Ruim honderd webwinkels lekken creditcarddata via formjacking
. Criminelen hebben op de betaalpagina van de webshops kwaadaardige JavaScript-code weten te plaatsen. Zodra klanten ervoor kiezen om via creditcard te betalen en hun creditcardgegevens…
Visa-creditcard, waarschuwt webshops voor gevaarlijke malware
…toegevoegd, bijvoorbeeld door gebruik te maken van kwetsbaarheden in het webwinkel platform of gecompromitteerde inloggegevens. De malware laadt JavaScript van een externe server die ge…
Bezoekers pornosites doelwit voor cyberaanvallen
een van de grootste sites op internet, met miljarden bezoekers per maand. Malafide JavaScript De rol van de kwaadaardige advertenties van de groep was om malafide JavaScript
Nieuws Formjacking
…stelen. Dat stelt securitybedrijf 360Netlab in een analyse. Criminelen hebben op de betaalpagina van de webshops kwaadaardige JavaScript-code weten te plaatsen. Lees meer » Februari 201…
Web-based vs Webapplicatie
…technieken als CSS, JavaScript en HTML5 is het mogelijk binnen een webbrowser een vergelijkbare gebruikservaring te bieden als bij reguliere voor-geïnstalleerde applicaties. Een bekend…
Cybercriminelen stelen gegevens 186.000 creditcards via formjacking
…criminelen wisten bij verschillende webwinkels in te breken. Vervolgens werd er kwaadaardige JavaScript-code toegevoegd die informatie op de bestelpagina terugstuurde naar de aanvallers…
Meer dan tienduizend Facebook accounts in handen van cybercriminelen
…grafische stroom van de FlyTrap-trojans die uiteindelijk naar de inlogpagina leiden Inloggegevens, locatie en IP adres Als de FlyTrap malware eenmaal is geïnstalleerd, vindt er een JavaScript<…
Alleen al bekijken via het previewvenster in de Verkenner is genoeg om de aanval in te zetten
…worden gehost op sociale-mediaplatformen voor gaming zoals Discord. JavaScript-malware glipt voorbij detectietools. Een campagne verspreidt diverse JavaScript RAT's via kwa…
Crypto Crime
…minimum beperkt blijven. Geavanceerde gebruikers kunnen JavaScript standaard uitschakelen en alleen vertrouwde websites toestaan JavaScript te draaien. Onderzoeksrapporten…
Clickjacking
…gebruikte javascript package opgenomen is in een belangrijke javascript package register. NoScript maakt tevens gebruik van ‘Anti-XSS protection’. XSS staat voor cross site…
Trackingpixel
…gebruiker verzonden. Tot op zekere hoogte is combinatie met JavaScript nodig om informatie te verzamelen over het besturingssysteem of browsertype. De volgende gegevens kunnen worden ve…
Geen erecode op het Darkweb
…darknet-markten. Via een Javascript-injectie konden ze de digitale wallet veranderen door hun bitcoin-referentie en nummer van de Russische bank-applicatie QIWI aan te passen. Daardoor…
Cryptojacking aanvallen toegenomen met 163
…kunnen worden geleverd. Hierbij kun je denken aan een eenvoudig JavaScript dat wordt geïmplementeerd op een website tot grootschalige supply-chain-aanvallen. Met de laatste optie worden…
Zeroday malware die traditionele antivirus handtekeningen omzeilt in de lift
…maatregelen lijken absoluut nodig. Meer aanvallen met JavaScript – In Q2 bereikte een kwaadaardig script met de naam Trojan.Gnaeus de top-10 in de malware lijst van WatchGuard. Dit scri…
Hoe cybercriminelen de antiphishing-oplossingen kunnen omzeilen
…legitieme webdiensten om niet op te vallen, en steeds vaker gaat het dan om Google Apps Script, een op JavaScript gebaseerd scriptingplatform. De 'App script aanval' Apps Script is een…
