malware
Lees ook
Britse ziekenhuizen en Franse fabriek Renault nog steeds offline door ransomware
Zeven ziekenhuizen in Groot-Brittannië die zijn getroffen door de WannaCry ransomware, ook wel WanaCry, WeCry en WanaCrypt0r genoemd, kampen nog steeds met problemen. Ook is een fabriek van Renault in Douai, Frankrijk nog steeds offline na de aanval. Persbureau Associated Press (AP) meldt dat het merendeel van de 47 getroffen ziekenhuizen inmidde1
WannaCry ransomware in verband gebracht met Noord-Koreaanse cybercriminelen
De WannaCry ransomware, ook wel WanaCry, WanaCrypt0r of WeCry genoemd, is mogelijk ontwikkeld door de Lazarus Group, een cybercrimegroepering die in verband wordt gebracht met Noord-Korea. De ransomware blijkt overeenkomsten te bevatten met malware van de Lazarus Group uit 2015. De overeenkomsten zijn ontdekt door Neel Mehta, een beveiligingsonde1
Nieuwe malware blijkt eveneens EternalBlue kwetsbaarheid uit te buiten
Naast de WannaCry ransomware blijkt eveneens de Adylkuzz malware de EternalBlue exploit voor het SMB-protocol van Windows uit te buiten. Deze exploit is ontwikkeld door de NSA en in april gepubliceerd door de Shadow Brokers. In tegenstelling tot WannaCry neemt Adylkuzz echter geen data in gijzeling, maar zet het stilletjes de rekenkracht van geïnfecteerde systemen in om de cryptocurrency Monero te minen. Adylkuzz is ontdekt door beveiligingsbedrijf Proofpoint. Het bedrijf meldt dat enkele honderdduizenden systemen zijn besmet met de kwaadaardige software. Adylkuzz zou sinds 2 mei of zelfs 241
Slachtoffers van de WannaCry ransomware ontvangen bericht van aanvaller
De cybercrimineel achter de WannaCry ransomware blijkt vandaag een bericht te hebben naar zijn slachtoffers. In het bericht geeft de aanvaller aan verschillende klanten na betaling een decryptiesleutel te hebben doorgestuurd waarmee zij hun data kunnen ontsleutelen. Dit meldt Nederlandse beveiligingsonderzoeker Thijs Bosschaert op Twitter. The f1
Nieuwe ransomware XData verspreidt zich sneller dan WannaCry
Opnieuw is ransomware opgedoken die zich in een hoog tempo naar systemen verspreidt. De ransomware XData is momenteel voornamelijk actief in Oekraïne en heeft zich hier nog sneller weten te verspreiden dan de WannaCry ransomware, die onlangs veel slachtoffers wist te maken. XData is ontdekt voor MalwareHunter. Deze beveiligingsonderzoeker heeft d1
Decryptietools voor ransomware WannaCry beschikbaar voor Windows XP en 7
Zowel voor Windows XP als Windows 7 zijn decryptietools verschenen waarmee data die door de WannaCry ransomware wordt gegijzeld in sommige gevallen kan worden ontsleuteld. Beide tools kunnen alleen worden gebruikt indien een systeem sinds de besmetting niet is herstart. De tool voor Windows XP is ontwikkeld Adrien Guinet. Deze ontwikkelaar ontdek1
AMTSO maakt vorderingen met teststandaarden voor anti-malware oplossingen
De Anti-Malware Testing Standards Organization (AMTSO) meldt dat de ontwikkeling van de eerste reeks officiële standaarden voor het testen van anti-malware oplossingen de volgende fase heeft bereikt. Leden van de organisatie stemmen in met de ontwikkeling van een volledige accreditie- en aanbevelingsprogramma. AMTSO is een organisatie die in 20081
Schade door ransomware loopt in 2017 op tot ruim 5 miljard dollar
De wereldwijde schade door ransomware loopt in 2017 op tot meer dan 5 miljard dollar. Dit is is 15 maal meer dan in 2015, toen de wereldwijde schade nog 325 miljoen dollar bedroeg. Dit voorspelt Cybersecurity Ventures in een nieuw rapport, dat is gesponsord door beveiligingsbedrijf KnowBe4. De schade bestaat uit uiteenlopende kosten, variërend va1
250 miljoen computers besmet met malware van Chinees marketingbedrijf
Meer dan 250 miljoen computers en 20% van alle bedrijfsnetwerken wereldwijd zijn besmet met malware die is verspreid door het Chinese marketingbedrijf Rafotech. De malware heet Fireball en manipuleert het webverkeer van gebruikers. Dit meldt het beveiligingsbedrijf Check Point Software Technologies. Het beveiligingsbedrijf stelt dat Fireball brows1
Cybercriminelen versturen C&C-verkeer via Slack, Discord en Telegram
Cybercriminelen misbruiken legitieme chatdiensten als Slack, Discord en Telegram als Command & Control (C&C)-infrastructuur voor het aansturen van malware. Dit is extra interessant voor cybercriminelen, aangezien het voor bedrijven zeer moeilijk is malafide communicatie via dergelijke diensten te blokkeren zonder ook legitieme communicatie1