gebaseerd op Prometheus-code die alle slachtoffers blootlegt*Illegale sportstreamer hackte grote Amerikaanse sportcompetities en probeerde MLB af te persen voor $ 150.000*Hive Ransomware Group lanceert nieuwe varianten die Linux- en FreeBSD-apparaten kunnen coderen*Israëlisch internetbedrijf getroffen door ransomware-aanval onder leiding van Iraanse hackers*UMass Memorial Health Care Center heeft te maken met een datalek*Google verhelpt de fout die ervoor zorgt dat Chromebooks apparaten niet kunnen inschrijven*Google herstelt twee Zero-Day-bugs in de Chrome-browser*macOS-fout waardoor hackers rootkits kunnen implementeren*WordPress's OptinMonster Plugin-fout maakt het mogelijk om sites te kapen*Bedreigingsactoren die YouTubers targeten in phishing-campagnes*Cybercriminelen leveren ransomware via kwaadaardige NPM-pakketten*Apple heeft 22 beveiligingsfouten in iOS- en iPadOS-apparaten opgelost*Iraans tankstation getroffen door een cyberaanval*Hackers gebruiken nieuwe Squirrelwaffle-malware in spam-e-mailcampagnes*Aanvallers gebruikten een nieuwe Yanluowang-ransomware bij gerichte aanvallen*Russische aanvallers leveren kwaadaardige documenten af in phishing-campagne*Fout in WordPress-plug-in kan leiden tot volledige overname van kwetsbare sites*Het Zuid-Koreaanse telecommunicatiebedrijf 'KT Corporation' kampt met een landelijke storing*CISA geadviseerd om kritieke fouten in discourssoftware op te lossen*Aanvaller heeft NPM-bibliotheek gekaapt om Windows- en Linux-apparaten in gevaar te brengen*macOS-malware maakt gebruik van nieuwe ontwijkingstechnieken*Nieuwe PurpleFox Backdoor gebruikt WebSockets voor C2-communicatie*SCUF Gaming International heeft te maken met datalekken: 32.000 getroffen klanten*Aanvallers verspreiden malware via Koreaanse webhard- en torrent-websites*Nieuwe bedreigingsgroep richt zich op Zuid-Aziatische organisaties met behulp van aangepaste malware*Chinese aanvallers misbruikten de Zero-Day-kwetsbaarheid van Windows bij cyberaanvallen*FBI-waarschuwingen over valse overheidssites die worden gebruikt om gevoelige informatie te stelen*Telecommunicatiebedrijf 'Sinclair Broadcast Group' getroffen door ransomware-aanval*De Universiteit van Sunderland getroffen door een cyberaanval*Olympus Amerikaanse systemen getroffen door cyberaanval*Ecuador's grootste bank 'Banco Pichincha' getroffen door cyberaanval*Microsoft heeft compatibiliteitsproblemen opgelost in Windows 11 KB5006674 cumulatieve update*Aanvallers gebruiken wiskundige symbolen in phishing-campagnes*Klant van Microsoft Azure getroffen door grootste DDoS-aanval*Microsoft Patch Tuesday-beveiligingsadvies - oktober 2021*Apple repareert een Zero-Day-fout in een noodupdate voor iOS 15.0.2*Google repareert vier ernstige fouten in de Chrome-browser*Amerikaanse Pacific City Bank getroffen door AvosLocker Ransomware-aanval*Bedreigingsactoren richten zich op Linux-apparaten met behulp van de nieuwe FontOnLake Rootkit*Ransomware Group FIN12 valt gezondheidszorgsectoren agressief aan*Cox Media Group maakt een datalek bekend na een ransomware-aanval*Bedreigingsactoren die zich voordoen als ‘QuickBooks’ in lopende phishing-campagnes*Wereldwijd brouwerijbedrijf BrewDog onthult gevoelige informatie aan 200.000 klanten*Onderzoekers onthullen nieuwe Android-malware die Android-mobiele telefoons infecteert*Telecommunicatiebedrijf 'Syniverse' maakt een databaselek bekend*Microsoft gepatchte fout voorkomt beveiligingsupdates voor virtuele Azure-desktops*Apache noodupdate herstelde onvolledige oplossing voor actief misbruikte bug*Onderzoekers onthullen UEFI Bootkit die Windows-systemen exploiteert sinds 2012*Live streamingplatform 'Twitch' lijdt aan enorm datalek*APT Group "ChamelGang" richt zich op de brandstof-, energie- en luchtvaartindustrie *Onderzoekers onthullen meerdere kritieke tekortkomingen in Honeywell Experion PKS- en ACE-controllers*Apache herstelt een Zero-Day-kwetsbaarheid in zijn webserver*De Telegraaf heeft te kampen met een groot datalek; een database van 10 TB is gelekt*Onderzoekers koppelen uiteenlopende malware-aanvallen aan Chinese cyberspionagegroep*Onbekende ransomwarebende versleutelt VMware ESXi-servers met behulp van Python-script*Industriepublicatie Giant Sandhills wereldwijd getroffen door een ransomware-aanval*Verkeerd geconfigureerde Apache Airflow-servers lekken inloggegevens*Nieuwe Atom Silo Ransomware-groep richt zich op ongepatchte Confluence-servers*Een niet-gepatchte fout maakt contactloze betalingen vanaf vergrendelde iPhones mogelijk*Bedreigingsactoren richten zich op klanten van Commerzbank via nieuwe malwarecampagne*Hackers stelen cryptocurrency van Coinbase-klanten met behulp van MFA-fout*Threat Actor Group "GhostEmperor" maakt backdooring van Windows 10-systemen met behulp van een rootkit*WhatsApp, Instagram en Facebook kampen met enorme uitval vanwege een configuratiefout*Google repareert twee Zero-Day-fouten in zijn Chrome-browser*Hackers verspreiden Flubot Android-malware via valse beveiligingsupdates*QNAP repareert 3 ernstige Stored Cross-site Scripting (XSS)-fouten die invloed hebben op NAS-apparaten*MoneyLion maakt een datalek bekend na Credential Stuffing-aanvallen*Neiman Marcus onthult een enorme datalek; 4,3 miljoen getroffen gebruikers*Valse Amnesty International Pegasus Antivirus treft Windows-systemen*JVCKenwood getroffen door CONTI Ransomware-aanval*Bedreigingsactoren kapen Windows Boot Manager met UEFI Bootkit*Microsoft waarschuwt voor cyberaanvallen gericht op Active Directory FS-servers*Hackers plunderen de bankrekeningen van gebruikers van het PIX-betalingssysteem in Brazilië*Onderzoekers koppelden nieuwe Tomiris-achterdeur aan hackers achter de SolarWinds-cyberaanval*Giant Trucking Company "Forward Air" heeft te maken met een datalek*Microsoft kampt met MFA-uitval; Toegang tot Microsoft 365 Services geblokkeerd*Bedreigingsactoren verspreiden een nieuwe Jupyter-malwareversie via MSI-installatieprogramma's*Bedreigingsactoren stelen financiële gegevens van 378 bank- en portemonnee-apps via "ERMAC"-malware*Meerdere cyberaanvalcampagnes maken misbruik van RCE-fout van Atlassian Confluence*Colossus Ransomware treft prominent autobedrijf in de VS*Twitter-webclient lijdt aan wereldwijde storing*Bedreigingsactor richt zich op Indiase regering met commerciële RAT's via operatie Armor Piercer-campagne*QNAP repareert twee kritieke fouten in zijn QVR-software*Prominente communicatieprovider ‘Bandwidth.com’ getroffen door een DDoS-aanval*Nieuwe malware 'BloodyStealer' gericht op populaire gamingplatforms*Google repareert een zeer ernstige Zero-Day-fout in zijn Chrome-browser*Onderzoeker onthult exploitcodes voor 4 iOS Zero-Day-fouten op GitHub*Microsoft waarschuwt organisaties voor grootschalige phishing-as-a-service-operatie*Het Colombiaanse vastgoedbedrijf Coninsa Ramon heeft te maken met een datalek*Oplichters richten zich op Amerikaanse en Canadese gebruikers via nieuwe Android-malware*SonicWall herstelt een kritieke kwetsbaarheid in zijn producten uit de SMA 100-serie*Bedreigingsactoren die webshells implementeren via Nagios RCE-kwetsbaarheden*Onderzoekers onthullen een fout bij het uitvoeren van externe code in AWS WorkSpaces*Netgear herstelt een kwetsbaarheid bij het uitvoeren van externe code in zijn routers*Bedreigingsactoren die BitRAT gebruiken om Zuid-Amerikaanse organisaties te targeten via spamcampagnes*Cisco herstelt drie kritieke fouten in zijn IOS XR-software*Apple repareert een zero-day-fout die wordt gebruikt om iPhones en Macs te hacken*Bedreigingsactor Groep 'FamousSparrow' overtreedt hotels wereldwijd via ProxyLogon-exploits*Cybercriminelen implementeren rootkit via een nieuwe bug in Microsoft Windows*Bedreigingsactoren richten zich op organisaties in Latijns-Amerika via een nieuwe banktrojan*Bedreigingsactoren die nieuwe malwarecampagnes gebruiken om cryptocurrency te minen*Cring Ransomware Group maakt actief misbruik van tien jaar oude, gepatchte ColdFusion-kwetsbaarheden*De Autodiscover-fout van Microsoft Exchange lekt 100.000 Windows-referenties*Russische bedreigingsactoren implementeren TinyTurla-malware als secundaire achterdeur*VMware heeft een kwetsbaarheid voor het uploaden van kritieke willekeurige bestanden in de vCenter Server opgelost*Onderzoekers hebben een nieuwe Zero-Day-kwetsbaarheid in macOS Finder onthuld*Server van Republikeinse Gouverneursvereniging gehackt via Microsoft Exchange-cyberaanval*Amerikaanse boerencoöperatie werd getroffen door een BlackMatter Ransomware-aanval*Meer dan 1,4 miljoen COVID-19-testresultaten van meerdere ziekenhuizen zichtbaar in Parijs*Oplichters verzenden spam-e-mails om cryptovalutazwendel met Elon Musk-thema te promoten*VoIP.ms getroffen door een DDoS-aanval; Meerdere services getroffen*AMD herstelt een fout in de openbaarmaking van informatie in de chipsetdriver*Prominente leverancier van integratiediensten, Travis CI, herstelt een kritiek beveiligingsprobleem*Onderzoekers ontdekten phishing-campagne ‘Operation Layover’ gericht op luchtvaartindustrie*Bedreigingsactoren die nieuwe malware inzetten om het Windows-subsysteem voor Linux-omgeving in gevaar te brengen*Openbaar ministerie van Tamil Nadu getroffen door ransomware-aanval*Netgear herstelt derde kritieke bug in zijn slimme schakelaars*Microsoft repareert een kritieke fout in de open beheerinfrastructuur die van invloed is op Azure Cloud Services*Adobe herstelt 36 kritieke kwetsbaarheden in zijn producten*Bedreigingsactoren doen zich voor als het Amerikaanse ministerie van Transport om Microsoft-referenties te stelen*Het Zuid-Afrikaanse ministerie van Justitie wordt getroffen door een ransomware-aanval*Microsoft waarschuwt voor een beveiligingslek met betrekking tot informatielekken in Azure Container Instances*Cybercriminelen zetten nieuwe Linux Cobalt Strike Beacons in bij voortdurende cyberaanvallen*Nitro Software herstelt een fout bij de uitvoering