Ruim honderd webwinkels lekken creditcarddata via formjacking
. Criminelen hebben op de betaalpagina van de webshops kwaadaardige JavaScript-code weten te plaatsen. Zodra klanten ervoor kiezen om via creditcard te betalen en hun creditcardgegevens i…
Visa-creditcard, waarschuwt webshops voor gevaarlijke malware
…toegevoegd, bijvoorbeeld door gebruik te maken van kwetsbaarheden in het webwinkel platform of gecompromitteerde inloggegevens. De malware laadt JavaScript van een externe server die geg…
Bezoekers pornosites doelwit voor cyberaanvallen
een van de grootste sites op internet, met miljarden bezoekers per maand. Malafide JavaScript De rol van de kwaadaardige advertenties van de groep was om malafide JavaScript
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging mei 2024
…opnieuw een kwetsbaarheid in de Chrome-browser aangepakt, specifiek in de JavaScript-engine V8, aangeduid als CVE-2024-5274. Dit is de vierde keer deze maand dat Google een update heeft…
Alleen al bekijken via het previewvenster in de Verkenner is genoeg om de aanval in te zetten
…worden gehost op sociale-mediaplatformen voor gaming zoals Discord. JavaScript-malware glipt voorbij detectietools. Een campagne verspreidt diverse JavaScript RAT's via kwaa…
Meer dan tienduizend Facebook accounts in handen van cybercriminelen
grafische stroom van de FlyTrap-trojans die uiteindelijk naar de inlogpagina leiden Inloggegevens, locatie en IP adres Als de FlyTrap malware eenmaal is geïnstalleerd, vindt er een JavaScript Injection
Cybercriminelen stelen gegevens 186.000 creditcards via formjacking
…criminelen wisten bij verschillende webwinkels in te breken. Vervolgens werd er kwaadaardige JavaScript-code toegevoegd die informatie op de bestelpagina terugstuurde naar de aanvallers.…
Nieuws Formjacking
…hebben op de betaalpagina van de webshops kwaadaardige JavaScript-code weten te plaatsen. Lees meer » Februari 2019 Formjacking in opmars, duizenden webwinkels getroffen door formjacking…
Web-based vs Webapplicatie
…technieken als CSS, JavaScript en HTML5 is het mogelijk binnen een webbrowser een vergelijkbare gebruikservaring te bieden als bij reguliere voor-geïnstalleerde applicaties. Een bekend v…
Tip van de week: De verborgen gevaren van SEO-Poisoning
…draait en aan andere doelcriteria voldoet. Een recente SEO-Poisoning-aanval betrof de malware GootLoader. Dit is een meerfasige JavaScript-malwarepakket dat sinds eind 2020 in het wild i…
Hoe cybercriminelen de antiphishing-oplossingen kunnen omzeilen
…legitieme webdiensten om niet op te vallen, en steeds vaker gaat het dan om Google Apps Script, een op JavaScript gebaseerd scriptingplatform. De 'App script aanval' Apps Script is een o…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging augustus 2024
…fout in de V8 JavaScript-engine van de browser, die aanvallers in staat stelde om het geheugen van een systeem te beschadigen via een speciaal ontworpen HTML-pagina. Deze kwetsbaarheid w…
Cryptojacking aanvallen toegenomen met 163
…kunnen worden geleverd. Hierbij kun je denken aan een eenvoudig JavaScript dat wordt geïmplementeerd op een website tot grootschalige supply-chain-aanvallen. Met de laatste optie worden…
Zeroday malware die traditionele antivirus handtekeningen omzeilt in de lift
…maatregelen lijken absoluut nodig. Meer aanvallen met JavaScript – In Q2 bereikte een kwaadaardig script met de naam Trojan.Gnaeus de top-10 in de malware lijst van WatchGuard. Dit scrip…
Clickjacking
…gebruikte javascript package opgenomen is in een belangrijke javascript package register. NoScript maakt tevens gebruik van ‘Anti-XSS protection’. XSS staat voor cross site…
Trackingpixel
…gebruiker verzonden. Tot op zekere hoogte is combinatie met JavaScript nodig om informatie te verzamelen over het besturingssysteem of browsertype. De volgende gegevens kunnen worden ver…
Geen erecode op het Darkweb