Tip van de week: De verborgen gevaren van SEO-Poisoning
…draait en aan andere doelcriteria voldoet. Een recente SEO-Poisoning-aanval betrof de malware GootLoader. Dit is een meerfasige JavaScript-malwarepakket dat sinds eind 2020 in het wild…
Hack The Box: Hoe een n00b zijn invite code kreeg
…je een JS file (een tekstbestand met JavaScript code die instructies geeft aan webpagina's) te zien. Met flink wat code. Na een korte zoektocht kom ik een stukje code tegen genaamd 'mak…
Zeer gevaarlijke Mac malware ontdekt, die veel gegevens buitmaakt
…mogelijk om een Dylib-kaping uit te voeren. Door de beveiligingsproblemen kunnen Safari-cookies worden gelezen en gedumpt, en deze gegevenspakketten worden vervolgens gebruikt om op JavaSc…
Gebruik je Facebook, verwijder dan deze 9 malafide apps
. Aanvallers wisten de ingevoerde wachtwoorden en gebruikersnamen echter te onderscheppen met behulp van JavaScript. Datzelfde geldt voor de (unieke) sessiecookies van gebruikers die daa…
Kwetsbaarheid in Apple besturingssysteem wordt misbruikt om Westerse politici aan te vallen
-2021-1879, stelde hackers in staat om cross-site scripting (XSS) uit te voeren. Dat is een beveiligingsbug waarmee aanvallers een kwaadaardige JavaScript-code kunnen uitvoeren op een in…
Tip van de week: Wees op uw hoede voor valse browserupdates
…ontdekt door Randy McEoin en lijkt te zijn gelanceerd rond 19 juli 2023. Wat ClearFake onderscheidt, is de manier waarop het Javascript-injecties gebruikt op websites die al zijn gecomp…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging april 2024
…beveiligingsstrategieën noodzakelijk maakt. Google heeft daarnaast een kritiek beveiligingslek in Chrome aangepakt, veroorzaakt door een fout in de V8 JavaScript-engine, waardoor aanval…
Formjacking
…analyse. Criminelen hebben op de betaalpagina van de webshops kwaadaardige JavaScript-code weten te plaatsen. Lees meer » Februari 2019 Formjacking in opmars, duizenden webwinkels getro…
Malware
…met een omleiding naar een landingspagina die JavaScript bevat dat controleert op kwetsbare plug-ins en de exploit levert. ZeuS Is een modulaire banktrojan die toetsaanslagregistratie g…
Fileless-malware
. Applicaties die u al heeft geïnstalleerd, zoals Microsoft Word of JavaScript. Schadelijke code kan worden geïnjecteerd in reeds geïnstalleerde, vertrouwde applicaties, die vervolgens k…
Kwetsbaarheden CVE's 2021 oktober
, aangeduid als CVE-2021-38000 en CVE-2021-38003, bevinden zich in Intents en V8. Intents is een onderdeel van de browser voor het openen van apps door middel van links. V8 is de JavaScript
Vanaf 11 maart 2022 enkel nog DNS-servers op Russisch grondgebied
…Russische sites ook alle Javascript-codes van niet-Russische oorsprong verwijderen. Volgens Nexta en andere media lijken deze stappen de voorbereiding voor de inzet van het Russische ‘s…
Overzicht cyberaanvallen week 44-2022
. Cybercriminelen verspreiden malafide code via krantensites Aanvallers zijn erin geslaagd om op meer dan 250 Amerikaanse krantensites malafide JavaScript te injecteren die bezoekers met…
Hoe kom ik op het darkweb
…worden. Dit is omdat Javascript wordt uitgeschakeld op dit beveiligingsniveau. Het aanpassen van het veiligheidsniveau werkt zo: Open de Tor-browser. Klik op het schild-icoontje in de r…
Top 10: Malware | Kwetsbaarheden