van externe code in Nitro Pro PDF*Bedreigingsactoren verspreiden nieuwe ZLoader-malware via een nep-TeamViewer-installatieprogramma*Miljoenen computers getroffen door de privilege-escalatiebug van HP Omen*Microsoft Patch Tuesday-beveiligingsadvies - september 2021*Telecommunicatieprovider "MyRepublic" heeft te maken met een datalek*Nieuwe Android Banking Trojan genaamd "S.O.V.A" verschijnt met groeiende mogelijkheden*TeamTNT-hackgroep steelt inloggegevens met behulp van nieuwe open source-tools*Apple herstelt zero-click iPhone-exploit door gebruik van Pegasus Spyware*Google herstelt twee zero-day-fouten in zijn Chrome-browser*“FudCo” Spam-imperium gekoppeld aan Pakistaans softwarebedrijf*Howard University wordt getroffen door een ransomware-aanval die leidt tot netwerkuitval*Bedreigingsactoren richten zich op Koerdische etnische groepen via mobiele spyware-aanvallen*Nieuwe Windows 0-Day-aanval gericht op gebruikers via bewapende Office-documenten*Meris Botnet lanceert een DDoS-aanval van 22 miljoen RPS*Cisco herstelt meerdere ernstige fouten in zijn IOS XR-software*Bedreigingsactoren hebben 500.000 Fortinet VPN-referenties gelekt op het hackingforum*Zoho herstelt kritieke kwetsbaarheden in zijn ManageEngine ADSelfService Plus-oplossing*Kritieke fout in HAProxy resulteert in smokkelaanval met HTTP-verzoeken*FIN7 Group implementeert backdoor via Windows 11 Word-documenten met alfathema*Ribbonsoft's dxflib-bibliotheekfout zorgt ervoor dat aanvallers op afstand opdrachten kunnen uitvoeren*Nieuwe malwarefamilie maakt gebruik van CLFS-logbestanden om detectie te omzeilen*Bedreigingsactoren hebben de Confluence-server van Jenkins Project gehackt om Monero Miners te installeren*NPM, Package Manager herstelt een kritieke bug in het pakket Pac-Resolver*Microsoft koppelt SolarWinds Serv-U SSH Zero-Day Attack aan Chinese hackers*Netgear herstelt ernstige bugs in zijn slimme switches*Bedreigingsactoren die de Confluence-bug misbruiken om cryptocurrency-miners te installeren*Miljarden Bluetooth-apparaten van meerdere leveranciers blijven zeer kwetsbaar voor BrakTooth-fouten*Dallas Public School heeft te maken met datalekken*Canada Immigration accepteert 7.300 extra aanvragen in TR naar PR-programma vanwege een technische bug*Cisco herstelt kritieke authenticatie-bypass-fout in NFV-infrastructuursoftware (NFVIS)*Ruim 60.000 geparkeerde domeinen waren kwetsbaar voor aanvallen door domeinkaping*Autodesk doelwit van SolarWinds-hackers via Sunburst Backdoor*LockFile Ransomware omzeilt de bescherming via intermitterende bestandsversleuteling*Microsoft Exchange ProxyToken-fout waardoor aanvallers toegang krijgen tot e-mailberichten van gebruikers*Meerdere kwetsbaarheden geïdentificeerd in Fortress S03 Wi-Fi-huisbeveiligingssystemen*Bedreigingsactoren die GPU-gebaseerde malware verkopen via hackerforums*Annke herstelt een stack-gebaseerde bufferoverflowfout in haar videobewakingsproduct*Synology maakt open SSL-kwetsbaarheden bekend die gevolgen hebben voor haar NAS-apparaten*Aanvallers misbruiken proxywareapplicaties om inkomsten te genereren met malwarecampagnes*QNAP maakt OpenSSL-fouten bekend die gevolgen hebben voor zijn NAS-apparaten*New York Credit Union maakt een insiderbedreiging bekend; 21 GB gevoelige gegevens vernietigd*Bug in Google-app Beperk gebruikers om te bellen en gebeld te worden*Aanvallers verspreiden phishing-e-mails via open omleidingslinks*Onderzoekers waarschuwen gebruikers voor vier opkomende ransomwaregroepen*FIN8-dreigingsgroep richt zich op financiële instellingen via sardonische achterdeur*In de VS gevestigd computerdetailhandelsbedrijf doelwit van nieuwe SideWalk Backdoor*Kritieke F5 BIG-IP-kwetsbaarheid treft klanten in gevoelige sectoren*VMware repareert vier ernstige fouten in de vRealize Operations Manager API*Microsoft Power App lekt 38 miljoen gevoelige gegevensrecords via verkeerd geconfigureerde tabellen*Bedreigingsactoren maken actief misbruik van vijftien kwetsbaarheden om Linux-systemen te hacken*Microsoft waarschuwt klanten voor een beveiligingslek in Azure Critical Cosmos DB*Cisco heeft een kritieke fout in zijn APIC-software gepatcht*De openbare bibliotheek van Boston kampt met een systeembrede storing*Cybercriminelen implementeren BazaLoader-malware via valse DDoS-meldingen*Emsisoft brengt gratis decryptor uit voor slachtoffers van SynAck Ransomware*Gecompromitteerde WhatsApp-mod die kwaadaardige ladingen verspreidt via een supply chain-aanval*Bedreigingsactoren brengen op discrete wijze ShadowPad-malware op de markt onder Chinese spionagegroepen*NSO Group implementeert Pegasus-spyware via nieuwe Zero-click iPhone-exploit*OpenSSL-kwetsbaarheden kunnen worden uitgebuit voor meerdere cyberaanvallen*ACROS Security brengt een micropatch uit om de PetitPotam-fout aan te pakken*Mozi, een IoT-botnet, richt zich op netwerkgateways en IoT-apparaten*Bedreigingsactoren maken actief misbruik van nieuw bekendgemaakte kwetsbaarheden in de Realtek SDK in het wild*AT&T ontkent datalek na aanvallerveilingen Database van 70 miljoen gebruikers*Google maakt informatie openbaar over een niet-gepatchte Windows AppContainer-kwetsbaarheid*Cloudflare verijdelt de grootste DDOS-aanval ooit geregistreerd*Microsoft Exchange-servers worden aangevallen door nieuwe LockFile-ransomware*SAC Wireless, een dochteronderneming van Nokia, maakt datalekken bekend na Conti Ransomware-aanval*Phishingcampagne maakte gebruik van een XSS-fout op de website van UPS om malware te verspreiden*Kwetsbare Microsoft Exchange-servers worden aangevallen via ProxyShell-kwetsbaarheden*Aanvallers hebben servers van het Amerikaanse Census Bureau gehackt met behulp van Citrix-kwetsbaarheid*Kritieke kwetsbaarheid ontdekt in de Universal Plug-and-Play (UPnP)-service van meerdere Cisco-routers*BadAlloc-fout beïnvloedt BlackBerry's QNX Real-Time Operating System (RTOS)*Chase Bank lijdt aan datalekken door technische storing*Data-exfiltratie-aanvallen kunnen Cisco-veiligheidsproducten omzeilen*Ransomware-aanvallen treffen de landelijke rioolwaterzuiveringsinstallaties van Maine*Memorial Health System, Florida wordt getroffen door een ransomware-aanval*Aanvallers richten zich op meerdere gebruikers in Mexico via de Neurevt-trojan*Adobe herstelt kritieke beveiligingsfouten in Photoshop*Kritieke fout in de point-to-point (P2P) SDK's van ThroughTek die gevolgen heeft voor miljoenen IoT-apparaten*Fortinet stelt het patchen van een Zero-Day Bug in zijn Web Application Firewall (WAF) uit*Meerdere Realtek-gerelateerde gebreken die van invloed zijn op de Wi-Fi SDK's; Impact op bijna een miljoen IoT-apparaten*De vestiging in Singapore van Tokio Marine wordt getroffen door een ransomware-aanval*Bedreigingsactoren die Ficker Info Stealer-malware verkopen als Malware-as-a-Service (MaaS)*Aan de Iraanse overheid gelieerde hackergroepen voeren cyberspionageactiviteiten uit in Israël*Aanvallers gebruiken 'CAPTCHA'-afbeeldingen om gebruikers ertoe te verleiden browserwaarschuwingen te omzeilen*Braziliaanse nationale schatkist getroffen door ransomware-aanval*Bedreigingsactoren kunnen gebruik maken van Middleboxes-gerelateerde fouten voor TCP-gereflecteerde versterking*Bedreigingsactoren die WarzoneRAT verspreiden via gecompromitteerde WordPress-sites*TA505 Threat Group ServHelper RAT installeren met behulp van nieuwe technieken*Meerdere STARTTLS-gerelateerde bugs gevonden in populaire e-mailclients*Trend Micro pakt wilde zero-day-kwetsbaarheden aan*T-Mobile heeft te maken met een groot datalek; 100 miljoen klantengegevens gestolen*De beruchte AlphaBay Darknet-markt is heropend voor zaken*Microsoft heeft hackers ontdekt die morsecode gebruiken in phishing-campagnes om detectie te omzeilen*Bedreigingsactoren die CAPTCHA-beschermde phishing-campagnes gebruiken*Oplichters die zich voordoen als FINRA in een voortdurende phishing-campagne*Meerdere tekortkomingen in Wodify Fitness Platform zorgen ervoor dat hackers de controle overnemen*Nieuwe AdLoad-malwarevariant ontsnapt door de XProtect-verdediging van Apple*Ford Flaw heeft gevoelige informatie van interne systemen blootgelegd*Aanvallers kunnen nu DNS-verkeer bespioneren via bugs in beheerde DNS-services*Intel brengt patches uit voor ernstige fouten in NUC 9 Extreme-laptops en Ethernet Linux-stuurprogramma's*Cinobi Banking Trojan richt zich op gebruikers van cryptocurrency-uitwisselingen via malvertising*Eén miljoen gestolen creditcardgegevens gelekt op Carding Marketplace*Gigabyte lijdt aan RansomEXX Ransomware-aanval*Microsoft bevestigt opnieuw een Zero-Day Bug in Windows Print Spooler*Accenture getroffen door LockBit Ransomware-aanval*Aanvallers hebben cryptocurrency ter waarde van $600 miljoen gestolen*Onderzoekers hebben eCh0raix-ransomware onthuld die zich richt op zowel NAP- als Synology NAS-apparaten*Microsoft Patch Tuesday-beveiligingsadvies - augustus 2021*Adobe heeft verschillende kritieke kwetsbaarheden in zijn producten hersteld*Russische federale uitvoerende autoriteiten doelwit van Chinese bedreigingsactoren*Chinese bedreigingsactoren richten zich op prominente Zuidoost-Aziatische telecombedrijven*Joplin City lijdt onder ransomware-aanval*FatalRAT-trojan maakt gebruik van Telegram*Nieuwe FlyTrap-malware compromitteert duizenden Facebook-accounts*Nieuwe Chinese spyware gebruikt bij wijdverspreide cyberspionageaanvallen*VMware herstelt beveiligingskwetsbaarheden in Workspace ONE Access and Identity Manager*INFRA:HALT-fouten beïnvloeden ingebedde TCP/IP-stack die veel wordt gebruikt in OT-apparaten*Cisco: RCE-fout in Firewall Manager is een zero-day patch die binnenkomt*Go & Rust-talen beïnvloed door kritieke IP-adresvalidatiefout in "net"-bibliotheek*Info van de New York City Public School gelekt; Ambtenaren bevestigen*Bedreigingsactoren maken actief misbruik van kwetsbare thuisrouters*Solarmarker-malware gericht op de gezondheidszorg- en onderwijssector*Aanvaller scant