“Hack tools in je broekzak, het kan. Alles wat je nodig hebt is internet en ’T-RAT
…eens de eerste RAT die een dergelijk model implementeert. Eerdere varianten, RATAttack (geüpload en verwijderd van GitHub in 2017, gericht op Windows), HeroRAT (richtte zich op Android…
Geen Zero-Day Exploits of onbekende technieken gestolen bij 'FireEye
…slechterik om de Red Team-tools te exploiteren aanzienlijk te beperken", aldus FireEye. U kunt een lijst met de tegenmaatregelen in de FireEye GitHub-repository HIER vinden. Red Team To…
Hackers plaatsten achterdeur in 'Hypertext Preprocessor' (PHP
…repositories op GitHub, die voorheen alleen mirrors waren, canonical worden. Dit betekent dat wijzigingen direct naar GitHub gepusht moeten worden in plaats van naar git.ph…
Formjacking
…van belang om zicht erop te hebben en na te gaan of er veranderingen optreden. Het monitoren van GitHub en AWS S3 en andere native code repositories. Multifactor authenticatie moet op e…
Kwetsbaarheden CVE's 2021 december
…ondernemer dus geraakt wordt of bent door deze kwetsbaarheid is zeer waarschijnlijk. Kwetsbare Log4j applicaties en te nemen stappen Het NCSC heeft een lijst online geplaatst op Github…
Cybercriminelen scannen massaal op beveiligingslek ‘Apache Log4j
…Github geplaatst met kwetsbare Log4j applicaties. Het NCSC heeft ook een lijst met te nemen stappen gepubliceerd. Inmiddels heeft ook een crisisoverleg plaatsgevonden met alle belangrij…
Overzicht cyberaanvallen week 15-2022
) April 15, 2022 GitHub getroffen door inbraak op npm-productie-infrastructuur Een aanvaller is erin geslaagd om in te breken op de npm-productie-infrastructuur van GitHub,…
Kwetsbaarheden CVE's 2024 maart
' commando te verwijderen of door de berichtuitzendingfunctionaliteit te deactiveren met het 'mesg' commando. [mirrors, people, github] Google dicht kritieke lekken in Chrome na Pwn2Own…
Ransomware 'WannaCry' infecteert 2 jaar na dato nog steeds miljoenen pc's
…eerste instantie of een computer al besmet is. Zo ja, dan richt de malware zich op het volgende systeem. Een ongepatcht systeem kan zo alsnog bespaard blijven van een dramatische ransomware-aanval a…
Datalek nieuws en overzicht week 20-2020
…Datalek Elasticsearch-server 23 miljoen e-mailadressen Datalek bij Norfund Data van Microsoft gestolen uit private GitHub repositories ‘Tienduizenden apps lekken per ongeluk gebruikersd…
Overzicht cyberaanvallen week 38-2022
. pic.twitter.com/zQASbpNtXx— TAP Air Portugal (@tapairportugal) August 26, 2022 GitHub-gebruikers doelwit van phishingaanval die ook 2FA-codes steelt Gebruikers van het populaire ontwik…
Hacker steelt data van 106 miljoen klanten van Amerikaans bankbedrijf
…Twitter en Slack. Online gebruikte ze de naam ‘erratic’. De autoriteiten wisten Thompson uiteindelijk te vinden omdat ze op GitHub informatie deelde over de hack. Het web-adres van die…
Invulformulieren steeds populairder bij hackers
…de klantzijde. Monitoren op code veranderingen. Ongeacht waar code gehost wordt, is het van belang om zicht erop te hebben en na te gaan of er veranderingen optreden. Het monitoren van GitHub<…
Waarschuwing FBI voor Fomjacking
…hebben en na te gaan of er veranderingen optreden. Het monitoren van GitHub en AWS S3 en andere native code repositories. Multifactor authenticatie moet op elk systeem met toegang tot w…
Verfijnde Android spionagecampagne
