‘Autoriteiten VS al veel eerder op de hoogte van SolarWinds-hack’
Het Amerikaanse ministerie van Justitie was eerder bekend met de SolarWinds-hack dan het voorheen had toegegeven. Verdachte traffic in de eigen IT-omgeving werd al in mei 2020 opgemerkt, terwijl de overheidsinstantie claimde pas op 24 december van dat jaar op de hoogte te zijn van de hack.
Dit c... Lees meer
‘SolarWinds-hackers hebben nieuwe methodes voor massale aanvallen’
Nobelium, de groep achter de SolarWinds-aanval, heeft nog steeds een groot arsenaal geavanceerde hackmogelijkheden tot de beschikking. Dit concluderen de securityspecialisten van Mandiant in een recent onderzoek. Het gevaar van deze -waarschijnlijk staatsgesteunde- hackers in nog niet geweken.
E... Lees meer
SolarWinds-hackers maken weer slachtoffers, nu Microsoft support agent
De SolarWinds-hackers blijven slachtoffers maken. Dit ontdekten securityexperts van Microsoft onlangs in een onderzoek naar de gevolgen van deze supply chain-aanval waarbij een computer van het techbedrijf als bron werd misbruikt.
In een eerder stadium had Microsoft aangegeven dat alle slachtoff... Lees meer
Codecov gehackt, aanvaller had toegang tot broncode van software
Codecov, een bedrijf dat softwareauditingdiensten aanbiedt, is slachtoffer geworden van een hack. De aanvaller lijkt in staat geweest te zijn om de software van het bedrijf aan te passen. De Amerikaanse overheid is een onderzoek gestart.
In een mededeling over de hack vertelt Codecov dat het bed... Lees meer
Microsoft publiceert tool om te checken op SolarWinds-kwetsbaarheden
Microsoft heeft de CodeQL-query's van de SolarWinds-aanval open source gemaakt. Ontwikkelaars kunnen de query's gebruiken om te controleren of hun software is aangetast door een aanval als degene waar SolarWinds door geraakt werd.
In een blogpost op zijn website beschrijft Microsoft hoe CodeQL w... Lees meer
‘Meer dan 1000 mensen zaten achter SolarWinds-hack’
Brad Smith, president van Microsoft, heeft de hack op de software van SolarWinds beschreven als de grootste en meest geraffineerde aanval ooit. Hij denkt dat er een enorm grote groep aanvallers achter zit.
Smith vertelde dit tijdens een interview met CBSNews, schrijft SiliconANGLE. Microsoft hee... Lees meer
‘Veel slachtoffers van SolarWinds-aanval gebruikten software niet’
Ongeveer een derde van de slachtoffers van de recente SolarWinds-aanval met malware gebruikten helemaal niet de getroffen Orion-software van het bedrijf. Dit blijkt uit ronderzoek van de US Cybersecurity and Infrastructure Agency (CISA), schrijft The Wall Street Journal.
Uit het onderzoek van de... Lees meer
Nieuwe malware van SolarWinds-hackers aangetroffen
Onderzoekers van Symantec hebben extra malware gevonden die de aanvallers achter de SolarWinds-hack hebben gebruikt. De malware hielp de aanvallers de toegang tot een geïnfecteerd netwerk uit te breiden.
De onderzoekers hebben de nieuwe malware Raindrop genoemd. Het lijkt sterk op de bestaande ... Lees meer
Beveiligingsbedrijf Malwarebytes gehackt: e-mails buitgemaakt
Kwaadwillenden hebben het voor elkaar gekregen om in te breken op het netwerk van Malwarebytes. Volgens het beveiligingsbedrijf is slechts een 'beperkte subgroep van bedrijfsmails' buitgemaakt.
Dat schrijft Malwarebytes in een blogpost. Het zou gaan om dezelfde aanvallers die ook verantwoordelij... Lees meer
Mimecast-certificaat voor Microsoft 365 gehackt
Mimecast, een bedrijf dat zich inzet in het beheer en de beveiliging van Microsoft 365-producten, heeft bekendgemaakt dat een van zijn beveiligingscertificaten doelwit is geweest van een cyberaanval.
Het bedrijf vertelt in een blogbericht dat ongeveer 10 procent van zijn klanten gebruikmaakt van... Lees meer