Ruim honderd webwinkels lekken creditcarddata via formjacking
. Criminelen hebben op de betaalpagina van de webshops kwaadaardige JavaScript-code weten te plaatsen. Zodra klanten ervoor kiezen om via creditcard te betalen en hun creditcardgegevens…
Visa-creditcard, waarschuwt webshops voor gevaarlijke malware
…toegevoegd, bijvoorbeeld door gebruik te maken van kwetsbaarheden in het webwinkel platform of gecompromitteerde inloggegevens. De malware laadt JavaScript van een externe server die ge…
Bezoekers pornosites doelwit voor cyberaanvallen
een van de grootste sites op internet, met miljarden bezoekers per maand. Malafide JavaScript De rol van de kwaadaardige advertenties van de groep was om malafide JavaScript
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging mei 2024
…opnieuw een kwetsbaarheid in de Chrome-browser aangepakt, specifiek in de JavaScript-engine V8, aangeduid als CVE-2024-5274. Dit is de vierde keer deze maand dat Google een update heeft…
Alleen al bekijken via het previewvenster in de Verkenner is genoeg om de aanval in te zetten
…worden gehost op sociale-mediaplatformen voor gaming zoals Discord. JavaScript-malware glipt voorbij detectietools. Een campagne verspreidt diverse JavaScript RAT's via kwa…
Meer dan tienduizend Facebook accounts in handen van cybercriminelen
…grafische stroom van de FlyTrap-trojans die uiteindelijk naar de inlogpagina leiden Inloggegevens, locatie en IP adres Als de FlyTrap malware eenmaal is geïnstalleerd, vindt er een JavaScript<…
Cybercriminelen stelen gegevens 186.000 creditcards via formjacking
…criminelen wisten bij verschillende webwinkels in te breken. Vervolgens werd er kwaadaardige JavaScript-code toegevoegd die informatie op de bestelpagina terugstuurde naar de aanvallers…
Nieuws Formjacking
…hebben op de betaalpagina van de webshops kwaadaardige JavaScript-code weten te plaatsen. Lees meer » Februari 2019 Formjacking in opmars, duizenden webwinkels getroffen door formjackin…
Web-based vs Webapplicatie
…technieken als CSS, JavaScript en HTML5 is het mogelijk binnen een webbrowser een vergelijkbare gebruikservaring te bieden als bij reguliere voor-geïnstalleerde applicaties. Een bekend…
Tip van de week: De verborgen gevaren van SEO-Poisoning
…draait en aan andere doelcriteria voldoet. Een recente SEO-Poisoning-aanval betrof de malware GootLoader. Dit is een meerfasige JavaScript-malwarepakket dat sinds eind 2020 in het wild…
Hoe cybercriminelen de antiphishing-oplossingen kunnen omzeilen
…legitieme webdiensten om niet op te vallen, en steeds vaker gaat het dan om Google Apps Script, een op JavaScript gebaseerd scriptingplatform. De 'App script aanval' Apps Script is een…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging augustus 2024
…fout in de V8 JavaScript-engine van de browser, die aanvallers in staat stelde om het geheugen van een systeem te beschadigen via een speciaal ontworpen HTML-pagina. Deze kwetsbaarheid…
Cryptojacking aanvallen toegenomen met 163
…kunnen worden geleverd. Hierbij kun je denken aan een eenvoudig JavaScript dat wordt geïmplementeerd op een website tot grootschalige supply-chain-aanvallen. Met de laatste optie worden…
Zeroday malware die traditionele antivirus handtekeningen omzeilt in de lift
…maatregelen lijken absoluut nodig. Meer aanvallen met JavaScript – In Q2 bereikte een kwaadaardig script met de naam Trojan.Gnaeus de top-10 in de malware lijst van WatchGuard. Dit scri…
Clickjacking
…gebruikte javascript package opgenomen is in een belangrijke javascript package register. NoScript maakt tevens gebruik van ‘Anti-XSS protection’. XSS staat voor cross site…
Trackingpixel
…gebruiker verzonden. Tot op zekere hoogte is combinatie met JavaScript nodig om informatie te verzamelen over het besturingssysteem of browsertype. De volgende gegevens kunnen worden ve…
Geen erecode op het Darkweb
