- bitcoin/ at master · bitcoin/bitcoin · GitHub
- Kosten En Waarschuwingen
- Ethereum-miners opgepast! Hackers slaan toe met simpele methode
- Actuele informatie over de markt
Đăng nhập. Meld u aan bij uw account. Herstel wachtwoord. Maandag 26 april Je wachtwoord vergeten? Hulp krijgen. Virtueel geld blog. Grafiek laden Actuele informatie over de markt. Dat heeft antivirusbedrijf Bitdefender bekendgemaakt.
bitcoin/ at master · bitcoin/bitcoin · GitHub
De ontwikkelaars van GandCrab kondigden begin deze maand hun afscheid aan. Ze hadden naar eigen zeggen voldoende geld met de ransomware verdiend. GandCrab werd als een 'ransomware as a service' aangeboden. Via dergelijke diensten kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. De populaire securitytool Metasploit is voorzien van een scanner waarmee beheerders kunnen kijken of er binnen hun organisatie nog systemen zijn die via een beveiligingslek in Remote Desktop Services RDS van Windows zijn over te nemen, zonder deze systemen tijdens de test te laten crashen.
Het beveiligingslek in RDS werd op 14 mei door Microsoft gepatcht. Recentelijk bleek dat er bijna een miljoen computers die via internet toegankelijk zijn de beveiligingsupdate nog altijd niet geïnstalleerd hebben. Aanleiding voor Microsoft om Windowsgebruikers nogmaals op te roepen om de patch te installeren, aangezien anders een worm deze systemen kan infecteren. Volgens de softwaregigant zijn er waarschijnlijk nog veel meer systemen binnen organisaties niet gepatcht. Opnieuw is er een bluetooth-slot ontdekt dat gegevens van alle gebruikers blijkt te lekken, waaronder e-mailadres, wachtwoordhash en locatiegegevens van het slot.
Daarnaast kan een aanvaller het slot op afstand overnemen en zelf openen of ervoor zorgen dat de gebruiker het slot niet meer kan gebruiken.
Een oplossing is niet beschikbaar, behalve het niet meer gebruik van het slot. Het gaat om de Noke lock, een goedkoop bluetooth-slot dat onder andere via Amazon wordt aangeboden. Gebruikers kunnen het slot via een app en bluetooth-verbinding bedienen. De implementatie van het bluetooth-protocol laat te wensen over, waardoor een aanvaller op 10 meter afstand het slot kan openen. WhatsApp bevestigt dat het afgelopen dagen aan de kant van servers en gebruikers een fix heeft uitgerold voor een kwetsbaarheid in zijn app.
Die kwetsbaarheid maakte het mogelijk om via WhatsApp-bellen spyware te verspreiden om smartphonegebruikers te bespioneren. De exacte details zijn nog niet bekend, maar de exploit misbruikte het voip-systeem in WhatsApp om binnen te dringen in iOS of Android, zegt Financial Times. Vervolgens zou het mogelijk zijn geweest om smartphonegebruikers te bespioneren.
De fix op servers is er sinds vrijdag, terwijl gebruikers vanaf maandag een patch zouden kunnen krijgen. De nieuwste versies in de Play Store en App Store zijn van zaterdag en maandag, maar de changelog vermeldt niets over de fix. Onderzoekers van onder andere de KU Leuven beschrijven een aanval op de handshake van het wpa3-Personal-protocol waarmee wifi-wachtwoorden te achterhalen zijn. De handshake blijkt enkele ontwerpfouten te bevatten. Dit zorgt er volgens de organisatie voor dat de industrie updates kan voorbereiden voor de brede beschikbaarheid van wpa3-personal. Wpa3 is de opvolger van wpa2 en moet de beveiliging flink verbeteren.
De opvolger komt in een personal-versie voor thuisnetwerken en een enterprise-variant met bit-encryptie. Wpa2 bleek vatbaar voor een Krack-aanval, wat staat voor Key reinstallation attack. Die aanval werd ook al ontdekt door Mathy Vanhoef. Zo'n Een beveiligingslek in de firmware maakt het mogelijk om de router over te nemen door een speciaal geprepareerd http-verzoek naar de webinterface te versturen.
De webinterface is standaard niet via internet toegankelijk, maar wel wanneer remote beheer is ingeschakeld. Een beveiligingslek in Android maakt het mogelijk voor een aanvaller om via een kwaadaardige PNG-afbeelding willekeurige code op toestellen uit te voeren. Google heeft een beveiligingsupdate ontwikkeld, maar niet alle toestellen zullen de patch ontvangen. Elke maand komt Google met een patchronde om kwetsbaarheden in het Androidplatform te verhelpen. Deze maand gaat het om 42 beveiligingslekken die zijn gedicht.
Kosten En Waarschuwingen
Elf van de kwetsbaarheden zijn als ernstig omschreven en bevinden zich in het Android-framework, de Android-library, Android-system en onderdelen van Nvidia en Qualcomm. Een hacker die zichzelf HackerGiraffe noemt heeft op allerlei publiek toegankelijke Chromecasts en smart-tv's een YouTube-video afgespeeld waarin reclame wordt gemaakt voor de Zweedse Youtuber PewDiePie en wordt uitgelegd hoe gebruikers hun apparaat kunnen beveiligen.
