Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

02/12/2021

Duitse overheid waarschuwt voor ransomware-aanvallen tijdens kerstvakantie

Lees het originele artikel hier
Cyber Defense

De Duitse overheid waarschuwt bedrijven en organisaties in het land voor ransomware-aanvallen tijdens de komende kerstvakantie. Volgens het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, en de Duitse federale politie (BKA) is er tijdens deze periode een verhoogde kans op aanvallen.

Aanleiding voor de waarschuwing is de terugkeer van de beruchte Emotet-malware en dat veel Microsoft Exchange-servers in Duitsland nog altijd kwetsbaar zijn voor aanvallen. Het BSI spreekt van een "dreigend scenario" en roept bedrijven en organisaties op om beveiligingsmaatregelen te treffen.

"We zien duidelijke signalen van een toegenomen dreiging van Emotet alsmede kwetsbare Exchange-servers en de daaropvolgende ransomware-aanvallen in Duitsland", zegt BSI-directeur Arne Schönbohm. "Feestdagen en weekenden zijn in het verleden herhaaldelijk voor dergelijke aanvallen gebruik, aangezien veel bedrijven en organisaties dan minder snel kunnen reageren. Het is nu het moment om gepaste beveiligingsmaatregelen te treffen."

Het BSI stelt verder dat er veel kwetsbare Exchange-servers in Duitsland zijn, omdat beheerders hebben nagelaten beschikbare beveiligingsupdates te installeren. De overheidsinstantie is echter ook bekend met verschillende gevallen waarbij het installeren van de patch "niet het gewenste beschermende effect" had. Zo kan het voorkomen dat servers al voor de installatie van een update gecompromitteerd zijn.

Wilt u weten of uw omgeving bestand is tegen ransomware. Cert2Connect bied u de mogelijkheid om dit ZELF te testen. Vraag ons hoe Cymulate ingezet kan worden om Ransomware aanvallen te simuleren.

Naar BAS
30/11/2021

Panasonic onderzoekt datalek na ongeautoriseerde toegang tot fileserver

Lees het originele artikel hier
Cyber Defense

Panasonic onderzoekt een datalek nadat een aanvaller toegang tot een fileserver van de elektronicagigant kreeg. In een melding laat het bedrijf weten dat het de ongeautoriseerde toegang op 11 november ontdekte (pdf), maar veel details worden niet gegeven. Volgens de Japanse publieke omroep NHK had de aanvaller bijna vijf maanden toegang tot de server voordat die werd opgemerkt.

Ontdek zelf of uw organisatie gebreeched is. Vraag onze Experts naar Cymulate BAS

Neem contact op
23/11/2021

Overheid waarschuwde bijna driehonderd bedrijven voor kwetsbare software

Lees het originele artikel hier
Cyber Defense

Het Digital Trust Center (DTC) van het ministerie van Economische Zaken heeft dit jaar al bijna driehonderd bedrijven direct gewaarschuwd voor het gebruik van kwetsbare software of gelekte wachtwoorden. De overheidsdienst informeerde het bedrijfsleven via de eigen website al over bekende beveiligingslekken, maar neemt sinds deze zomer ook contact op met ondernemingen als die van kwetsbare software gebruikmaken of zijn gecompromitteerd.

De specifieke waarschuwingen van het DTC gingen onder andere over kwetsbaarheden in Microsoft Exchange en Pulse Connect Secure en gelekte wachtwoorden voor Fortinet vpn-servers. De informatie waarop de overheidsdienst acteert is afkomstig van derde partijen. Het gaat dan bijvoorbeeld om overzichten met ip-adressen van kwetsbare systemen. Organisaties op dergelijke lijsten kunnen door het DTC worden gebeld of gemaild.

Om ook bij zeer grootschalige cyberdreigingen die duizenden individuele bedrijven raken tijdig te kunnen waarschuwen, onderzoekt het DTC de schaalbaarheid van deze waarschuwingsdienst. Met een testgroep van 56 bedrijven wordt in een pilot van twaalf maanden onderzocht of de waarschuwingen zijn te automatiseren.

Neem contact op met onze experts om te zien hoe u zelf kunt testen of uw organisatie veilig is.

Neem contact op.
Load more