Visa-creditcard, waarschuwt webshops voor gevaarlijke malware

Visa-creditcard, waarschuwt webshops voor gevaarlijke malware
…toegevoegd, bijvoorbeeld door gebruik te maken van kwetsbaarheden in het webwinkel platform of gecompromitteerde inloggegevens. De malware laadt JavaScript van een externe server die geg…

Ruim honderd webwinkels lekken creditcarddata via formjacking

Ruim honderd webwinkels lekken creditcarddata via formjacking
. Criminelen hebben op de betaalpagina van de webshops kwaadaardige JavaScript-code weten te plaatsen. Zodra klanten ervoor kiezen om via creditcard te betalen en hun creditcardgegevens i…

Bezoekers pornosites doelwit voor cyberaanvallen

Bezoekers pornosites doelwit voor cyberaanvallen
  een van de grootste sites op internet, met miljarden bezoekers per maand. Malafide JavaScript De rol van de kwaadaardige advertenties van de groep was om malafide JavaScript

Tip van de week: De verborgen gevaren van SEO-Poisoning

Tip van de week: De verborgen gevaren van SEO-Poisoning
…draait en aan andere doelcriteria voldoet. Een recente SEO-Poisoning-aanval betrof de malware GootLoader. Dit is een meerfasige JavaScript-malwarepakket dat sinds eind 2020 in het wild i…

Cryptojacking aanvallen toegenomen met 163%

Cryptojacking aanvallen toegenomen met 163
…kunnen worden geleverd. Hierbij kun je denken aan een eenvoudig JavaScript dat wordt geïmplementeerd op een website tot grootschalige supply-chain-aanvallen. Met de laatste optie worden…

Geen erecode op het Darkweb

Geen erecode op het Darkweb
…darknet-markten. Via een Javascript-injectie konden ze de digitale wallet veranderen door hun bitcoin-referentie en nummer van de Russische bank-applicatie QIWI aan te passen. Daardoor w…

Tip van de week: Wees op uw hoede voor valse browserupdates

Tip van de week: Wees op uw hoede voor valse browserupdates
…ontdekt door Randy McEoin en lijkt te zijn gelanceerd rond 19 juli 2023. Wat ClearFake onderscheidt, is de manier waarop het Javascript-injecties gebruikt op websites die al zijn gecompr…

Odido raakt vitaal, exploits lekken en Wikipedia gehackt

Odido raakt vitaal, exploits lekken en Wikipedia gehackt
…verdedigers simpelweg uit te putten. Wikipedia, browsers en de illusie van MFA De Wikimedia Foundation ondervond een opvallend beveiligingsincident nadat een zelfverspreidende JavaScript

Hack The Box: Hoe een n00b zijn invite code kreeg

Hack The Box: Hoe een n00b zijn invite code kreeg
…je een JS file (een tekstbestand met JavaScript code die instructies geeft aan webpagina's) te zien. Met flink wat code. Na een korte zoektocht kom ik een stukje code tegen genaamd 'make…

Zeer gevaarlijke Mac malware ontdekt, die veel gegevens buitmaakt

Zeer gevaarlijke Mac malware ontdekt, die veel gegevens buitmaakt
mogelijk om een ​​Dylib-kaping uit te voeren.   Door de beveiligingsproblemen kunnen Safari-cookies worden gelezen en gedumpt, en deze gegevenspakketten worden vervolgens gebruikt om op JavaScript gebaseerde

Gebruik je Facebook, verwijder dan deze 9 malafide apps

Gebruik je Facebook, verwijder dan deze 9 malafide apps
. Aanvallers wisten de ingevoerde wachtwoorden en gebruikersnamen echter te onderscheppen met behulp van JavaScript. Datzelfde geldt voor de (unieke) sessiecookies van gebruikers die daad…

Overzicht cyberaanvallen week 44-2022

Overzicht cyberaanvallen week 44-2022
. Cybercriminelen verspreiden malafide code via krantensites Aanvallers zijn erin geslaagd om op meer dan 250 Amerikaanse krantensites malafide JavaScript te injecteren die bezoekers met…

Overzicht van slachtoffers cyberaanvallen week 22-2023

Overzicht van slachtoffers cyberaanvallen week 22-2023
…een klein JavaScript-fragment in de doelhandelsites dat de kwaadaardige code van de eerder gecompromitteerde websites ophaalt. Om de aanval nog heimelijker te maken, hebben de dreigingsa…

Operatie Endgame en de escalerende digitale dreiging

Operatie Endgame en de escalerende digitale dreiging
…ecosystemen is een grootschalige spamcampagne ontdekt die de npm registry heeft overspoeld met meer dan 67.000 nep pakketten. Deze pakketten bevatten een JavaScript bestand dat pas actie…

Top 10: Malware | Kwetsbaarheden

Top 10: Malware | Kwetsbaarheden
en een router-exploitant. 10.↑ RigEK RigEK levert exploits voor Flash, Java, Silverlight en Internet Explorer. De infectieketen begint met een omleiding naar een landingspagina die JavaScript bevat dat

Veranderende aanvalstechnieken in de digitale wereld

Veranderende aanvalstechnieken in de digitale wereld
…combinatie van social engineering en technische verfijning. Cybercriminelen infecteren legitiem ogende websites door malafide JavaScript injects toe te voegen. Deze injects bootsen een u…

