Hackers kunnen botnet Mirai uitbreiden met minstens 7.000 toestellen
Hackers misbruiken twee zeroday-kwetsbaarheden om routers en bewakingscamera's aan te sluiten op een botnet. Het botnet zetten zij vervolgens in voor DDoS-aanvallen. Zeker 7.000 toestellen zijn kwetsbaar.
Onderzoekers van Akamai kwamen de zeroday-kwetsbaarheden op het spoor en waarschuwde dinsd... Lees meer
Kwetsbaarheden in Windows Hello treffen meerdere laptopfabrikanten
De biometrische Windows Hello-implementaties van verschillende laptopfabrikanten bevatten kwetsbaarheden. Onderzoekers van Blackwing Intelligence ontdekte dit in onder meer laptops van Microsoft, Lenovo en Dell.
Windows Hello is een authenticatietool waarmee gebruikers op hun toestellen kunnen i... Lees meer
Onderzoek: Malware niet meer grootste cyberbedreiging voor mkb’ers
Voor mkb'ers is malware verrassend niet meer de grootst cyberbedreiging. Dit is nu vooral het gebruik van legitieme software, constateren onderzoekers van Huntress Labs.
Volgens de onderzoekers veroorzaakt malware opvallend steeds minder security-incidenten bij mkb'ers. In iets meer dan de helft... Lees meer
FBI: ‘Citrix Bleed verantwoordelijk voor datalek bij Boeing’
Volgens de Amerikaanse veiligheidsdienst FBI en securitytoezichthouder CISA is de Citrix Bleed-kwetsbaarheid de oorzaak van het recente datalek bij vliegtuigfabrikant Boeing. Affiliates van de LockBit 3.0-ransomwarebende wordt hiervoor verantwoordelijk gehouden.
Uit een recent Joint Cybersecurit... Lees meer
In Utrecht starten begin volgend jaar NIS2-trainingen
IT Infra Talents zal in januari en februari 2024 twee NIS2-trainingen verzorgen om professionals voor te bereiden op de wetgeving die op 12 oktober 2024 van kracht wordt.
De 3-daagse cursussen zijn ontworpen voor consultants, security officers en kwaliteitsmedewerkers met verantwoordelijkheid vo... Lees meer
Citrix Bleed-kwetsbaarheid al misbruikt voordat deze ontdekt was
De omvang van de Citrix Bleed-kwetsbaarheid is waarschijnlijk groter dan gedacht. Nieuw inzicht wijst erop dat de kwetsbaarheid al ruimschoots voor de ontdekking en fix in oktober dit jaar werd misbruikt. Dit geeft CISA aan tegenover Bloomberg.
Volgens Bloomberg verklaarde onlangs een vertegenwo... Lees meer
Russische staatshackers misbruiken WinRAR-kwetsbaarheid
De aan de Russische staat gelieerde hackersbende APT29 misbruikt de CVE-2023-38831-kwetsbaarheid in WinRAR 6.23 en oudere versies. Hiervoor wordt een gecombineerde tactiek van "old-school phishing en nieuwe verhulmogelijkheden" gebruikt. Dit geeft de Oekraïense National Security and Defense Counci... Lees meer
123456 meest gebruikte wachtwoord van 2023
'123456' is het meest voorkomende wachtwoord gebleken van 2023. Het onderzoek van NordPass toont opnieuw dat wachtwoordsecurity in het algemeen geen prioriteit heeft.
Eenvoudige wachtwoorden blijven ook in 2023 populair in gebruik. Dat is een slechte zaak voor de online beveiliging van een bedr... Lees meer
‘Nieuwe ransomwarebendes gebruiken meestal meerdere afpersingstechnieken’
De meeste cyberaanvallen zijn nog steeds afkomstig van ransomwarebendes. Dit constateren de securityspecialisten van WithSecure na een analyse van de eerste drie kwartalen van dit jaar. Opvallend is dat het aantal ransomwarebendes blijft toenemen.
Het aantal ransomware-aanvallen blijft dit jaar ... Lees meer
Intel patcht CPU-kwetsbaarheid ‘Reptar’ die datadiefstal mogelijk maakt -update
Update 17-11-2023: Het officiële commentaar van Intel is aan dit artikel toegevoegd.
Google-securityexperts hebben de Reptar-kwetsbaarheid in Intel-CPU's aangetroffen. De kwetsbaarheid, die mogelijk datadiefstal of DNS-aanvallen kan veroorzaken, is inmiddels door Intel van een patch voorzien.
... Lees meer