AI bot hackt GitHub, Nederland grijpt in en cyberoorlog Iran
…Microsoft en DataDog via GitHub, terwijl een Chinees platform voor geautomatiseerd hacken in rap tempo aan populariteit wint. In Nederland werkt de politie samen met Odido om miljoenen g…
Live transcriptie van Epstein dossiers via github, een revolutie in open source intelligence
…de open source gemeenschap. In plaats van te wachten op trage, handmatige analyses door journalisten, is er op het ontwikkelplatform GitHub een project gestart dat deze documenten realti…
Geen Zero-Day Exploits of onbekende technieken gestolen bij 'FireEye
…slechterik om de Red Team-tools te exploiteren aanzienlijk te beperken", aldus FireEye. U kunt een lijst met de tegenmaatregelen in de FireEye GitHub-repository HIER vinden. Red Team Too…
Hackers plaatsten achterdeur in 'Hypertext Preprocessor' (PHP
…repositories op GitHub, die voorheen alleen mirrors waren, canonical worden. Dit betekent dat wijzigingen direct naar GitHub gepusht moeten worden in plaats van naar git.php…
“Hack tools in je broekzak, het kan. Alles wat je nodig hebt is internet en ’T-RAT
…eens de eerste RAT die een dergelijk model implementeert. Eerdere varianten, RATAttack (geüpload en verwijderd van GitHub in 2017, gericht op Windows), HeroRAT (richtte zich op Android)…
Cybercriminelen scannen massaal op beveiligingslek ‘Apache Log4j
…Github geplaatst met kwetsbare Log4j applicaties. Het NCSC heeft ook een lijst met te nemen stappen gepubliceerd. Inmiddels heeft ook een crisisoverleg plaatsgevonden met alle belangrijk…
Overzicht cyberaanvallen week 15-2022
) April 15, 2022 GitHub getroffen door inbraak op npm-productie-infrastructuur Een aanvaller is erin geslaagd om in te breken op de npm-productie-infrastructuur van GitHub, d…
Overzicht cyberaanvallen week 38-2022
. pic.twitter.com/zQASbpNtXx— TAP Air Portugal (@tapairportugal) August 26, 2022 GitHub-gebruikers doelwit van phishingaanval die ook 2FA-codes steelt Gebruikers van het populaire ontwikk…
NB408: Jouw Odido gegevens zijn nu een wapen
combineren met eerdere datalekken tot complete digitale profielen die op het darkweb worden verhandeld. Een autonome AI bot voerde een weekenlange aanval uit op Microsoft en DataDog via GitHub, terwijl de
Datalek nieuws en overzicht week 20-2020
…Datalek Elasticsearch-server 23 miljoen e-mailadressen Datalek bij Norfund Data van Microsoft gestolen uit private GitHub repositories ‘Tienduizenden apps lekken per ongeluk gebruikersda…
Ransomware 'WannaCry' infecteert 2 jaar na dato nog steeds miljoenen pc's
eerste instantie of een computer al besmet is. Zo ja, dan richt de malware zich op het volgende systeem. Een ongepatcht systeem kan zo alsnog bespaard blijven van een dramatische ransomware-aanval als het eerder al door een inerte versie van WannaCry werd besmet. Bron: sophos, techzine, github
Cyberaanvallen vergroten dreigingen in luchtvaart cryptosector en gaming en versterken geopolitieke spanningen
…wetshandhavers om deze bedreiging te bestrijden. Er werd een belangrijke wijziging aangekondigd door GitHub, het platform voor softwareontwikkeling, om de beveiliging van hun systeem te…
Hacker steelt data van 106 miljoen klanten van Amerikaans bankbedrijf
…Twitter en Slack. Online gebruikte ze de naam ‘erratic’. De autoriteiten wisten Thompson uiteindelijk te vinden omdat ze op GitHub informatie deelde over de hack. Het web-adres van die p…
Beëindiging Windows 10 ondersteuning, AI gedreven malware, VoidProxy phishing en export censuurtechnologieën