ClickFix treft gemeente Epe, AI hackt McKinsey, EU sancties

ClickFix treft gemeente Epe, AI hackt McKinsey, EU sancties
…combineert de groep deze techniek met een loader op basis van de Deno runtime, een legitieme omgeving voor JavaScript en TypeScript. Omdat Deno ondertekend en vertrouwd is, omzeilt het b…

Overzicht cyberaanvallen week 41-2022

Overzicht cyberaanvallen week 41-2022
…gaat om een zip-bestand waarin een JavaScript-bestand zit. Zodra gebruikers dit bestand openen wordt geprobeerd de User Account Control (UAC) in Windows te omzeilen. Vervolgens zal de ma…

Slachtofferanalyse en Trends van Week 26-2024

Slachtofferanalyse en Trends van Week 26-2024
…ongeautoriseerde gebruik van hun naam door Polyfill.io, een populaire JavaScript-dienst die onlangs malware heeft geïnjecteerd op meer dan 100.000 websites. Dit incident is onderdeel van…

Cyberoorlog 2026 januari

Cyberoorlog 2026 januari
-interface. Op de achtergrond voeren JavaScript-functies direct een inventarisatie uit van het systeem van het slachtoffer, waarbij gegevens zoals het e-mailadres, IP-adres en browserconf…

Overzicht van slachtoffers cyberaanvallen week 02-2024

Overzicht van slachtoffers cyberaanvallen week 02-2024
…implementeerden een exploit voor deze kwetsbaarheid, waardoor kwaadaardige JavaScript-code werd uitgevoerd in de database van de site wanneer de popup werd geactiveerd. Deze code injecte…

Slachtofferanalyse en Trends van Week 14-2024

Slachtofferanalyse en Trends van Week 14-2024
. Ondertussen heeft Visa financiële instellingen gewaarschuwd voor een nieuwe JavaScript-backdoor, genaamd JsOutProx, die geavanceerde functionaliteiten heeft om gevoelige betaalgegevens…

Flipper Zero: Een veelzijdige tool voor hackers en hobbyisten

Flipper Zero: Een veelzijdige tool voor hackers en hobbyisten
-communicatie, ondersteuning voor JavaScript, en de mogelijkheid om dynamisch apps te laden van een microSD-kaart. Ook de levensduur van de batterij in standby-modus is verlengd tot een m…

Ransomware weekoverzicht 09-2021

Ransomware weekoverzicht 09-2021
…extensive hands-on-keyboard attacks emanating from the Gootkit malware, which is distributed via drive-by downloads as a JavaScript within a ZIP file. The JavaScript is laun…

Overzicht van slachtoffers cyberaanvallen week 06-2023

Overzicht van slachtoffers cyberaanvallen week 06-2023
…maandenlang het doelwit van een aanval die misbruik maakte van een bekende kwetsbaarheid in de V8 JavaScript-engine. Dota 2 is een multiplayer online battle arena (MOBA) videogame van ga…

Overzicht van slachtoffers cyberaanvallen week 14-2023

Overzicht van slachtoffers cyberaanvallen week 14-2023
. Vervolgens sturen ze een doelwit een e-mail met een malafide link. Zodra het slachtoffer de link in de Zimbra-webmail opent, wordt er JavaScript in de browser van het slachtoffer uitgev…

Cyberoorlog nieuws 2025 februari

Cyberoorlog nieuws 2025 februari
…spionagecampagnes. Beveiligingsbedrijven hebben inmiddels detectiemechanismen ontwikkeld om deze dreiging te bestrijden. Bron, 1, 2, 3 Lazarus APT gebruikt cross-platform JavaScript stea…

Cyberoorlog 2026 mei

Cyberoorlog 2026 mei
…Roundcube (CVE-2024-42009, CVSS-score: 9.3) werd uitgebuit om kwaadaardige JavaScript uit te voeren en e-mailinloggegevens te bemachtigen. In sommige gevallen werden de buitgemaakte inlo…

Cyberoorlog 2025 november

Cyberoorlog 2025 november
-hackers misbruiken VS Code-extensies voor ransomware-aanvallen via GitHub Een recent rapport onthult hoe de Noord-Koreaanse hackergroep Kimsuky, actief sinds 2012, gebruik maakt van JavaScript

Overzicht van slachtoffers cyberaanvallen week 15-2023

Overzicht van slachtoffers cyberaanvallen week 15-2023
…aangevallen zerodaylek in Chrome verhelpt. De kwetsbaarheid bevindt zich in V8, de JavaScript-engine die Chrome en andere browsers gebruiken voor het uitvoeren van JavaScript

Slachtofferanalyse en Trends van Week 10-2024

Slachtofferanalyse en Trends van Week 10-2024
…dezelfde kwetsbaarheid. De aanvallen injecteren kwaadaardige code in de secties voor aangepaste JavaScript of CSS van WordPress, waarbij de code zich nestelt in de 'wp_postmeta' database…

Overzicht van slachtoffers cyberaanvallen week 41-2023

Overzicht van slachtoffers cyberaanvallen week 41-2023
…gecompromitteerde WordPress-sites die omleidden naar Cloudflare Worker-hosts om schadelijke JavaScript-code in gehackte websites te injecteren. Onderzoekers van Guardio Labs hebben deze…

Overzicht van slachtoffers cyberaanvallen week 43-2023

Overzicht van slachtoffers cyberaanvallen week 43-2023
…door gebruik te maken van eennieuwe techniek die de JavaScript window.open API gebruikt. Deze techniek stelt een aanvallende pagina in staat om hetzelfde adresbereik te delen als willeke…