Chinese Aquatic Panda-hackers maken direct misbruik van Log4j
Aquatic Panda, een Chinees hackcollectief, heeft direct de Log4j-kwetsbaarheid gebruikt om een niet nader genoemde academische instelling aan te vallen. De aanval werd ontdekt en gepareerd door de Overwatch threathunting-specialisten van CrowdStrike.
Volgens CrowdStrike lanceerden de Chinese (st... Lees meer
LastPass claimt misbruikalerts zelf te hebben gegenereerd
Uit nader onderzoek naar mogelijke inbreuken van hackers op LastPass-accounts via zogenoemd ‘credential stuffing’ is gebleken dat LastPass iets te voorbarig is geweest in zijn conclusie. De systemen van LastPass zelf hebben de alerts gegenereerd.
De ophef rondom mogelijke hacks van LastPass-... Lees meer
Microsoft geeft Defender update tegen Log4j-kwetsbaarheid
Microsoft heeft verschillende Defender-oplossingen een update gegeven tegen de recente Log4j-kwetsbaarheid. De updates zorgen er onder meer voor dat bedrijven sneller de Log4j-kwetsbaarheden identificeren en oplossen.
Concreet heeft de techgigant de updates uitgerold voor zijn recent uitgerolde ... Lees meer
Hackers proberen met credential stuffing LastPass-accounts te kraken
Password manager LastPass ligt onder vuur van hackers. De afgelopen dagen zijn meerdere pogingen gedaan in te breken op de digitale kluizen van eindgebruikers met behulp van master passwords. Volgens de password manager gaat het hierbij om zogenoemd ‘credential stuffing’.
Onlangs klaagden ei... Lees meer
Apache brengt nieuwe patch 2.17.1 uit voor Log4j-kwetsbaarheid
Er is opnieuw een kwetsbaarheid ontdekt voor Log4j en de Apache Foundation heeft daarom wederom een patch uitgebracht. Versie Log4j 2.17.1 moet ook nu weer het uitvoeren van code op afstand repareren.
De nu gevonden kwetsbaarheid, CVE-2021-44832, voor Log4j is gevonden in versie 2.17.0. De kwets... Lees meer
‘Security blijft belangrijk en leidt tot hogere budgetten in 2022’
Security is ook in 2002 één van de belangrijkste aandachtspunten van bedrijven. Volgens het onderzoeks- en samenwerkingsverband van analytics- en securityspeciaist Neustar, de Neustar International Security Council (NISC), gaan bedrijven in 2022 hun securitybudget weer verhogen.
Volgens ... Lees meer
KVK-websites en -diensten preventief offline door Log4j-dreiging
De websites en online diensten van de Kamer van Koophandel zijn het afgelopen kerstweekend niet online beschikbaar geweest. De KVK had zijn websites en diensten uit voorzorg offline gehaald op advies van het NCSC.
Volgens de wettelijke beheerder van het Handelsregister zijn de websites en online... Lees meer
Witte Huis maakt werk van security van open-source software
De regering-Biden gaat proberen werk maken van het veiliger maken van open-source software. Verschillende aanbieders en ontwikkelaars van open-source software zijn uitgenodigd voor een vergadering midden januari 2021, zo bericht Bloomberg.
Volgens de financiële nieuwsdienst heeft National Secur... Lees meer
‘Securitystartup Snyk wil in 2022 naar de beurs’
Securityspecialist Snyk overweegt komend jaar naar de beurs te gaan. De beursgang moet meer gaan opbrengen dan de huidige bedrijfswaarde van 7,6 miljard euro (8,6 miljard dollar).
Volgens bronnen van Bloomberg voert Snyk momenteel gesprekken met banken over de beursgang. De beursgang moet medio ... Lees meer
NotLegit-kwetsbaarheid Azure App Sevice maakt broncode openbaar
Securityspecialist Wiz waarschuwt voor een kwetsbaarheid in Azure App Service van Microsoft. De kwetsbaarheid maakt honderden repositories met broncode openbaar. Microsoft heeft het lek inmiddels gedicht.
Wiz ontdekte de zogenoemde NotLegit-kwetsbaarheid in Azure App Service. De dienst, ook beke... Lees meer