…elk geval een nep-ontwikkelaarsprofiel op door een bijbehorend Github-account aan te maken. Om de filtermechanismen van marktplaatsen te omzeilen, bevatten de eerste versies van de appl…
Zeer gevaarlijke Mac malware ontdekt, die veel gegevens buitmaakt
." Getroffen ontwikkelaars Een aantal getroffen ontwikkelaars hebben hun projecten op GitHub gedeeld, wat volgens de onderzoekers zou kunnen resulteren in "supply chain-achtige aanvallen…
Overzicht cyberaanvallen week 31-2022
…Binnenlandse Zaken Annelies Verlinden. Lees verder Cybercriminelen klonen en infecteren duizenden GitHub repositories Duizenden GitHub repositories werden gekloond en geïnf…
Overzicht van slachtoffers cyberaanvallen week 05-2023
. Hieronder twee van de malafide apps en de permissies die ze aan gebruikers vroegen. GitHub trekt certificaten in na hack GitHub heeft besloten om meerdere eigen certificat…
Techneut? Lees dit over Citrix aanvallen
…27-01-2020 11.1 20-01-2020 10.5 31-01-2020 In geval organisaties het vermoeden hebben dat er misbruik gemaakt is van de kwetsbaarheid is er op Github technische informatie beschikbaar g…
Update: Techneut? Lees dit over Citrix aanvallen
…is er op Github technische informatie beschikbaar gesteld. Hierin zijn verschillende activiteiten beschreven die uitgevoerd kunnen worden om te valideren of er mogelijk misbruik gemaakt…
Gezocht: Insiders die malware installeren voor ransomware aanval
…ook al op zijn gebrek aan ervaring. Hoewel aanvallers DemonWare nog steeds gebruiken, is het eigenlijk vrij ongenuanceerde malware waarvan de broncode beschikbaar is op GitHub. De maker…
Alleen al bekijken via het previewvenster in de Verkenner is genoeg om de aanval in te zetten
…bedreigingsrapport – merkte de HP-afdeling van bedreigingsonderzoek dat op GitHub scripts werden gedeeld die waren ontworpen om de aanmaak van deze exploit te automatiseren. Tenzij er w…
Cybercriminelen opereren sneller en geavanceerder
…incident onderzoeken verder worden gestroomlijnd. Download Cloud-Hunter (Github) Opensourcetool "Het creëren van een opensourcetool breidt niet alleen onze capaciteiten uit als onderzoe…
Overzicht cyberaanvallen week 44-2022
, medewerkers en leveranciers. De phishingaanval bestond uit een e-mail die afkomstig leek van CircleCI, een populair devops-platform gebruikt voor softwareontwikkeling dat met GitHub is…
Overzicht van slachtoffers cyberaanvallen week 01-2023
…softwarecode van Slack Een aanvaller is erin geslaagd om softwarecode uit de private GitHub-repositories van Slack te stelen, zo laat het bedrijf weten. Slack werd naar eigen zeggen op…
Overzicht van slachtoffers cyberaanvallen week 13-2023
…actions leading to BEC. pic.twitter.com/qoL6wWniDF— Microsoft Security Intelligence (@MsftSecIntel) March 8, 2023 Twitter broncode maandenlang beschikbaar op GitHub, cybercriminelen kun…
Overzicht van slachtoffers cyberaanvallen week 24-2023
…worden gemaakt, waardoor de uitreiking van de voorlopige cijferlijsten en de geslaagd-vlag tot half vijf zal worden uitgesteld. Hackers verspreiden nep zero-day PoC-exploits op GitHub e…
Overzicht van slachtoffers cyberaanvallen week 29-2023
…Clop. Op de blockchain en cryptocurrency markt was er eveneens onrust, waarbij de Lazarus-hackgroep ontwikkelaars op GitHub aanviel. Daarnaast bleek uit de recente berichtgeving dat Net…
Slachtofferanalyse en Trends van Week 11-2024
