![]() |
GitHub gaat beveiliging npm-packages versterken met verplichte 2fa en meer 23-09 - GitHub gaat de beveiliging van npm-packages verscherpen om nieuwe supplychainaanvallen tegen te gaan. Het codeplatform gaat bijvoorbeeld 2fa verplichten voor het lokaal publiceren van… | |
![]() |
Steam verwijdert gratis game BlockBlasters na diefstal van cryptotegoeden 23-09 - Steam heeft de game BlockBlasters verwijderd van zijn platform, nadat bleek dat de game cryptomunten stal. De game was sinds 30 juli gratis via Steam te downloaden. Op 30 augustus… | |
![]() |
Brussels Airport heeft ook op zondag last van cyberaanval op inchecksystemen 21-09 - Brussels Airport heeft ook zondag nog last van de cyberaanval die eerder dit weekend begon. Net als op zaterdag worden zondag nog verschillende vluchten geschrapt. De luchthaven raadt… | |
![]() |
Hackers infecteren 187 npm-packages met malware die credentials steelt 16-09 - Hackers hebben meerdere npm-packages in verschillende library's geïnfecteerd met malware die credentials steelt. Volgens beveiligingsbedrijf Aikido gaat het in totaal om in totaal 187… | |
![]() |
Npm-packages met 2 miljard wekelijkse downloads zijn met malware geïnfecteerd 08-09 - Onbekende aanvallers hebben malware weten te injecteren in meerdere npm-packages die gezamenlijk meer dan twee miljard keer per week worden gedownload. Daarmee worden… | |
![]() |
NCSC waarschuwt voor malvertising via Manualfinder en pdf-bewerkers 30-08 - Het Nederlands Nationaal Cyber Security Centrum waarschuwt voor een malvertisingcampagne die wordt uitgevoerd via geïnfecteerde versies van Manualfinder en pdf-bewerktools. Die bevatten… | |
![]() |
Zscaler: 77 Google Play Store-apps zorgden voor 19 miljoen malwaredownloads 26-08 - Gebruikers van Googles appstore voor Android hebben 19 miljoen malwaredownloads gekregen door 77 apps in de Play Store. Dit meldt securitybedrijf Zscaler na onderzoek. De 77 ontdekte… | |
![]() |
Google verplicht appmakers buiten Play Store vanaf 2026 tot identiteitscheck 26-08 - Google voert eind 2026 een verplichte verificatie in voor makers van Android-apps die buiten de Play Store op Android worden geïnstalleerd. Het bedrijf zegt hiermee het sideloaden van… | |
![]() |
Hackers vallen Russische ontwikkelaars aan met malware voor cryptovaluta Sol 18-08 - Onbekende aanvallers richten zich met een hackcampagne op Russische ontwikkelaars die de cryptomunt Sol gebruiken. Er is kwaadaardige code ontdekt die gegevens steelt, zoals… | |
![]() |
Onderzoekers stelen tot 50bit/s van airgapped netwerk via smartwatchmicrofoon 13-06 - Beveiligingsonderzoekers hebben een manier beschreven om data uit een airgapped omgeving te filtreren met behulp van een smartwatch. Daarmee lukte het door middel van gemanipuleerde… | |
![]() |
Google: hackers gebruikten Calendar om geïnfecteerde systemen te beheren 30-05 - Beveiligingsonderzoekers van Google hebben ontdekt dat hackers Calendar gebruikten voor de command-and-control van met malware besmette systemen. De techgigant vermoedt dat de malware… | |
![]() |
Politie haalt dienst offline waarmee criminelen malware konden testen 30-05 - De Nederlandse politie heeft een dienst offline gehaald die door criminelen werd gebruikt om malware te testen en om antivirussoftware te omzeilen. AVCheck was 'een van de grootste… | |
![]() |
Onderzoeker vindt verdachte unlisted Chrome-extensies met miljoenen installaties 11-04 - Cybersecuritybedrijf Secure Annex heeft 35 Chrome-extensies ontdekt die verdacht gedrag vertonen. Ze zijn allemaal unlisted, wat wil zeggen dat ze alleen te vinden en te installeren… | |
![]() |