…aanvallers misleiden gebruikers door hen naar valse websites te leiden die eruitzien als betrouwbare bronnen, zoals GitHub. Wanneer gebruikers op de advertenties klikken en bepaalde best…
Overzicht van slachtoffers cyberaanvallen week 05-2023
. Hieronder twee van de malafide apps en de permissies die ze aan gebruikers vroegen. GitHub trekt certificaten in na hack GitHub heeft besloten om meerdere eigen certificate…
Supply chain onder vuur, wipers treffen multinationals
…tokens verzamelde. Via een gestolen GitHub token escaleerde UNC6426 binnen 72 uur naar volledige AWS administrator rechten en voerde datadiefstal en destructie uit in productieomgevingen…
Waarschuwing FBI voor Fomjacking
…hebben en na te gaan of er veranderingen optreden. Het monitoren van GitHub en AWS S3 en andere native code repositories. Multifactor authenticatie moet op elk systeem met toegang tot wa…
NB397: Russische sabotage en digitale euro zorgen naast Pornhub hack en Epstein AI analyse
zorgen over privacy en controle worden afgezet tegen de belofte van een publiek digitaal betaalmiddel. Op het gebied van open source intelligence wordt een technologische doorbraak belicht, via een GitHub
Verfijnde Android spionagecampagne
…elk geval een nep-ontwikkelaarsprofiel op door een bijbehorend Github-account aan te maken. Om de filtermechanismen van marktplaatsen te omzeilen, bevatten de eerste versies van de appli…
Overzicht cyberaanvallen week 31-2022
…Binnenlandse Zaken Annelies Verlinden. Lees verder Cybercriminelen klonen en infecteren duizenden GitHub repositories Duizenden GitHub repositories werden gekloond en geïnfe…
AI trojan Hook en PromptLock ransomware tonen evolutie van cyberdreigingen
…zoals Claude, Gemini en Q om lokale bestanden te scannen en gevoelige informatie te identificeren. De buitgemaakte gegevens werden geüpload naar publieke GitHub-repositories, vaak onder…
AI en softwaremisbruik helpen hackers cryptosleutels te stelen
…terecht die sprekend leek op een echte GitHub pagina (GitHub is de plek waar veel software staat). Van daaruit klikten ze door naar een site van de aanvallers, waar de schad…
Noord-Korea en Rusland richten cyberaanvallen op Europa en verspreiden nieuwe malware via kwetsbaarheden in software
…werd gedeeld op GitHub, wat het risico vergroot dat de kwetsbaarheid wordt misbruikt. Het wordt aanbevolen om snel updates en patches te installeren om verdere dreigingen te mitigeren. E…
Chinese cyberwapens en doelwitlijsten, APT aanvallen op de bouwsector, AI misbruik en cryptofraude
…zoals GitHub verwijderd, maar niet voordat ze zich uitgebreid binnen de cybersecuritygemeenschap verspreidden. Het incident benadrukt de geopolitieke implicaties van staatsgesponsorde cy…
Invulformulieren steeds populairder bij hackers
de klantzijde. Monitoren op code veranderingen. Ongeacht waar code gehost wordt, is het van belang om zicht erop te hebben en na te gaan of er veranderingen optreden. Het monitoren van GitHub en AWS
Zeer gevaarlijke Mac malware ontdekt, die veel gegevens buitmaakt
." Getroffen ontwikkelaars Een aantal getroffen ontwikkelaars hebben hun projecten op GitHub gedeeld, wat volgens de onderzoekers zou kunnen resulteren in "supply chain-achtige aanvallen…
AI kraakt 600 firewalls, beurzen dalen en Odido escaleert
…marketplace uploaden aanvallers backdoored skills van schijnbaar betrouwbare GitHub accounts. Deze kwaadaardige updates exfiltreerden OAuth tokens, wachtwoorden en API sleutels in real t…