…alle versies van aiohttp vóór 3.9.2 beïnvloedt, kwam aan het licht toen een bewijs-van-concept exploitatie werd gepubliceerd op GitHub, gevolgd door een gedetailleerde exploitatiehandle…
Kwetsbaarheden CVE's 2021 november
-of-Concept op het veelgebruikte openbare codeplatform GitHub. Dat het een ernstige kwetsbaarheid is, blijkt uit de test van Bleeping Computer. Zij testten de exploit op een test pc met…
Overzicht van slachtoffers cyberaanvallen week 20-2023
. Op 14 mei 2023 werd een proof-of-concept (PoC) exploit op GitHub gepubliceerd, waardoor de tool breed beschikbaar werd voor aanvallers. Er zijn miljoenen pogingen waargenomen om te zoe…
Kwetsbaarheden CVE's 2022 januari
…ondernemen. We blijven de komende tijd informatie delen via onze website en GitHub-repository om organisaties een actueel beeld van de situatie te geven. Vanuit de hele wereld dragen on…
Kwetsbaarheden CVE's 2022 oktober
…brengen van kwetsbare systemen, heeft het NCSC een Github-pagina opgezet waarop een overzicht wordt bijgehouden van producten die gebruik maken van OpenSSL. Waar mogelijk wordt aangegev…
Kwetsbaarheden CVE's 2023 juni
' te controleren voor nauwkeurige informatie over versies, afhankelijkheden en scripts. Het is belangrijk dat GitHub, de eigenaar van NPM, een plan ontwikkelt om dit probleem op te losse…
Overzicht van slachtoffers cyberaanvallen week 03-2023
…adviseert gebruikers hun wachtwoorden en andere inloggevens te veranderen. Het gaat hierbij vooral om gegevens als persoonlijke en projectgebaseerde API tokens, Bitbucket OAuth- en GitHub
Overzicht van slachtoffers cyberaanvallen week 03-2024
…specifieke actie op 23 januari extra aandacht. Deze betrof de GitHub commit signing key, die verlopen was. Voor nieuwe commits wordt sindsdien een nieuwe key gebruikt, en commits die no…
Digitale aanvallen Oekraïne: een tijdlijn
…meer functioneert. 14 januari GitHub heeft accounts uitgeschakeld van de Pro-Russische hacktivistische groep "NoName057(16)",. Deze hackersgroep wordt in verband worden gebracht met dig…
Kwetsbaarheden CVE's 2022 december
…raakte GitHub Codespaces, github.dev, de webversie van Visual Studio Code for Web en in iets mindere mate Visual Studio Code desktop. Google-onderzoeker Thomas Shadwell die het probleem…
Kwetsbaarheden CVE's 2023 maart
…leverancier? Wanneer u gebruik maakt van 3CX via een tussenpersoon neem dan zo spoedig mogelijk contact op met uw leverancier. Bronnen met technische details Huntress Valhalla GitHub S…
Kwetsbaarheden CVE's 2023 april
…mogelijk contact op met uw leverancier. Bronnen met technische details Huntress Valhalla GitHub Sentinelone Check my operator Forensic Scanner Nextron THOR Het NCSC houdt de situatie,…
Rapporten 2023 juli
. Het document bevat ook informatie over hoe de data beschikbaar is in hun openbare GitHub repository en hoe ze gegevens verstrekken die voortkwamen uit het reverse-engineeren van binair…
Kwetsbaarheden CVE's 2023 september
…met CVE's Kwetsbaarheden nieuws Kritiek Beveiligingslek in Microsoft SharePoint Server: Exploit Code Openbaar Gemaakt op GitHub Een ernstig beveiligingslek in Microsoft SharePoint Serve…
Kwetsbaarheden CVE's 2023 oktober
…PoC exploit op GitHub gepubliceerd. De kwetsbaarheid komt voort uit een buffer-gerelateerde fout die kan leiden tot een buffer over-lezing als deze wordt uitgebuit. Door deze kwetsbaarh…
Kwetsbaarheden CVE's 2023 november