…darknet-markten. Via een Javascript-injectie konden ze de digitale wallet veranderen door hun bitcoin-referentie en nummer van de Russische bank-applicatie QIWI aan te passen. Daardoor w…
Crypto Crime
…minimum beperkt blijven. Geavanceerde gebruikers kunnen JavaScript standaard uitschakelen en alleen vertrouwde websites toestaan JavaScript te draaien. Onderzoeksrapporten M…
Tip van de week: Wees op uw hoede voor valse browserupdates
…ontdekt door Randy McEoin en lijkt te zijn gelanceerd rond 19 juli 2023. Wat ClearFake onderscheidt, is de manier waarop het Javascript-injecties gebruikt op websites die al zijn gecompr…
Hack The Box: Hoe een n00b zijn invite code kreeg
…je een JS file (een tekstbestand met JavaScript code die instructies geeft aan webpagina's) te zien. Met flink wat code. Na een korte zoektocht kom ik een stukje code tegen genaamd 'make…
Zeer gevaarlijke Mac malware ontdekt, die veel gegevens buitmaakt
mogelijk om een Dylib-kaping uit te voeren. Door de beveiligingsproblemen kunnen Safari-cookies worden gelezen en gedumpt, en deze gegevenspakketten worden vervolgens gebruikt om op JavaScript gebaseerde
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging april 2024
…beveiligingsstrategieën noodzakelijk maakt. Google heeft daarnaast een kritiek beveiligingslek in Chrome aangepakt, veroorzaakt door een fout in de V8 JavaScript-engine, waardoor aanvall…
Gebruik je Facebook, verwijder dan deze 9 malafide apps
. Aanvallers wisten de ingevoerde wachtwoorden en gebruikersnamen echter te onderscheppen met behulp van JavaScript. Datzelfde geldt voor de (unieke) sessiecookies van gebruikers die daad…
Kwetsbaarheid in Apple besturingssysteem wordt misbruikt om Westerse politici aan te vallen
-2021-1879, stelde hackers in staat om cross-site scripting (XSS) uit te voeren. Dat is een beveiligingsbug waarmee aanvallers een kwaadaardige JavaScript-code kunnen uitvoeren op een int…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging december 2024
…gevoelige bedrijfsgegevens. Google rolde tegelijkertijd updates uit voor Chrome om een ernstige beveiligingsfout in de V8 JavaScript-engine te verhelpen. Deze fout maakte het mogelijk om…
Formjacking
…kwaadaardige JavaScript-code weten te plaatsen. Lees meer » Februari 2019 Formjacking in opmars, duizenden webwinkels getroffen door formjacking Je vult in een webwinkel netjes je betaal…
Overzicht cyberaanvallen week 44-2022
. Cybercriminelen verspreiden malafide code via krantensites Aanvallers zijn erin geslaagd om op meer dan 250 Amerikaanse krantensites malafide JavaScript te injecteren die bezoekers met…
Overzicht van slachtoffers cyberaanvallen week 22-2023
…een klein JavaScript-fragment in de doelhandelsites dat de kwaadaardige code van de eerder gecompromitteerde websites ophaalt. Om de aanval nog heimelijker te maken, hebben de dreigingsa…
Vanaf 11 maart 2022 enkel nog DNS-servers op Russisch grondgebied
…Russische sites ook alle Javascript-codes van niet-Russische oorsprong verwijderen. Volgens Nexta en andere media lijken deze stappen de voorbereiding voor de inzet van het Russische ‘sp…
Nieuwe phishingdreiging: Hoe malafide PWA-apps iPhone- en Androidgebruikers targeten
…traditionele websites en mobiele apps overbrugt. In feite zijn PWA's websites die zich gedragen als apps. Ze maken gebruik van bekende webtechnologieën zoals HTML, CSS, en JavaScript, en…
Kwetsbaarheden CVE's 2024 augustus
, aangeduid als CVE-2024-7965, werd gemeld door een beveiligingsonderzoeker en betreft een fout in de V8 JavaScript-engine van Chrome, die aanvallers in staat stelt om via een speciaal on…
Top 10: Malware | Kwetsbaarheden
en een router-exploitant. 10.↑ RigEK RigEK levert exploits voor Flash, Java, Silverlight en Internet Explorer. De infectieketen begint met een omleiding naar een landingspagina die JavaScript bevat dat
