Malware
  • Arch Linux AUR malware incident lijkt onder controle, met bijna 1600 geïnfecteerde packages

    Gisteren werd bekend dat er een grootschalige aanval op de Arch Linux User Repository (AUR) in gang was gezet. De AUR maakt het in essentie mogelijk/eenvoudiger om software (packages) te downloaden die niet in de officiële repository van Arch Linux staan en de "packages" daarin worden beheerd door vrijwilligers. Dat lijkt ook precies de reden waarom deze aanval zo groot is geworden. De AUR wordt voorzien van Pkgbuild-bestanden die door een... [meer]


  • Klarrio ontdekt grootschalig malware-netwerk op GitHub

    Duizenden besmette repositories en nepaccounts actief Het Belgische cloud-softwarebedrijf Klarrio heeft een omvangrijk malware-netwerk blootgelegd op open source-platform GitHub. Uit eigen onderzoek, geleid door CTO Bruno De Bus, blijkt dat er sprake is van minstens 2.400 besmette repositories en zo’n 15.000 nepaccounts die deze malafide projecten actief promoten. De malware werd verspreid via gekloonde versies van bestaande open... [meer]


  • Pwn2Own Berlijn: Windows, Firefox, VMware en vele anderen gehackt

    Tijdens de jaarlijkse editie van Pwn2Own in Berlijn hebben ethische hackers opnieuw laten zien hoe kwetsbaar populaire softwareplatformen kunnen zijn. In totaal werd er meer dan een miljoen dollar aan prijzengeld uitgekeerd voor 28 nieuw ontdekte zero-day-kwetsbaarheden, waaronder in Windows 11 en Firefox. Grote platforms onder vuur Deelnemers van over de hele wereld namen het op tegen bekende doelwitten zoals... [meer]


  • Nepversie van Asus Armoury Crate ontdekt die malware uitvoert via GPU

    Opgepast bezitters van Asus-hardware: cybersecuritybedrijf Zscaler heeft een nepversie van Armoury Crate ontdekt die een systeem infecteert met malware. De officiële versie van deze software is bedoeld voor het aansturen van componenten en randapparatuur, van moederborden tot audio en rgb-verlichting. Zscalers ThreatLabz-divisie heeft de packer van het zogenaamde CoffeeLoader ‘Armoury’ genoemd, aangezien die de officiële Asus Armoury... [meer]


  • Vo1d-malware infecteert wereldwijd 1,3 miljoen Android-gebaseerde tv-boxen

    De recent ontdekte malware, genaamd Vo1d, heeft wereldwijd bijna 1,3 miljoen Android-gebaseerde streamingapparaten geïnfecteerd, verspreid over bijna 200 landen. Deze apparaten (voornamelijk TV boxes) draaien op AOSP, een open-sourceversie van Android, die niet gecertificeerd is door Google. Beveiligingsbedrijf Doctor Web heeft de malware geïdentificeerd en stelt dat de infectie mogelijk via diverse backdoors in de systeembestanden van de... [meer]


  • Mysterieuze malwarefamilie blijft jarenlang verborgen in Google Play Store

    Dat malware een serieus probleem is, zal niemand ontkennen, maar toch is het bepaalde groepen gelukt om jarenlang malware te verstoppen in de Google Play Store zonder dat iemand het doorhad. Mandrake, een familie van zeer 'sneaky' malware, is niet geheel nieuw. Beveiligingsbedrijf Bitdefender had er in 2020 al een uitgebreid onderzoek naar gedaan, waarbij bleek dat de malware actief was in golven: van 2016 tot 2017 en van 2018 tot 2020.{nozuna... [meer]