…en een router-exploitant. 10.↑ RigEK RigEK levert exploits voor Flash, Java, Silverlight en Internet Explorer. De infectieketen begint met een omleiding naar een landingspagina die JavaScript<…
Overzicht cyberaanvallen week 41-2022
…gaat om een zip-bestand waarin een JavaScript-bestand zit. Zodra gebruikers dit bestand openen wordt geprobeerd de User Account Control (UAC) in Windows te omzeilen. Vervolgens zal de m…
Overzicht van slachtoffers cyberaanvallen week 22-2023
…een klein JavaScript-fragment in de doelhandelsites dat de kwaadaardige code van de eerder gecompromitteerde websites ophaalt. Om de aanval nog heimelijker te maken, hebben de dreigings…
Kwetsbaarheden CVE's 2022 maart
. Het beveiligingslek, aangeduid als CVE-2022-1096, bevindt zich in V8. Dit is de JavaScript-engine die Chrome en andere browsers gebruiken voor het uitvoeren van JavaScript…
Kwetsbaarheden CVE's 2022 april
…beveiligingslek, aangeduid als CVE-2022-1364, bevindt zich in V8. Dit is de JavaScript-engine die Chrome en andere browsers gebruiken voor het uitvoeren van JavaScript en w…
Kwetsbaarheden CVE's 2022 december
…malafide websites aangeboden. Het gaat om een zip-bestand waarin een JavaScript-bestand zit. Normaliter zouden gebruikers een waarschuwing te zien moeten krijgen dat ze een bestand open…
Kwetsbaarheden CVE's 2023 april
…kwetsbaarheden. Google verhelpt actief aangevallen zerodaylek in Chrome: kwetsbaarheden in V8-javascript engine ontdekt Google heeft voor de eerste keer dit jaar een beveiligingsupdate…
Ransomware weekoverzicht 09-2021
…extensive hands-on-keyboard attacks emanating from the Gootkit malware, which is distributed via drive-by downloads as a JavaScript within a ZIP file. The JavaScript is lau…
Kwetsbaarheden CVE's 2023 juni
-ecosysteem loopt risico op "Manifest Confusion" -aanvallen door beveiligingslek Het NPM-register, dat wordt gebruikt voor het beheren van JavaScript-pakketten in de Node.js-omgeving, ka…
Actuele aanvallen en cyberaanvallen nieuws - huidige week
-2023-40000, stelt hackers in staat kwaadaardige JavaScript-code in te voegen, wat resulteert in het creëren van nep-beheerdersaccounts. Bijna 1,835,000 sites gebruiken nog steeds deze k…
Overzicht van slachtoffers cyberaanvallen week 06-2023
…maandenlang het doelwit van een aanval die misbruik maakte van een bekende kwetsbaarheid in de V8 JavaScript-engine. Dota 2 is een multiplayer online battle arena (MOBA) videogame van g…
Overzicht van slachtoffers cyberaanvallen week 14-2023
. Vervolgens sturen ze een doelwit een e-mail met een malafide link. Zodra het slachtoffer de link in de Zimbra-webmail opent, wordt er JavaScript in de browser van het slachtoffer uitge…
CAPTCHA
…ontmaskeren potentiële kandidaten voor de blacklist door onlineformulieren te voorzien van spamvallen. Deze honeypots (honingpotten) lokken spam met invoervelden die via CSS of JavaScript
Overzicht van slachtoffers cyberaanvallen week 15-2023
…aangevallen zerodaylek in Chrome verhelpt. De kwetsbaarheid bevindt zich in V8, de JavaScript-engine die Chrome en andere browsers gebruiken voor het uitvoeren van JavaScript
Overzicht van slachtoffers cyberaanvallen week 02-2024
…implementeerden een exploit voor deze kwetsbaarheid, waardoor kwaadaardige JavaScript-code werd uitgevoerd in de database van de site wanneer de popup werd geactiveerd. Deze code inject…
Slachtofferanalyse en Trends van Week 14-2024
. Ondertussen heeft Visa financiële instellingen gewaarschuwd voor een nieuwe JavaScript-backdoor, genaamd JsOutProx, die geavanceerde functionaliteiten heeft om gevoelige betaalgegevens…