Nieuwe darkweb tools omzeilen Google’s red page en versterken phishingaanvallen
…specifieke inhoud tonen aan echte gebruikers en neutrale inhoud aan bots. Met behulp van fingerprinting technieken en JavaScript obfuscatie kunnen deze diensten real-time aanpassen wat b…
Kwetsbaarheden CVE's 2021 oktober
kwetsbaarheden, aangeduid als CVE-2021-38000 en CVE-2021-38003, bevinden zich in Intents en V8. Intents is een onderdeel van de browser voor het openen van apps door middel van links. V8 is de JavaScript-engine
Mamba 2FA: Een nieuwe dreiging voor Microsoft 365-accounts en hoe je je kunt beschermen
de belangrijkste technische kenmerken: HTML-bijlagen: De phishingaanval begint vaak met een HTML-bijlage die naar het slachtoffer wordt gestuurd. Deze bijlage bevat een verborgen JavaScript-code die
Veranderende aanvalstechnieken in de digitale wereld
…combinatie van social engineering en technische verfijning. Cybercriminelen infecteren legitiem ogende websites door malafide JavaScript injects toe te voegen. Deze injects bootsen een u…
Overzicht cyberaanvallen week 41-2022
…gaat om een zip-bestand waarin een JavaScript-bestand zit. Zodra gebruikers dit bestand openen wordt geprobeerd de User Account Control (UAC) in Windows te omzeilen. Vervolgens zal de ma…
Hoe kom ik op het darkweb
…niet werken en een aantal lettertypes en iconen zullen niet correct weergeven worden. Dit is omdat Javascript wordt uitgeschakeld op dit beveiligingsniveau. Het aanpassen van het veiligh…
Slachtofferanalyse en Trends van Week 26-2024
…ongeautoriseerde gebruik van hun naam door Polyfill.io, een populaire JavaScript-dienst die onlangs malware heeft geïnjecteerd op meer dan 100.000 websites. Dit incident is onderdeel van…
Fileless-malware
. Applicaties die u al heeft geïnstalleerd, zoals Microsoft Word of JavaScript. Schadelijke code kan worden geïnjecteerd in reeds geïnstalleerde, vertrouwde applicaties, die vervolgens ku…
Overzicht van slachtoffers cyberaanvallen week 02-2024
…implementeerden een exploit voor deze kwetsbaarheid, waardoor kwaadaardige JavaScript-code werd uitgevoerd in de database van de site wanneer de popup werd geactiveerd. Deze code injecte…
Slachtofferanalyse en Trends van Week 14-2024
. Ondertussen heeft Visa financiële instellingen gewaarschuwd voor een nieuwe JavaScript-backdoor, genaamd JsOutProx, die geavanceerde functionaliteiten heeft om gevoelige betaalgegevens…
Flipper Zero: Een veelzijdige tool voor hackers en hobbyisten
-communicatie, ondersteuning voor JavaScript, en de mogelijkheid om dynamisch apps te laden van een microSD-kaart. Ook de levensduur van de batterij in standby-modus is verlengd tot een m…
Ransomware weekoverzicht 09-2021
…extensive hands-on-keyboard attacks emanating from the Gootkit malware, which is distributed via drive-by downloads as a JavaScript within a ZIP file. The JavaScript is laun…
Rapporten 2024 september
…malwarecampagnes. Cybercriminelen gebruiken steeds vaker generatieve AI (GenAI) om malware te ontwikkelen, zoals AsyncRAT, verspreid via VBScript en JavaScript. ChromeLoader, een browser…
Overzicht van slachtoffers cyberaanvallen week 06-2023
…maandenlang het doelwit van een aanval die misbruik maakte van een bekende kwetsbaarheid in de V8 JavaScript-engine. Dota 2 is een multiplayer online battle arena (MOBA) videogame van ga…
Overzicht van slachtoffers cyberaanvallen week 14-2023
. Vervolgens sturen ze een doelwit een e-mail met een malafide link. Zodra het slachtoffer de link in de Zimbra-webmail opent, wordt er JavaScript in de browser van het slachtoffer uitgev…
Kwetsbaarheden CVE's 2023 april
" van kwetsbaarheden. Google verhelpt actief aangevallen zerodaylek in Chrome: kwetsbaarheden in V8-javascript engine ontdekt Google heeft voor de eerste keer dit jaar een beveiligingsupd…
Cyberoorlog nieuws 2025 februari
