AI bot hackt GitHub, Nederland grijpt in en cyberoorlog Iran
…Microsoft en DataDog via GitHub, terwijl een Chinees platform voor geautomatiseerd hacken in rap tempo aan populariteit wint. In Nederland werkt de politie samen met Odido om miljoenen g…
GitHub inbraak via VS Code extensie, DBIR en SonicWall MFA
S02E61 Vond je dit artikel interessant of nuttig? Interessant ✓ Bedankt voor je reactie! In de periode van woensdag 20 mei tot en met vrijdag 22 mei 2026 bevestigde GitHub dat dreigingsac…
Live transcriptie van Epstein dossiers via github, een revolutie in open source intelligence
…de open source gemeenschap. In plaats van te wachten op trage, handmatige analyses door journalisten, is er op het ontwikkelplatform GitHub een project gestart dat deze documenten realti…
Geen Zero-Day Exploits of onbekende technieken gestolen bij 'FireEye
…slechterik om de Red Team-tools te exploiteren aanzienlijk te beperken", aldus FireEye. U kunt een lijst met de tegenmaatregelen in de FireEye GitHub-repository HIER vinden. Red Team Too…
Ajax gehackt, politie doelwit en iPhone exploits op straat
…inzien of opheffen. De politie meldde zelf getroffen te zijn door een phishingaanval. Ondertussen liggen exploits voor iPhones openbaar op GitHub en escaleren aanvallen op de software su…
Hackers plaatsten achterdeur in 'Hypertext Preprocessor' (PHP
…repositories op GitHub, die voorheen alleen mirrors waren, canonical worden. Dit betekent dat wijzigingen direct naar GitHub gepusht moeten worden in plaats van naar git.php…
“Hack tools in je broekzak, het kan. Alles wat je nodig hebt is internet en ’T-RAT
…eens de eerste RAT die een dergelijk model implementeert. Eerdere varianten, RATAttack (geüpload en verwijderd van GitHub in 2017, gericht op Windows), HeroRAT (richtte zich op Android)…
Cybercriminelen scannen massaal op beveiligingslek ‘Apache Log4j
…Github geplaatst met kwetsbare Log4j applicaties. Het NCSC heeft ook een lijst met te nemen stappen gepubliceerd. Inmiddels heeft ook een crisisoverleg plaatsgevonden met alle belangrijk…
Overzicht cyberaanvallen week 15-2022
) April 15, 2022 GitHub getroffen door inbraak op npm-productie-infrastructuur Een aanvaller is erin geslaagd om in te breken op de npm-productie-infrastructuur van GitHub, d…
Overzicht cyberaanvallen week 38-2022
. pic.twitter.com/zQASbpNtXx— TAP Air Portugal (@tapairportugal) August 26, 2022 GitHub-gebruikers doelwit van phishingaanval die ook 2FA-codes steelt Gebruikers van het populaire ontwikk…
NB408: Jouw Odido gegevens zijn nu een wapen
combineren met eerdere datalekken tot complete digitale profielen die op het darkweb worden verhandeld. Een autonome AI bot voerde een weekenlange aanval uit op Microsoft en DataDog via GitHub, terwijl de
NB411: Ajax gehackt, ministerie onder vuur en supply chain aanvallen escaleren
…iPhones verscheen openbaar op GitHub en voice phishing steeg naar de op een na grootste aanvalsvector. Dichter bij huis verloor een verkoper uit Nijkerk ruim 12.000 euro na een neplink v…
Datalek nieuws en overzicht week 20-2020
…Datalek Elasticsearch-server 23 miljoen e-mailadressen Datalek bij Norfund Data van Microsoft gestolen uit private GitHub repositories ‘Tienduizenden apps lekken per ongeluk gebruikersda…
Ransomware 'WannaCry' infecteert 2 jaar na dato nog steeds miljoenen pc's
eerste instantie of een computer al besmet is. Zo ja, dan richt de malware zich op het volgende systeem. Een ongepatcht systeem kan zo alsnog bespaard blijven van een dramatische ransomware-aanval als het eerder al door een inerte versie van WannaCry werd besmet. Bron: sophos, techzine, github
Cyberaanvallen vergroten dreigingen in luchtvaart cryptosector en gaming en versterken geopolitieke spanningen
…wetshandhavers om deze bedreiging te bestrijden. Er werd een belangrijke wijziging aangekondigd door GitHub, het platform voor softwareontwikkeling, om de beveiliging van hun systeem te…