Microsoft Exchange-servers op proxyshell-kwetsbaarheid*Nieuwe APT-dreigingsgroep gericht op Microsoft IIS-servers*Google heeft verschillende ernstige beveiligingsfouten in Android OS opgelost*Linux-variant van BlackMatter Ransomware Codering van VMware ESXi-machines*Nieuwe Android-malware Vultur maakt misbruik van toegankelijkheidsservices*Energy Group ERG meldt kleine onderbrekingen na ransomware-aanval*Google patcht verschillende Chrome-kwetsbaarheden*Nieuwe Cobalt Strike DoS-kwetsbaarheid maakt verwijdering van servers van aanvallers mogelijk*Advanced Technology Ventures maakt een datalekaanval bekend*Cisco herstelt pre-auth beveiligingsfouten in zijn VPN-routers*Roemenië Cryptojacking-aanvallers richten zich op Linux-apparaten*Meerdere TransLogic-firmwarekwetsbaarheden ontdekt; Grote impact op ziekenhuizen in Noord-Amerika*De Italiaanse regio Lazio wordt getroffen door een ransomware-aanval*Nieuwe Meteor-malware gebruikt bij Iraanse spoorwegaanval*Meerdere kwetsbaarheden verholpen in WordPress Download Manager*Node.js heeft ernstige HTTP-kwetsbaarheid verholpen*Russen hebben de e-mailaccounts van federale aanklagers gecompromitteerd*Door nieuwe kwetsbaarheden kunnen aanvallers de Zimbra-server via e-mail in gevaar brengen*Onderzoekers hebben nieuwe Haron Ransomware-bende ontdekt*Een nieuwe .Stolen Ransomware Schaduwkopieën van schijven verwijderen Na het coderen van schijfstations*LockBit 2.0 Ransomware gebruikt groepsbeleid om Windows-domeinen te coderen*Aanvallers hebben het marketingaccount van Chipotle gecompromitteerd om phishing-e-mails te bezorgen*Meerdere gebreken ontdekt in 3 open source-software*DarkSide Ransomware Gang keert terug als nieuwe BlackMatter Ransomware*Aanvallers installeren PlugX-malwarevariant op gecompromitteerde MS Exchange-servers*Noord-Ierland schort de service voor COVID-certificaten op na een datalek*Aanvallers doen zich voor als aerobicsinstructeurs om werknemers aan te vallen*APT-aanvallers verspreiden Android-trojan via Syrische e-overheidsportaal*UC San Diego Health wordt getroffen door een datalek na een phishing-aanval*Oracle repareert kritieke fouten in zijn producten*LemonDuck-malware gericht op Windows- en Linux-systemen*Signal herstelt een kritieke fout in zijn Android-versies*Apple repareert een zero-day-fout die in het wild is uitgebuit*XCSSET MacOS-malware richt zich op Telegram-accounts en Google Chrome-gegevens*Onderzoekers onthullen 3 Zero-Day-fouten in Kaseya Unitrends Backup Solution*Kaseya krijgt een universele decryptortool om slachtoffers te helpen*Kritieke beveiligingsfouten gerapporteerd in Etherpad*Advocatenkantoor Campbell Conroy & O'Neil hebben te maken gehad met een ransomware-aanval*Schadelijk NPM-pakket steelt Chrome-wachtwoorden op Windows via hersteltool*Federale agentschappen zeggen dat China tussen 2011 en 2013 tientallen pijpleidingbedrijven heeft geschonden*Akamai kampt met een DNS-storing; Prominente websites en online services over de hele wereld getroffen*Dell herstelt drie kritieke kwetsbaarheden in OpenManage Enterprise Service*Atlassian herstelt kritieke kwetsbaarheden in zijn Jira Data Center- en Jira Service Management Data Center-producten*Ecuador's staatsbedrijf CNT Telco wordt getroffen door een ransomware-aanval*Juniper heeft meerdere tekortkomingen in zijn producten opgelost*Aanvallers verspreiden Remcos RAT via Visual Basic*Microsoft neemt hom*oglyph-domeinen in beslag die worden gebruikt in BEC-campagne*Saudi Aramco heeft te maken met een datalek; 1 TB gestolen gegevens te koop*16 jaar oude bug treft miljoenen HP-, Samsung- en Xerox-printers*Bug ontdekt in Fortinet zorgt ervoor dat aanvallers code als root kunnen uitvoeren*WIFIDemon leidt tot aanvallen op het uitvoeren van externe code op iOS-apparaten*Magecart-aanvallers gebruiken unieke technieken om detectie te voorkomen*Cisco herstelt ernstige tekortkoming in zijn ASA- en FTD-softwareversies*Pegasus-spyware infecteert mobiele apparaten van prominent personeel over de hele wereld*WildPressure APT richt zich op Windows- en macOS-systemen via nieuwe malwarevariant*Google herstelt Zero-Day-kwetsbaarheid in zijn Chrome-browser*D-Link repareert meerdere beveiligingsbugs in de DIR-3040 routerversie v1.13B03*Oplichters richten zich op vergelijking Groepsgebruikers plaatsen ransomware-aanval*Meerdere kwetsbaarheden in NuGet-pakketten beïnvloeden het .NET-platform*Microsoft heeft de kwetsbaarheid voor het omzeilen van Windows Hello-authenticatie gepatcht*Recente ZLoader-malwareaanvallen gebruiken nieuwe macrogerelateerde leveringsmethode*Sage X3 heeft meerdere beveiligingsfouten in zijn Enterprise Resource Planning (ERP)-product verholpen*Aanvallers verspreiden BazarBackdoor-malware via geneste RAR- en ZIP-archieven*SonicWall waarschuwt voor dreigende ransomware-aanvallen gericht op SMA 100- en SRA VPN-apparaten*VMware heeft fouten opgelost in ESXi- en ThinApp-applicaties*Chinese hackers gebruiken SolarWinds Zero-Day om Amerikaanse defensiebedrijven aan te vallen*Nieuw BIOPASS RAT livestream computerscherm van slachtoffer*Door Kaspersky Password Manager gegenereerde wachtwoorden die worden gebruikt bij brute force-aanvallen*Adobe Patch Tuesday-beveiligingsadvies - juli 2021*Microsoft Patch Tuesday-beveiligingsadvies - juli 2021*Kaseya heeft meerdere VSA-bugs opgelost die werden misbruikt bij een REvil Ransomware-aanval*Gebreken in Cisco BPA en WSA kunnen leiden tot privilege-escalatieaanvallen*Mitsubishi Electric heeft bugs in de regelsystemen van airconditioning opgelost*Moderetailer Guess heeft te maken met een datalek na een ransomware-aanval*SolarWinds herstelt een zero-day-fout die in het wild is uitgebuit*Verzekeringsmaatschappij CNA heeft te maken met een datalek na een ransomware-aanval*Mint Mobile heeft te maken met een datalek; Hackers geven telefoonnummers van slachtoffers door*Morgan Stanley meldt datalek nadat leverancier Accellion Hack* meldtNobelium Hacking Group heeft naar verluidt toegang gekregen tot de ondersteuningsprogramma's voor klanten van Microsoft*Cryptominingfraude gericht op slachtoffers via frauduleuze Android-apps*Malspam-campagne waarbij Cobalt Strike-payloads worden ingezet die zich voordoen als Kaseya VSA-beveiligingsupdate*Microsoft pakt kritieke edge-bug aan die tot UXSS-aanvallen leidt*CISA onthult 15 kwetsbaarheden die van invloed zijn op Philips Vue-zorgproducten*Pro-Trump sociale mediasite ‘GETTR’ heeft te maken met een datalek*QNAP repareert kritieke fout in NAS-back-up- en noodhersteloplossing*Verzekeringsgigant AJG meldt datalek na een ransomware-aanval*Threat Actor Group Wizard Spider gekoppeld aan een nieuwe ransomware 'Diavol'*NETGEAR repareert 3 kritieke bugs in routers uit de DGN-2200v1-serie*Microsoft dringt er bij Azure-gebruikers op aan om hun PowerShell-tool bij te werken*Bedreigingsactoren hackten de Mongoolse certificeringsinstantie om achterdeurtjes in te zetten*Bedreigingsactoren die zich op agressieve wijze richten op niet-gepatchte Cisco ASA-apparaten posten de PoC-release*Kaseya wordt getroffen door een enorme ransomware-aanval; Honderden bedrijven over de hele wereld getroffen*Retail Giant Coop sluit 500 winkels na Kaseya Ransomware-aanval*Microsoft brengt noodpatch uit voor Windows Zero-day PrintNightmare-kwetsbaarheid*Aanvallers richten zich op de Halo-ontwikkelingsservers van Microsoft via afhankelijkheidskaping*Wetshandhavingsfunctionarissen nemen de servers van DoubleVPN Service in beslag*WD-opslagapparaten kwetsbaar voor voortdurende cyberaanvallen*LinkedIn heeft te maken met datalekken, gegevens van 700 miljoen gebruikers openbaar*DarkRadiation Ransomware-bende richt zich op Linux- en Docker-instances*Bedreigingsactoren gebruiken WIM-bestanden om beveiligingsoplossingen te omzeilen via phishing-e-mails*Microsoft tekent een rootkit-malware vermomd als Windows-stuurprogramma*Niet-gepatchte tekortkomingen in PlingStore-apps kunnen leiden tot supply chain-aanvallen*Oplichters die FINRA-ondersteuning nabootsen in een nieuwe phishing-campagne*Fortinet herstelt twee kwetsbaarheden in de Web Application Firewall (WAF)*Zeer ernstige fouten gevonden in kwetsbare NVIDIA Jetson-chipsets*Spamcampagne verbergt "handgeschreven" links in Tinder-profielafbeeldingen*Pakistaanse hackers richten zich op Indiase energiebedrijf met ReverseRat*Mercedes-Benz heeft te maken met een datalek*Meerdere bugs in Dell SupportAssist; Impact op 30 miljoen pc's*Onderzoekers hebben een beveiligingslek ontdekt in de 2G-standaard voor mobiele data-encryptie*De Conti Ransomware-bende heeft de politiecitatiedocumenten van Tulsa City gelekt*Covid-19-tracking-app ‘MassNotify’ automatisch geïnstalleerd op Android-telefoons in Massachusetts*VMware heeft een kritieke kwetsbaarheid in het beheer van de Carbon Black-app opgelost*Een gedeeltelijk opgeloste bug in SonicWall die invloed heeft op 800K Firewalls*Kwetsbaarheden in de SDK van Open Design Alliance hebben gevolgen voor meerdere leveranciers*Het nucleaire onderzoeksbureau van Zuid-Korea is gehackt met behulp van een VPN-fout*Meerdere kwetsbaarheden ontdekt in Schneider PowerLogic-apparaten*Zephyr RTOS heeft meerdere bugs in zijn Bluetooth LE-stack gepatcht*Gezondheidszorggigant Grupo Fleury wordt getroffen door een ransomware-aanval*Palo Alto Networks heeft een kritieke kwetsbaarheid in Cortex XSOAR* opgelostMicrosoft heeft bug voor hoge tonen in Windows 10 gepatcht*Bedreigingsactoren sturen valse afpersings-e-mails door zich voor te doen als DarkSide Gang*Supermarktketen Wegmans kampt met datalek*Andariel Hacking Group richtte zich op Zuid-Koreaanse industrieën met nieuwe malwarecampagne*Ambtenaren uit Polen doelwit van Russische cyberaanvallen*Russische consumentenwaakhond verbiedt VyprVPN- en Opera VPN-diensten*Gelsemium-hackers richten zich op NoxPlayer met een supply chain-aanval*Reproductieve Biologie Associates Clinic lijdt aan ransomware-aanval*Kritieke fout in