Malware

Nieuws - Onderzoekers ontdekken tweede golf van malware in npm-packages

Verschillende onderzoekers melden een tweede golf van malwareaanvallen via npm‑packages die gebaseerd lijkt te zijn op de 'Shai‑Hulud'‑malware. De malware zou bedoeld zijn om credentials te stelen en vernietigt gebruikersgegevens als er maatregelen tegen…

Nieuws - Internationale politiediensten halen infrastructuur achter infostealers offline

De Nederlandse en Belgische politie hebben samen met internationale politiediensten opnieuw een groot cybercrimenetwerk offline gehaald. Bij de operatie werd de infrastructuur achter infostealers, trojans en botnets offline gehaald. Een daarvan is de…

Nieuws - Officiële website Xubuntu deelde tijdelijk malware via downloadpagina

Criminelen hebben enkele dagen lang malware verspreid via de officiële website van de Linux-distro Xubuntu. Inmiddels is de malafide downloadlink offline gehaald en wordt er aan een oplossing gewerkt. Het is niet duidelijk hoeveel mensen getroffen zijn door de…

Nieuws - Fix 7-Zip dicht gaten die aanvallers malware op afstand lieten uitvoeren

De huidige versie van compressietool 7-Zip dicht twee kwetsbaarheden waarmee kwaadwillenden op afstand malware konden uitvoeren op pc's van gebruikers. Speciaal aangemaakte zipbestanden gaven aanvallers een ingang.

Nieuws - Alternatieve appstores zien machtsgreep in Googles verificatie van appmakers

Alternatieve appstores zien grote problemen in de identiteitscheck die Google verplicht voor appmakers buiten de Play Store. Dit breekt kritieke functionaliteit, eventuele workarounds zijn onveilig en het riekt naar een machtsgreep, zeggen Accrescent en…

Nieuws - GitHub gaat beveiliging npm-packages versterken met verplichte 2fa en meer

GitHub gaat de beveiliging van npm-packages verscherpen om nieuwe supplychainaanvallen tegen te gaan. Het codeplatform gaat bijvoorbeeld 2fa verplichten voor het lokaal publiceren van npm-packages en ook het gebruik van bepaalde toegangstokens forceren.