Securityonderzoekers vinden nieuwe Log4Shell in H2 database software
Securityorganisatie JFrog heeft een kwetsbaarheid in H2 gevonden. Het probleem is vergelijkbaar met Log4Shell, de beruchte dreiging in Log4j.
H2 consoles op servers die van buitenaf benaderbaar zijn kunnen misbruikt worden voor remote code execution (RCE). Meerdere coderegels in H2 sturen url's ... Lees meer
‘Nederlandse bedrijven gemiddeld vaker slachtoffer van ransomware’
Nederlandse bedrijven worden gemiddeld vaker getroffen door een ransomware-aanval dan bedrijven in andere landen. Dat stelt CrowdStrike in een recent internationaal onderzoek.
Uit het onderzoek komt naar voren dat wereldwijd ongeveer twee derde van alle ondervraagde bedrijven in 2021 met een ran... Lees meer
VS straft late Log4j patches met torenhoge boetes
De Amerikaanse consument- en marktautoriteit Federal Trade Commission (FTC) dreigt met boetes van honderden miljoenen voor organisaties die Log4j te laat of niet patchen.
Op 9 december maakte het cloud-securityteam van Alibaba een kwetsbaarheid in Log4j bekend. De razendpopulaire Java library ko... Lees meer
Google Cloud breidt met overname Siemplify SOAR-functionaliteit uit
Google neemt de startup Siemplify over en breidt daarmee de mogelijkheden voor het voorkomen van datalekken uit. De technologie van de startup wordt geïntegreerd in Chronicle, het securityonderdeel van Google Cloud.
Met de overname van Siemplifiy, dat ook bekend staat onder de naam CyArx Techno... Lees meer
‘Europese bedrijven gewilde doelwitten van Initial Access Brokers’
Initial Access Brokers (IAB’s) vormen een steeds grotere bedreiging voor bedrijven, stelt onderzoek van Group-IB. Deze IAB’s vinden kwetsbare bedrijven en verkopen de toegang aan andere cybercriminelen. Het maakt het werk van ransomware operators makkelijker. Als gevolg hiervan stijgt ook het a... Lees meer
Kabinet werkt aan aangepaste wet om cyberaanvallen te bestrijden
Het ministerie van Defensie en het ministerie van Binnenlandse Zaken werken samen aan een tijdelijke aanpassing van de Wet op de Inlichtingen-en Veiligheidsdiensten (Wiv). Deze aanpassing moet Nederland weerbaarder maken tegen cyberaanvallen. Dit zegt scheidend demissionair minister van Defensie He... Lees meer
Log4j-update Microsoft 365 Defender zorgt voor stroom valse meldingen
De recent uitgebrachte Log4j-update voor Microsoft 365 Defender genereert een stroom van valse meldingen. Microsoft is druk bezig dit probleem op te lossen.
Onlangs bracht Microsoft een update uit voor zijn Microsoft 365 Defender-oplossing tegen de nu zeer actieve Log4j-kwetsbaarheid. Naar nu bl... Lees meer
Chinese Aquatic Panda-hackers maken direct misbruik van Log4j
Aquatic Panda, een Chinees hackcollectief, heeft direct de Log4j-kwetsbaarheid gebruikt om een niet nader genoemde academische instelling aan te vallen. De aanval werd ontdekt en gepareerd door de Overwatch threathunting-specialisten van CrowdStrike.
Volgens CrowdStrike lanceerden de Chinese (st... Lees meer
LastPass claimt misbruikalerts zelf te hebben gegenereerd
Uit nader onderzoek naar mogelijke inbreuken van hackers op LastPass-accounts via zogenoemd ‘credential stuffing’ is gebleken dat LastPass iets te voorbarig is geweest in zijn conclusie. De systemen van LastPass zelf hebben de alerts gegenereerd.
De ophef rondom mogelijke hacks van LastPass-... Lees meer
Microsoft geeft Defender update tegen Log4j-kwetsbaarheid
Microsoft heeft verschillende Defender-oplossingen een update gegeven tegen de recente Log4j-kwetsbaarheid. De updates zorgen er onder meer voor dat bedrijven sneller de Log4j-kwetsbaarheden identificeren en oplossen.
Concreet heeft de techgigant de updates uitgerold voor zijn recent uitgerolde ... Lees meer