ThroughTek zorgt ervoor dat miljoenen camera's kunnen spioneren*Nieuw ontdekte iPhone-bug kan de Wi-Fi-functionaliteit van de iPhone uitschakelen*Onderzoekers waarschuwen voor SolarMarker-malware die wordt ingezet via SEO-vergiftiging*Aanvallers omzeilen Office 365 MFA bij BEC-aanvallen*Aanvallers hebben toegang tot slachtofferinformatie via een beveiligingslek in Microsoft Power Apps*Instagram-bug zorgt ervoor dat de aanvaller privé-accountgegevens van de gebruiker kan bekijken*Propaanleverancier AmeriGas maakt datalek bekend*Cake Box lijdt aan datalek; Creditcardnummers van blootgestelde klanten*Clop Ransomware-bendeverdachten zijn gearresteerd in Oekraïne*Google heeft Zero-Day-bug in de Chrome-webbrowser gepatcht*Oplichters sturen Fake Ledger-apparaten om cryptocurrency te stelen*Duizenden VMWare vCenter-servers zijn nog steeds kwetsbaar voor aanvallen door externe code-uitvoering*Apple heeft twee Zero-Day-fouten in iOS-apparaten opgelost*Hackers kunnen Samsung Mobile-gebruikers bespioneren met vooraf geïnstalleerde applicaties*Interpol heeft meerdere valse online farmaceutische websites verwijderd*Het Spaanse Ministerie van Arbeid en Sociale Economie wordt getroffen door een cyberaanval*Avaddon Ransomware-groep wordt afgesloten*Voedselgigant Edward Don sluit tijdelijk zijn deuren vanwege een ransomware-aanval*7 jaar oude privilege-escalatie-polkit-fout die invloed heeft op Linux-apparaten*McDonald's maakt datalek bekend; Klanten- en werknemersinformatie zichtbaar*Audi en Volkswagen kampen met een datalek; 3,3 miljoen getroffen klanten*Voedselgigant JBS betaalt $11 miljoen aan REvil Ransomware Group*Beroemd videogamebedrijf Electronic Arts heeft te maken met een datalek*Gebreken in de WAGO-controller kunnen leiden tot verstoringen van industriële processen*Gestolen inloggegevens Marktplaats Slilpp is in beslag genomen door wetshandhavers*Snelle CDN-storing heeft meerdere websites getroffen*De nieuwste Necro Python-malware heeft nieuwe exploits en mogelijkheden voor cryptomining*Phishingcampagne is gericht op de Amerikaanse Financial Industry Regulatory Authority (FINRA)*Geheugen- en opslagproductiegigant ADATA wordt getroffen door een ransomware-aanval*Microsoft heeft het beveiligingslek in de MSGraph-component verholpen*PuzzleMaker-bedreigingsactoren richten zich op Windows 10-systemen met Chrome Zero-days*STUN-servers misbruikt voor DDoS-aanvallen*Nieuwe Siloscape-malware richt zich op Windows-containers om toegang te krijgen tot kwetsbare Kubernetes-clusters*Aanvallers richten zich actief op kwetsbare VMware vCenter-servers*Google heeft meerdere kritieke bugs opgelost in de nieuwste Android-beveiligingsupdates*Adobe herstelt 41 kwetsbaarheden in 10 producten*Intel lost 73 beveiligingsproblemen op*Microsoft Patch Tuesday-beveiligingsadvies - juni 2021*Cybercrime-bende van EvilCorp bootst PayloadBIN na om Amerikaanse sancties te ontwijken*Amerikaanse vrachtwagenfabrikant Navistar maakt datalek bekend*Cisco herstelt risicovolle beveiligingsfouten in zijn meerdere producten*Open source-applicatie "Ben ik gehackt" gebruikt om gestolen inloggegevens bloot te leggen*Nantucket Steamship Authority wordt getroffen door een ransomware-aanval*Onderzoekers hebben kritieke bug in Realtek Wi-Fi-module onthuld*Bedreigingsactoren die SkinnyBoy-malware implementeren met behulp van kwaadaardige MS Word-documenten*Bedreigingsactoren die de bescherming tegen ransomware in antivirusoplossingen omzeilen via op de witte lijst geplaatste applicaties*Huawei heeft een privilege-escalatiebug opgelost in de USB LTE-dongle*FUJIFILM lijdt aan ransomware-aanval*Noord-Koreaanse hackoperatie gericht op Zuid-Koreaanse overheidseenheden*Meerdere producten van Cisco, Akamai en Linux getroffen door kwetsbaarheid in Lassobibliotheek*Meerdere kwetsbaarheden gerapporteerd in industriële switches van verschillende leveranciers*Zweeds gezondheidsagentschap sluit de database van SmiNet af na meerdere inbraakpogingen*Aanvallers maken misbruik van kritieke zero-day-fout in de WordPress-plug-in*Onderzoekers hebben twee nieuwe aanvalstechnieken onthuld die de inhoud van Certified PDF-documenten wijzigen*Nieuwe phishing-campagne gericht op Walmart-gebruikers ontdekt*Twee domeinen gebruikt in Nobelium phishing-campagne in beslag genomen*Voedselgigant JBS wordt tijdelijk gesloten vanwege cyberaanval*BazaLoader-campagne verspreidt phishing-e-mails om gebruikers te compromitteren Windows-systeem*FBI meldt dat aanvallers ongepatchte Fortinet-apparaten misbruiken*Onderzoekers waarschuwen voor Facefish Backdoor die Linux-apparaten infecteert*Nieuwe bugs in VSCode-extensies kunnen leiden tot supply chain-aanvallen*Siemens patcht een zeer ernstige geheugenbeschermingsbypass in zijn PLC's*Canada Post meldt datalek na ransomware-aanval leverancier*Bedreigingsactoren die het Trojaanse AnyDesk-installatieprogramma distribueren via een malvertisingcampagne*SolarWinds-hackers implementeren nieuwe 'NativeZone'-achterdeur via een nieuwe supply chain-aanval*Technische bug van Klarna mobiele applicatie lekt gebruikersgegevens*Nieuwe Epsilon Red-ransomware maakt misbruik van niet-gepatchte Microsoft Exchange-servers*Bedreigingsactoren maken actief misbruik van een commando-injectiefout in de NSM On-Premises-producten van SonicWall*TPG sluit de verouderde TrustedCloud-service af na een datalek*Bedreigingsactoren die datawiper-malware inzetten, vermomd als ransomware*Checkbox-enquête verhelpt uitvoeringsfout van willekeurige code die in het wild wordt uitgebuit*Aanvallers imiteren apparaten via nieuw bekendgemaakte Bluetooth-bugs*HPE herstelt kritieke zero-day fout in Systems Insight Manager (SIM)*Office 365-fout bij het verzenden van Exchange Online- en Outlook-e-mails naar de map met ongewenste e-mail*Malware-aanval schakelt netwerk van Siegfried Group uit*Meerdere Japanse agentschappen krijgen te maken met datalekken tijdens een supply chain-aanval*Hackers sturen racistische registratie-e-mails waarin ze doen alsof ze van Walmart zijn*Zeppelin Ransomware weer operationeel met bijgewerkte malware*Apple herstelt een zero-day-fout in het TCC-framework*Gegevensinbreuk in de Japanse Omiai Dating-app; Ruim 2 miljoen gebruikersgegevens openbaar*VMware herstelt kritieke fout bij uitvoering van externe code in vCenter*CryptoCore-campagne Hacking van cryptocurrency-uitwisselingen wereldwijd*Kwetsbaarheid door overstroming van regelingen stelt hackers in staat gebruikers te identificeren*De waterzuiveringsinstallatie in Florida kreeg voorafgaand aan de vergiftigingsaanval te maken met een cyberincident*Ivanti pakt een zeer ernstig beveiligingslek aan in Pulse Connect Secure VPN*Electronic Giant Bose meldt datalek na ransomware-aanval*Trend Micro herstelt drie kwetsbaarheden in beveiligingsapparaten voor thuisnetwerken*Bedreigingsacteur achter beruchte UPMC-inbreuk krijgt vonnis; riskeert zeven jaar gevangenisstraf*Apple patcht 3 Zero-Days voor macOS- en tvOS-apparaten*Microsoft brengt een gesimuleerde tool uit voor aanvalsscenario's*23 verkeerd geconfigureerde Android-applicaties waardoor persoonlijke gegevens van gebruikers lekken*Google repareert de crash van de Chrome-browser op Windows 10- en Linux-platforms*Google patcht op heap gebaseerde bufferoverloopkwetsbaarheid in Chrome*CNA Financial betaalde $40 miljoen losgeld aan Evil Corporation*FBI waarschuwt organisaties voor Conti Ransomware*E-commercegigant Mercari lijdt onder grootschalig datalek bij Codecov-incident*QNAP waarschuwt organisaties voor Qlocker Ransomware die kwetsbare HBS-apparaten beïnvloedt*Gestolen Dominos India-gegevens te koop op Dark Web*Air India gehackt; Informatie over 4,5 miljoen passagiers gelekt*Android brengt patches uit voor 4 nieuwe zero-day-kwetsbaarheden*Nieuwe malwarecampagne levert valse ransomware*Slack Messaging-applicatie lijdt aan enorme uitval*Meer dan 600.000 WordPress-sites getroffen door een kwetsbaarheid in de WP Statistics Plugin*Magecart-hackers implementeren op PHP gebaseerde backdoor via website-favicons*Nieuwe banktrojan Bizzaro richt zich op Europese en Zuid-Amerikaanse banken*Experts waarschuwen voor voortdurende op AutoHotkey gebaseerde malware-aanvallen*FBI waarschuwt voor een spearphishing-campagne die geavanceerde malware oplevert*Studentenverzekeraar Guard[.]me heeft te maken met een datalek*Verzekeringsgigant AXA getroffen door ransomware-aanval*Bedreigingsactoren die Lizar-malware inzetten onder het mom van een Ethical Hacking Tool*APT36 Groep die legitieme Indiase militaire en defensieorganisaties nabootst*Maandag[.]com Broncode toegankelijk voor Codecov-hackers*Dochteronderneming van Toshiba getroffen door DarkSide Ransomware Group*Cisco herstelt een zero-day-bug in Cisco AnyConnect Client*Rapid7-broncode toegankelijk tijdens Codecov Supply Chain-aanval*AMD repareert twee gebreken die het SEV-beveiligingssysteem van AMD omzeilen*Snip3 Crypter-service die meerdere RAT-varianten implementeert*Hackers leveren malware via Microsoft Build Engine-bestanden*Citrix herstelt kwetsbaarheid in Workspace-applicatie voor Windows*Nieuwe phishing-zwendel met cryptocurrency die herstelzinnen steelt via Twitter*Colonial's Pipeline-hack; $ 5 miljoen losgeld betaald*QNAP waarschuwt voor Zero-day Bug in Roon-servers*Herff Jones heeft te maken met een datalek*Nieuwe Lorenz-ransomware treft meerdere organisaties wereldwijd*Brenntag-hack; $ 4,4 miljoen losgeld betaald*DarkSide Ransomware-servers in beslag genomen postkoloniale pijplijnaanval*Lemon Duck Cryptominer slaat opnieuw toe*De Ierse gezondheidszorg meldt een ransomware-aanval; $20 miljoen losgeld gevraagd*Bedreigingsactor lekt gestolen gegevens Post D.C. Police Columbia Hack*FBI en ACSC waarschuwen voor Avaddon Ransomware-aanvallen*VideoLan repareert bug voor automatische updater in VLC Media Player*Ransomware-aanval op de stad Tulsa, VS*Alle Wi-Fi-apparaten zijn kwetsbaar voor FragAttacks*Een nieuwe