Op een website die de hacker over " CastHack " online zette wordt gesteld dat meer dan Via een Chromecast kunnen gebruikers beelden van hun telefoon of laptop naar een televisie streamen. Duizenden jacuzzi's zijn door een beveiligingslek op afstand door aanvallers te bedienen, zo heeft een Brits securitybedrijf ontdekt. Via een app van BWG is het mogelijk om de watertoevoer en de temperatuur in te stellen. De app kan als een client verbinding maken en de jacuzzi lokaal bedienen.
Het kan de jacuzzicontroller ook configureren zodat het als een client op het thuisnetwerk beschikbaar is. Op deze manier is het mogelijk om via een programmeerinterface API de jacuzzi waar dan ook ter wereld te bedienen. Wereldwijd zouden er meer dan Cybercriminelen maken gebruik van verschillende zeroday-lekken in Magento-extensies om webwinkels te hacken en zo code te injecteren die creditcardgegevens van klanten steelt. Magento is een populair platform voor webwinkels.
De afgelopen maanden zijn tal van webwinkels en bedrijven in het nieuws gekomen nadat er op de betaalpagina's creditcardskimmers waren aangetroffen die creditcardgegevens opslaan en stelen.
- bitcoin hash tarief uitgelegd.
- verander bitcoins in contanten.
- Ethereum-miners opgepast! Hackers slaan toe met simpele methode.
Het ging onder andere om Ticketmaster , British Airways en elektronicawebwinkel Newegg. In sommige gevallen hadden de criminelen directe toegang tot de gehackte website, in andere gevallen werd er gebruik gemaakt van code van derde partijen die op deze websites draaiden.
Bij de aanvallen die tegen webwinkels met de kwetsbare Magento-extensies zijn gericht is de aanvalsvector steeds hetzelfde, zo stelt de Nederlandse beveiligingsonderzoeker Willem de Groot. De Taiwanese ontwikkelaar John Wu, bekend van rootmethode Magisk, is erin geslaagd om roottoegang te krijgen op de Pixel 3. Een eerdere versie van de rootmethode liet de smartphone nog in een bootloop terechtkomen.
In een kort bericht op Twitter liet Wu, die online ook bekendstaat onder het pseudoniem topjohnwu, weten dat zijn pogingen zijn gelukt, iets dat hij onderstreepte met het posten van een afbeelding.
Ethereum-miners opgepast! Hackers slaan toe met simpele methode
Daarop is te zien dat hij root heeft verkregen met het door hem ontwikkelde Magisk Manager op zijn Pixel 3-smartphone. Een Poolse beveiligingsonderzoeker heeft kwetsbaarheden gevonden in acht routers van D-Link. De kwetsbaarheden stellen kwaadwillenden in staat de volledige controle over het apparaat te verkrijgen. De fabrikant heeft de onderzoeker laten weten aan een patch voor twee van de acht modellen te werken.
Van de genoemde modellen zal de fabrikant alleen de eerste twee modellen patchen.
Actuele informatie over de markt
De andere modellen zouden hun end-of-life hebben bereikt en niet meer ondersteund worden. De Chrome-extensie voor de opslagdienst Mega was tijdelijk overgenomen door kwaadwillenden, die een aangepaste versie in de Chrome Store uploadden. Daarvoor waarschuwt Mega. De extensie onderschepte logins voor populaire diensten, zoals GitHub en Amazon. In een eigen waarschuwing meldt Mega dat er op 4 september een onbekende partij een trojanized versie van de extensie in de Chrome Store heeft gezet door het Store-account van het bedrijf over te nemen. Die versie had nummer 3.
Volgens het bedrijf heeft het deze kwaadaardige versie 'binnen enkele uren' vervangen door een gepatchte versie met nummer 3.
Het waarschuwt dat de kwaadaardige extensie logins onderschepte op github. Een ernstig beveiligingslek in Apache Struts, dezelfde software waardoor aanvallers bij kredietbeoordelaar Equifax de gegevens van miljoen Amerikanen wisten te stelen, laat aanvallers op afstand systemen overnemen.
Organisaties worden dan ook opgeroepen om de beschikbare update te installeren, aangezien de onderzoekers die de kwetsbaarheid ontdekten verwachten dat die binnenkort wordt aangevallen. Struts is een populair opensourceframework voor het ontwikkelen van Java-webapplicaties. Tenminste 65 procent van de Fortune bedrijven maakt gebruikt van webapplicaties die via Apache Struts gemaakt zijn. Eerder dit jaar verscheen er onderzoek dat veel organisaties kwetsbare versies van de software downloaden. Wat het nog erger maakt is dat een aanvaller eenvoudig kan beoordelen of een applicatie kwetsbaar is", zo stelt softwarebedrijf Semmle dat de kwetsbaarheid ontdekte.