Label: Virus en bedreigingen
FBI publiceert IOC's voor LockBit 2.0 ransomware-aanvallen
Het Federal Bureau of Investigation (FBI) heeft vrijdag indicatoren van compromis (IOC's) vrijgegeven die verband houden met de LockBit 2.0-ransomware.
LockBit 2.0, dat wordt gedistribueerd als Ransomware-as-a-Service (RaaS), maakt detectie en beperking moeilijk vanwege het gebruik van een verscheidenheid aan tactieken, technieken en procedures (TTP's).
Ransomware treft vaak industriële systemen, met aanzienlijke impact: onderzoek
Ransomware-aanvallen treffen in veel gevallen industriële controlesystemen (ICS) of operationele technologie (OT) omgevingen, en de impact is vaak aanzienlijk, volgens een rapport dat donderdag is gepubliceerd door IoT en industrieel cyberbeveiligingsbedrijf Claroty.
Walmart ontleedt nieuwe 'suiker'-ransomware
Het cyberbedreigingsteam van retailgigant Walmart heeft een nieuwe ransomware-familie ontleed, genaamd Sugar, die beschikbaar is voor cybercriminelen als ransomware-as-a-service (RaaS).
CISA voegt recente kwetsbaarheden in iOS en SonicWall toe aan 'Must Patch'-lijst
Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft deze week aangekondigd dat er nog acht kwetsbaarheden zijn toegevoegd aan de lijst met beveiligingsfouten waarvan bekend is dat ze worden uitgebuit bij kwaadaardige aanvallen.
QNAP waarschuwt NAS-gebruikers voor DeadBolt-ransomware-aanvallen
QNAP, fabrikant van Network-Attached Storage (NAS)-oplossingen, waarschuwde woensdag gebruikers voor een DeadBolt-ransomwarecampagne gericht op hun apparaten, en moedigde hen aan om elke op internet gerichte NAS en routers correct te beveiligen.
Nieuwe macOS-malware 'DazzleSpy' gebruikt bij aanvallen in Hong Kong
Een recente campagne gericht op individuen in Hong Kong heeft gebruik gemaakt van ten minste twee soorten malware die zijn ontworpen om macOS-systemen te targeten.
CWP-fouten die servers blootstellen aan aanvallen op afstand die mogelijk in het wild worden uitgebuit
Onderzoekers ontdekten dat het webhostingpaneel van het Control Web Panel (CWP) wordt getroffen door twee ernstige kwetsbaarheden waarmee aanvallers op afstand servers kunnen hacken, en het is mogelijk dat ze al in het wild zijn uitgebuit.
DoH maakt het moeilijk om botnets te volgen: Spamhaus
Het gebruik van DNS via HTTPS (DoH) voor command and control-communicatie maakt het moeilijker om botnets te volgen, aldus anti-spam non-profit Spamhaus.
Duizenden industriële bedrijven gericht op aanvallen met gebruikmaking van kortstondige malware
Volgens Kaspersky zijn duizenden industriële organisaties over de hele wereld getroffen in campagnes die gebruik maken van kortstondige malware om bedrijfsreferenties te verzamelen die vervolgens door bedreigingsactoren met winst worden verkocht.
Laatste intelligentie