Qualcomm-kwetsbaarheid die gevolgen heeft voor Android-gebaseerde mobiele apparaten*Ruim 25% van de Tor Exit Relays bespioneerde gebruikers op het dark web*Google herstelt 19 bugs in Chrome 90.0.4430.212*Twitter's nieuwe functie Tippot onthult gevoelige informatie*Cuba Ransomware werkt samen met Hancitor voor spamaanvallen*Advocatenkantoor Jones Dag getroffen door datalek*Aanvallers misbruiken gezaghebbende DNS-servers via TsuNAME DNS Bug*NatWest Bank geplande betalingsbug kan klanten geld kosten*Russische hackers zouden twaalf kwetsbaarheden in het wild misbruiken*Nieuwe stealthy rootkit gericht op spraakmakende organisaties*Twilio & HashiCorp rapporteert cyberaanvallen na Codecov Supply Chain-hack*UNC2529 Threat Group levert drie nieuwe malwarevarianten via phishing-e-mails*Zes ongepatchte kritieke fouten gedetecteerd in de externe muistoepassing*Foxit herstelt het RCE-kwetsbaarheidsprobleem (Remote Code Execution) in Foxit Reader*Koloniale pijplijn lijdt onder vermeende ransomware-aanval*Microsoft Edge loopt vast tijdens het afspelen van YouTube*Oplichters doen zich voor als "SNL in Elon Musk"-show in een cryptocurrency-zwendel*VMware herstelt kritieke fout in vRealize Business for Cloud Virtual Appliance*HP Enterprise repareert kritieke bug in Edge Platform Tool*Nieuwe Windows-malware 'Pingback' met ICMP voor C2-bewerkingen*N3TW0RM-ransomware richt zich op in Israël gevestigde bedrijven*Het rechtssysteem in Alaska ging offline tijdens een cyberaanval*Kritieke 21Nails Exim-bugs die van invloed zijn op kwetsbare Linux-servers*Netwerkoplossing en Register.com melden DNS-storing*Tesla-auto op afstand gehackt met drones*Dell repareert een 12 jaar oude bug in het DBUtil BIOS-stuurprogramma*Insight Global's insiderdreiging lekt COVID-19-informatie*Complexcodes verkoopt op abonnementen gebaseerde commodity-malware "WeSteal"*Chinese aanvallers hebben Ruslands grootste ontwerper van nucleaire onderzeeërs gehackt*Een nieuwe Malspam-campagne die op Rust gebaseerde Buer-malwarevariant verspreidt*Intel- en AMD-chips zijn kwetsbaar voor zijkanaalaanvallen*Pulse Secure-adressen VPN Zero-Day-kwetsbaarheid*LuckyMouse richt zich op meerdere organisaties via Sys-update Toolkit*Kritieke kwetsbaarheid voor IP-adresvalidatie gevonden in Python*Mount Locker Ransomware gebruikt nieuwe trucs om detectie te omzeilen*ISC herstelt verschillende BIND-kwetsbaarheden in DNS-servers*Onderzoekers onthullen een nieuwe door de Iraanse staat gesponsorde ransomware-campagne*SolarMarket RAT gebruikt SEO-tactieken van Google om slachtoffers te lokken*Eerste Horizonbank gehackt; $ 1 miljoen gestolen*2 Zero-day-kwetsbaarheden in iOS opgelost door Apple*Chinese hackers vallen militaire organisaties aan in Zuidoost-Azië*Stealthy Backdoor infecteert Linux-systemen*FBI deelt 4 miljoen gestolen e-mailadressen van Emotet Botnet*PHP Composer-bug leidt tot wijdverbreide aanvallen op de supply chain*Hotbit Cryptocurrency Exchange offline na cyberaanval*ParkMobile gestolen klantgegevens online openbaar*Gemeente Whistler Resort wordt getroffen door ransomware-aanval*Microsoft heeft kritieke fouten in de uitvoering van code ontdekt in IoT- en OT-apparaten*Datalek bij DigitalOcean onthult factuurgegevens van klanten*Het Braziliaanse rechtssysteem Rio Grande Do Sul wordt getroffen door een ransomware-aanval*Aanvallers misbruiken SonicWall Zero-day voor ransomware-aanvallen*F5 onthult KDC-spoofing-kwetsbaarheid in BIG-IP-consoles*UnitingCare, Queensland Systemen verwijderd*UK Rail Network Merseyrail getroffen door Lockbit Ransomware*Google herstelt kritieke RCE-kwetsbaarheid in Chrome*MangaDex gestolen database online gelekt*NTLM Relay Attack maakt misbruik van het Windows RPC-protocol*Guilderland Central-scholen getroffen door malware-aanval*Storing Apple iCloud-mailserver*Valse Microsoft DirectX 12 die crypto-stelende malware implementeert*DC Politie Columbia gehackt; Losgeld gevraagd*Oilfield Services-gigant Gyrodata maakt datalek bekend*Microsoft Teams kampt met een storing*Aanvallers verspreiden FluBot-malware via Android-apparaten*Prometei-botnetoperators maken misbruik van obscure Microsoft Exchange-servers*Nieuwe cryptomining-malware verandert kwetsbare Windows- en Linux-apparaten in bots*Hacker lekt gratis 20 miljoen gegevens van BigBasket*Kritieke RCE-bug gerapporteerd in Homebrew Package Manager*Hackers misbruiken PulseSecure om SUPERNOVA-malware te implementeren*Qlocker Malware Versleutelt QNAP-apparaten met 7zip*Twitter verzendt per ongeluk spam-e-mails*ToxicEye Trojan misbruikt Telegram om gegevens te stelen*PasswordState is het laatste slachtoffer van een supply chain-aanval*WhatsApp Pink Malware Automatische antwoorden op Skype, Signal en andere Messengers*Exchange Online omlaag; Microsoft 365-storing beïnvloedt e-mailbezorging*Pareto Android-botnet valt smart-tv-advertenties aan*1,3 miljoen inloggegevens voor Windows RDP-servers gevonden op Hacker Forum*Meerdere kwetsbaarheden in Google Chrome verholpen*Microsoft lost het beveiligingslek in Windows 7 en Server 2008 R2 gedeeltelijk op*Aanvallers infecteren Google Play Store via valse applicaties*Door Eversource Energy gerapporteerd datalek*Aanvallers maken actief misbruik van 4 Pulse Secure-kwetsbaarheden*Aanvallers richten zich op meerdere netwerken in een supply chain-aanval na een datalek bij Codecov*Revil Gang probeert Apple af te persen via vermeende Quanta-hack*Zero-day-kwetsbaarheden verholpen in SonicWall Email Security*Kwetsbaarheden bij het uitvoeren van externe code ontdekt in Cosori Smart Air Fryer*Malvertisingcampagne 'Tag Barnakle' heeft 120 advertentieservers gecompromitteerd*Aanvallers hacken Android-apparaten op afstand via WhatsApp-fouten*Lazarus APT gebruikt BMP-afbeeldingen om Trojan* te verspreidenGeico heeft te maken met een datalek; Rijbewijsnummers van verzekerden gestolen*Onderzoekers hebben een campagne gevonden die lijkt op de Microsoft Store, Spotify-sites en de schaakapplicatie*WordPress herstelt XXE-fout in PHP 8*Domino's India-database gehackt; 10 Lakh creditcardgegevens gelekt *Kritieke kwetsbaarheid bij uitvoering van externe code in Juniper-apparaten ontdekt*Aanvallers maken misbruik van kritieke fouten in de livevideofunctie van Facebook*Meerdere kwetsbaarheden gerapporteerd in EtherNet/IP Stack voor industriële systemen*Malwareverspreiding via Xcode-projecten; Infectie van Apple's M1-gebaseerde Macs*Aanvallers stelen inloggegevens via operatie "Overtrap"*Fortinet onthult een nieuwe FormBook-variant*Hackers hebben toegang gekregen via een kwetsbaar VPN-apparaat bij een Capcom Ransomware-aanval*Kritieke Zero-day-kwetsbaarheid gevonden in Desktop Window Manager (DWM)*Swinburne University, Australië heeft te maken met een datalek*Twitter kampt met wereldwijde storing*Google heeft Chrome 90 uitgebracht*Cyberaanval op de Universiteit van Hertfordshire, VK*Tata-communicatiegegevens geschonden via Route Mobile*Meer dan 100 miljoen apparaten kwetsbaar voor DNS-kwetsbaarheden*Aanvallers knoeien met populaire app-winkels om kwaadaardige apps te verspreiden*Onderzoekers onthullen tweede Chrome Zero-day-exploit*SAP repareert kritieke fouten in SAP Commerce, NetWeaver & Business Client*Het bespioneren van Android RAT "BRATA" slaat terug*Nieuwe phishing-campagne met valse antivirusfactureringskennisgevingen*Malware verborgen in Fake Browserify NPM-pakket*Adobe repareert 10 kwetsbaarheden in meerdere producten*QBot-operators gebruiken QBot- en IcedID-malware als uiteindelijke payload*Schadelijke Facebook-advertenties die malware op systemen achterlaten*Bakker Logistiek Suffers Ransomware Attack*Microsoft Office 365 phishing-campagne omzeilt detectie met kwaadaardige Javascript-code*10 kwaadaardige applicaties in de app-galerij geïnfecteerd met Joker-malware*Microsoft Patch Tuesday-beveiligingsadvies - april 2021*Nieuwe malware "Saint Bot" die gebruikerswachtwoorden afpakt*IcedID-malware geleverd via contactformulieren*Zwermwinkel gehackt; Ruim 600.000 gestolen platen blootgelegd*Farmaceutische reus ‘Pierre Fabre’ lijdt aan REvil Ransomware-aanval*Meerdere Gigaset Android-smartphones zijn besmet met malware*Nieuwe Android-malware verspreidt zich automatisch naar apparaten met behulp van WhatsApp Automatische antwoorden*Lazarus Hacking Group slaat terug met Vyveva Backdoor*Rockwell Automation lost 9 kritieke kwetsbaarheden in FactoryTalk AssetCentre* opVISA waarschuwt voor toenemende webskimming-aanvallen*LinkedIn-gegevenslek; Gegevens van 500 miljoen gebruikers geplaatst op dark web*Niet-gepatchte Fortinet VPN-apparaten worden uitgebuit door Cring Ransomware*Cisco herstelt kwetsbaarheden in Cisco SD-WAN vManage-software*Chinese hackers vallen regering en leger van Vietnam aan*Een nieuwe spearphishing-campagne waarbij malware wordt ingezet met behulp van stemveranderende software*Aanvallers richten zich op bedrijven met behulp van de nieuwe banktrojan 'Janeleiro'*Hackers implementeren 'more_eggs'-malware via valse LinkedIn-vacatures*Europese Commissie en EU-organisaties worden getroffen door cyberaanvallen*Booking.com krijgt boete van $560.000 van DPA*VMware repareert kritieke RCE-fout in de Carbon Black Cloud-workload*Gegevens van meer dan 279 "Alleen Fans"-accounts die online zijn geplaatst*TU Dublin en National College of Ireland lijden onder ransomware-aanval*Aanvallers maken actief misbruik van niet-gepatchte SAP-applicaties*Hackers misbruiken de "BITS"-component van Windows OS*Ter waarde van $38 miljoen aan cadeaubonnen verkocht door cybercriminelen op het Russische hackforum*Outlook "Kan dit item niet verzenden" Fout hersteld door Microsoft*Clop Ransomware-bende lekt gevoelige gegevens van meerdere universiteiten online*Aanvallers richten zich op Japanse industrieën met meerdere achterdeurtjes*Valse jQuery-plug-in die malware op systemen implementeert*Elektronicafabrikant "Asteelflash" lijdt aan REvil Ransomware-aanval*Brown University wordt