Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

22/03/2022

Onderzoek: 30 procent Log4j-instances nog altijd kwetsbaar

Read the original article here
Cyber Defense

Dertig procent van de applicaties, servers en andere systemen die van Log4j gebruikmaken is nog altijd kwetsbaar, zo stelt securitybedrijf Qualys op basis van eigen onderzoek. Op 9 december werd er een kritiek lek in de Log4j2-library gevonden, waardoor het mogelijk is om systemen op afstand over te nemen.

72 uur na de bekendmaking van het beveiligingslek had Qualys naar eigen zeggen al bijna één miljoen aanvalspogingen gezien. Het bedrijf baseert zich op cijfers van het eigen cloudplatform, waarmee het "it assets" kan scannen. Log4Shell, zoals het beveiligingslek in Log4j wordt genoemd, werd in meer dan drie miljoen kwetsbare instances aangetroffen. Meer dan twee maanden later is dertig procent van de Log4j-instances nog altijd kwetsbaar.

Uit het onderzoek bleek verder dat meer dan tachtig procent van de kwetsbare applicaties met Log4j open source is en meer dan de helft van de kwetsbare applicaties het stempel "end-of-support" heeft. Voor deze applicaties zullen dan ook waarschijnlijk geen beveiligingsupdates meer verschijnen.

Het installeren van beveiligingsupdates of andere mitigaties duurde gemiddeld zeventien dagen. Systemen die vanaf afstand kon worden aangevallen werden daarbij sneller gepatcht (twaalf dagen) dan interne systemen. Log4Shell werd in meer dan 2800 webapplicaties aangetroffen. "Aangezien webapplicaties publiek toegankelijk zijn, was dit de voor veel bedrijven de eerste verdedigingslinie om vroege aanvallen af te slaan", zegt Mehul Revankar van Qualys.

Controleer uw omgeving met Cymulate en zie welke systemen interne en extern kwetsbaar zijn en wat de mate is dat de geexploit kunnen worden.

Neem contact met ons op
09/03/2022

Kuipers: onbekend hoeveel ziekenhuizen door cyberaanvallen zijn geraakt

Read the original article here
Cyber Defense

Het is onbekend hoeveel Nederlandse ziekenhuizen en andere zorginstellingen de afgelopen jaren door cyberaanvallen zijn geraakt, zo laat minister Kuipers van Volksgezondheid weten. De minister reageerde op Kamervragen van de VVD, die opheldering had gevraagd naar aanleiding van berichtgeving in de media dat Nederlandse ziekenhuizen kwetsbaar zijn voor cyberaanvallen.

"Ik deel de zorgen dat er een toename is aan veiligheidsdreigingen voor zorginstellingen door een toename van cyberaanvallen. Tegelijkertijd kunnen cyberaanvallen nooit helemaal worden voorkomen", antwoordt Kuipers op vragen van VVD-Kamerleden Rajkowski en Tielen. Volgens de minister zijn zorgaanbieders, zoals ziekenhuizen, verantwoordelijk voor het op orde hebben en houden van hun informatiebeveiliging. "Onderdeel daarvan is het voldoen aan de wettelijk verplichte NEN 7510-norm die de kaders stelt om beschikbaarheid, integriteit en vertrouwelijkheid van medische gegevens te borgen."

Rajkowski en Tielen wilden ook weten hoeveel Nederlandse ziekenhuizen en andere zorginstellingen de afgelopen jaren zijn getroffen door cyberaanvallen, om wat voor soort aanvallen het ging en in hoeveel gevallen de continuïteit van de zorg in gevaar is gekomen als gevolg van een cyberaanval. "Het is niet bekend hoeveel zorginstellingen in 2021, 2020 en 2019 precies geraakt zijn door cyberaanvallen. Daarvan is geen meldingsplicht", reageert de minister.

Hij voegt toe dat Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg, de afgelopen drie jaar ruim dertienhonderd hulpverzoeken en meldingen van (cyber)incidenten heeft ontvangen. Zo lieten vorig jaar vijf zorginstellingen weten dat ze waren geraakt door een ransomware-aanval, vier meer dan in 2020. Verder stelt Kuipers dat hij met de sector en Z-CERT samenwerkt om de zorg weerbaarder te maken.

Cert2Connect heeft tal van oplossingen welke organisaties zelf hun security controls laten valideren. Hierdoor kunt u zelf testen  wanneer het u uitkomt en verzekerd u uwzelf en uw patienten, clienten en medewerkers dat u niet de volgende in de lijn bent. Neem contact op met ons en wij vertellen u over de mogelijkheden.

Neem contact met ons op
07/03/2022

Hardwarebedrijf Adafruit lekt klantgegevens via publieke GitHub-repository

Read the original article here
Software Security

Hardwarebedrijf Adafruit heeft door een onbedoeld publiek gemaakte GitHub-repository gegevens van klanten gelekt. Het gaat om namen, e-mailadressen, aflever- en factuuradressen, of bestellingen via creditcard of PayPal waren geplaatst en gegevens van sommige bestellingen, zo heeft het bedrijf aan klanten laten weten.

De klantgegevens waren onderdeel van een "auditing dataset" gebruikt voor het trainen van personeel. De data bevond zich in een GitHub-repository van een inactieve voormalige medewerker die data-analyse aan het leren was. Na ontdekking van het datalek werd de GitHub-repository verwijderd. Voor zover bekend is er geen misbruik van de klantgegevens gemaakt. Adafruit is een open source hardwarebedrijf dat elektronicaproducten ontwikkelt en verkoopt.

Cert2connect bied verschillende oplossingen die niet alleen uw source code, open source packages controleerd, maar ook actief monitored welke data van u op het internet beschikbaar is. Neem contact met ons op en wij vertellen u over de mogelijkheden

Contact
Load more