…darknet-markten. Via een Javascript-injectie konden ze de digitale wallet veranderen door hun bitcoin-referentie en nummer van de Russische bank-applicatie QIWI aan te passen. Daardoor…
Crypto Crime
…minimum beperkt blijven. Geavanceerde gebruikers kunnen JavaScript standaard uitschakelen en alleen vertrouwde websites toestaan JavaScript te draaien. Onderzoeksrapporten…
Tip van de week: Wees op uw hoede voor valse browserupdates
…ontdekt door Randy McEoin en lijkt te zijn gelanceerd rond 19 juli 2023. Wat ClearFake onderscheidt, is de manier waarop het Javascript-injecties gebruikt op websites die al zijn gecomp…
Hack The Box: Hoe een n00b zijn invite code kreeg
…je een JS file (een tekstbestand met JavaScript code die instructies geeft aan webpagina's) te zien. Met flink wat code. Na een korte zoektocht kom ik een stukje code tegen genaamd 'mak…
Zeer gevaarlijke Mac malware ontdekt, die veel gegevens buitmaakt
…mogelijk om een Dylib-kaping uit te voeren. Door de beveiligingsproblemen kunnen Safari-cookies worden gelezen en gedumpt, en deze gegevenspakketten worden vervolgens gebruikt om op JavaSc…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging april 2024
…beveiligingsstrategieën noodzakelijk maakt. Google heeft daarnaast een kritiek beveiligingslek in Chrome aangepakt, veroorzaakt door een fout in de V8 JavaScript-engine, waardoor aanval…
Gebruik je Facebook, verwijder dan deze 9 malafide apps
. Aanvallers wisten de ingevoerde wachtwoorden en gebruikersnamen echter te onderscheppen met behulp van JavaScript. Datzelfde geldt voor de (unieke) sessiecookies van gebruikers die daa…
Kwetsbaarheid in Apple besturingssysteem wordt misbruikt om Westerse politici aan te vallen
-2021-1879, stelde hackers in staat om cross-site scripting (XSS) uit te voeren. Dat is een beveiligingsbug waarmee aanvallers een kwaadaardige JavaScript-code kunnen uitvoeren op een in…
Overzicht cyberaanvallen week 44-2022
. Cybercriminelen verspreiden malafide code via krantensites Aanvallers zijn erin geslaagd om op meer dan 250 Amerikaanse krantensites malafide JavaScript te injecteren die bezoekers met…
Formjacking
…kwaadaardige JavaScript-code weten te plaatsen. Lees meer » Februari 2019 Formjacking in opmars, duizenden webwinkels getroffen door formjacking Je vult in een webwinkel netjes je betaa…
Overzicht van slachtoffers cyberaanvallen week 22-2023
…een klein JavaScript-fragment in de doelhandelsites dat de kwaadaardige code van de eerder gecompromitteerde websites ophaalt. Om de aanval nog heimelijker te maken, hebben de dreigings…
Vanaf 11 maart 2022 enkel nog DNS-servers op Russisch grondgebied
…Russische sites ook alle Javascript-codes van niet-Russische oorsprong verwijderen. Volgens Nexta en andere media lijken deze stappen de voorbereiding voor de inzet van het Russische ‘s…
Nieuwe phishingdreiging: Hoe malafide PWA-apps iPhone- en Androidgebruikers targeten
…traditionele websites en mobiele apps overbrugt. In feite zijn PWA's websites die zich gedragen als apps. Ze maken gebruik van bekende webtechnologieën zoals HTML, CSS, en JavaScript, e…
Kwetsbaarheden CVE's 2024 augustus
…als CVE-2024-7965, werd gemeld door een beveiligingsonderzoeker en betreft een fout in de V8 JavaScript-engine van Chrome, die aanvallers in staat stelt om via een speciaal ontworpen HT…
Top 10: Malware | Kwetsbaarheden
…en een router-exploitant. 10.↑ RigEK RigEK levert exploits voor Flash, Java, Silverlight en Internet Explorer. De infectieketen begint met een omleiding naar een landingspagina die JavaScript<…
Nieuwe darkweb tools omzeilen Google’s red page en versterken phishingaanvallen
…specifieke inhoud tonen aan echte gebruikers en neutrale inhoud aan bots. Met behulp van fingerprinting technieken en JavaScript obfuscatie kunnen deze diensten real-time aanpassen wat…
Kwetsbaarheden CVE's 2021 oktober