…interface voor Azure, gerepareerd. Deze kwetsbaarheid, aangeduid als CVE-2023-36052, maakte het mogelijk voor aanvallers om inloggegevens te stelen uit logbestanden gegenereerd door GitHub
Kwetsbaarheden CVE's 2024 april
供的资料 Github链接:https://t.co/s61tLVpM9I https://t.co/B8vsp2gYV8 pic.twitter.com/cpOK8gSbwz— 曾哥 (@AabyssZG) April 12, 2024 ⚠️ Kritieke Kwetsbaarheid in Palo Alto PAN-OS Vraagt om Directe Aa…
Overzicht cyberaanvallen week 32-2021
/qLbDUwzv4D https://t.co/Ak66W5xz8W— pancak3 (@pancak3lullz) August 10, 2021 Forumpost over Kaseya-decryptor op een hackforum Dit bericht linkte naar een screenshot op GitHub die een REv…
Datalek nieuws en overzicht week 34-2021
…liggen op straat. Het ziekenhuis meldt nu dat een oud-medewerker bestanden online heeft gezet op GitHub, een online platform waarop softwareontwikkelaars kennis met elkaar delen. Het gi…
Overzicht cyberaanvallen week 50-2021
…onduidelijk welke producten allemaal kwetsbaar zijn. Het Nederlandse Nationaal Cyber Security Centrum (NCSC) houdt op GitHub een overzicht bij. Het beveiligingslek in Log4j wordt op dit…
Het verhaal achter ‘Tienduizenden zonnepanelen kwetsbaar
…trucje: op Github, waar programmeurs aan projecten samenwerken, zocht hij op ‘Solarman’ en ‘password’. En jawel: hij vond een admin-account – het opper-account – met een wachtwoord: een…
Slachtofferanalyse en Trends van Week 16-2024
…gereageerd door samen te werken met cybersecurity experts en lokale autoriteiten om de schade te beperken en preventieve maatregelen te treffen. Ondertussen zijn GitHub-opmerkingen een…
Overzicht cyberaanvallen week 30-2021
beschikbaar op GitHub en werkt effectief door brute-forcering van de encryptiesleutel die wordt gebruikt om de gegevens van het slachtoffer te vergrendelen. 31 juli Slachtoffer Cybercr…
Overzicht cyberaanvallen week 51-2022
…met een verklaring op het eigen blog. Het softwarebedrijf stelt dat het begin deze maand door GitHub werd ingelicht over verdachte toegang tot de repositories met broncode. Verder onder…
Ga er vanuit dat IoT apparaten altijd gehackt kunnen worden
…gebruikt de "betrouwbare" encryptie van Eufy een vaste sleutel die identiek is voor alle gebruikers. Erger nog: deze sleutel verscheen daadwerkelijk in Eufy-code die door het bedrijf zelf op G…
Nieuwste cyberaanvalstechnieken onthuld: Cybercriminfo analyseert Kaspersky-rapport en biedt twee versies voor lezers
…malwarefamilie die uitgebreid wordt besproken in de blogpost van Kaspersky. Deze specifieke malware is gebaseerd op een open-sourcevariant die voor het eerst opdook op Github in 2021. D…
Slachtofferanalyse en Trends van Week 17-2024
-Koreaanse hackers, gebruikt nepaanbiedingen om ontwikkelaars malware te laten downloaden. Tijdens het gesprek worden de kandidaten gevraagd om code van GitHub te downloaden en uit te vo…
Kwetsbaarheden CVE's 2024 januari
…en Fairphone hebben modellen die mogelijk vatbaar zijn voor CVE-2023-45779. Een door onderzoekers gepubliceerde exploitatiecode op GitHub, voornamelijk bedoeld voor onderzoeksdoeleinden…
Overzicht cyberaanvallen week 42-2021
…losgeld betaalt. Als u een BlackByte-slachtoffer bent en de decryptor van Trustwave wilt gebruiken, kunt u de broncode van Github hier downloaden. Acer twee keer in een week gehackt d…
Overzicht cyberaanvallen week 17-2022
…Emotet-exemplaren gebruikmaakten van 64-bit modules en loaders. Om ook deze varianten te detecteren heeft JPCERT EmoCheck van een update voorzien. De nieuwe versie is via GitHub te down…