…spionagecampagnes. Beveiligingsbedrijven hebben inmiddels detectiemechanismen ontwikkeld om deze dreiging te bestrijden. Bron, 1, 2, 3 Lazarus APT gebruikt cross-platform JavaScript stea…
Kwetsbaarheden CVE's 2024 mei
…Opnieuw zijn gebruikers van Google Chrome het doelwit geworden van aanvallen door een kwetsbaarheid in de JavaScript-engine V8, aangeduid als CVE-2024-5274. Dit is de vierde keer deze ma…
Kwetsbaarheden CVE's 2022 december
…wordt vanaf malafide websites aangeboden. Het gaat om een zip-bestand waarin een JavaScript-bestand zit. Normaliter zouden gebruikers een waarschuwing te zien moeten krijgen dat ze een b…
Kwetsbaarheden CVE's 2022 maart
…komen. Het beveiligingslek, aangeduid als CVE-2022-1096, bevindt zich in V8. Dit is de JavaScript-engine die Chrome en andere browsers gebruiken voor het uitvoeren van JavaScript
Overzicht van slachtoffers cyberaanvallen week 15-2023
…aangevallen zerodaylek in Chrome verhelpt. De kwetsbaarheid bevindt zich in V8, de JavaScript-engine die Chrome en andere browsers gebruiken voor het uitvoeren van JavaScript
Slachtofferanalyse en Trends van Week 10-2024
…dezelfde kwetsbaarheid. De aanvallen injecteren kwaadaardige code in de secties voor aangepaste JavaScript of CSS van WordPress, waarbij de code zich nestelt in de 'wp_postmeta' database…
Kwetsbaarheden CVE's 2022 april
…beveiligingslek, aangeduid als CVE-2022-1364, bevindt zich in V8. Dit is de JavaScript-engine die Chrome en andere browsers gebruiken voor het uitvoeren van JavaScript en wa…
Kwetsbaarheden CVE's
frauduleuze transactie niet goed controleerden. Bybit gebruikte een multisig wallet die extra kwetsbaar bleek. Aanvallers wisten via een geïnfecteerde laptop van een ontwikkelaar malafide JavaScript toe
Overzicht van slachtoffers cyberaanvallen week 41-2023
…gecompromitteerde WordPress-sites die omleidden naar Cloudflare Worker-hosts om schadelijke JavaScript-code in gehackte websites te injecteren. Onderzoekers van Guardio Labs hebben deze…
Nieuws Phishing
…ze legitieme webdiensten om niet op te vallen, en steeds vaker gaat het dan om Google Apps Script, een op JavaScript gebaseerd scriptingplatform. Lees meer » Juli 2021 Cybercriminelen wo…
Kwetsbaarheden CVE's 2023 juni
-ecosysteem loopt risico op "Manifest Confusion" -aanvallen door beveiligingslek Het NPM-register, dat wordt gebruikt voor het beheren van JavaScript-pakketten in de Node.js-omgeving, kam…
Kwetsbaarheden CVE's 2025 februari
…2D-grafische bibliotheek) en V8 (de JavaScript-engine). Deze kwetsbaarheden kunnen door aanvallers worden misbruikt om op afstand schadelijke code uit te voeren. De fouten werden gemeld…
Overzicht van slachtoffers cyberaanvallen week 43-2023
…door gebruik te maken van eennieuwe techniek die de JavaScript window.open API gebruikt. Deze techniek stelt een aanvallende pagina in staat om hetzelfde adresbereik te delen als willeke…
Overzicht van slachtoffers cyberaanvallen week 23-2023
…die worden gebruikt om Discord-authenticatietokens te stelen. Hierbij worden kwaadaardige bots geïmpersonaliseerd en worden slachtoffers verleid om kwaadaardige JavaScript-code toe te vo…
Overzicht van slachtoffers cyberaanvallen week 51-2023
. [1, 2, 3, 4, 5] Grootschalige Malwarecampagne Steelt Bankgegevens van 50.000 Mensen In maart 2023 werd een nieuwe malwarecampagne ontdekt die JavaScript-webinjecties gebruikte om bankge…
Slachtofferanalyse en Trends van Week 27-2024
…dreigingsactor heeft een bericht geplaatst op een dark web forum waarin een accountovername kwetsbaarheid voor npm, een package manager voor JavaScript, wordt aangeboden. Deze vermeende…
Overzicht cyberaanvallen week 46-2022
…krijgen over getroffen servers. Tijdens het populaire Black Friday- en Cyber Monday-seizoen worden de aanvallen gebruikt om kwaadaardige JavaScript-code te injecteren in online winkels,…
Digitale aanvallen Oekraïne: een tijdlijn
