Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

27/07/2021

Persoonsgegevens van 200.000 klanten gehengeld bij Hengelsportketen Raven

Lees de originele artikel hier
Software Security

De hengelsportketen bevestigt de diefstal van klantgegevens tegenover de nieuwssite. Het datalek ontstond door de overstap naar een nieuwe webshop vorig jaar november. Een database met klantgegevens van rond 2018 bleek daarbij voor iedereen op internet toegankelijk te zijn. In maart werd de database voor vierhonderd dollar te koop aangeboden op een forum waar criminelen in gestolen gegevens handelen.

Raven Hengelsport laat weten dat het naar aanleiding van het datalek het databasebestand van de eigen website heeft verwijderd, alsmede de Autoriteit Persoonsgegevens gewaarschuwd en klanten ingelicht.

Gegevens zullen waarschijnlijk ingezet worden voor Phishing ....

Wilt u er zeker van zijn dat de mazen in uw net dicht zijn? Neem contact op met onze experts

Neem contact op
26/07/2021

Cybersecuritybeeld Nederland: al tien jaar lang de basis niet op orde

Lees de originele artikel hier
Cyber Defense

Al tien jaar publiceert de overheid het Cybersecuritybeeld Nederland (CSBN) waarin cyberdreigingen en de kwetsbaarheid van de Nederlandse digitale infrastructuur centraal staan. De boodschap is al die tijd nagenoeg niet veranderd, en dat is dat organisaties basale beveiligingsmaatregelen nog altijd niet op orde hebben. Er ontstaat echter een kloof tussen bedrijven die wel en niet digitaal weerbaar zijn, zo laat de Nationaal Coördinator Terrorismebestrijding (NCTV) tegenover Security.NL weten.

Recentelijk publiceerde de NCTV het Cybersecuritybeeld Nederland van 2021. Het CSBN moet iedereen die een belang heeft bij cybersecurity, zowel publiek, privaat als wetenschappelijk, handvatten bieden om de aanpak van cybersecurity te versterken. Het CSBN wordt daarnaast vaak genoemd in Kamerbrieven van het kabinet.

Sinds 2011 verschijnt het CSBN, maar de boodschap is de afgelopen tien jaar niet veranderd: basale beveiligingsmaatregelen worden nog altijd niet of onvoldoende getroffen. In dit artikel gaat Security.NL in vogelvlucht langs de CSBN-publicaties van het afgelopen decennium en gaat kort met de NCTV in gesprek hoe het kan dat elementaire beveiligingsmaatregelen niet worden getroffen en wat er nodig is om dit te veranderen.

Wilt u uw basis op orde krijgen? Cert2Connect heeft de kennis en bied de middelen om u te helpen!

Neem contact op met onze experts
21/07/2021

Kwetsbaarheid in Linux-kernel kan lokale aanvaller rootrechten geven

Lees de originele artikel hier
Cyber Defense

Een kwetsbaarheid in de Linux-kernel maakt het mogelijk voor een ongeprivilegieerde lokale aanvaller om rootrechten te krijgen en zo het systeem volledig over te nemen, meldt securitybedrijf Qualys dat het probleem ontdekte. Het beveiligingslek is aanwezig in alle Linux-kernels die sinds 2014 zijn verschenen, aldus de onderzoekers.

De kwetsbaarheid, aangeduid als CVE-2021-33909 en Sequoia, bevindt zich in de filesystem layer van de Linux-kernel. Door het maken, mounten en verwijderen van een directorystructuur waarvan de padlengte groter is dan 1GB ontstaat er een out-of-bounds write waardoor er volledige rootrechten kunnen worden verkregen. Om de aanval uit te voeren moet een aanvaller al toegang tot het systeem hebben.

De aanval is getest op standaard installaties van Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 en Fedora 34 Workstation. "Andere Linux-distributies zijn zeker kwetsbaar en waarschijnlijk te exploiteren", zo laten de onderzoekers weten. Qualys waarschuwde Red Hat op 9 juni van dit jaar. Gisteren zijn er voor de meeste Linux-distributies beveiligingsupdates verschenen. In onderstaande video wordt de kwetsbaarheid gedemonstreerd.

Neem contact op met onze experts om te controleren of uw organisatie kwetsbaar is

neem contact met ons op
Load more