Overzicht cyberaanvallen week 30-2022
…als doel om Vidar-malware te verspreiden. Er is namelijk ook een GitHub-repository geïdentificeerd die verschillende backdoor-versies van Adobe Photoshop host. Deze binaire bestanden ve…
Overzicht cyberaanvallen week 37-2022
…afwasbaar is. Eén internetgebruiker heeft op GitHub een collectie foto’s en filmpjes aangelegd van verschillende - vooral Russische - LockBit-fans met tattoo. Lampion malware maakt come…
Overzicht cyberaanvallen week 40-2022
…een deel van de programmacode gedeeld op het platform Github. Die code bevatte de toegangssleutel voor een dataserver, waarop de e-mailadressen en klantennummers in kwestie stonden. In…
Politie cyber nieuws 2023 mei
…valse geruchten de wereld in. De man was van augustus 2018 tot en met 1 april 2021 werkzaam voor het netwerkbedrijf. Hij was een senior ontwikkelaar met toegang tot de Amazon Web Services- en …
Overzicht van slachtoffers cyberaanvallen week 22-2023
…GitHub-pagina opgezet, die zij in de komende tijd actief zullen bijhouden. Het NCSC is in nauw contact met nationale en internationale partners en houdt de ontwikkelingen rondom deze kw…
Overzicht van slachtoffers cyberaanvallen week 26-2023
…victims dating back to April 2022: https://t.co/inGLMXiLKB An example 8Base ransom note is available in our GitHub repo here: https://t.co/xYBNxBdpY2 pic.twitter.com/WbS4rJkJBC— Zscaler…
Overzicht van slachtoffers cyberaanvallen week 31-2023
…op te nemen met de auteur van de pakketten, geregistreerd als "hushki502" op zowel PyPI als GitHub, maar kreeg geen reactie. Als waarschuwing benadrukte het rapport dat de beschrijvinge…
Overzicht van slachtoffers cyberaanvallen week 32-2023
-exploitatie- en commando- en controlekader. Deze op Go gebaseerde toolkit is gratis beschikbaar op GitHub en biedt uitgebreide documentatie voor beveiligingsprofessionals, vooral voor r…
Overzicht van slachtoffers cyberaanvallen week 33-2023
…sinds 2021 gebruikt om gegevens van bedrijven te stelen. Na de technische uiteenzetting van AssetNote over de kwetsbaarheid, hebben andere onderzoekers hun eigen exploits op GitHub gepl…
Overzicht van slachtoffers cyberaanvallen week 36-2023
. Bovendien hebben de aanvallers een tool gehost op GitHub, bedoeld om de systemen van de onderzoekers te compromitteren. De aanvallers gebruiken diverse methoden om contact te leggen me…
Overzicht van slachtoffers cyberaanvallen week 38-2023
…kwetsbaarheid in WinRAR op GitHub geplaatst. Het doel is om de VenomRAT malware te verspreiden onder degenen die de PoC downloaden. Het beveiligingsteam van Palo Alto Networks' Unit 42…
Overzicht van slachtoffers cyberaanvallen week 39-2023
, hoewel de onmiddellijke impact op gebruikers wordt gematigd door de complexiteit en tijd die nodig zijn om de aanval uit te voeren. (bron, bron2) Misbruik van GitHub Accounts via Verva…
Overzicht van slachtoffers cyberaanvallen week 46-2023
…rapporteerde dit aan Zimbra. Op 5 juli publiceerde Zimbra een update op GitHub om deze kwetsbaarheid aan te pakken, maar het duurde tot 25 juli voordat deze patch officieel werd uitgero…
Overzicht van slachtoffers cyberaanvallen week 05-2024
…aanvallen Een cybercriminele groep, bekend als UNC4990, zet sinds 2020 een geavanceerde malwarecampagne op via USB-apparaten. De groep misbruikt legitieme online platforms zoals GitHub,…