Kwetsbaarheden CVE's 2022 februari
…Zimbra. Wanneer een op Zimbra ingelogde gebruiker deze link opent wordt er JavaScript geladen waarmee e-mails en bijlagen worden gestolen. Zimbra was op 16 december over de kwetsbaarhei…
Kwetsbaarheden CVE's 2022 mei
…gebruikers het beveiligingsniveau van Tor Browser verhogen, waardoor JavaScript niet wordt uitgevoerd, wat misbruik van het lek voorkomt maar er ook voor kan zorgen dat websites niet me…
Digitale aanvallen Oekraïne: een tijdlijn
. Interactie met dit HTML-bestand resulteert in het uitvoeren van Javascript code, waarmee een ISO-bestand of IMG-bestand aan het systeem wordt toegevoegd. In het IMG- of ISO-bestand is…
Slachtofferanalyse en Trends van Week 10-2024
…dezelfde kwetsbaarheid. De aanvallen injecteren kwaadaardige code in de secties voor aangepaste JavaScript of CSS van WordPress, waarbij de code zich nestelt in de 'wp_postmeta' databas…
Alle Blogs (tekst
…het dan om Google Apps Script, een op JavaScript gebaseerd scriptingplatform. Lees meer » Cybercriminelen worden steeds slimmer in het selecteren van hun doelwitten Barracuda heeft de z…
Kwetsbaarheden CVE's 2022 augustus
…JavaScript te laten uitvoeren. Daarmee is het mogelijk om authenticatietokens van gebruikers te stelen of accountgegevens op te vragen en aan te passen, zoals het aanpassen van TikTok-p…
Kwetsbaarheden CVE's 2022 september
…en stuurt die vervolgens door naar het betreffende app-onderdeel. Via de kwetsbaarheid is het mogelijk voor aanvallers om de TikTok-app een willekeurige url te laten laden en JavaScript…
Rapporten 2023 juli
…vereisen, worden steeds vaker gebruikt om overtuigende phishing-pagina's te creëren. Een nieuwe functie die we dit jaar hebben waargenomen, is client fingerprinting, waarbij een JavaScript
Kwetsbaarheden CVE's 2023 oktober
-2023-5631. Deze kwetsbaarheid maakt stored cross-site scripting (XSS) aanvallen mogelijk. Met deze aanvalsmethode kan een cybercrimineel kwaadaardige e-mails verzenden, waarmee JavaScript
Rapporten 2023 december
…JavaScript-aanvallen bijna 45000 websites troffen. In de categorie infostealers werd een opvallende stijging gezien in de Lumma Stealer, die vooral cryptowallets en gebruikersgegevens t…
Overzicht cyberaanvallen week 46-2022
…krijgen over getroffen servers. Tijdens het populaire Black Friday- en Cyber Monday-seizoen worden de aanvallen gebruikt om kwaadaardige JavaScript-code te injecteren in online winkels,…
Kwetsbaarheden CVE's 2023 september
…gebruikt, automatisch ingediend door JavaScript. Dit formulier maakt verbinding met de onveilige API en verbreekt de VPN-verbinding. Vervolgens wordt het echte IP-adres van de gebruiker…
Kwetsbaarheden CVE's 2023 december
…ernstigere Cross Site Scripting (XSS) kwetsbaarheid ging, waarbij JavaScript-code kan worden uitgevoerd in een client, bleek het slechts om een HTML-injectie kwetsbaarheid te gaan, die…
Kwetsbaarheden CVE's 2024 januari
…JavaScript-engine van Chrome, een component dat al vaker het doelwit is geweest van zerodayaanvallen. Om een systeem volledig over te nemen, is echter een tweede kwetsbaarheid vereist,…
Kwetsbaarheden CVE's 2024 maart
…eerste kwetsbaarheid maakte misbruik van event handlers voor het uitvoeren van code met verhoogde rechten, terwijl de tweede aanvallers in staat stelde om buiten de toegestane grenzen van een …
Kwetsbaarheden CVE's 2024 april
