Category Archives: blog

  • 0

WordPress-sites aangevallen via zerodaylek in Yuzo-plug-in

Category:blog

WordPress-sites worden op dit moment actief aangevallen via een zerodaylek in de Yuzo Related Posts-plug-in waardoor aanvallers in het ergste geval de website volledig kunnen overnemen. Via de plug-in kunnenYuzo-plug-inWordPress-sites onder artikelen gerelateerde artikelen tonen.

Volgens de ontwikkelaar van de plug-in kunnen websites op deze manier hun bezoekers langer vasthouden. Meer dan 60.000 WordPress-sites hebben de plug-in geïnstalleerd.

Read More

  • 0

ASUS rolt update uit om backdoor van computers te verwijderen

Category:blog

ASUS rolt update uit om backdoor van computers te verwijderenBackdoor

ASUS heeft een update uitgerold om een backdoor van computers te verwijderen die door aanvallers via de updatesoftware van het bedrijf werd geïnstalleerd. De Taiwanese computerfabrikant bevestigt dat aanvallers vorig jaar toegang tot de Live Update-servers hebben gekregen en zo besmette updates onder gebruikers konden verspreiden, zo meldt persbureau Reuters.

Read More

  • 0

WordPress-sites aangevallen via kwetsbaarheid in SMTP-plug-in

Category:blog

kwetsbaarheid in SMTP-plug-inLek

Een beveiligingslek in een populaire WordPressplug-in wordt op het moment actief door aanvallers gebruikt om kwetsbare websites over te nemen. De kwetsbaarheid bevind zich in Easy WP SMTP, een plug-in waarmee WordPress-sites SMTP-verbindingen voor uitgaande e-mail kunnen instellen.

Meer dan 300.000 websites hebben de plug-in geïnstalleerd.

Read More

  • 0

Firefox laat gebruikers via vingerafdruk op websites inloggen

Category:blog

Vandaag is er een nieuwe versie van Firefox verschenen die gebruikers via vingerafdruk, gezichtsscan of andere vorm van biometrische authenticatie op websites en webapplicaties laat inloggen. De browser Mozillaondersteunt nu Web Authentication voor Windows Hello.

Windows Hello is de biometrische inlogfunctie van Windows 10 waarmee gebruikers zich via een scan van hun vinger, iris of gezicht of een securitykey kunnen authenticeren.

Read More

  • 0

Google dicht actief aangevallen zeroday-lek in Chrome

Category:blog Tags : 

Google dicht actief aangevallen zeroday-lek in Chromebeveiligingslek

Google heeft een beveiligingslek in Chrome gepatcht dat actief werd aangevallen voordat een update beschikbaar was. De beveiligingsupdate verscheen op 1 maart, maar bevatte toen nog geen informatie over de aanval. Gisteren plaatste Google een update waarin de internetgigant laat weten dat er een exploit voor de kwetsbaarheid beschikbaar is.

De ernst van de kwetsbaarheid is door Google als “High” bestempeld.

Read More

  • 0

Malafide pdf-bestanden misbruiken lek in Google Chrome

Category:blog

 pdf-lezer

Aanvallers maken misbruik van een ongepatcht beveiligingslek in de pdf-lezer van Google Chrome om gegevens over aangevallen systemen te verzamelen. Het gaat dan om ip-adres, gebruikt besturingssysteem, Chrome-versie en het volledige pad van het pdf-bestand op de computer.

Read More

  • 0

Lek in WordPressplug-in geeft toegang tot duizenden websites

Category:blog

Een kwetsbaarheid in de Simple Social Buttons-plug-in voor WordPress maakt het mogelijk om duizenden websites over te nemen. Een beveiligingsupdate is beschikbaar en beheerders krijgen het advies om die meteen teLek installeren. De plug-in voegt knoppen aan websites toe om content op social media te delen.

Simple Social Buttons is op meer dan 40.000 WordPress-sites geïnstalleerd. Een kwetsbaarheid maakte het mogelijk voor niet-beheerders, waaronder subscribers, om de installatie-opties aan te passen. Op deze manier was het mogelijk voor een aanvaller om beheerderaccounts aan te maken of een backdoor te installeren. Het beveiligingslek werd op 7 februari door securitybedrijf WebARX aan de ontwikkelaars gemeld, die een dag later met een update kwamen. Gebruikers van Simple Social Buttons krijgen het advies om te updaten naar versie 2.0.22.


  • 0

Virusscanners getest op het verwijderen van malware

Category:blog

Anti-virussoftware getest op het verwijderen van malwaremalware

Anti-virussoftware moet malware zowel detecteren als verwijderen. De meeste tests van virusscanners richten zich echter op de detectie van malware. Het Duitse testlab AV-Test heeft van januari tot en met december vorig jaar twaalf programma’s getest op het verwijderen van infecties.

Het gaat om zeven virusscanners en security suites en vijf verwijdertools die met 44 malware-exemplaren werden getest.

Read More

  • 0

SP wil opheldering over omstreden vpn-app van Facebook

Category:blog

De SP wil opheldering van minister Dekker voor Rechtsbescherming over een omstreden vpn-app van Facebook waarmee de sociale netwerksite het gedrag van gebruikers kon vpn-app van Facebookanalyseren. Gebruikers die de vpn-app “Facebook Research” installeerden kregen tot 20 dollar per maand van Facebook.

Via de app kon Facebook al het verkeer van gebruikers analyseren.

Read More

  • 0

Facebook betaalde gebruikers voor installeren van vpn-app

Category:blog

Facebook betaalde gebruikers voor installeren van vpn-app vpn-app

Facebook heeft gebruikers betaald voor het installeren van een vpn-app waarmee de sociale netwerksite gegevens over het gedrag van gebruikers verzamelde. Sinds 2016 ontvingen gebruikers van tussen de 13 en 35 jaar tot 20 dollar per maand om via de app geanalyseerd te worden.

Ook werden ze betaald als ze andere personen zover kregen om de app te installeren, zo meldt TechCrunch.

Read More