, aangeduid als CVE-2021-38000 en CVE-2021-38003, bevinden zich in Intents en V8. Intents is een onderdeel van de browser voor het openen van apps door middel van links. V8 is de JavaScript
Mamba 2FA: Een nieuwe dreiging voor Microsoft 365-accounts en hoe je je kunt beschermen
…de belangrijkste technische kenmerken: HTML-bijlagen: De phishingaanval begint vaak met een HTML-bijlage die naar het slachtoffer wordt gestuurd. Deze bijlage bevat een verborgen JavaScript
Overzicht cyberaanvallen week 41-2022
…gaat om een zip-bestand waarin een JavaScript-bestand zit. Zodra gebruikers dit bestand openen wordt geprobeerd de User Account Control (UAC) in Windows te omzeilen. Vervolgens zal de m…
Hoe kom ik op het darkweb
…audiobestanden niet werken en een aantal lettertypes en iconen zullen niet correct weergeven worden. Dit is omdat Javascript wordt uitgeschakeld op dit beveiligingsniveau. Het aanpassen…
Slachtofferanalyse en Trends van Week 26-2024
…ongeautoriseerde gebruik van hun naam door Polyfill.io, een populaire JavaScript-dienst die onlangs malware heeft geïnjecteerd op meer dan 100.000 websites. Dit incident is onderdeel va…
Fileless-malware
. Applicaties die u al heeft geïnstalleerd, zoals Microsoft Word of JavaScript. Schadelijke code kan worden geïnjecteerd in reeds geïnstalleerde, vertrouwde applicaties, die vervolgens k…
Overzicht van slachtoffers cyberaanvallen week 02-2024
…implementeerden een exploit voor deze kwetsbaarheid, waardoor kwaadaardige JavaScript-code werd uitgevoerd in de database van de site wanneer de popup werd geactiveerd. Deze code inject…
Slachtofferanalyse en Trends van Week 14-2024
. Ondertussen heeft Visa financiële instellingen gewaarschuwd voor een nieuwe JavaScript-backdoor, genaamd JsOutProx, die geavanceerde functionaliteiten heeft om gevoelige betaalgegevens…
Flipper Zero: Een veelzijdige tool voor hackers en hobbyisten
-communicatie, ondersteuning voor JavaScript, en de mogelijkheid om dynamisch apps te laden van een microSD-kaart. Ook de levensduur van de batterij in standby-modus is verlengd tot een…
Ransomware weekoverzicht 09-2021
…extensive hands-on-keyboard attacks emanating from the Gootkit malware, which is distributed via drive-by downloads as a JavaScript within a ZIP file. The JavaScript is lau…
Rapporten 2024 september
. Cybercriminelen gebruiken steeds vaker generatieve AI (GenAI) om malware te ontwikkelen, zoals AsyncRAT, verspreid via VBScript en JavaScript. ChromeLoader, een browsermalware die brow…
Overzicht van slachtoffers cyberaanvallen week 06-2023
…maandenlang het doelwit van een aanval die misbruik maakte van een bekende kwetsbaarheid in de V8 JavaScript-engine. Dota 2 is een multiplayer online battle arena (MOBA) videogame van g…
Overzicht van slachtoffers cyberaanvallen week 14-2023
. Vervolgens sturen ze een doelwit een e-mail met een malafide link. Zodra het slachtoffer de link in de Zimbra-webmail opent, wordt er JavaScript in de browser van het slachtoffer uitge…
Kwetsbaarheden CVE's 2023 april
…kwetsbaarheden. Google verhelpt actief aangevallen zerodaylek in Chrome: kwetsbaarheden in V8-javascript engine ontdekt Google heeft voor de eerste keer dit jaar een beveiligingsupdate…
Kwetsbaarheden CVE's 2024 mei
…gebruikers van Google Chrome het doelwit geworden van aanvallen door een kwetsbaarheid in de JavaScript-engine V8, aangeduid als CVE-2024-5274. Dit is de vierde keer deze maand dat Goog…
Kwetsbaarheden CVE's 2022 december
…malafide websites aangeboden. Het gaat om een zip-bestand waarin een JavaScript-bestand zit. Normaliter zouden gebruikers een waarschuwing te zien moeten krijgen dat ze een bestand open…
Overzicht van slachtoffers cyberaanvallen week 15-2023
…aangevallen zerodaylek in Chrome verhelpt. De kwetsbaarheid bevindt zich in V8, de JavaScript-engine die Chrome en andere browsers gebruiken voor het uitvoeren van JavaScript
Slachtofferanalyse en Trends van Week 10-2024