Hacker steelt data van 106 miljoen klanten van Amerikaans bankbedrijf
…Twitter en Slack. Online gebruikte ze de naam ‘erratic’. De autoriteiten wisten Thompson uiteindelijk te vinden omdat ze op GitHub informatie deelde over de hack. Het web-adres van die p…
Beëindiging Windows 10 ondersteuning, AI gedreven malware, VoidProxy phishing en export censuurtechnologieën
…aanvallers misleiden gebruikers door hen naar valse websites te leiden die eruitzien als betrouwbare bronnen, zoals GitHub. Wanneer gebruikers op de advertenties klikken en bepaalde best…
Overzicht van slachtoffers cyberaanvallen week 05-2023
. Hieronder twee van de malafide apps en de permissies die ze aan gebruikers vroegen. GitHub trekt certificaten in na hack GitHub heeft besloten om meerdere eigen certificate…
Supply chain onder vuur, wipers treffen multinationals
…tokens verzamelde. Via een gestolen GitHub token escaleerde UNC6426 binnen 72 uur naar volledige AWS administrator rechten en voerde datadiefstal en destructie uit in productieomgevingen…
Waarschuwing FBI voor Fomjacking
…hebben en na te gaan of er veranderingen optreden. Het monitoren van GitHub en AWS S3 en andere native code repositories. Multifactor authenticatie moet op elk systeem met toegang tot wa…
NB397: Russische sabotage en digitale euro zorgen naast Pornhub hack en Epstein AI analyse
zorgen over privacy en controle worden afgezet tegen de belofte van een publiek digitaal betaalmiddel. Op het gebied van open source intelligence wordt een technologische doorbraak belicht, via een GitHub
Verfijnde Android spionagecampagne
…elk geval een nep-ontwikkelaarsprofiel op door een bijbehorend Github-account aan te maken. Om de filtermechanismen van marktplaatsen te omzeilen, bevatten de eerste versies van de appli…
Overzicht cyberaanvallen week 31-2022
…Binnenlandse Zaken Annelies Verlinden. Lees verder Cybercriminelen klonen en infecteren duizenden GitHub repositories Duizenden GitHub repositories werden gekloond en geïnfe…
AI trojan Hook en PromptLock ransomware tonen evolutie van cyberdreigingen
…zoals Claude, Gemini en Q om lokale bestanden te scannen en gevoelige informatie te identificeren. De buitgemaakte gegevens werden geüpload naar publieke GitHub-repositories, vaak onder…
AI en softwaremisbruik helpen hackers cryptosleutels te stelen
…terecht die sprekend leek op een echte GitHub pagina (GitHub is de plek waar veel software staat). Van daaruit klikten ze door naar een site van de aanvallers, waar de schad…
Noord-Korea en Rusland richten cyberaanvallen op Europa en verspreiden nieuwe malware via kwetsbaarheden in software
…werd gedeeld op GitHub, wat het risico vergroot dat de kwetsbaarheid wordt misbruikt. Het wordt aanbevolen om snel updates en patches te installeren om verdere dreigingen te mitigeren. E…
Chinese cyberwapens en doelwitlijsten, APT aanvallen op de bouwsector, AI misbruik en cryptofraude
…zoals GitHub verwijderd, maar niet voordat ze zich uitgebreid binnen de cybersecuritygemeenschap verspreidden. Het incident benadrukt de geopolitieke implicaties van staatsgesponsorde cy…
Invulformulieren steeds populairder bij hackers
de klantzijde. Monitoren op code veranderingen. Ongeacht waar code gehost wordt, is het van belang om zicht erop te hebben en na te gaan of er veranderingen optreden. Het monitoren van GitHub en AWS
Zeer gevaarlijke Mac malware ontdekt, die veel gegevens buitmaakt
." Getroffen ontwikkelaars Een aantal getroffen ontwikkelaars hebben hun projecten op GitHub gedeeld, wat volgens de onderzoekers zou kunnen resulteren in "supply chain-achtige aanvallen…
AI kraakt 600 firewalls, beurzen dalen en Odido escaleert
…marketplace uploaden aanvallers backdoored skills van schijnbaar betrouwbare GitHub accounts. Deze kwaadaardige updates exfiltreerden OAuth tokens, wachtwoorden en API sleutels in real t…
Slachtofferanalyse en Trends van Week 24-2024