getroffen door een cyberaanval*Het Amerikaanse ministerie van Justitie waarschuwt voor phishing-campagne tegen valse Covid-19-vaccins*FBI en CISA waarschuwen voor exploits tegen niet-gepatchte Fortinet FortiOS-servers*Bedreigingsactoren proberen Ubiquiti af te persen na datalek*Onderzoekers melden piek in DDoS-aanvallen met losgeld*Vals pentestbedrijf "SecuriElite" dat zich richt op beveiligingsprofessionals*Facebook-gegevenslek; 533 miljoen gebruikersgegevens blootgelegd*Citrix pakt meerdere kwetsbaarheden in hypervisor aan*SolarWinds herstelt vier kwetsbaarheden in het Orion-platform*Aanvallers hebben de Git-server van PHP gehackt om backdoors toe te voegen*Schadelijke “Systeemupdate” Android-malware brengt apparaten in gevaar*Duitse parlementsleden doelwit van speerphishing-aanval*BazarCall Malware infecteert systemen via kwaadaardige telefoongesprekken*Nieuwe 5G-beveiligingsfout maakt Denial-of Service-aanvallen en gegevenstoegang mogelijk*Campagnes gespot gericht op gamers via malware verborgen in gamecheats en mods*Fat Face maakt datalek bekend; Betaalt $ 2 miljoen losgeld*VMware repareert twee kritieke fouten in vRealize Operations Manager*Harris Federation getroffen door ransomware-aanval*Slack schakelt nieuwe functie uit vanwege beveiligingsproblemen*npm lost een kritieke netwerkkwetsbaarheid op in de "netmask"-bibliotheek*OpenSSL repareert twee zeer ernstige kwetsbaarheden*Microsoft herstelt beveiligingslek in Windows 10*Weintek herstelt tekortkomingen in de uitvoering van externe code in zijn productassortiment*Evil Corporation gebruikt Hades-ransomware om detectie te omzeilen*Twee kritieke kwetsbaarheden verholpen in een WordPress-plug-in*FBI waarschuwt voor Mamba-ransomware*Mobikwik-gegevensinbreuk; Ruim 5 miljoen gebruikersgegevens openbaar*Bedreigingsactoren die kritieke tekortkomingen in de Universal Relay-producten van GE misbruiken*Apple herstelt zero-day-kwetsbaarheid van Webkit Browser Engine*Backblaze meldt datalek; 9.245 metadata van gebruikers zichtbaar*De nieuwe Page Shield-functie van Cloudflare waarschuwt schadelijke JavaScript-afhankelijkheden*Purple Fox-operators richten zich op kwetsbare Windows-systemen*Twee dozijn kwaadaardige Chrome-extensies verspreiden malware wereldwijd*Microsoft repareert fout bij misbruik van bevoegdheden in PSExec*Meerdere beveiligingskwetsbaarheden ontdekt in Cisco Jabber*Adobe repareert kritieke kwetsbaarheid in ColdFusion*CISA en FBI waarschuwen voor phishing-aanval die TrickBot-malware verspreidt*Universiteiten van Colorado en Miami kampen met datalekken als gevolg van kwetsbare Accellion FTA-servers*Fabrikant van hoge beschikbaarheidsservers Stratus wordt getroffen door een ransomware-aanval*Shell heeft te maken met datalekken door gebruik van kwetsbare Accellion FTA-servers*Aanvallers maken misbruik van kwetsbare grafische componenten van Qualcomm op Android-apparaten*CNA-verzekeringsbedrijf lijdt aan ransomware-aanval; Nieuwe malwarefamilie gebruikt*IoT-maker "Sierra Wireless" rapporteert ransomware-aanval; Site offline gehaald*Aanvallers nemen de controle over de kwetsbare Apache OFBiz ERP over via RCE-kwetsbaarheid*Phishingcampagnes die veilige e-mailgateways omzeilen*Phishingmails met valse COVID-19 Relief Cheques downloaden Dridex Trojan*Bedreigingsactoren hackten Windows-, iOS- en Android-gebruikers via zero-day-aanvallen*Mirai Botnet maakt misbruik van kritieke tekortkomingen in netwerkbeveiligingsapparaten*MangaDex offline gehaald na cyberaanval*Black Kingdom Ransomware maakt gebruik van zero-day-fouten in Microsoft Exchange-servers*Road Ministry waarschuwt meerdere Indiase overheidsorganisaties na cyberaanvallen*Valse Telegram-desktopapplicatie downloadt AZORult Malware*CISA brengt CHIRP Tool uit voor SolarWinds Detectie van kwaadaardige activiteiten*CopperStealer Malware kaapt sociale media-accounts*DDoS-as-a-Service maakt gebruik van Citrix Devices*Nieuwe malware XcodeSpy richt zich op iOS- en macOS-ontwikkelaars*Acer wordt getroffen door een ransomware-aanval; $50 miljoen losgeld gevraagd*Bug voor het delen van zoomschermen stelt gevoelige gegevens bloot aan ongeautoriseerde gebruikers*Post Microsoft Outage-bestanden ontbreken in SharePoint*Phishingcampagne richt zich op Amerikaanse belastingbetalers*Pysa Ransomware richt zich op Amerikaanse en Britse onderwijsinstellingen*Twitter-afbeelding kan worden misbruikt om schadelijke bestanden te verbergen*Hackers exfiltreren gestolen gegevens via JPG-bestanden*Mimecast zegt dat hackers van SolarWinds toegang hebben gekregen tot bepaalde broncode*Ransomware-aanval op Smart City in Pune District kost projectexploitanten 50 miljoen dollar*RTM & Quoter Ransomware richten zich op Russische financiële en transportorganisaties*Een tijdzonebug crasht de iOS-klokapplicatie*Microsoft brengt risicobeperkingstool uit voor Exchange-servers die getroffen zijn door de ProxyLogon-hack*WeLeakInfo Hacker-site gehackt*Phishing-domeinen kunnen nu virtuele machines detecteren met JavaScript*Blender Softwareontwikkelaar rapporteert cyberaanval*Onderzoekers ontdekten op Nim gebaseerde malware die apparaten exploiteert*Microsoft kampt met een storing; Meerdere services getroffen*Metamorfo Banking Trojan misbruikt AutoHotKey om gebruikersinformatie te stelen*Bedreigingsactoren die Avira Antivirus misbruiken om banktrojans te leveren via DLL Side Loading Attack*Nieuwe ZHtrap Botnet-malware verandert geïnfecteerde doelwitten in honeypots*Drie beveiligingslekken in de Linux-kernel opgelost*Bedreigingsactoren die op Linux gebaseerde systemen exploiteren met nieuwe RedXOR-malware*Een nieuwe Zero-day WordPress-kwetsbaarheid maakt site-overname mogelijk*Google herstelt zero-day-kwetsbaarheid in Chrome*Mozilla lost Linux-crashes op, Apple Silicon loopt vast in Firefox 86.0.1*Molson Coors meldt een storing*Windows 10 Emergency Updates lost problemen met afdrukken op*Onderzoekers onthullen nieuwe en krachtige versie van BADHATCH PoS Malware*Spaanse overheidsarbeidsorganisatie wordt getroffen door een ransomware-aanval*Nieuwe DEARCRY Ransomware maakt misbruik van kwetsbare Microsoft Exchange-servers*OVH Datacenter rapporteert enorme storing*Tweede cyberaanval op het Noorse parlement*Advocaat uit Maryland neemt vijfde domein in beslag dat wordt gebruikt bij phishing-aanvallen tegen COVID-19-vaccins*Hackers hebben toegang gekregen tot de live bewakingscamera's van Verkada*iPhone Call Recorder-app legt gesprekken van mensen bloot*F5 BIG-IP heeft patches uitgegeven voor kritieke kwetsbaarheden bij het uitvoeren van externe code*Microsoft onthult 3 nieuwe malwarevarianten in de SolarWinds-hack*Microsoft Patch Tuesday-beveiligingsadvies - maart 2021*GitHub-gebruikers zijn gedwongen uitgelogd om een beveiligingsbug te patchen*9 Android-applicatie in Google Play Store verspreidt Malware Dropper*Onderzoekers onthullen zijkanaalaanvallen op kwetsbare Intel-CPU's*Wereldwijde technologieleverancier "SITA" in de luchtvaartindustrie heeft te maken met een groot datalek*Apple pakt het beveiligingslek aan bij het uitvoeren van externe code in WebKit*Adobe herstelt tekortkomingen in Creative Cloud, Connect en Frame-maker*Onderzoekers onthullen nieuwe op Tor gebaseerde malware "gafgyt"*Nieuwe Sarbloh-ransomware versleutelt slachtofferbestanden via politieke agenda*Flagster Bank heeft te maken met datalekken door gebruik van kwetsbare Accellion FTA-servers*Google Chrome blokkeert poort 554 als tegenwicht tegen NAT-slipstreaming-aanvallen*Uitwisselingsservers van Europese bankautoriteiten gehackt*Phishing-aanval met Microsoft-thema Stelen van gebruikersgegevens*Meer dan 15 scholen in Groot-Brittannië kregen te maken met cyberaanvallen*Meerdere Cisco-producten blootgesteld aan DoS-aanval vanwege snuifkwetsbaarheid*Microsoft brengt een tool uit voor ProxyLogon-beveiligingsverificatie op Exchange-servers*Microsoft Outlook geschonden; Wereldwijd getroffen door ruim 20.000 organisaties*Supermicro, Pulse Secure patcht kwetsbaarheden in BIOS- en UEFI-producten*Aanvallers verbergen de ObliqueRAT-trojan in afbeeldingsbestanden via steganografie*GRUB2 repareert meerdere ernstige kwetsbaarheden in de bootloader*Meer dan 6.700 VMware-servers blootgesteld na release van exploitcode*Hackers implementeren malware op gecompromitteerde websites via SEO-technieken*Meer dan 100 Italiaanse banken getarget via Ursnif Trojan*VMware herstelt kwetsbaarheid voor uitvoering van externe code in View Planner*Aanvallers richten zich op investeerders via BEC-campagnes*CompuCom wordt getroffen door een malware-aanval die leidt tot servicestoringen*Botnetcampagnes die misbruik maken van Bitcoin Blockchains en Skidmap Malware inzetten*AOL Phishing-campagne gemeld dat gebruikersgegevens zijn gestolen*Onderzoekers hebben DoS-kwetsbaarheid ontdekt in Eclipse Jetty*Qualys heeft te maken gehad met een datalek vanwege een zero-day-kwetsbaarheid in de Accellion FTA-server*PrismHR kampt met enorme storing*Malaysia Airlines maakt een datalek bekend*Chinese cybercriminelen maken misbruik van vier zero-day-kwetsbaarheden in Microsoft Exchange*Universal Health Services verloor $67 miljoen door Ryuk Ransomware-aanval*Google herstelt zero-day-kwetsbaarheid in Chrome*Afhankelijkheid Verwarring Kwetsbaarheid misbruikt om Linux/Unix-wachtwoordbestanden te stelen*Ransomware-aanval op luchtvaartgigant Bombardier*Nederlands e-Ticketing Platform Ticketcounter heeft te maken met datalek*Chinese hackers richten zich op Indiase elektriciteitsnetwerken en zeehavens*'s Werelds toonaangevende zuivelproductengroep Lactalis getroffen door cyberaanval*Kwetsbaarheid van schijfcorruptie in Windows 10*LazyScripter-acteurs richten zich op luchtvaartmaatschappijen met Trojaanse paarden voor externe toegang*Nieuwe variant van Ryuk-ransomware waargenomen dat deze zichzelf verspreidt in lokaal netwerk*Cisco patcht kritieke ernstverificatie omzeilt kwetsbaarheid in Cisco ACI MSO*Sequoia