…dezelfde kwetsbaarheid. De aanvallen injecteren kwaadaardige code in de secties voor aangepaste JavaScript of CSS van WordPress, waarbij de code zich nestelt in de 'wp_postmeta' databas…
Kwetsbaarheden CVE's 2022 maart
. Het beveiligingslek, aangeduid als CVE-2022-1096, bevindt zich in V8. Dit is de JavaScript-engine die Chrome en andere browsers gebruiken voor het uitvoeren van JavaScript…
Kwetsbaarheden CVE's 2022 april
…beveiligingslek, aangeduid als CVE-2022-1364, bevindt zich in V8. Dit is de JavaScript-engine die Chrome en andere browsers gebruiken voor het uitvoeren van JavaScript en w…
Overzicht van slachtoffers cyberaanvallen week 41-2023
…gecompromitteerde WordPress-sites die omleidden naar Cloudflare Worker-hosts om schadelijke JavaScript-code in gehackte websites te injecteren. Onderzoekers van Guardio Labs hebben deze…
Nieuws Phishing
…ze legitieme webdiensten om niet op te vallen, en steeds vaker gaat het dan om Google Apps Script, een op JavaScript gebaseerd scriptingplatform. Lees meer » Juli 2021 Cybercriminelen w…
Kwetsbaarheden CVE's 2023 juni
-ecosysteem loopt risico op "Manifest Confusion" -aanvallen door beveiligingslek Het NPM-register, dat wordt gebruikt voor het beheren van JavaScript-pakketten in de Node.js-omgeving, ka…
Overzicht van slachtoffers cyberaanvallen week 43-2023
…door gebruik te maken van eennieuwe techniek die de JavaScript window.open API gebruikt. Deze techniek stelt een aanvallende pagina in staat om hetzelfde adresbereik te delen als willek…
Overzicht van slachtoffers cyberaanvallen week 23-2023
…die worden gebruikt om Discord-authenticatietokens te stelen. Hierbij worden kwaadaardige bots geïmpersonaliseerd en worden slachtoffers verleid om kwaadaardige JavaScript-code toe te v…
Overzicht van slachtoffers cyberaanvallen week 51-2023
. [1, 2, 3, 4, 5] Grootschalige Malwarecampagne Steelt Bankgegevens van 50.000 Mensen In maart 2023 werd een nieuwe malwarecampagne ontdekt die JavaScript-webinjecties gebruikte om bankg…
Slachtofferanalyse en Trends van Week 27-2024
…dreigingsactor heeft een bericht geplaatst op een dark web forum waarin een accountovername kwetsbaarheid voor npm, een package manager voor JavaScript, wordt aangeboden. Deze vermeende…
Overzicht cyberaanvallen week 46-2022
…krijgen over getroffen servers. Tijdens het populaire Black Friday- en Cyber Monday-seizoen worden de aanvallen gebruikt om kwaadaardige JavaScript-code te injecteren in online winkels,…
Digitale aanvallen Oekraïne: een tijdlijn
. Interactie met dit HTML-bestand resulteert in het uitvoeren van Javascript code, waarmee een ISO-bestand of IMG-bestand aan het systeem wordt toegevoegd. In het IMG- of ISO-bestand is…
Kwetsbaarheden CVE's 2022 februari
…Zimbra. Wanneer een op Zimbra ingelogde gebruiker deze link opent wordt er JavaScript geladen waarmee e-mails en bijlagen worden gestolen. Zimbra was op 16 december over de kwetsbaarhei…
Overzicht cyberaanvallen week 47-2022
. SearchBlox is een Chrome-extensie voor het zoeken en joinen van Roblox-servers. Meer dan 200.000 spelers installeerden de Chrome-extensie. Gisteren bleek dat er kwaadaardige JavaScript…
Kwetsbaarheden CVE's 2024 september
…JavaScript uit te voeren binnen de browser van elke gebruiker, simpelweg door het user-ID te achterhalen. De kwetsbaarheid betrof alleen de Arc-browser en ontstond door een fout in de c…
Phishing
. Vaak gebruiken ze legitieme webdiensten om niet op te vallen, en steeds vaker gaat het dan om Google Apps Script, een op JavaScript gebaseerd scriptingplatform. Lees meer » Juli 2021 C…
CAPTCHA
…ontmaskeren potentiële kandidaten voor de blacklist door onlineformulieren te voorzien van spamvallen. Deze honeypots (honingpotten) lokken spam met invoervelden die via CSS of JavaScript
Malware
, Silverlight en Internet Explorer. De infectieketen begint met een omleiding naar een landingspagina die JavaScript bevat dat controleert op kwetsbare plug-ins en de exploit levert. Zeu…
