Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

16/11/2021

'Helft Nederlanders denkt dat politie cybercrime niet goed kan terugdringen'

Read the original article here
Cyber Defense

De helft van de Nederlanders denkt dat politie en justitie niet goed in staat zijn om cybercrime terug te dringen, zo blijkt uit onderzoek dat het ministerie van Justitie en Veiligheid onder meer dan twaalfhonderd Nederlanders liet uitvoeren door onderzoeksbureau Kantar. Met de "JenV monitor", die periodiek wordt uitgevoerd, wil het ministerie inzicht krijgen in hoe er in de samenleving wordt gedacht over het beleid en het ministerie.

De aanpak van cybercrime speelt daarin ook een rol. Op de vraag in hoeverre politie en justitie in staat zijn om cybercriminaliteit terug te dringen antwoordt de helft met 'tamelijk slecht' tot 'zeer slecht'. Slechts zeven procent van de respondenten denkt dat politie en justitie op dit moment goed in staat zijn cybercriminaliteit aan te pakken.

Op de vraag welke kenmerken van cybercrime mensen het ernstigst vinden wordt voornamelijk de financiële schade en lage pakkans voor daders genoemd. Verder wil 32 procent van de deelnemers aan het onderzoek meer informatie over hoe justitie en politie cybercrime aanpakken. Op de vraag wat de nieuwe minister van Justitie en Veiligheid in de komende kabinetsperiode als eerste moet aanpakken noemt twee procent de aanpak van cybercrime. Op de eerste plek staat strenger straffen met negen procent.

 

Wij van Cert2Connect zijn er van overtuigd dat de politie en justitie doen wat ze kunnen, echter moet dit alleen een laatste toevlucht zijn. Organisaties dienen zelf ervoor te zorgen dat ze geen (makkelijk) doelwit zijn voor cybercriminelen. Hier kunnen wij bij helpen met oplossingen die geautomatiseerd zichtbaar maken waar u kwetsbaar bent. Neem contact op met onze experts en ontdek wat u zelf kunt doen en wat daar voor nodig is.

Neem contact met ons op
09/11/2021

Hackers eisen 50 miljoen dollar van Mediamarkt

Read the original article here
Cyber Defense

De MediaMarkt kampt met een grote ransomware-aanval. De cybercriminelen achter de aanval eisen 50 miljoen dollar (43 miljoen euro) losgeld in ruil voor toegang tot de gegijzelde systemen. Er wordt momenteel onderhandeld over de betaling.

Dat blijkt uit onderzoek van RTL Nieuws. Het gaat om de cybercriminele groep Hive, dat sinds juni 2021 bedrijven en organisaties aanvalt en hun computers en bestanden gijzelt. Hive vraagt om het losgeld te betalen in bitcoin.

De Europese vestigingen van MediaMarkt zijn sinds gisterenochtend getroffen door de ransomware, waaronder de filialen in Nederland, België en Duitsland. De winkels blijven open, maar afhalen en retourneren is niet meer mogelijk.

 

Hive heeft een 'helpdesk'

Hackersgroep Hive is met name berucht omdat het ook ziekenhuizen aanvalt. Afgelopen augustus gijzelden de criminelen drie Amerikaanse ziekenhuizen waardoor chirurgische ingrepen en radiologische onderzoeken moesten worden geannuleerd.

De ransomwaregroep beschikt over zijn eigen website waar slachtoffers naartoe kunnen gaan om contact te krijgen met de cybercriminelen. Dat gebeurt via een chatvenster, waar kan worden onderhandeld over de hoogte van het losgeld.

Ook kunnen slachtoffers via deze 'helpdesk' een aantal versleutelde bestanden weer toegankelijk maken, waarmee Hive laat zien dat ze wel degelijk de digitale sleutel van de ransomware hebben. Als er is betaald verschijnt op diezelfde pagina de software om de computers weer van het digitale slot te krijgen.

Bent u kwetsbaar?

Houd zelf in de gaten hoe kwetsbaar uw organisatie is voor Ransomware of  andere aanvallen met Cymulate Breach and Attack Simulate.

Neem contact met ons op
08/11/2021

Onderzoekers gebruiken lek in HP Laserjet-printer om AC/DC af te spelen

Read the original article here
Cyber Defense

Onderzoekers hebben tijdens de Pwn2Own-wedstrijd in Austin aangetoond hoe ze door middel van een kwetsbaarheid in een HP Laserjet-printer AC/DC's Thunderstruck kunnen afspelen. Het was één van de in totaal 61 beveiligingslekken die onderzoekers tijdens het vierdaagse evenement demonstreerden. Getroffen leveranciers hebben 120 dagen de tijd gekregen om met beveiligingsupdates te komen.

Pwn2Own is een jaarlijks terugkerende wedstrijd waarbij onderzoekers worden beloond voor het demonstreren van onbekende kwetsbaarheden in populaire producten. Tijdens de editie in Austin moesten met name printers, routers en NAS-systemen het ontgelden. Voor het eerst waren printers als onderdeel toegevoegd. Het ging om de HP Color LaserJet Pro MFP M283fdw, Lexmark MC3224i en Canon ImageCLASS MF644Cdw.

Onderzoekers wisten de printers meerdere keren te compromitteren en zo willekeurige code uit te voeren. Bij één van de demonstraties lieten onderzoekers van antivirusbedrijf F-Secure zien hoe ze de printer via een aangesloten usb-speaker AC/DC's Thunderstruck konden laten afspelen. De aanval werd met 20.000 dollar beloond. De hoogste beloningen waren echter voor twee succesvolle aanvallen op de One Speaker van Sonos. Via kwetsbaarheden in de smartspeaker kan een aanvaller willekeurige code uitvoeren. Beide demonstraties werden elk met 60.000 dollar beloond. Een succesvolle aanval op een Samsung Galaxy S21 leverde onderzoeker Sam Thomas 50.000 dollar op.

De meeste kwetsbaarheden werden gedemonstreerd in de Western Digital My Cloud Pro Series PR4100 en de 3TB My Cloud Home Personal Cloud van WD, alsmede de Cisco RV340-router. Details over de in totaal 61 gevonden kwetsbaarheden zijn met de betreffende leveranciers gedeeld, zodat die beveiligingsupdates kunnen ontwikkelen. Dit moet binnen 120 dagen gebeuren, anders zal de organisatie achter Pw2nOwn de details openbaar maken. In totaal werd er meer dan 1 miljoen dollar aan prijzengeld uitgekeerd.

Weet u hoe veilig alle devices in uw netwerk zijn? En hoe lang duurt het om alles te testen? Gaat u hier ook pentesters op loslaten? Bedenk dan de kosten die het meebrengt! Met BAS kunt u alles testen, geautomatiseerd en snel. Vraag onze experts naar Cymulate!

Neem contact met ons op
Load more