Slachtofferanalyse en Trends van Week 24-2024
…Basta-ransomwaregroep wordt in verband gebracht met deze aanval op één van de grootste non-profitsystemen in de VS. 1, 2 New York Times waarschuwt freelancers over datalekken na GitHub-i…
Overzicht cyberaanvallen week 44-2022
, medewerkers en leveranciers. De phishingaanval bestond uit een e-mail die afkomstig leek van CircleCI, een populair devops-platform gebruikt voor softwareontwikkeling dat met GitHub is…
Noord-Korea’s cyberstrategie: Van cryptocurrency-diefstal tot technologische spionage
…gebruik van AI-tools zoals Faceswap om hun identiteit te verhullen. Ze creëren professioneel ogende profielen en cv's, die ze inzetten op platforms zoals LinkedIn en GitHub. Uit onderzoe…
Techneut? Lees dit over Citrix aanvallen
…27-01-2020 11.1 20-01-2020 10.5 31-01-2020 In geval organisaties het vermoeden hebben dat er misbruik gemaakt is van de kwetsbaarheid is er op Github technische informatie beschikbaar ge…
Gezocht: Insiders die malware installeren voor ransomware aanval
…ook al op zijn gebrek aan ervaring. Hoewel aanvallers DemonWare nog steeds gebruiken, is het eigenlijk vrij ongenuanceerde malware waarvan de broncode beschikbaar is op GitHub. De maker…
Update: Techneut? Lees dit over Citrix aanvallen
…is er op Github technische informatie beschikbaar gesteld. Hierin zijn verschillende activiteiten beschreven die uitgevoerd kunnen worden om te valideren of er mogelijk misbruik gemaakt…
Cybercriminelen opereren sneller en geavanceerder
…incident onderzoeken verder worden gestroomlijnd. Download Cloud-Hunter (Github) Opensourcetool "Het creëren van een opensourcetool breidt niet alleen onze capaciteiten uit als onderzoek…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging mei 2024
…controlesystemen (ICS) die niet ontworpen zijn voor online gebruik, los te koppelen van het internet vanwege toenemende kwaadaardige activiteiten wereldwijd. GitHub heeft een kritieke kw…
OM herstel, Adobe kwetsbaarheden en de groeiende dreigingen door militarisering van de ruimte
…je systemen goed te beveiligen, zodat dit soort aanvallen niet onopgemerkt kunnen plaatsvinden. Daarnaast werd er gisteren een groot incident gemeld op GitHub, een platform waar veel ont…
Verdachte aangehouden voor cyberaanval op luchthavens en nieuwe dreigingen in cyberspace
…(gijzeling van data) te installeren. Bedrijven moeten hun systemen goed beschermen tegen dit soort dreigingen. Daarnaast bleek uit een nieuwe ontdekking dat hackers via GitHub, een platf…
Omrin gegevens op darkweb Herodotus malware misleidt detectie Wasp infostealer te koop en fatbike verkoopfraude neemt toe
nemen aan een valse Zoom vergadering, waar ze schadelijke software installeren. GhostHire richt zich op ontwikkelaars in de Web3 sector en verspreidt schadelijke bestanden via Telegram en GitHub. Beide
Overzicht van slachtoffers cyberaanvallen week 13-2023
…actions leading to BEC. pic.twitter.com/qoL6wWniDF— Microsoft Security Intelligence (@MsftSecIntel) March 8, 2023 Twitter broncode maandenlang beschikbaar op GitHub, cybercriminelen kunn…
Slachtofferanalyse en Trends van Week 11-2024
…alle versies van aiohttp vóór 3.9.2 beïnvloedt, kwam aan het licht toen een bewijs-van-concept exploitatie werd gepubliceerd op GitHub, gevolgd door een gedetailleerde exploitatiehandlei…
Overzicht van slachtoffers cyberaanvallen week 24-2023
…worden gemaakt, waardoor de uitreiking van de voorlopige cijferlijsten en de geslaagd-vlag tot half vijf zal worden uitgesteld. Hackers verspreiden nep zero-day PoC-exploits op GitHub en…