Cyberoorlog nieuws - Actuele aanvallen
…Tibet Post en Gyudmed Tantric University, gehackt. De aanvallers voegden kwaadaardige JavaScript-code toe aan de websites die bezoekers misleidde om malware te downloaden, verborgen als…
Kwetsbaarheden CVE's 2024 maart
…uitvoeren van code met verhoogde rechten, terwijl de tweede aanvallers in staat stelde om buiten de toegestane grenzen van een JavaScript-object te lezen of te schrijven. De patches wer…
Overzicht van slachtoffers cyberaanvallen week 47-2023
…juli van dit jaar begon de "ClearFake" campagne, aanvankelijk gericht op Windows-gebruikers, met namaak Chrome-update prompts die verschenen op gehackte websites via JavaScript-injectie…
Overzicht cyberaanvallen week 15-2022
…onderdeel van GitHub is, is de standaard package manager voor de JavaScript-omgeving Node.js en naar eigen zeggen het grootste softwarearchief ter wereld. GitHub denkt dat de aanvaller…
Slachtofferanalyse en Trends van Week 12-2024
…methode genaamd HTML-smokkel. Deze techniek maakt misbruik van legitieme HTML5- en JavaScript-functionaliteiten om een kwaadaardige lading te verbergen en te activeren zonder de gebruik…
Rapporten 2023 december
…JavaScript-aanvallen bijna 45000 websites troffen. In de categorie infostealers werd een opvallende stijging gezien in de Lumma Stealer, die vooral cryptowallets en gebruikersgegevens t…
Slachtofferanalyse en Trends van Week 42-2024
…procent van de open-source pakketten malware bevat, met name in ecosystemen zoals JavaScript (npm) en Python (PyPI). Het afgelopen jaar zijn meer dan 512.000 kwaadaardige pakketten geïd…
Slachtofferanalyse en Trends van Week 08-2024
…staat om stored cross-site scripting (XSS) aanvallen uit te voeren. Door het versturen van een kwaadaardige e-mail konden zij JavaScript-code in de browsers van hun slachtoffers uitvoer…
Kwetsbaarheden CVE's 2023 december
…ernstigere Cross Site Scripting (XSS) kwetsbaarheid ging, waarbij JavaScript-code kan worden uitgevoerd in een client, bleek het slechts om een HTML-injectie kwetsbaarheid te gaan, die…
Slachtofferanalyse en Trends van Week 43-2024
…(XSS)-fout die het mogelijk maakt om kwaadaardige JavaScript-code uit te voeren wanneer een speciaal ontworpen e-mail wordt geopend. De aanvallers versturen e-mails zonder zichtbare inh…
Overzicht van slachtoffers cyberaanvallen week 29-2023
…aanvallers in staat stelt JavaScript te lancerenop het apparaat, gegevens te stelen uit gebeurtenislogboeken, systeembestandsinformatie te stelen en authenticatietokens, cookies en inlo…
Overzicht van slachtoffers cyberaanvallen week 04-2024
…Direction System (TDS), dat actief is sinds 2019 en tot nu toe meer dan 16.500 websites heeft geïnfecteerd. Het Parrot TDS-systeem werkt door JavaScript-code te injecteren in websites,…
Kwetsbaarheden CVE's 2024 april
…apparaat van een gebruiker. Dit lek, geïdentificeerd als een 'zero-day' kwetsbaarheid, was actief uitgebuit voordat de reparatie werd doorgevoerd. De kwetsbaarheid bevond zich in de V8 JavaScr…
Cyberoorlog nieuws 2023 december
…misbruiken JavaScript en het "search-ms:" URI protocol om een Windows snelkoppeling (LNK-bestand) te laten downloaden. Dit bestand activeert PowerShell-commando's die een infectieketen…
Overzicht van slachtoffers cyberaanvallen week 06-2024
, aangeduid als CVE-2023-4762, is gevonden in V8, de JavaScript-engine van Chrome, die al vaker doelwit was van aanvallen. De impact van het lek is hoog; aanvallers kunnen potentieel kwa…
Cyberoorlog nieuws 2024 februari
…aanvallers in staat om stored cross-site scripting (XSS) aanvallen uit te voeren. Door het versturen van een kwaadaardige e-mail konden zij JavaScript-code in de browsers van hun slacht…
Slachtofferanalyse en Trends van Week 13-2024
