Russische hackers stalen e-mailverkeer tussen Microsoft en overheid
Hackers van het door Rusland gesteunde Midnight Blizzard wisten belangrijke e-mails te bemachtigen bij Microsoft. De aanval leidde tot het onderscheppen van de communicatie tussen regelgevers en het techbedrijf.
Dat concludeert de U.S. Cybersecurity & Infrastructure Security Agency (CISA). H... Lees meer
FBI wil dat ontwikkelaars SQL injections eindelijk uitroeien
De FBI en het Amerikaanse Cybersecurity and Infrastructure Agency (CISA) stellen dat SQL injections verleden tijd moeten zijn. Ondanks dat ontwikkelaars al twee decennia weten hoe men deze soort aanval kan voorkomen, blijft het op grote schaal voor exploitaties zorgen.
SQL injections plaatsen kw... Lees meer
FBI: ‘Citrix Bleed verantwoordelijk voor datalek bij Boeing’
Volgens de Amerikaanse veiligheidsdienst FBI en securitytoezichthouder CISA is de Citrix Bleed-kwetsbaarheid de oorzaak van het recente datalek bij vliegtuigfabrikant Boeing. Affiliates van de LockBit 3.0-ransomwarebende wordt hiervoor verantwoordelijk gehouden.
Uit een recent Joint Cybersecurit... Lees meer
Citrix Bleed-kwetsbaarheid al misbruikt voordat deze ontdekt was
De omvang van de Citrix Bleed-kwetsbaarheid is waarschijnlijk groter dan gedacht. Nieuw inzicht wijst erop dat de kwetsbaarheid al ruimschoots voor de ontdekking en fix in oktober dit jaar werd misbruikt. Dit geeft CISA aan tegenover Bloomberg.
Volgens Bloomberg verklaarde onlangs een vertegenwo... Lees meer
Standaardwachtwoorden zijn belangrijkste bedreiging voor bedrijven
De digitale ingang naar bedrijven staat nog te vaak open door het gebruik van standaardwachtwoorden. Deze schuldige wordt aangeduid door het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) en de National Security Agency (NSA).
Te veel werknemers wijzigen de wachtwoorden van ... Lees meer
Cisco-routers kwetsbaar door vervangen firmware met backdoor-versie
De Amerikaanse overheid waarschuwt voor de aan China gelieerde Blacktech-hackersbende die firmware in edge devices vervangt met een eigen backdoor-versie. Met name routers van Cisco zijn kwetsbaar.
De Amerikaanse NSA, FBI, toezichthouder CISA en de Japanse politie waarschuwen voor de activiteite... Lees meer
Backdoor malware richt zich op onherstelbare Barracuda ESG-toestellen
Een nieuwe backdoor malware heeft het gemunt op de Email Security Gateway (ESG)-toestellen van Barracuda. Klanten die de onherstelbare toestellen nog niet hebben vervangen, zullen zich moeten haasten.
CISA ontdekte de backdoor malware 'Whirlpool' die ontworpen is om de kwetsbaarheid in ESG-toes... Lees meer
CISA bezorgd om bootloader-malware die je pc tot afval reduceert
CISA waarschuwt voor een aanval die een onderdeel misbruikt dat iedere computer bevat: de bootloader. Een type malware doet de ronde dat zich richt op de Unified Extensible Firmware Interface (UEFI).
UEFI-gebaseerde malware werd al gebruikt in de BlackLotus-campagne. Deze campagne kwam in april... Lees meer
Fortinet en Microsoft voeren lijst meest misbruikte exploits van 2022 aan
Een kwetsbaarheid van Fortinet is de meest misbruikte kwetsbaarheid van 2022. Dit blijkt uit een recent overzicht van Amerikaanse veiligheids- en cybersecuritydiensten. Ook Microsoft grossierde in het aantal veel misbruikte exploits.
De veiligheidsdiensten FBI, NSA en cybersecuritywaakhond CISA ... Lees meer
Hackers misbruiken zeroday in Ivanti-software al zeker sinds april
De kwetsbaarheid in Ivanti-software wordt al zeker sinds april uitgebuit. Dat weten cyberbeveiligingsdiensten van Noorwegen en de VS.
CISA uit de VS en het Norwegian National Cyber Security Centre (NCSC-NO) brengen samen een adviesrapport uit, waarin ze dieper ingaan op de zeroday in Ivanti-sof... Lees meer