Overzicht van slachtoffers cyberaanvallen week 29-2023
…Clop. Op de blockchain en cryptocurrency markt was er eveneens onrust, waarbij de Lazarus-hackgroep ontwikkelaars op GitHub aanviel. Daarnaast bleek uit de recente berichtgeving dat NetS…
Slachtofferanalyse en Trends van Week 30-2024
…gevoelige gegevens. Onderzoekers onthulden dat de dreigingsactoren bekend als 'Stargazer Goblin' een Malware Distribution-as-a-Service (DaaS) operatie hebben opgezet via GitHub. Meer dan…
Overzicht van slachtoffers cyberaanvallen week 01-2023
…softwarecode van Slack Een aanvaller is erin geslaagd om softwarecode uit de private GitHub-repositories van Slack te stelen, zo laat het bedrijf weten. Slack werd naar eigen zeggen op 2…
Alleen al bekijken via het previewvenster in de Verkenner is genoeg om de aanval in te zetten
…bedreigingsrapport – merkte de HP-afdeling van bedreigingsonderzoek dat op GitHub scripts werden gedeeld die waren ontworpen om de aanmaak van deze exploit te automatiseren. Tenzij er wo…
Digitale infrastructuur onder vuur door ketenproblemen en misleiding
…Contagious Interview, richten zich specifiek op ontwikkelaars in de cryptosector door kwaadaardige pakketten te verspreiden via platforms als npm en GitHub. Een zorgwekkende escalatie vo…
Russische sabotage van luchtverkeer en digitale belegering van lokale besturen
…specifiek richten op de tools die ontwikkelaars en onderzoekers gebruiken. Er is een campagne ontdekt op GitHub waarbij kwaadwillenden zich voordoen als aanbieders van legitieme OSINT- e…
Nieuwe ransomware allianties en sabotage in Benelux verharden wereldwijde hybride dreiging
…spraakmakende zaken vergroot door een nieuw technisch initiatief dat vrijgegeven documenten rondom Jeffrey Epstein realtime transcribeert en doorzoekbaar maakt via GitHub. Hybride mariti…
Enorme datadiefstal bij Spotify en Franse kerstdrukte verstoord door cyberaanval
. Een specifieke campagne richt zich op de security community zelf, waarbij de Webrat malware via GitHub wordt verspreid vermomd als exploits voor recente kwetsbaarheden. Daarnaast wordt…
ShinyHunters eist miljoenen, AI breekt door in 27 seconden
…Noord Korea, bouwde volledige aanvalspijplijnen met behulp van ChatGPT, Gemini en GitHub Copilot om valse identiteiten te creeren en meerdere accounts te beheren. Anthropic onthulde op 2…
Odido raakt vitaal, exploits lekken en Wikipedia gehackt
…afgedekt Lees ook - S02E27: AI bot hackt GitHub, Nederland grijpt in en cyberoorlog Iran - Odido "Check je hack" en de eerste Kamerdebatmoties over digitale veiligheid - S02E26: Odido fi…
De donkere kant van AI: Hoe nudify apps de grenzen van privacy en veiligheid overschrijden
…hackt GitHub, Nederland grijpt in en cyberoorlog Iran 4 mrt 2026 Kunstmatige intelligentie is niet langer alleen een hulpmiddel voor hackers, het is zelf de hacker geworden. Een autonome…
Overzicht van slachtoffers cyberaanvallen week 20-2023
. Op 14 mei 2023 werd een proof-of-concept (PoC) exploit op GitHub gepubliceerd, waardoor de tool breed beschikbaar werd voor aanvallers. Er zijn miljoenen pogingen waargenomen om te zoek…
Overzicht van slachtoffers cyberaanvallen week 03-2024
…specifieke actie op 23 januari extra aandacht. Deze betrof de GitHub commit signing key, die verlopen was. Voor nieuwe commits wordt sindsdien een nieuwe key gebruikt, en commits die nog…
Ransomware en oorlogssabotage raken vitale ketens terwijl aanvallers profiteren van lekken in AI software en servers