…Basta-ransomwaregroep wordt in verband gebracht met deze aanval op één van de grootste non-profitsystemen in de VS. 1, 2 New York Times waarschuwt freelancers over datalekken na GitHub-i…
Overzicht cyberaanvallen week 44-2022
, medewerkers en leveranciers. De phishingaanval bestond uit een e-mail die afkomstig leek van CircleCI, een populair devops-platform gebruikt voor softwareontwikkeling dat met GitHub is…
Noord-Korea’s cyberstrategie: Van cryptocurrency-diefstal tot technologische spionage
…gebruik van AI-tools zoals Faceswap om hun identiteit te verhullen. Ze creëren professioneel ogende profielen en cv's, die ze inzetten op platforms zoals LinkedIn en GitHub. Uit onderzoe…
Techneut? Lees dit over Citrix aanvallen
…27-01-2020 11.1 20-01-2020 10.5 31-01-2020 In geval organisaties het vermoeden hebben dat er misbruik gemaakt is van de kwetsbaarheid is er op Github technische informatie beschikbaar ge…
Gezocht: Insiders die malware installeren voor ransomware aanval
…ook al op zijn gebrek aan ervaring. Hoewel aanvallers DemonWare nog steeds gebruiken, is het eigenlijk vrij ongenuanceerde malware waarvan de broncode beschikbaar is op GitHub. De maker…
Update: Techneut? Lees dit over Citrix aanvallen
…is er op Github technische informatie beschikbaar gesteld. Hierin zijn verschillende activiteiten beschreven die uitgevoerd kunnen worden om te valideren of er mogelijk misbruik gemaakt…
Cybercriminelen opereren sneller en geavanceerder
…incident onderzoeken verder worden gestroomlijnd. Download Cloud-Hunter (Github) Opensourcetool "Het creëren van een opensourcetool breidt niet alleen onze capaciteiten uit als onderzoek…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging mei 2024
…controlesystemen (ICS) die niet ontworpen zijn voor online gebruik, los te koppelen van het internet vanwege toenemende kwaadaardige activiteiten wereldwijd. GitHub heeft een kritieke kw…
OM herstel, Adobe kwetsbaarheden en de groeiende dreigingen door militarisering van de ruimte
…je systemen goed te beveiligen, zodat dit soort aanvallen niet onopgemerkt kunnen plaatsvinden. Daarnaast werd er gisteren een groot incident gemeld op GitHub, een platform waar veel ont…
Verdachte aangehouden voor cyberaanval op luchthavens en nieuwe dreigingen in cyberspace
…(gijzeling van data) te installeren. Bedrijven moeten hun systemen goed beschermen tegen dit soort dreigingen. Daarnaast bleek uit een nieuwe ontdekking dat hackers via GitHub, een platf…
Omrin gegevens op darkweb Herodotus malware misleidt detectie Wasp infostealer te koop en fatbike verkoopfraude neemt toe
nemen aan een valse Zoom vergadering, waar ze schadelijke software installeren. GhostHire richt zich op ontwikkelaars in de Web3 sector en verspreidt schadelijke bestanden via Telegram en GitHub. Beide
Overzicht van slachtoffers cyberaanvallen week 13-2023
…actions leading to BEC. pic.twitter.com/qoL6wWniDF— Microsoft Security Intelligence (@MsftSecIntel) March 8, 2023 Twitter broncode maandenlang beschikbaar op GitHub, cybercriminelen kunn…
Slachtofferanalyse en Trends van Week 11-2024
…alle versies van aiohttp vóór 3.9.2 beïnvloedt, kwam aan het licht toen een bewijs-van-concept exploitatie werd gepubliceerd op GitHub, gevolgd door een gedetailleerde exploitatiehandlei…
Overzicht van slachtoffers cyberaanvallen week 24-2023
…worden gemaakt, waardoor de uitreiking van de voorlopige cijferlijsten en de geslaagd-vlag tot half vijf zal worden uitgesteld. Hackers verspreiden nep zero-day PoC-exploits op GitHub en…
Odido ShinyHunters aanval, TeamPCP Jenkins en INT offline
…inloggegevens uit ontwikkelomgevingen, waaronder tokens voor GitHub Actions, AWS, Kubernetes en andere diensten. RubyGems zette nieuwe aanmeldingen tijdelijk stop nadat honderden kwaadaa…
Overzicht van slachtoffers cyberaanvallen week 29-2023
…Clop. Op de blockchain en cryptocurrency markt was er eveneens onrust, waarbij de Lazarus-hackgroep ontwikkelaars op GitHub aanviel. Daarnaast bleek uit de recente berichtgeving dat NetS…