Capital lijdt onder datalek na een mislukte BEC-aanval*FriarFox-browserextensie gericht op Tibetaanse organisaties*Windows 10 BSOD-problemen opgelost via Intel Wireless driverupdates*Online datingapplicatie Gaper kwetsbaar voor meerdere kritieke zero-day-fouten*De Amerikaanse Federal Reserve kampt landelijk met een enorme storing*Onderzoekers onthullen mogelijke fout in code-injectie in NodeJS-bibliotheek "systeeminformatie"*TD Bank herstelt van systeembrede bankstoring*XBOX Live kampt met wereldwijde storing*Accellion-kwetsbaarheid legt apotheek- en werknemersgegevens bloot bij datalek Kroger*Keybase herstelt een bug die verwijderde gevoelige media blootstelt aan aanvallers*Bedreigingsactoren die nieuwe varianten van MINEBRIDGE RAT implementeren via Word-documenten*Powerhouse Management lijdt onder grootschalige DDoS-aanvallen*WACUP repareert verschillende bugs in Winamp Media Player*Ruim 8 miljoen COVID-19-testresultaten gelekt*IT-services van TietoEVRY worden getroffen door een ransomware-aanval*Microsoft begint met bètatests voor Windows 10 21H1*VMware herstelt kritieke RCE-bug in vCenter*Python Software Foundation pakt twee kwetsbaarheden aan*VS deelt informatie over AppleJeus Malware*LinkedIn kampt met een wereldwijde storing van twee uur*Valse Adobe Flashplayer-update installeert adwarebundel*De "Tor-modus" van Brave Browser lekt uienquery's in DNS-verkeer*Certificering Giant Underwriters Laboratories (UL) lijdt onder ransomware-aanval*Magecart-hackers stelen creditcardgegevens via Google Apps-script*Aanvallers richten zich op de M1-chip van Apple via een kwaadaardige adware-extensie*Cuba-ransomware veroorzaakt datalekken in Amerikaanse steden en agentschappen*Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) heeft te lijden gehad van een cyberaanval*RIPE NCC lijdt aan credential stuffing-aanval*OpenSSL Project brengt een nieuwe patch uit voor drie nieuwe kwetsbaarheden*VMware herstelt kwetsbaarheid in vSphere-replicatiesoftware*Windows 10 Secure Boot Patch onthult BitLocker-herstelsleutel*Kia Motors USA kampt met enorme IT-storing*EMSISOFT onthult interne loggegevens gegenereerd door hun testproducten*EXMO Cryptocurrency Exchange lijdt aan DDoS-aanval*Onderzoekers onthullen niet-gepatchte kwetsbaarheden in SHAREit voor Android OS*Yandex Insider-dreiging brengt 4887 klantaccounts in gevaar*De 'supergeheime' functie van Telegram stelt zelfvernietigende mediabestanden bloot aan aanvallers*Siemens herstelt meerdere kwetsbaarheden in virtualisatiesoftware*PayPal herstelt XSS-kwetsbaarheid in valutaconversiefunctie*Meer dan 30 mobiele gezondheidsapps onthullen gegevens van miljoenen gebruikers*Fortinet herstelt meerdere kwetsbaarheden in SSL-, VPN- en Web Firewall-producten*Kritieke XSS-kwetsbaarheden opgelost in WordPress-plug-in "NextGen Gallery"*Windows Kernel-escalatie van Privilege Zero Day-bug is opgelost in Microsoft Patch Tuesday*CISA waarschuwt voor ernstige kwetsbaarheden in Fuji Electric Products*Onderzoekers onthullen meerdere kwetsbaarheden in YouPHPTube en AVideo*Melkveebedrijf lijdt aan REvil Ransomware-aanval*Leidinggevenden op C-niveau doelwit via phishing-aanval*Meer dan 3 miljoen gevoelige gegevens van Cook County Court blootgelegd*Mozilla verbetert Firefox-beveiliging tegen supercookies en schakelt Adobe Flash-ondersteuning uit*Microsoft Azure-functie kwetsbaar voor escalatie van bevoegdheden en ontsnapping uit Docker*Apple heeft meerdere kwetsbaarheden voor iOS, iPadOS en tvOS gepatcht*Wetshandhavingsinstanties over de hele wereld pakken de Emotet Ransomware-bende op*Oscorp - Inloggegevens stelen van Android-malware*Libanese Cedar APT richt zich op telecom, hosting en ISP's wereldwijd*Noord-Koreaanse hackers vallen beveiligingsonderzoekers aan*Cisco onthult meerdere kwetsbaarheden in routers voor kleine bedrijven*Onderzoekers onthullen kritieke kwetsbaarheden in F5 BIG-IP-producten*Bekende religieuze diensten ‘De Tempel’ worden getroffen door een DoS-aanval*Linux-systemen worden aangevallen via FreakOut Malware*QNAP waarschuwt gebruikers voor Dovecat Crypto Miner Malware*Microsoft maakt methoden bekend die door SolarWinds Hacker Group worden gebruikt om detectie te voorkomen*1,9 miljoen Pixlr-gebruikers gestolen gegevens beschikbaar op gratis forums*Volwassen sociale mediaplatform Fleek Lekkende gebruikers Expliciete gegevens*4,1 miljoen AnyVan-gebruikersgegevens aangetast door datalek*VLC Media Player herstelt verschillende kwetsbaarheden bij het uitvoeren van externe code*Cisco lost kwetsbaarheden op bij het uitvoeren van PreAuth-code op afstand*Crypto Exchange LiveCoin wordt afgesloten na een cyberaanval*Microsoft maakt volledige automatiseringsondersteuning mogelijk voor Microsoft Defender AV*Cisco lost het beveiligingslek met betrekking tot Windows DLL-injectie op in Cisco AnyConnect Secure Mobility Client*Raindrop-malware waargenomen bij SolarWinds-hack*FireEye brengt tool uit om hacktechnieken van SolarWinds te detecteren*SolarWinds Malware "Raindrop" verstopt in aangepaste 7Zip-broncode*Oracle brengt driemaandelijkse kritieke patches uit*Meerdere Twitter-accounts gehackt in crypto-oplichting "Elon Musk"*Malwarebytes geschonden door SolarWinds-bedreigingsactoren*Apple verwijdert kwetsbare MacOS-functies in MacOS 11.2 Beta 2*Cybercriminelen maken een blunder en leggen gestolen inloggegevens bloot in het volle zicht*Bedreigingsactoren die tweefactorauthenticatie omzeilen voor verschillende cloudservicesaccounts*Microsoft herstelt Zero Day-kwetsbaarheid in Defender Antivirus*Google verbiedt 164 aanstootgevende Android-applicaties uit de Play Store*Mozilla brengt beveiligingsupdates uit voor Thunderbird*Oplichters die Coinmama-gebruikers chanteren via p*rno-backlinks*Windows 10-bug beschadigt harde schijf via opdracht met één regel*NSA dringt er bij organisaties op aan om geen DNS-resolvers van derden te gebruiken*Bitdefender brengt gratis decryptor uit voor slachtoffers van DarkSide Ransomware*Scottish Environment Protection Agency (SEPA) lijdt onder Conti Ransomware-aanval*Microsoft kondigt 'handhavingsmodus' aan in Windows Zerologon-fout*Bedreigingsactoren die de SSL-certificaten van Mimecast in gevaar brengen*Onderzoekers leggen datalek bij de Verenigde Naties bloot*Linux Mint OS-patches ScreenSaver omzeilen kwetsbaarheid*Britse Nohow International Cloud-gegevens geschonden*Bedreigingsactoren die Windows "Finger Command" misbruiken via phishing-campagne*Grootschalige datalekken gericht tegen de Russische Federatie in het jaar 2020*Gegevens van meer dan 390.000 gebruikers gecompromitteerd door datalek bij Capcom*DoS-kwetsbaarheid in RockWell Automation RSLinx Classic-software*Gehackte gegevens over het COVID-19-vaccin zijn online gelekt via hackerforums*Valse video over Trump-schandaal waarin QNode-malware wordt verspreid*SolarWinds-dreigingsactoren die toegang krijgen tot de e-mailservers van het ministerie van Justitie*FBI waarschuwt organisaties voor Egregor Ransomware*Pysa Ransomware bereikt Hackney Council en gelekte gegevens te koop*FIN7 Hacking Group maakt gebruik van JSSLoader-malware*Websites van de Indiase overheid lekken testresultaten van COVID-19-patiënten*Earth Wendigo-campagne exfiltreert e-mails via JavaScript-backdoor*British Airways plant een schikking ter waarde van £3 miljard*Noord-Koreaanse Hacking Group Supply Chain-aanval gericht op aandelenbeleggers*Meerdere kwetsbaarheden in Fortinet FortiWeb WAF leiden tot uitvoering van willekeurige code*Telefoon- en e-mailoplichters die zich voordoen als ACSC*Ransomware-aanval schakelt Funke Media Group uit*ElectroRAT Malware zuigt geld weg uit 6.500 digitale portemonnees*Lake Regional Healthcare lijdt onder een ransomware-aanval*Gegevens van NameSouth geschonden door NetWalker Ransomware Group*Uitspraak van de rechtszaak over datalekken uit 2017 van Sabre Corporation*Microsoft's Windows Core Polaris gelekt online*10.000 gegevens van creditcardhouders van American Express geschonden*Vodafone's ho. Mobiel heeft te maken met gegevensinbreuk die gevolgen heeft voor 2,5 miljoen gebruikersgegevens*Hackers lanceren mepaanvallen door Smart Home-apparaten te misbruiken*SolarWinds supply chain-aanval leidde tot toegang van hackers tot Microsoft-broncode*Geheime achterdeuraccount gedetecteerd in verschillende Zyxel Firewall- en VPN-producten*CISA brengt Sparrow.ps1-tool uit voor Azure/M365*Japans lucht- en ruimtevaartbedrijf Kawasaki waarschuwt voor datalekken*Japanse game-ontwikkelaar Koei Tecmo heeft te maken met een datalek*FreePBX-ontwikkelaar Sangoma Technologies getroffen door Conti Ransomware*Kwetsbaarheid bij authenticatie omzeilen in SolarWinds Orion API*Draaikolk getroffen door Nefilim Ransomware-aanval*Adobe Flash Player bereikt einde levensduur (EOL)*Phishing-campagne met behulp van Chase Banking-e-mails met beveiligingsmeldingen*Cisco IP-telefoon TCP Packet Flood Denial of Service-kwetsbaarheid*Slimme deurbelapparaten gemakkelijk doelwit voor hackers*De kogelvrije VPN-service van cybercriminelen wordt uitgeschakeld*Authenticatie omzeilt kwetsbaarheid in springkasteel*Chinese APT-groepsoperatie StealthyTrident*Kritieke beveiligingsproblemen gerapporteerd in Dell Wyse Thin Clients*Ransomware-bedreigingsactoren gebruiken 'SystemBC'-malware als achterdeur*QNAP repareert zeer ernstige kwetsbaarheden in NAS-apparaten*CrowdStrike lanceert rapportagetool om Azure AD-machtigingen te controleren*Chinese mobiele gigant Xiaomi registreert miljoenen gebruikers Privé-web- en telefoongebruik*Al Jazeera-journalisten doelwit via Pegasus Spyware*VMware-kwetsbaarheid benut bij supply chain-aanval op SolarWinds*Malware die inloggegevens steelt, richt zich op financiële instellingen*Clop Ransomware-aanval gedetecteerd op Symrise*Microsoft Defender blokkeert bekende schadelijke SolarWinds-binaire bestanden*Mozilla brengt beveiligingsoplossingen uit voor meerdere beveiligingsproblemen*Sextortion-campagne