spyware

Nieuwe Log4j-kwetsbaarheid veel ernstiger dan eerst gedacht

Een nieuwe kwetsbaarheid in Apache Log4j die deze week werd gevonden is veel ernstiger dan eerst werd gedacht. In eerste instantie leek het erop dat het beveiligingslek, aangeduid als CVE-2021-45046, alleen een denial of service (dos)-aanval mogelijk maakt. Nu blijkt dat remote code execution tot de mogelijkheden behoort, waardoor een aanvaller in bepaalde gevallen kwetsbare servers kan overnemen.

Lees dit artikel op

security.nl

IoT-malware infecteert TP-Link wifi-routers via kwetsbaarheid in pingfunctie

Onderzoekers hebben IoT-malware ontdekt die TP-Link wifi-routers via een kwetsbaarheid in de pingfunctie infecteert. TP-Link bracht vorige maand een beveiligingsupdate uit, maar maakt nergens in de beschrijving melding van de kwetsbaarheid. Tien dagen na het uitkomen van de firmware-update werden de eerste aanvallen waargenomen die misbruik van het beveiligingslek maken.

Lees dit artikel op

security.nl

Europese Unie overweegt stappen tegen Rusland om cyberaanvallen

De Europese Unie beschuldigt Rusland van gerichte cyberaanvallen in meerdere lidstaten. De 27 EU-landen roepen Moskou op zich verantwoordelijk op te stellen en eisen dat de "kwaadaardige activiteiten" onmiddellijk worden stopgezet. Doet het land dat niet, dan overweegt de EU stappen, meldt buitenlandchef Josep Borrell vrijdag.

Lees dit artikel op

nu.nl

What is Pegasus spyware and how does it hack phones?

It is the name for perhaps the most powerful piece of spyware ever developed – certainly by a private company. Once it has wormed its way on to your phone, without you noticing, it can turn it into a 24-hour surveillance device. It can copy messages you send or receive, harvest your photos and record your calls. It might secretly film you through your phone’s camera, or activate the microphone to record your conversations. It can potentially pinpoint where you are, where you’ve been, and who you’ve met.

Lees dit artikel op

theguardian.com

Audio editor Audacity denies spyware accusation

Audio-edit software Audacity has denied accusations its new privacy policy has transformed it into "possible spyware". The open-source free tool, with 100 million users worldwide, is popular with podcast and music editors. Its updated policy says data can be shared with its Russia-based infrastructure company, WSM, as well as regional law enforcement.

Lees dit artikel op

bbc.com

Meer Nederlandse jongeren veroordeeld wegens cyberdelict

Er is een toename van het aantal Nederlandse jongeren dat wegens een cyberdelict wordt veroordeeld, zo blijkt uit onderzoek van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC), het kennisinstituut voor het ministerie van Justitie en Veiligheid. Onder cyberdelicten worden verschillende zaken verstaan, zoals het inbreken op online accounts, phishing, verspreiden van malware, oplichting en cyberpesten.

Lees dit artikel op

security.nl