Overheid VS: 'fast flux' vormt nationale bedreiging voor cyberveiligheid 04-04 - Verschillende Amerikaanse overheidsinstanties en internationale partners waarschuwen voor fast flux. Dat is een techniek die cybercriminelen inzetten om ongedetecteerd te werk te kunnen… | |
![]() |
WinRAR lost beveiligingslek op dat Windows-waarschuwingen omzeilde 04-04 - Er zit een beveiligingslek in WinRAR waarmee aanvallers het Mark of the Web in Windows kunnen omzeilen om schadelijke code uit te voeren. De ontwikkelaar van het archiveringsprogramma… | |
![]() |
.Geek - Terug in de tijd #41 - Computeragressie, iPod Photo en malware op Lenovo-laptops 23-02 - Op Tweakers verschijnen dagelijks tientallen nieuwsberichten, maar bij het schrijven weten we zelden hoe het afloopt met de producten, technieken en ontwikkelingen die we bespreken. In… | |
![]() |
Kaspersky treft voor het eerst iOS-app met cryptostealer in App Store aan 06-02 - Beveiligingsonderzoekers van Kaspersky hebben een nieuwe malwarecampagne aangetroffen, waarbij aanvallers via apps proberen cryptovaluta te stelen. Het is volgens de onderzoekers voor… | |
![]() |
Hackers voorzien Chrome-extensie securitybedrijf van malware, konden data stelen 12-'24 - De Chrome-extensie van Cyberhaven werd op 24 december gehackt en via een update van malware voorzien die gebruikersdata kon stelen. Het securitybedrijf heeft de update ingetrokken en… | |
![]() |
ESET ontdekt mogelijk eerste UEFI-bootkit voor Linux 11-'24 - Onderzoekers van beveiligingsbedrijf ESET zeggen de eerste UEFI-bootkit voor Linux te hebben ontdekt. Bootkitty, zoals de malware heet, lijkt een rudimentair proof-of-concept, maar wel… | |
![]() |
ESET ontdekt cyberspionagemalware WolfsBane voor Linux 11-'24 - Beveiligingsonderzoekers van ESET hebben malware ontdekt die is bedoeld om informatie te stelen van Linux-systemen. Het zogenaamde WolfsBane lijkt op een port van soortgelijke… | |
![]() |
PXA-infostealer steelt opgeslagen browsergegevens door masterkey te ontcijferen 11-'24 - Beveiligingsonderzoekers van Cisco Talos hebben PXA Stealer ontdekt, een nieuwe soort malware. Deze infostealer is in staat om het masterwachtwoord van de browser van een getroffen… | |
![]() |
Aanvallers gebruiken samengevoegde zipbestanden om malware te verspreiden 11-'24 - Een onderzoek van het securitybedrijf Perception Point heeft een aanvalsmethode aan het licht gebracht waarbij kwaadwillenden gebruikmaken van samengevoegde zipbestanden om malware te… | |
![]() |
Hack op Nederlandse politie vermoedelijk uitgevoerd via gestolen cookies 11-'24 - De hack op de Nederlandse politie van eind september werd vermoedelijk uitgevoerd via een gekaapte inlogsessie. Dat meldt de politie zelf. Bij de cyberaanval van eind september werden… | |
![]() |
QBittorrent krijgt update die veertien jaar oude kwetsbaarheid verhelpt 11-'24 - De ontwikkelaars achter qBittorrent hebben een fix uitgebracht voor een kwetsbaarheid die al sinds 2010 in de torrentclient zit. De bug kan misbruikt worden om… | |
![]() |
Paradox waarschuwt voor potentiële malware in populaire Cities: Skylines II-mod 11-'24 - Paradox Interactive waarschuwt voor malware in een update van de populaire Traffic-mod voor Cities: Skylines II. Deze versie is inmiddels offline gehaald, maar de ontwikkelaar raadt… | |
![]() |
Politiediensten delen meer details over ontmantelen Redline- en Meta-malware 10-'24 - Internationale politiediensten hebben dinsdagmiddag meer details gedeeld over Operation Magnus, waarmee de RedLine- en Meta-infostealers eerder deze week offline werden gehaald. Tijdens… | |
![]() |
Nederlandse politie haalt samen met FBI Redline- en Meta-infostealers offline 10-'24 - De Nederlandse politie heeft maandag, samen met de FBI en andere politiediensten, de Redline- en Meta-infostealers offline gehaald. De diensten deden dat onder de noemer Operation… | |