gericht op iOS- en Android-gebruikers via Goontact Spyware*Nieuwe Windows-trojan steelt browserreferenties en Outlook-bestanden*5G-netwerkarchitectuur Meerdere kwetsbaarheden ontdekt*Contactformulier 7 Noodpatch voor WordPress-plug-in vrijgegeven*MoleRats APT-variant steelt gevoelige gegevens*Niet-geauthenticeerde opdrachtinjectiefout stelt D-Link VPN-routers bloot aan aanvallen*Iraanse Rana Android-malware snuffelt op instant messaging-platforms*Samsung repareert kritieke Android-bugs*Adobe brengt beveiligingsupdates uit*Gegevens over COVID-19-vaccin gelekt*Ransomware-aanval op Netgain-technologieën*Gegevens van 70 Lakh Indiase kaarthouders gelekt op dark web*FireEye's Red Team-beveiligingstest- en beoordelingstools gestolen door door de staat gesponsorde hackers*Microsoft Patch Tuesday-beveiligingsadvies - december 2020*Ransomware-aanval op televisieproductiebedrijf - Banijay Group SAS*Maze Ransomware-aanval op Canon*DeathStalker APT Group biedt Hack For Hire-service aan*Beveiligingsonderzoekers ontdekken per ongeluk Windows Zero-Day*Bandook-malware richt zich op meerdere sectoren*Update voor Windows 10 20H2 herstelt defecte in-place upgradefunctie*Niet-beveiligingsupdates voor Microsoft Office-producten november 2020*Geavanceerde aanhoudende dreigingsaanval gericht op Amerikaanse denktank*Huntsville City School District stilgelegd door ransomware-aanval*Ryuk Ransomware valt online schoolplatform K12 aan*Schadelijke npm-pakketten Installeren van Trojaanse paarden voor externe toegang*IoT-chipmaker Advantech getroffen door Conti Ransomware*Gootkit Malware keert terug met REvil Ransomware*Nieuwe CursedGrabber-malware*Delaware County getroffen door DoppelPaymer Ransomware-aanval*Hackers richten zich op COVID-vaccinmaker AstraZeneca*Datalekaanval op Peatix Events Management Organization Inbox*LidarPhone Attack verandert slimme stofzuigers in microfoons*Gegevenslek in Mercy Iowa City Hospital*Meer dan 300.000 Spotify-accounts gehackt*Leveranciers van industriële besturingssystemen waarschuwen voor kritieke bugs*Cisco Webex Ghost-fout*Door China gesponsorde cybercriminele groep valt aan Japan gelinkte organisaties aan*Kwetsbaarheid van cross-site scripting in Cisco Webex Meetings API*Mozilla heeft Firefox 83 uitgebracht*Onbeveiligde database onthulde een oplichting gericht op meer dan 100.000 Facebook-accounts*Mount Locker Ransomware richt zich op TurboTax-bestanden*Chinese APT-groep FunnyDream*Supply Chain-aanval waarbij malware wordt verspreid in Zuid-Korea*APT 'Hackers For Hire' richt zich op financiële en entertainmentbedrijven*Meerdere kwetsbaarheden in Cisco Security Manager-software*Nieuwe phishing-campagne die Jupyter-malware levert*Beeldinversietechniek om Office 365 te omzeilen*Kritieke kwetsbaarheden ontdekt in 's werelds grootste Android TV-fabrikant*E-Shops gebruiken een kwetsbare versie van Magento*Broncode van Cobalt Strike Toolkit online gedeeld*Kritieke kwetsbaarheid bij uitvoering van externe code in Oracle WebLogic Server*De virtuele speeltuin Animal Jam Kids heeft te maken gehad met een datalek*Beveiligingsproblemen in Unity Orchestrator SD-WAN*Zeer ernstige beveiligingskwetsbaarheid in Cisco’s IOS XR-software*Zero-day-kwetsbaarheden in Chrome*Australische regering waarschuwt gezondheidszorgsector tegen ransomware-aanval*Mozilla brengt beveiligingsupdates uit*xJacht op hackers die Exchange-servers aanvallen*Ransomware-aanval op Blackbaud cloudsoftwareprovider*Ransomware treft e-commercesoftwareplatform X-Cart*Kwetsbaarheid in Ubuntu GNOME Display Manager maakt root-toegang mogelijk*Ransomware-aanval op Australisch mediamonitoringbedrijf*Oplichters die zich voordoen als de IRS wegens betalingsfraude*Adobe brengt beveiligingsupdates uit*WordPress-sites open voor code-injectieaanvallen via Welcart e-Commerce Bug*Malware-campagne ‘nep-updates’ van Microsoft Teams*Kritieke beveiligingsupdates voor meerdere Intel-producten*Ghimob Banking-trojan*Ransomware-aanval op Italiaans drankmerk - Campari*Microsoft-patch dinsdag - november 2020*Pay2Key-ransomware*Echte sociale netwerkapp zichtbaar*Kritieke beveiligingsfouten in de SaltStack IT-infrabeheeroplossing*Phishing-aanvallen op Russische industriële ondernemingen*Kwetsbaarheid bij uitvoering van willekeurige code in Cisco AnyConnect*Meerdere kwetsbaarheden in Google Android OS*Meerdere kwetsbaarheden in Adobe*Folksam-gegevenslek*Bigbasket heeft te maken met een datalek - Gegevens van 2 Crore-gebruikers nu te koop op Dark Web*Apple corrigeert drie iOS Zero-Days*Capcom getroffen door Ragnar Locker-ransomware*Dridex Botnet steelt bankgegevens*VMware Meerdere beveiligingsupdates*Tweedehands USB-drives onthullen gevoelige informatie van vorige eigenaren*Nieuwe Google Drive Phishing-campagne*Cyberaanval op Vermont Health Network*Alibaba's online winkel RedMart heeft te maken met een datalek*Telefoonnummers van banken worden vervalst om slachtoffers te beroven*Windows Zero-Day-exploit openbaar gemaakt*Nitro Software Grootschalig datalek*Cryptocurrency-service 'Harvest Finance' gehackt - $24 miljoen gestolen*Nieuwe bezorgmethode van Emotet is ontdekt*Cyberaanvallen treffen scholen en universiteiten*Patiënten in Finland gechanteerd*KashmirBlack Botnet*Meerdere kwetsbaarheden in Fujitsu M12-servers*IT-dienstverlener Sopra Steria getroffen door Ryuk Ransomware*Zeer ernstige kwetsbaarheden in NVIDIA GeForce Experience verholpen*Kwetsbaarheid van SQL-injectie in Rapid7 Nexpose*Kwetsbaarheid bij het vrijgeven van informatie in de Linux-kernel*Meerdere beveiligingsproblemen geïdentificeerd in de cloudconnectiviteitscontrollers van WAGO*Browser Locker-zwendelcampagnes*VMware Meerdere beveiligingsupdates*Zero-Click-kwetsbaarheden geïdentificeerd in de Linux Bluetooth-softwarestapel*Browseradresbalk Spoofing-kwetsbaarheden in meerdere mobiele browsers*Meerdere kwetsbaarheden in HP's Intelligent Management Center (IMC)-software*Zeer ernstige routerkwetsbaarheid in Cisco IOS XR-software*Google Chrome Browser Meerdere beveiligingsupdates*ZwaartekrachtRAT*Toename van QR-code-gerelateerde oplichting*Nieuwste release van Chrome en Edge die willekeurige logbestanden genereren*Meerdere kwetsbaarheden in Magento CMS*Meerdere kwetsbaarheden in SonicWALL Sonic OS*Meerdere kwetsbaarheden in F2FS Toolset*Juniper Networks brengt beveiligingsupdates uit*Stille bibliothecaris APT*Clips van blootgestelde huisbeveiligingscamera's die online zijn geplaatst*Microsoft verstoort het TrickBot-malwarenetwerk*Dubbele afpersing-ransomware-aanval op Software AG*Denial-of-Service-kwetsbaarheden in het Allen-Bradley Flex I/O-systeem*Update voor kritieke patch voor Adobe Flash Player-toepassing*Microsoft Patch dinsdag - oktober 2020*Microsoft herstelt kritieke kwetsbaarheden bij het uitvoeren van externe code*Kwetsbaarheid bij het vrijgeven van informatie in Apache Tomcat*Fitbit Spyware wijzerplaat*MontysThree Malware gebruikt bij gerichte industriële spionageaanvallen*Kritieke fouten gevonden in de QNAP-helpdesk die leiden tot overname van apparaten*Nieuwe Cryptojacking-variant: Black-T*Kwetsbaarheid in de T2 Mac-beveiligingschips van Apple*Google brengt patches uit voor 50 kwetsbaarheden in Android-systemen*Trump's Health Email phishing-campagne levert de BazarLoader Trojan op*Cisco herstelt meerdere kwetsbaarheden*BAHAMUT: Hack For Hire-service*Gebreken in de beste antivirussoftware die leiden tot escalatie van bevoegdheden*Facebook schakelt de door China gesponsorde SilentFade-malwarecampagne uit*HEH-botnet*APT-aanval injecteert malware in Windows Foutrapportage*Klinisch onderzoek naar COVID-19 getroffen door ransomware*Meerdere kwetsbaarheden in de Google Chrome-webbrowser*Iraanse hackers maken misbruik van de Zerologon-kwetsbaarheid*Grootschalig datalek door de Indiase deelstaatregering*MozaïekRegressor Malware Framework UEFI Firmware Bootkit*DDoS-aanvallen door ransomware-aanvallersgroepen*XDSpy APT-groep*Backdoors in Microsoft 365 en Azure Active Directory met behulp van AADInternals PowerShell-module*Raccine Ransomware-vaccin*Microsoft Office 365 OAuth-toegangstoken Phishing*Egregor-ransomware*InterPlanetary Storm Botnet infecteert 13.000 Mac- en Android-apparaten*Meerdere beveiligingsproblemen in Wireshark Packet Analyzer*Palmerworm-spionagecampagne*Swatch sluit IT-systemen af om cyberaanvallen te stoppen*Operatie Sidecopy lanceert aanval op strijdkrachten in India*Microsoft heeft 18 Azure AD-applicaties verwijderd*Microsoft Windows XP-broncode online gelekt*Meerdere kwetsbaarheden in Apple-producten*247.000 Microsoft Exchange-servers kwetsbaar voor RCE*Een bug in Windows Server 2016*Malware voor het stelen van Magento-creditcards*Federaal Agentschap getroffen door cyberaanval*Chalubo DDoS Botnet gericht op onbeveiligde SSH-servers*UHS-ziekenhuizen getroffen door ransomware-aanval*Phishingcampagne waarin melding wordt gemaakt van het einde van de ondersteuning voor Windows 7*Microsoft Office 365-storing gemeld in de VS en Australië*Joker-trojan*Taurus kwaadaardige advertentiecampagne*Cisco herstelt meerdere beveiligingsbugs*APT-C-43 steelt militaire geheimen*Microsoft Outlook Hurkcampagne*Modi RAT*Heap Buffer Overflow-kwetsbaarheid op Instagram*Mozilla Firefox 81 uitgebracht*Automatische MEOW-aanval*RansomExx Ransomware-aanval op Tyler Technologies*Phishing-campagnedoelen AT&T Global Employees*TinyCryptor-ransomware*Meerdere beveiligingsproblemen in de Google Chrome-webbrowser*Mozilla-bug - Firefox-Android-browsers kapen*Maze Attackers gebruiken Ragnar Locker VM-techniek*Chinese hackers richten zich op Amerikaanse instanties*Meerdere kwetsbaarheden in Apple Safari*ZShlayer-malware*APT41 Chinese hackgroep*Phishing-fraude met behulp van e-mails over beveiligingsbewustzijn*MrbMiner-malware*MFA-kwetsbaarheid omzeilen in Microsoft 365*Prometheus multi-modulair botnet*Emotet Malware Nieuwe spamcampagne*Lemon Duck Cryptominer*Qakbot-malware*Trojaanse Glupteba