Slachtofferanalyse en Trends van Week 30-2024
…gevoelige gegevens. Onderzoekers onthulden dat de dreigingsactoren bekend als 'Stargazer Goblin' een Malware Distribution-as-a-Service (DaaS) operatie hebben opgezet via GitHub. Meer dan…
Overzicht van slachtoffers cyberaanvallen week 01-2023
…softwarecode van Slack Een aanvaller is erin geslaagd om softwarecode uit de private GitHub-repositories van Slack te stelen, zo laat het bedrijf weten. Slack werd naar eigen zeggen op 2…
Alleen al bekijken via het previewvenster in de Verkenner is genoeg om de aanval in te zetten
…bedreigingsrapport – merkte de HP-afdeling van bedreigingsonderzoek dat op GitHub scripts werden gedeeld die waren ontworpen om de aanmaak van deze exploit te automatiseren. Tenzij er wo…
Digitale infrastructuur onder vuur door ketenproblemen en misleiding
…Contagious Interview, richten zich specifiek op ontwikkelaars in de cryptosector door kwaadaardige pakketten te verspreiden via platforms als npm en GitHub. Een zorgwekkende escalatie vo…
Russische sabotage van luchtverkeer en digitale belegering van lokale besturen
…specifiek richten op de tools die ontwikkelaars en onderzoekers gebruiken. Er is een campagne ontdekt op GitHub waarbij kwaadwillenden zich voordoen als aanbieders van legitieme OSINT- e…
Nieuwe ransomware allianties en sabotage in Benelux verharden wereldwijde hybride dreiging
…spraakmakende zaken vergroot door een nieuw technisch initiatief dat vrijgegeven documenten rondom Jeffrey Epstein realtime transcribeert en doorzoekbaar maakt via GitHub. Hybride mariti…
Enorme datadiefstal bij Spotify en Franse kerstdrukte verstoord door cyberaanval
. Een specifieke campagne richt zich op de security community zelf, waarbij de Webrat malware via GitHub wordt verspreid vermomd als exploits voor recente kwetsbaarheden. Daarnaast wordt…
ShinyHunters eist miljoenen, AI breekt door in 27 seconden
…Noord Korea, bouwde volledige aanvalspijplijnen met behulp van ChatGPT, Gemini en GitHub Copilot om valse identiteiten te creeren en meerdere accounts te beheren. Anthropic onthulde op 2…
Odido raakt vitaal, exploits lekken en Wikipedia gehackt
…afgedekt Lees ook - S02E27: AI bot hackt GitHub, Nederland grijpt in en cyberoorlog Iran - Odido "Check je hack" en de eerste Kamerdebatmoties over digitale veiligheid - S02E26: Odido fi…
ChipSoft ransomware, Rituals 41 miljoen en FIRESTARTER
…VSX-extensies van Checkmarx werden gecompromitteerd. De kwaadaardige binary verzamelt GitHub-tokens, AWS-, Azure- en Google Cloud-credentials, npm-tokens en SSH-sleutels, en exfiltreert…
Overzicht van slachtoffers cyberaanvallen week 20-2023
. Op 14 mei 2023 werd een proof-of-concept (PoC) exploit op GitHub gepubliceerd, waardoor de tool breed beschikbaar werd voor aanvallers. Er zijn miljoenen pogingen waargenomen om te zoek…
Overzicht van slachtoffers cyberaanvallen week 03-2024
…specifieke actie op 23 januari extra aandacht. Deze betrof de GitHub commit signing key, die verlopen was. Voor nieuwe commits wordt sindsdien een nieuwe key gebruikt, en commits die nog…
Ransomware en oorlogssabotage raken vitale ketens terwijl aanvallers profiteren van lekken in AI software en servers
…"IDEsaster" een cluster van meer dan dertig kwetsbaarheden ontdekt in AI gedreven ontwikkelomgevingen zoals GitHub Copilot, Cursor en Windsurf. Via 'prompt injection' kunnen aanvallers d…
EU sancties tegen hybride dreiging en AI aanvallen op vitale sector en bedrijfsleven
…te voeren. De situatie werd complexer toen bleek dat een tool op GitHub, die zich voordeed als scanner voor dit lek, in werkelijkheid malware bevatte. Ook grote techreuzen lieten steken…
AI vergiftigt geheugen, Odido soap groeit en LockBit 5.0
…infostealer StealC te verspreiden. De aanvallers richtten een netwerk van valse accounts op GitHub en valse forks in om geloofwaardigheid te creeren en dienden de getrojaniseerde server…
