Tag Archives: Trend Micro

Een hacker (bron: FreeImages.com/Gabor Kalman)

Onderzoeker vindt beveiligingslek in beveiligingssoftware van Trend Micro

Opnieuw heeft beveiligingsonderzoekers Tavis Ormandy van Google een beveiligingslek gevonden in beveiligingssoftware. Ditmaal gaat het om software van Trend Micro.

Een hacker (bron: FreeImages.com/Simon Stratford)

Hackers vinden 21 onbekende beveiligingsgaten tijdens Pwn2Own

Hackers en beveiligingsonderzoekers hebben tijdens het Pwn2Own evenement 21 onbekende beveiligingsgaten ontdekt in bekende webbrowsers. Onder andere Google Chrome, Apple Safari en Microsoft Edge zijn gehackt. Ook in Adobe Flashplayer zijn beveiligingsgaten gevonden.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Malafide advertenties verspreiden Angler exploitkit via legitieme websites

Opnieuw is een grote cybercrimecampagne gedetecteerd waarin gebruik wordt gemaakt van de Angler exploitkit. Deze exploitkit scant machines op kwetsbaarheden. Indien een kwetsbaarheid aangetroffen laadt de exploitkit automatisch een exploit om hier misbruik van te maken.

Cyberspionage (bron: FreeImages.com/St. Mattox)

Groep die MH17 Onderzoeksraad aanviel maakt gebruik van Nederlandse infrastructuur

De cyberspionagegroep ‘Pawn Storm’ zet Nederlandse infrastructuur in om doelwitten aan te vallen. De groep heeft zijn pijlen eerder onder andere gericht op de Onderzoeksraad voor de Veiligheid rond het onderzoek naar de MH17 en het Nederlandse bedrijfsleven.

Trend Micro waarschuwt voor risico van alternatieve appwinkels voor Android

Het gebruik van alternatieve appwinkels voor het Android platform als Aptoide, Mobogenie, mobile9 en 9apps is niet zonder risico. In deze thirdy party appwinkels zijn vaker malafide app te vinden dan in de officiële Play Store van Google. Gebruikers doen er dan ook verstandig aan deze winkels niet te gebruiken.

Ernstige kwetsbaarheid aangetroffen in TrendMicro Antivirus

Trend Micro Antivirus voor het Windows platform blijkt een ernstige kwetsbaarheid te bevatten. Aanvallers die de kwetsbaarheid misbruiken kunnen via malafide websites opdrachten uitvoeren op systemen van derden en machines op afstand overnemen.

Let’s Encrypt verstrekt SSL-certificaat aan malafide website

Het Let’s Encrypt project verstrekt gratis SSL-certificaten aan beheerders. Het project heeft als doel het gehele internet te voorzien van SSL-certificaten en internet daarmee veiliger te maken. Ook cybercriminelen maken inmiddels echter gebruik van Let’s Encrypt.

Uitlekken van persoonlijke data heeft tot chantage, afpersing en reputatieschade geleid

De datalekken die afgelopen kwartaal plaatsvonden, zoals bij Ashley Madison, hebben tot een reeks van aanvallen geleid. Het openbaar maken van deze gestolen, vertrouwelijke informatie heeft de reputatie van slachtoffers aangetast en veel meer schade aangericht dan enkel een verstoring van de organisatie. Cybercriminelen gebruikten de gestolen informatie voor het afpersen en chanteren van gebruikers. Dit veroorzaakte niet alleen een ramp voor de eigenaar van de website, Avid Life Media, maar ook voor de meer dan 30 miljoen Ashley Madison-gebruikers.

Encryptie (bron: FreeImages.com/Michael Faes)

Iedereen kan voor 50 dollar een ransomware aanval opzetten

Een nieuwe dienst maakt het voor aanvallers zeer eenvoudig ransomware aanvallen op te zetten. De CryptoLocker Service is beschikbaar voor een eenmalige bedrag van 50 dollar en maakt het mogelijk zonder enige technische kennis direct een aanval te lanceren. Gebruikers leveren 10% van het losgeld dat zij via de dienst ontvangen in bij de maker.

Cyberspionage (bron: FreeImages.com/St. Mattox)

‘Nederlandse bedrijven zijn massaal doelwit van cyberspionage

Nederlandse bedrijven zijn massaal doelwit van spionage-activiteiten. De aanvallen van de cyberspionagecampagne Pawn Storm op het MH17-onderzoeksteam van de Onderzoeksraad voor Veiligheid is slechts het topje van de ijsberg.

Cyberspionage (bron: FreeImages.com/St. Mattox)

Onderzoeksraad voor Veiligheid blijkt doelwit van geavanceerde cybercrimecampagne

De Onderzoeksraad voor Veiligheid is doelwit geweest van een geavanceerde cybercrimecampagne, die vermoedelijk door Rusland is opgezet. Dit meldt Trend Micro, dat de campagne ‘Pawn Storm’ noemt.

Trend Micro neemt HP TippingPoint over

Beveiligingsbedrijf Trend Micro neemt HP TippingPoint over, leverancier van next-generation intrustion prevention systemen en netwerkbeveiligingsoplossingen. De overname heeft een waarde van 300 miljoen dollar.

Hacker (bron: FreeImages.com/Jakub Krechowicz)

Gestolen identiteitsgegevens kosten online nog maar 1 dollar

Gestolen persoonsgegevens worden steeds goedkoper te koop aangeboden. Een gemiddelde identiteit kost nog maar één dollar, een kwart van de vier dollar die vorig jaar nog werd gevraagd. Creditcardgegevens kosten ongeveer 25 dollar per stuk.

Mediaserver van Android bevat opnieuw kwetsbaarheid

Opnieuw blijkt de mediaserver van Android een kwetsbaarheid te bevatten. Met behulp van de kwetsbaarheid kunnen aanvallers eigen code uitvoeren op het niveau van de mediaserver, die onder andere toegang heeft tot internet, de camera en de microfoon van Android-apparaten.

HackingTeam kon beveiliging van Google’s Play Store omzeilen

Het Italiaanse HackingTeam blijkt in staat te zijn geweest de beveiligingscontrole van Android te omzeilen met een speciale app. BeNews was een app die in de Play Store werd aangeboden en door Google was veilig gekeurd. Eenmaal geïnstalleerd kon met de app echter malafide code worden uitgevoerd op het Android-apparaten van slachtoffers.