…"IDEsaster" een cluster van meer dan dertig kwetsbaarheden ontdekt in AI gedreven ontwikkelomgevingen zoals GitHub Copilot, Cursor en Windsurf. Via 'prompt injection' kunnen aanvallers d…
EU sancties tegen hybride dreiging en AI aanvallen op vitale sector en bedrijfsleven
…te voeren. De situatie werd complexer toen bleek dat een tool op GitHub, die zich voordeed als scanner voor dit lek, in werkelijkheid malware bevatte. Ook grote techreuzen lieten steken…
AI vergiftigt geheugen, Odido soap groeit en LockBit 5.0
…infostealer StealC te verspreiden. De aanvallers richtten een netwerk van valse accounts op GitHub en valse forks in om geloofwaardigheid te creeren en dienden de getrojaniseerde server…
Slachtofferanalyse en Trends van Week 23-2024
…New York Times via lekke GitHub-token In januari 2024 werd de broncode en interne data van The New York Times gestolen na een lek waarbij een GitHub-token beschikbaar kwam.…
Overzicht van slachtoffers cyberaanvallen week 03-2023
adviseert gebruikers hun wachtwoorden en andere inloggevens te veranderen. Het gaat hierbij vooral om gegevens als persoonlijke en projectgebaseerde API tokens, Bitbucket OAuth- en GitHub OAut-tokens
Chinese restricties in kritieke infrastructuur en digitale heling van fysieke buit
…configuratiefout in AWS CodeBuild geleid tot de onbedoelde blootstelling van diverse interne GitHub repositories van Amazon zelf. Daarnaast blijven malafide browserextensies een hardnekk…
Het verhaal achter ‘Tienduizenden zonnepanelen kwetsbaar
…trucje: op Github, waar programmeurs aan projecten samenwerken, zocht hij op ‘Solarman’ en ‘password’. En jawel: hij vond een admin-account – het opper-account – met een wachtwoord: een…
Fysieke sabotage van spoorlijnen en digitale ontwrichting vormen explosieve cocktail
…advertentienetwerken en legitieme platforms zoals GitHub wordt verspreid. Staatshackers en vliegende malware domineren het landschap van geavanceerde spionage Het dreigingslandschap word…
Slachtofferanalyse en Trends van Week 16-2024
…gereageerd door samen te werken met cybersecurity experts en lokale autoriteiten om de schade te beperken en preventieve maatregelen te treffen. Ondertussen zijn GitHub-opmerkingen een n…
Datalek nieuws en overzicht week 34-2021
…liggen op straat. Het ziekenhuis meldt nu dat een oud-medewerker bestanden online heeft gezet op GitHub, een online platform waarop softwareontwikkelaars kennis met elkaar delen. Het gin…
Slachtofferanalyse en Trends van Week 17-2024
-Koreaanse hackers, gebruikt nepaanbiedingen om ontwikkelaars malware te laten downloaden. Tijdens het gesprek worden de kandidaten gevraagd om code van GitHub te downloaden en uit te voe…
Nieuwste cyberaanvalstechnieken onthuld: Cybercriminfo analyseert Kaspersky-rapport en biedt twee versies voor lezers
…malwarefamilie die uitgebreid wordt besproken in de blogpost van Kaspersky. Deze specifieke malware is gebaseerd op een open-sourcevariant die voor het eerst opdook op Github in 2021. De…
Infostealers Lumma en Vidar: Een nieuwe golf van digitale dreiging
gebruikmaken van legitieme Windows-onderdelen, zoals PowerShell, om zichzelf te verbergen. Een base64-gecodeerd PowerShell-commando haalt de schadelijke code binnen, vaak vanaf een platform als GitHub
Nieuwe phishingaanval via ZIP bestanden, fraude met QR codes en Europese standpunten tegen Rusland
…570 gigabyte aan gegevens te hebben gestolen uit de private GitHub repositories van Red Hat. De gestolen gegevens omvatten onder andere inloggegevens, VPN profielen, CI/CD secrets, confi…