. Interactie met dit HTML-bestand resulteert in het uitvoeren van Javascript code, waarmee een ISO-bestand of IMG-bestand aan het systeem wordt toegevoegd. In het IMG- of ISO-bestand is e…
Kwetsbaarheden CVE's 2022 februari
)-kwetsbaarheid in Zimbra. Wanneer een op Zimbra ingelogde gebruiker deze link opent wordt er JavaScript geladen waarmee e-mails en bijlagen worden gestolen. Zimbra was op 16 december ove…
Kwetsbaarheden CVE's 2025 januari
…kwetsbaarheid te verhelpen. De update, beschikbaar voor Windows, Mac en Linux, pakt een "Type Confusion"-fout aan in de JavaScript-engine V8. Deze kwetsbaarheid, aangeduid als CVE-2025-0…
Overzicht cyberaanvallen week 47-2022
. SearchBlox is een Chrome-extensie voor het zoeken en joinen van Roblox-servers. Meer dan 200.000 spelers installeerden de Chrome-extensie. Gisteren bleek dat er kwaadaardige JavaScript…
Kwetsbaarheden CVE's 2024 september
…JavaScript uit te voeren binnen de browser van elke gebruiker, simpelweg door het user-ID te achterhalen. De kwetsbaarheid betrof alleen de Arc-browser en ontstond door een fout in de co…
Phishing
. Vaak gebruiken ze legitieme webdiensten om niet op te vallen, en steeds vaker gaat het dan om Google Apps Script, een op JavaScript gebaseerd scriptingplatform. Lees meer » Juli 2021 Cy…
CAPTCHA
ontmaskeren potentiële kandidaten voor de blacklist door onlineformulieren te voorzien van spamvallen. Deze honeypots (honingpotten) lokken spam met invoervelden die via CSS of JavaScript verborgen
Kwetsbaarheden CVE's 2024 december
, ontdekte en rapporteerde deze kwetsbaarheden, waarvan de details inmiddels openbaar zijn gemaakt. Bron: 1 Solana Web3.js-library met backdoor besmet: private keys gestolen De Solana Web3.js JavaScript
Malware
, Silverlight en Internet Explorer. De infectieketen begint met een omleiding naar een landingspagina die JavaScript bevat dat controleert op kwetsbare plug-ins en de exploit levert. ZeuS…
Rapporten 2023 december
-commerce, terwijl JavaScript-aanvallen bijna 45000 websites troffen. In de categorie infostealers werd een opvallende stijging gezien in de Lumma Stealer, die vooral cryptowallets en geb…
Kwetsbaarheden CVE's 2024 maart
…het uitvoeren van code met verhoogde rechten, terwijl de tweede aanvallers in staat stelde om buiten de toegestane grenzen van een JavaScript-object te lezen of te schrijven. De patches…
Overzicht van slachtoffers cyberaanvallen week 47-2023
…juli van dit jaar begon de "ClearFake" campagne, aanvankelijk gericht op Windows-gebruikers, met namaak Chrome-update prompts die verschenen op gehackte websites via JavaScript-injecties…
Week 02-2025
-lookups en HTTP-verzoeken om gevoelige gegevens te stelen en commando-en-controle kanalen op te zetten. De campagnes omvatten malafide JavaScript, Python en Ruby pakketten die OAST diens…
Overzicht cyberaanvallen week 15-2022
…onderdeel van GitHub is, is de standaard package manager voor de JavaScript-omgeving Node.js en naar eigen zeggen het grootste softwarearchief ter wereld. GitHub denkt dat de aanvaller d…
Slachtofferanalyse en Trends van Week 12-2024
…methode genaamd HTML-smokkel. Deze techniek maakt misbruik van legitieme HTML5- en JavaScript-functionaliteiten om een kwaadaardige lading te verbergen en te activeren zonder de gebruike…
Slachtofferanalyse en Trends van Week 42-2024
…procent van de open-source pakketten malware bevat, met name in ecosystemen zoals JavaScript (npm) en Python (PyPI). Het afgelopen jaar zijn meer dan 512.000 kwaadaardige pakketten geïde…
Slachtofferanalyse en Trends van Week 08-2024
…staat om stored cross-site scripting (XSS) aanvallen uit te voeren. Door het versturen van een kwaadaardige e-mail konden zij JavaScript-code in de browsers van hun slachtoffers uitvoere…
Kwetsbaarheden CVE's 2023 december
…een ernstigere Cross Site Scripting (XSS) kwetsbaarheid ging, waarbij JavaScript-code kan worden uitgevoerd in een client, bleek het slechts om een HTML-injectie kwetsbaarheid te gaan, d…
