Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

18/05/2021

Google verwacht recordaantal ontdekte zerodaylekken in 2021

Read the original article here
Cyber Defense

Google houdt er rekening mee dat dit jaar een recordaantal van zestig zerodaylekken zal worden gevonden die actief bij aanvallen zijn ingezet. Dat liet Maddie Stone van Google Project Zero weten tijdens een conferentie van het Australische Cyber Emergency Response Team (AusCERT).

In de eerste vijf maanden van dit jaar registreerde Google 22 zerodaylekken die zijn gebruikt om gebruikers van de betreffende software aan te vallen. Het gaat dan met name om software van Microsoft (8) Apple (7) en Google (5). Als deze trend zich doorzet komt het totaal aantal zerodaylekken voor 2021 uit op zestig, merkte Stone op. In 2020 registreerde Google nog 25 zerodays. In 2015 werden tot nu toe de meeste zerodaylekken gevonden, namelijk 28.

Volgens Stone hebben onderzoekers nu een beter beeld van de aanvallen die plaatsvinden, in plaats van dat slechts een klein gedeelte wordt gezien. Het Google Project Zero-team waar Stone deel van uitmaakt heeft als motto "make zero-day hard." Het is de bedoeling om het lastiger voor aanvallers te maken om zerodays in te zetten. Zo moet de toepassing van nieuwe technieken de ontwikkeling van exploits bemoeilijken.

Daarnaast moeten softwareleveranciers betere beveiligingsupdates ontwikkelen om ervoor te zorgen dat gerelateerde kwetsbaarheden door één patch worden afgevangen. De huidige patchmethodes maken het niet lastiger om andere zerodays te vinden, stelt Stone. Eerder dit jaar stelde Google al dat een kwart van de in 2020 ontdekte zerodays door betere patches van leveranciers voorkomen had kunnen worden. Tevens moeten updates voor zerodaylekken sneller worden ontwikkeld en aangeboden. "Het is volledig haalbaar om tot een punt te komen waar zerodays veel lastiger zijn dan het nu is", zegt Stone tegen ISMG. "Dus laten we ervoor gaan."

 

Train uw organisatie aan de hand van breach and attack simulations en test zelf of u veilig bent!

Cymulate informatie
18/05/2021

RDC weet niet hoe data miljoenen Nederlandse autobezitters is gestolen

Read the original article here
Cyber Defense

It-bedrijf RDC weet niet hoe de gegevens van miljoenen Nederlandse autobezitters uit één van de systemen konden worden gestolen. Onder andere de retentie van de verschillende logs bleek ontoereikend te zijn om tot een conclusie te komen. Dat laat het bedrijf in een update over het datalek weten.

RDC verzorgt ict-diensten voor autobedrijven. Zo kunnen garages via het product CaRe-Mail hun klanten automatisch een e-mail sturen als het tijd is voor hun APK-keuring. Gegevens uit het systeem werden op internet te koop aangeboden. Het gaat om naam, adresgegevens, e-mailadressen, kentekens, telefoonnummers en geboortedata. Volgens de persoon die de gestolen data op internet aanbood ging het om de gegevens van 7,3 miljoen mensen. RDC liet weten dat in ieder geval 2,5 miljoen e-mailadressen waren buitgemaakt.

Naar aanleiding van het datalek liet RDC een onderzoek uitvoeren. Vorige maand stelde het bedrijf dat het forensisch onderzoek vooralsnog geen sporen van een inbraak had aangetoond. Wel waren er een "aantal inzichten" naar boven gekomen die naar de daadwerkelijke oorzaak van het datalek konden leiden. "Helaas kunnen wij hangende het onderzoek nog niet aangeven wat dit concreet betekent", stelde RDC destijds.

Het onderzoek is nu afgerond en de belangrijkste conclusie is dat de oorzaak niet kon worden achterhaald. Het is onbekend hoe er toegang tot de data is verkregen. "Reden daarvoor is onder andere dat de retentie van de verschillende logs ontoereikend was", laat RDC weten. Uit de penetratietest en het forensisch onderzoek dat werd ingesteld zijn wel verschillende aanbevelingen naar voren gekomen om de RDC-omgeving beter te beveiligen.

Wilt u uw omgeving in de gaten houden? En weten waar de gaten en backdoors bij u zitten? Neem contact met ons op voor het te laat is.

Neem contact op
17/05/2021

Deel broncode securitybedrijf Rapid7 ingezien via Codecov-backdoor

Read the original article here
Software Security

Een deel van de broncode van securitybedrijf Rapid7 is ingezien door de aanvaller achter de Codecov-backdoor. Ook kreeg de aanvaller toegang tot interne inloggegevens en waarschuwingsgerelateerde gegevens voor een deel van de klanten. Dat heeft het bedrijf zelf in een blogposting bekendgemaakt.

Codecov ontwikkelt tools voor het auditen van software. Zo kunnen softwareontwikkelaars kijken hoeveel van hun code door interne testscripts is getest. Eén van deze tools is Bash Uploader, die onder andere met GitHub-projecten is te integreren. Volgens Codecov wordt de tool door meer dan 29.000 bedrijven wereldwijd gebruikt.

Begin dit jaar wisten aanvallers de ontwikkelomgeving van Bash Uploader te compromitteren en voegden code toe die inloggegevens, tokens, keys en andere data steelt zodra de tool binnen de ontwikkelomgeving wordt uitgevoerd. Vervolgens werden deze gegevens naar een server van de aanvallers gestuurd.

Rapid7 maakte naar eigen zeggen op één server gebruik van de Codecov-tool. Hierop werd interne tooling ontwikkeld en getest voor de Managed Detection and Response (MDR) service die het bedrijf aan klanten aanbiedt. Via de backdoor kreeg de aanvaller toegang tot een deel van de broncode voor de interne tooling achter de MDR-service. De repositories die door de aanvaller zijn benaderd bleken tevens interne inloggegevens en waarschuwingsgerelateerde data voor een deel van de MDR-klanten te bevatten. Deze klanten zijn inmiddels over het incident ingelicht.

Bronnen lieten eerder tegenover persbureau Reuters weten dat honderden bedrijven slachtoffer van de supply-chain-aanval zijn geworden. Het gaat onder andere om cloudcommunicatieplatform Twilio en softwarebedrijf HashiCorp. De laatstgenoemde besloot vanwege het incident om de GPG private key die het gebruikt voor het signeren van software te vervangen omdat aanvallers hier toegang toe hebben gekregen. Recentelijk deelde Codecov nog nieuwe Indicators of Compromise (IOCs) die organisaties kunnen gebruiken om te kijken of ze ook slachtoffer zijn geworden.

 

Neem contact op met onze experts, om te zorgen dat uw software niet op straat komt, of voor alternatieven van Rapid7

Neem contact op
Load more