Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

27/07/2021

MITRE publiceert jaarlijkse Top 25 van gevaarlijkste kwetsbaarheden

Read the original article here
Cyber Defense

Niet langer cross-site scripting, maar out-of-bounds write is de gevaarlijkste kwetsbaarheid, zo stelt de MITRE Corporation in een nieuwe Top 25 van "Most Dangerous Software Weaknesses". MITRE is de organisatie achter het Common Vulnerabilities and Exposures (CVE) systeem om kwetsbaarheden te identificeren.

De organisatie stelt jaarlijks een Top 25 vast van gevaarlijke kwetsbaarheden die veel in software voorkomen, eenvoudig zijn te vinden en misbruiken, en aanvallers de mogelijkheid geven om systemen volledig over te nemen, data te stelen of een denial of service uit te voeren. Volgens MITRE biedt de Top 25 projectmanagers, beveiligingsonderzoekers en onderwijzers inzicht in de gevaarlijkste en meest actuele kwetsbaarheden van dit moment.

De Top 25 is gebaseerd op ruim 32.000 kwetsbaarheden die in 2019 en 2020 werden gevonden. Vervolgens werd er een scoreformule gebruikt om de ranking van elke kwetsbaarheid te bepalen. Deze formule kijkt hoe vaak de betreffende kwetsbaarheid voorkomt en de beoogde impact wanneer die wordt misbruikt. Een verschil ten opzichte van vorig jaar is dat de lijst zich meer richt op specifieke kwetsbaarheden in plaats van abstracte klassen van kwetsbaarheden.

Werd de Top 25 vorig jaar nog aangevoerd door cross-site scripting, dit jaar staat out-of-bounds write op de eerste plek. Via deze kwetsbaarheid is het mogelijk voor een aanvaller om een applicatie te laten crashen of code op het systeem uit te voeren. Andere beveiligingslekken die een sprong maakten zijn OS command injection en Path Traversal. Ook het kunnen uploaden van gevaarlijke bestandstypes en het ontbreken van authenticatie kregen een veel hogere notering in het overzicht.

Wilt u zelf uw infrastructuur en eigendommen op continue basis controleren tegen het MITRE framework? Het Cymulate Breach en Attack platform biedt u hiervoor de mogelijkheid

Meer informatie over Cymulate
27/07/2021

Persoonsgegevens van 200.000 klanten gehengeld bij Hengelsportketen Raven

Read the original article here
Software Security

De hengelsportketen bevestigt de diefstal van klantgegevens tegenover de nieuwssite. Het datalek ontstond door de overstap naar een nieuwe webshop vorig jaar november. Een database met klantgegevens van rond 2018 bleek daarbij voor iedereen op internet toegankelijk te zijn. In maart werd de database voor vierhonderd dollar te koop aangeboden op een forum waar criminelen in gestolen gegevens handelen.

Raven Hengelsport laat weten dat het naar aanleiding van het datalek het databasebestand van de eigen website heeft verwijderd, alsmede de Autoriteit Persoonsgegevens gewaarschuwd en klanten ingelicht.

Gegevens zullen waarschijnlijk ingezet worden voor Phishing ....

Wilt u er zeker van zijn dat de mazen in uw net dicht zijn? Neem contact op met onze experts

Neem contact op
26/07/2021

Cybersecuritybeeld Nederland: al tien jaar lang de basis niet op orde

Read the original article here
Cyber Defense

Al tien jaar publiceert de overheid het Cybersecuritybeeld Nederland (CSBN) waarin cyberdreigingen en de kwetsbaarheid van de Nederlandse digitale infrastructuur centraal staan. De boodschap is al die tijd nagenoeg niet veranderd, en dat is dat organisaties basale beveiligingsmaatregelen nog altijd niet op orde hebben. Er ontstaat echter een kloof tussen bedrijven die wel en niet digitaal weerbaar zijn, zo laat de Nationaal Coördinator Terrorismebestrijding (NCTV) tegenover Security.NL weten.

Recentelijk publiceerde de NCTV het Cybersecuritybeeld Nederland van 2021. Het CSBN moet iedereen die een belang heeft bij cybersecurity, zowel publiek, privaat als wetenschappelijk, handvatten bieden om de aanpak van cybersecurity te versterken. Het CSBN wordt daarnaast vaak genoemd in Kamerbrieven van het kabinet.

Sinds 2011 verschijnt het CSBN, maar de boodschap is de afgelopen tien jaar niet veranderd: basale beveiligingsmaatregelen worden nog altijd niet of onvoldoende getroffen. In dit artikel gaat Security.NL in vogelvlucht langs de CSBN-publicaties van het afgelopen decennium en gaat kort met de NCTV in gesprek hoe het kan dat elementaire beveiligingsmaatregelen niet worden getroffen en wat er nodig is om dit te veranderen.

Wilt u uw basis op orde krijgen? Cert2Connect heeft de kennis en bied de middelen om u te helpen!

Neem contact op met onze experts
Load more