Cyberaanvallen 2025 februari
…bestanden opgehaald en uitgevoerd, waaronder een PowerShell-script, een JavaScript-bestand en een batchbestand (.BAT). Uiteindelijk wordt een Python-pakket binnengehaald dat AsyncRAT ins…
Slachtofferanalyse en Trends van Week 43-2024
…(XSS)-fout die het mogelijk maakt om kwaadaardige JavaScript-code uit te voeren wanneer een speciaal ontworpen e-mail wordt geopend. De aanvallers versturen e-mails zonder zichtbare inho…
Overzicht van slachtoffers cyberaanvallen week 29-2023
…aanvallers in staat stelt JavaScript te lancerenop het apparaat, gegevens te stelen uit gebeurtenislogboeken, systeembestandsinformatie te stelen en authenticatietokens, cookies en inlog…
Overzicht van slachtoffers cyberaanvallen week 04-2024
…Direction System (TDS), dat actief is sinds 2019 en tot nu toe meer dan 16.500 websites heeft geïnfecteerd. Het Parrot TDS-systeem werkt door JavaScript-code te injecteren in websites, w…
Week 51-2024
-aanval uitgevoerd door de groep Funksec. FunkLocker ChatGpt React combineert geavanceerde natuurlijke taalverwerkingsmogelijkheden van OpenAI’s GPT-modellen met React, een populaire JavaScript
Kwetsbaarheden CVE's 2024 april
…JavaScript-engine van Chrome en maakte het mogelijk voor aanvallers om hun code uit te voeren door het misbruiken van een memory corruption fout. Google heeft snel gereageerd door een up…
Rapporten 2023 juli
vaardigheden vereisen, worden steeds vaker gebruikt om overtuigende phishing-pagina's te creëren. Een nieuwe functie die we dit jaar hebben waargenomen, is client fingerprinting, waarbij een JavaScript de
Cyberoorlog nieuws - Actuele aanvallen
…geavanceerde social engineering technieken. Phishing-e-mails met schadelijke bijlagen, zoals JavaScript-downloaders, worden ingezet om toegang te krijgen tot systemen. In januari 2025 be…
Cyberoorlog nieuws 2023 december
…misbruiken JavaScript en het "search-ms:" URI protocol om een Windows snelkoppeling (LNK-bestand) te laten downloaden. Dit bestand activeert PowerShell-commando's die een infectieketen i…
Overzicht van slachtoffers cyberaanvallen week 06-2024
, aangeduid als CVE-2023-4762, is gevonden in V8, de JavaScript-engine van Chrome, die al vaker doelwit was van aanvallen. De impact van het lek is hoog; aanvallers kunnen potentieel kwaa…
Cyberoorlog nieuws 2024 februari
…aanvallers in staat om stored cross-site scripting (XSS) aanvallen uit te voeren. Door het versturen van een kwaadaardige e-mail konden zij JavaScript-code in de browsers van hun slachto…
Slachtofferanalyse en Trends van Week 13-2024
…is dat Darcula gebruikmaakt van geavanceerde technologieën zoals JavaScript en React, waardoor het platform zichzelf kan bijwerken zonder dat gebruikers phishingkits opnieuw moeten insta…
Cyberoorlog nieuws 2024 november
, zoals Tibet Post en Gyudmed Tantric University, gehackt. De aanvallers voegden kwaadaardige JavaScript-code toe aan de websites die bezoekers misleidde om malware te downloaden, verborg…
Actuele Cyberaanvallen
…engineering technieken. Phishing-e-mails met schadelijke bijlagen, zoals JavaScript-downloaders, worden ingezet om toegang te krijgen tot systemen. In januari 2025 begonnen deze groepen…
Overzicht van slachtoffers cyberaanvallen week 19-2023
…geobfusceerde JavaScript-code uitgevoerd in de browser om verbinding te maken met de 'Greatness'-server en de phishingpagina op te halen die aan de gebruiker wordt getoond. De phishingdi…
Overzicht van slachtoffers cyberaanvallen week 30-2023
…van aanvallen via HTML- en OneNote-bestanden, terwijl het gebruik van Word- en Excel-bestanden juist afneemt. De aanvallers maken gebruik van HTML-bestanden, die JavaScript laden, om phi…
Week 45-2024
…zijn op ontwikkelaars die bibliotheken zoals Puppeteer en Bignum.js gebruiken. De malware bevat geobfusceerde JavaScript-code die na installatie verbinding maakt met de Ethereum smart co…