Slachtofferanalyse en Trends van Week 09-2024
. Experts benadrukken het belang van voorzichtigheid bij het installeren van software en adviseren om contacten te verifiëren voordat er actie wordt ondernomen. [1] Omvangrijke Malware-aanval via
Slachtofferanalyse en Trends van Week 14-2024
…bedreigingen te herkennen. Een federale aannemer in de VS, Acuity, heeft erkend dat hackers zijn GitHub repositories hebben doorzocht en documenten hebben gestolen die oude en niet-gevo…
Overzicht van slachtoffers cyberaanvallen week 45-2023
…GitHub, maar de snelle detectie en verwijdering van deze bestanden van legitieme online diensten heeft hen aangezet tot het creëren van hun eigen sites voor het hosten van kwaadaardige…
Slachtofferanalyse en Trends van Week 15-2024
…herzien, een methode die steeds vaker door cybercriminelen wordt toegepast om detectie te vermijden en de effectiviteit van hun aanvallen te vergroten. [proofpoint] Misbruik van GitHub…
Overzicht van slachtoffers cyberaanvallen week 48-2023
-aanvallen omvatten. Ze hebben een toolkit op GitHub ontwikkeld om de effectiviteit van BLUFFS aan te tonen. Om de risico's van BLUFFS te beperken, stellen de onderzoekers enkele achterw…
Overzicht van slachtoffers cyberaanvallen week 49-2023
…als kwetsbaar. Voor gedetailleerde technische informatie en meer details over de 5Ghoul-kwetsbaarheden, kunt u terecht in het onderzoekspaper van de onderzoekers en hun GitHub-opslagpla…
Overzicht van slachtoffers cyberaanvallen week 50-2023
…compromis (IOCs) op GitHub gepubliceerd, waaronder malwarehashes en IP-adressen die geassocieerd zijn met het botnet.[1, 2, pdf] BazarCall-aanvallen gebruiken Google Forms voor geavance…
Overzicht van slachtoffers cyberaanvallen week 51-2023
…deze wordt geïnstalleerd, aangezien cybercrimeinfo de veiligheid van het script niet kan garanderen. Instructies voor het installeren van WoF zijn beschikbaar op de GitHub-repository va…
Overzicht van slachtoffers cyberaanvallen week 52-2023
…benaderd werd door een vermeende recruiter. Deze recruiter bood hem een baan aan via Upwork, met een verzoek om twee npm pakketten te downloaden van GitHub voor een sollicitatieoefening…
Politie cyber nieuws 2023 december
…toegang tot de GitHub-repository van FRB en verwijderde de gehoste code. Hij voegde 'uitdagingen' toe in de code, inclusief verwijzingen naar "grok." Hij deed zich voor als een andere c…
Cyberoorlog nieuws 2024 januari
…MITRE ATT&CK-framework. Ze hebben waargenomen dat Sea Turtle gebruikmaakt van malware genaamd SnappyTCP voor Linux/Unix, openbaar beschikbare GitHub-repositories, en SSH voor initiële t…
Doorbraken en uitdagingen in de strijd tegen cybercriminaliteit: Politie cyber nieuws januari 2024
…hun aanvallen uit te voeren. In oktober 2023 onthulde Palo Alto Networks Unit 42 een cryptojacking-campagne waarbij dreigingsactoren Amazon Web Services (AWS) inloggegevens van GitHub-r…
Slachtofferanalyse en Trends van Week 08-2024
…bedrijfsomgevingen. [1, GitHub] Het SSH-Snake script (Sysdig) (1 / 1) 1 Malafide Exodus-wallet Steelt $490.000 van Investeerder via Canonical Snap Store Een investeerder heeft een verli…
Slachtofferanalyse en Trends van Week 13-2024
…informatie steelt. De aanvallers pasten verschillende methoden toe, waaronder het kapen van GitHub-accounts, het verspreiden van kwaadaardige Python-pakketten, het opzetten van een nep…