![]() |
Doctor Web: cryptomalware treft meer dan 28.000 mensen via illegale software 10-'24 - Volgens onderzoekers van Doctor Web zijn minstens 28.000 gebruikers getroffen door malware met functionaliteit om cryptomunten te minen of stelen. De schadelijke software is naar… | |
![]() |
NCSC deelde informatie met VS en VK zonder wettelijke grondslag 09-'24 - Het Nationaal Cyber Security Centrum heeft informatie gedeeld met Canada, Japan, het Verenigd Koninkrijk en de Verenigde Staten zonder dat daarvoor een wettelijke grondslag was. | |
![]() |
Kaspersky: Android-malware Necro besmette sommige apps in Google Play Store 09-'24 - Kaspersky heeft ontdekt dat enkele populaire Android-apps besmet zijn met een nieuwe variant van de Necro-malware. Onder de getroffen apps bevinden zich Max Browser en Wuta Camera, die… | |
![]() |
Oekraïne bant Telegram bij overheidsdiensten, leger en kritieke infrastructuur 09-'24 - Het Oekraïense coördinatiecentrum voor cybersecurity heeft Telegram verboden binnen overheidsdiensten, het leger en kritieke infrastructuren. Volgens het centrum zouden Russische… | |
![]() |
Proof-of-concept verschijnt voor simpel te misbruiken, al gepatchte Windows-bug 08-'24 - Een beveiligingsonderzoeker heeft een proof-of-concept uitgebracht om een kwetsbaarheid uit te buiten die Microsoft eerder deze maand heeft gepatcht. De bug maakt het mogelijk om op… | |
![]() |
SolarWinds repareert bug waarbij hardcoded credentials in broncode stonden 08-'24 - SolarWinds heeft een bugfix doorgevoerd voor zijn Web Help Desk waarmee het voor aanvallers mogelijk was in te loggen op het systeem via inloggegevens die hardcoded in de software… | |
![]() |
Onderzoekers konden beheer Enphase-zonnepanelen overnemen via zes kwetsbaarheden 08-'24 - Onderzoekers van het DIVD hebben zes zerodaykwetsbaarheden in zonnepanelen van het Amerikaanse Enphase ontdekt. Ze waren hierdoor in staat om op afstand de zonnepaneelsystemen van… | |
![]() |
Onderzoekers ontdekken 3000 nepaccounts op GitHub die malware verspreiden 07-'24 - Onderzoekers van Check Point hebben een netwerk van 3000 kwaadaardige GitHub-accounts ontdekt dat malware verspreidt. De eerste accounts die deel uitmaken van dit 'Stargazers Ghost… | |
![]() |
Cybercriminelen misbruiken CrowdStrike-incident om malware te verspreiden 07-'24 - Cybercriminelen maken misbruik van het CrowdStrike-incident waarbij een update vorige week storingen veroorzaakte in Windows-systemen over de hele wereld. Er zijn diverse neptools in… | |
![]() |
Leider van Zeus- en IcedID-malwarebendes is veroordeeld tot 18 jaar cel 07-'24 - Een 37-jarige Oekraïense man is in de VS veroordeeld tot achttien jaar gevangenisstraf. De man is een van de leiders van een criminele groep die aanvallen uitvoerde met de Zeus-malware. | |
![]() |
Onderzoekers vinden MD5-collisionbug in populair Radius-authenticatieprotocol 07-'24 - Onderzoekers hebben een kwetsbaarheid ontdekt in het veelgebruikte Radius-authenticatieprotocol. Daarin zit een collisionbug die het mogelijk maakt een man-in-the-middle-aanval uit te… | |
![]() |
VS looft beloning van 10 miljoen dollar uit voor Russische hacker 06-'24 - De Amerikaanse autoriteiten hebben een beloning van 10 miljoen dollar uitgeloofd voor informatie over de locatie van de 22-jarige Rus Amin Timovich Stigal. Hij wordt verdacht van het… | |
![]() |
MIVD: Chinese FortiGate-spionagecampagne is omvangrijker dan eerder gedacht 06-'24 - De Coathanger-malware die zich richtte op FortiGate-systemen van Fortinet, blijkt onderdeel te zijn van een brede en langdurige Chinese cyberspionagecampagne. Dat zegt de Militaire… |