Author: Francis
Het bericht BNPL Risicobeheer: 3 proactieve maatregelen voor preventie verscheen voor het eerst op Fraud.net.
3 januari 2024NieuwskamerMalware/gegevensdiefstal Informatiestelende malware maakt actief misbruik van een ongedocumenteerd Google OAuth-eindpunt genaamd MultiLogin om gebruikerssessies te kapen en continue toegang tot Google-services mogelijk te maken, zelfs na het opnieuw instellen van het wachtwoord. Volgens CloudSEK is de kritische exploit vergemakkelijkt sessiepersistentie en het genereren van cookies, waardoor bedreigingsactoren op ongeautoriseerde wijze toegang kunnen behouden tot een geldige sessie. De techniek werd voor het eerst onthuld door een bedreigingsacteur genaamd PRISMA op 20 oktober 2023 op hun Telegram-kanaal. Het is sindsdien opgenomen in verschillende Malware-as-a-Service (MaaS)-stealerfamilies, zoals Lumma, Rhadamanthys, Stealc, Meduza, RisePro en WhiteSnake. Het MultiLogin-authenticatie-eindpunt is voornamelijk ontworpen…
4 januari 2024NieuwskamerCryptogeld / sociale media Het X-account (voorheen Twitter) van het Amerikaanse cyberbeveiligingsbedrijf en Google Cloud-dochter Mandiant werd meer dan zes uur lang gecompromitteerd door een onbekende aanvaller om een cryptocurrency-zwendel te verspreiden. Op het moment van schrijven is de account is hersteld op het sociale mediaplatform. Het is momenteel niet duidelijk hoe het account is gehackt. Maar het gehackte Mandiant-account werd aanvankelijk hernoemd naar “@phantomsolw” om zich voor te doen als de Phantom-cryptoportemonneeservice, aldus MalwareHunterTeam En vx-ondergronds. In het bijzonder maakten de zwendelposts van het account reclame voor een airdrop-zwendel die gebruikers aanspoorde op een valse link te…
Een jaar na de overname van Yagaan, expert in broncodeanalyse, verbetert Pradeo zijn beveiligingsdiensten voor mobiele applicaties door de eerste mobiele taal te ondersteunen. Omdat tweederde van de mobiele applicaties kwetsbaarheden vertonen, is deze beveiligingsverbetering een cruciale stap in het proces van het beschermen van applicaties. Data zijn het nieuwe goud, en door de dominantie van mobiel gebruik vormen applicaties de kern van de veiligheidsproblemen. Door ontwikkelaars te begeleiden bij de analyse van code voor mobiele webapplicaties, opent Pradeo de deuren voor code-auditing in de mobiele wereld. Mobiele applicaties: een echte beveiligingsuitdaging Omdat ruim 60% van het internetverkeer afkomstig is…
Het bericht Nieuwe accountfraude: de tactieken en technieken van oplichters begrijpen verscheen voor het eerst op Fraud.net.