Cyberaanval op Den Hartogh Logistics ChaosBot en geopolitieke dreigingen bedreigen digitale veiligheid in Europa
…blijft de Astaroth banking trojan actief, waarbij GitHub wordt gebruikt om de command and control infrastructuur te ondersteunen. Dit stelt de trojan in staat om voort te blijven werken,…
Noord-Koreaanse hackers richten zich op Europese dronebedrijven kwetsbare Windows servers smishingdreiging en PVV AI beelden
…kwetsbaarheid. Dit GitHub platform biedt beveiligingsexperts voorbeelden van kwetsbaarheden die verder onderzocht kunnen worden. De ontdekking van deze kwetsbaarheid onderstreept de nood…
Spijkermat getroffen terwijl hackers via medewerkers, valse investeringsplatformen en nieuwe malware hun slag slaan
…kwaadaardige npm pakketten die inlogtokens, CI/CD geheimen en GitHub gegevens stelen. Deze aanval heeft al 86.000 keer gedownload plaatsgevonden, wat aantoont dat de dreiging aanzienlijk…
Overzicht cyberaanvallen week 51-2022
…met een verklaring op het eigen blog. Het softwarebedrijf stelt dat het begin deze maand door GitHub werd ingelicht over verdachte toegang tot de repositories met broncode. Verder onderz…
Ga er vanuit dat IoT apparaten altijd gehackt kunnen worden
gebruikt de "betrouwbare" encryptie van Eufy een vaste sleutel die identiek is voor alle gebruikers. Erger nog: deze sleutel verscheen daadwerkelijk in Eufy-code die door het bedrijf zelf op GitHub
Slachtofferanalyse en Trends van Week 46-2024
…van nieuwe malwarevarianten die zich richten op verschillende platforms en gebruikers: Fickle Stealer: Een nieuwe malware geschreven in Rust, vermomd als GitHub Desktop, die gevoelige ge…
Overzicht cyberaanvallen week 50-2021
…onduidelijk welke producten allemaal kwetsbaar zijn. Het Nederlandse Nationaal Cyber Security Centrum (NCSC) houdt op GitHub een overzicht bij. Het beveiligingslek in Log4j wordt op dit…
Cyberoorlog 2025 augustus
…gericht op buitenlandse ambassades in Zuid-Korea om de XenoRAT-malware te verspreiden via kwaadaardige GitHub-repositories. Deze campagne, die sinds maart van dit jaar actief is, heeft t…
Overzicht van slachtoffers cyberaanvallen week 39-2023
, hoewel de onmiddellijke impact op gebruikers wordt gematigd door de complexiteit en tijd die nodig zijn om de aanval uit te voeren. (bron, bron2) Misbruik van GitHub Accounts via Verval…
Cryptowallet diefstal, F5 lekken en TikTok malware versterken de digitale dreiging voor bedrijven en consumenten
…platforms zoals GitHub en CurseForge om schadelijke mods te verspreiden, die zich voordoen als verbetering van de spelervaring, maar in werkelijkheid trojans, infostealers of ransomware…
DDoS aanvallen via Cisco, runC kwetsbaarheden en de opkomst van GlassWorm en Whisper Leak versterken cyberdreigingen
…zich op het stelen van GitHub-, NPM- en OpenVSX-accountgegevens, evenals cryptocurrency walletinformatie. Door gebruik te maken van onzichtbare Unicode tekens, die als lege ruimte worden…
Slachtofferanalyse en Trends van Week 09-2024
. Experts benadrukken het belang van voorzichtigheid bij het installeren van software en adviseren om contacten te verifiëren voordat er actie wordt ondernomen. [1] Omvangrijke Malware-aanval via GitHub
Slachtofferanalyse en Trends van Week 14-2024
…bedreigingen te herkennen. Een federale aannemer in de VS, Acuity, heeft erkend dat hackers zijn GitHub repositories hebben doorzocht en documenten hebben gestolen die oude en niet-gevoe…