…doorgevoerd. De kwetsbaarheid bevond zich in de V8 JavaScript-engine van Chrome en maakte het mogelijk voor aanvallers om hun code uit te voeren door het misbruiken van een memory corru…
Overzicht cyberaanvallen week 15-2022
…onderdeel van GitHub is, is de standaard package manager voor de JavaScript-omgeving Node.js en naar eigen zeggen het grootste softwarearchief ter wereld. GitHub denkt dat de aanvaller…
Overzicht cyberaanvallen week 47-2022
. SearchBlox is een Chrome-extensie voor het zoeken en joinen van Roblox-servers. Meer dan 200.000 spelers installeerden de Chrome-extensie. Gisteren bleek dat er kwaadaardige JavaScript…
Overzicht van slachtoffers cyberaanvallen week 41-2023
…gecompromitteerde WordPress-sites die omleidden naar Cloudflare Worker-hosts om schadelijke JavaScript-code in gehackte websites te injecteren. Onderzoekers van Guardio Labs hebben deze…
Overzicht van slachtoffers cyberaanvallen week 04-2023
…ransomware - en eind 2022 zag IBM Security Trusteer een toename van Kronos-malwareactiviteit in Mexico. Bij deze aanvallen werd het gebruikt om JavaScript-webinjecties op financiële ins…
Overzicht van slachtoffers cyberaanvallen week 19-2023
…geobfusceerde JavaScript-code uitgevoerd in de browser om verbinding te maken met de 'Greatness'-server en de phishingpagina op te halen die aan de gebruiker wordt getoond. De phishingd…
Overzicht van slachtoffers cyberaanvallen week 23-2023
…die worden gebruikt om Discord-authenticatietokens te stelen. Hierbij worden kwaadaardige bots geïmpersonaliseerd en worden slachtoffers verleid om kwaadaardige JavaScript-code toe te v…
Overzicht van slachtoffers cyberaanvallen week 25-2023
…geadviseerd hun creditcardafschriften en bankrekeningen te controleren op frauduleuze activiteiten. De aanval maakt gebruik van de MageCart-methode, waarbij hackers kwaadaardige JavaScript
Overzicht van slachtoffers cyberaanvallen week 29-2023
…aanvallers in staat stelt JavaScript te lancerenop het apparaat, gegevens te stelen uit gebeurtenislogboeken, systeembestandsinformatie te stelen en authenticatietokens, cookies en inlo…
Overzicht van slachtoffers cyberaanvallen week 30-2023
…van aanvallen via HTML- en OneNote-bestanden, terwijl het gebruik van Word- en Excel-bestanden juist afneemt. De aanvallers maken gebruik van HTML-bestanden, die JavaScript laden, om ph…
Overzicht van slachtoffers cyberaanvallen week 33-2023
…ontvingen e-mails over een onbetaalde factuur met een bijgevoegd zip-bestand. Dit bestand bevatte een url-bestand dat vervolgens een JavaScript-bestand downloadde en uitvoerde. De uitge…
Overzicht van slachtoffers cyberaanvallen week 39-2023
…JavaScript-bestanden om wachtwoorden te stelen van webformulierinzendingen. Checkmarx analyseerde logbestanden van enkele slachtoffers en ontdekte dat hun accounts werden gecompromittee…
Overzicht van slachtoffers cyberaanvallen week 40-2023
…van apps zoals Exodus aan en injecteert JavaScript-code in Discord om data te exfiltreren. Het kan ook de ‘hosts’ bestanden in Windows manipuleren zodat beveiligingsproducten niet meer…
Overzicht van slachtoffers cyberaanvallen week 43-2023
…door gebruik te maken van eennieuwe techniek die de JavaScript window.open API gebruikt. Deze techniek stelt een aanvallende pagina in staat om hetzelfde adresbereik te delen als willek…
Overzicht van slachtoffers cyberaanvallen week 47-2023