…is dat Darcula gebruikmaakt van geavanceerde technologieën zoals JavaScript en React, waardoor het platform zichzelf kan bijwerken zonder dat gebruikers phishingkits opnieuw moeten inst…
Rapporten 2023 juli
…vereisen, worden steeds vaker gebruikt om overtuigende phishing-pagina's te creëren. Een nieuwe functie die we dit jaar hebben waargenomen, is client fingerprinting, waarbij een JavaScript
Overzicht van slachtoffers cyberaanvallen week 19-2023
…geobfusceerde JavaScript-code uitgevoerd in de browser om verbinding te maken met de 'Greatness'-server en de phishingpagina op te halen die aan de gebruiker wordt getoond. De phishingd…
Overzicht van slachtoffers cyberaanvallen week 30-2023
…van aanvallen via HTML- en OneNote-bestanden, terwijl het gebruik van Word- en Excel-bestanden juist afneemt. De aanvallers maken gebruik van HTML-bestanden, die JavaScript laden, om ph…
Week 45-2024
…de meeste gericht zijn op ontwikkelaars die bibliotheken zoals Puppeteer en Bignum.js gebruiken. De malware bevat geobfusceerde JavaScript-code die na installatie verbinding maakt met d…
Overzicht van slachtoffers cyberaanvallen week 33-2023
…ontvingen e-mails over een onbetaalde factuur met een bijgevoegd zip-bestand. Dit bestand bevatte een url-bestand dat vervolgens een JavaScript-bestand downloadde en uitvoerde. De uitge…
Overzicht van slachtoffers cyberaanvallen week 40-2023
…van apps zoals Exodus aan en injecteert JavaScript-code in Discord om data te exfiltreren. Het kan ook de ‘hosts’ bestanden in Windows manipuleren zodat beveiligingsproducten niet meer…
Overzicht van slachtoffers cyberaanvallen week 52-2023
…projecten waren echter niet gepubliceerd op npmjs.com, de grootste open-source registry voor JavaScript projecten. Çeliktepe, die zijn MetaMask's Secret Recovery Phrase (SRP) nooit op z…
Slachtofferanalyse en Trends van Week 09-2024
…Gebruikersfondsen in Gevaar Een verborgen kwaadaardige JavaScript-code in een governancevoorstel van Tornado Cash heeft bijna twee maanden lang depositobonnetjes en data doorgesluisd na…
Slachtofferanalyse en Trends van Week 17-2024
…via een JavaScript-bestand. Eenmaal actief, kan de RAT systeeminformatie verzamelen en zorgt het voor continue toegang en controle over het systeem van het slachtoffer. De aanval benut…
Slachtofferanalyse en Trends van Week 24-2024
…phishingmails met geloofwaardige vacatureaanbiedingen. De bijgevoegde links leiden naar nagebouwde recruteringssites waar slachtoffers JavaScript-bestanden downloaden die de malware ins…
Overzicht van slachtoffers cyberaanvallen week 04-2023
…ransomware - en eind 2022 zag IBM Security Trusteer een toename van Kronos-malwareactiviteit in Mexico. Bij deze aanvallen werd het gebruikt om JavaScript-webinjecties op financiële ins…
Overzicht van slachtoffers cyberaanvallen week 25-2023
…geadviseerd hun creditcardafschriften en bankrekeningen te controleren op frauduleuze activiteiten. De aanval maakt gebruik van de MageCart-methode, waarbij hackers kwaadaardige JavaScript
Kwetsbaarheden CVE's 2022 september
…en stuurt die vervolgens door naar het betreffende app-onderdeel. Via de kwetsbaarheid is het mogelijk voor aanvallers om de TikTok-app een willekeurige url te laten laden en JavaScript…
Kwetsbaarheden CVE's 2023 oktober
-2023-5631. Deze kwetsbaarheid maakt stored cross-site scripting (XSS) aanvallen mogelijk. Met deze aanvalsmethode kan een cybercrimineel kwaadaardige e-mails verzenden, waarmee JavaScript
Slachtofferanalyse en Trends van Week 34-2024
…blijven cyberdreigingen zich ontwikkelen en nieuwe vormen aannemen. Google bracht deze week een belangrijke beveiligingsupdate uit voor Chrome om een actief misbruikte kwetsbaarheid in de Java…
Overzicht van slachtoffers cyberaanvallen week 50-2023
…gecompromitteerd. Via dit account verspreidden de aanvallers een besmette versie van de Ledger Connect Kit, een JavaScript-library die normaal gebruikers toestaat om hun Ledger-wallets…