…juli van dit jaar begon de "ClearFake" campagne, aanvankelijk gericht op Windows-gebruikers, met namaak Chrome-update prompts die verschenen op gehackte websites via JavaScript-injectie…
Overzicht van slachtoffers cyberaanvallen week 50-2023
…gecompromitteerd. Via dit account verspreidden de aanvallers een besmette versie van de Ledger Connect Kit, een JavaScript-library die normaal gebruikers toestaat om hun Ledger-wallets…
Overzicht van slachtoffers cyberaanvallen week 51-2023
. [1, 2, 3, 4, 5] Grootschalige Malwarecampagne Steelt Bankgegevens van 50.000 Mensen In maart 2023 werd een nieuwe malwarecampagne ontdekt die JavaScript-webinjecties gebruikte om bankg…
Overzicht van slachtoffers cyberaanvallen week 45-2023
. Verder downloaden de aanvallers een PHP-script om een JavaScript web shell backdoor ('wesobase.js') te implementeren, wat hen in staat stelt om opdrachten uit te voeren en informatie o…
Overzicht van slachtoffers cyberaanvallen week 49-2023
…gebruik van zwakke punten in dit proces om automatisch ingevulde referenties vast te leggen, zelfs zonder het gebruik van JavaScript-injecties. Het echte probleem ligt in het feit dat A…
Overzicht van slachtoffers cyberaanvallen week 52-2023
…projecten waren echter niet gepubliceerd op npmjs.com, de grootste open-source registry voor JavaScript projecten. Çeliktepe, die zijn MetaMask's Secret Recovery Phrase (SRP) nooit op z…
Cyberoorlog nieuws 2023 december
…misbruiken JavaScript en het "search-ms:" URI protocol om een Windows snelkoppeling (LNK-bestand) te laten downloaden. Dit bestand activeert PowerShell-commando's die een infectieketen…
Overzicht van slachtoffers cyberaanvallen week 04-2024
…Direction System (TDS), dat actief is sinds 2019 en tot nu toe meer dan 16.500 websites heeft geïnfecteerd. Het Parrot TDS-systeem werkt door JavaScript-code te injecteren in websites,…
Overzicht van slachtoffers cyberaanvallen week 06-2024
, aangeduid als CVE-2023-4762, is gevonden in V8, de JavaScript-engine van Chrome, die al vaker doelwit was van aanvallen. De impact van het lek is hoog; aanvallers kunnen potentieel kwa…
Slachtofferanalyse en Trends van Week 08-2024
…staat om stored cross-site scripting (XSS) aanvallen uit te voeren. Door het versturen van een kwaadaardige e-mail konden zij JavaScript-code in de browsers van hun slachtoffers uitvoer…
Slachtofferanalyse en Trends van Week 09-2024
…Gebruikersfondsen in Gevaar Een verborgen kwaadaardige JavaScript-code in een governancevoorstel van Tornado Cash heeft bijna twee maanden lang depositobonnetjes en data doorgesluisd na…
Cyberoorlog nieuws 2024 februari
…in staat om stored cross-site scripting (XSS) aanvallen uit te voeren. Door het versturen van een kwaadaardige e-mail konden zij JavaScript-code in de browsers van hun slachtoffers uitv…
Slachtofferanalyse en Trends van Week 12-2024
…methode genaamd HTML-smokkel. Deze techniek maakt misbruik van legitieme HTML5- en JavaScript-functionaliteiten om een kwaadaardige lading te verbergen en te activeren zonder de gebruik…
Slachtofferanalyse en Trends van Week 13-2024
…is dat Darcula gebruikmaakt van geavanceerde technologieën zoals JavaScript en React, waardoor het platform zichzelf kan bijwerken zonder dat gebruikers phishingkits opnieuw moeten inst…
Slachtofferanalyse en Trends van Week 17-2024
…via een JavaScript-bestand. Eenmaal actief, kan de RAT systeeminformatie verzamelen en zorgt het voor continue toegang en controle over het systeem van het slachtoffer. De aanval benut…
