Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

03/09/2021

Witte Huis waarschuwt om komend weekend alert te zijn op cyberaanvallen

Lees de originele artikel hier
Cyber Defense

Amerikaanse organisaties en bedrijven moeten het komende weekend alert zijn op cyberaanvallen waarbij bijvoorbeeld wordt geprobeerd om ransomware te verspreiden, zo waarschuwt het Witte Huis. Eerder kwamen de FBI en het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security al met een waarschuwing dat aanvallers vaak toeslaan tijdens weekenden en feestdagen.

Aanstaande maandag is het Labor Day in de Verenigde Staten, waardoor er een lang weekend vrij is. Volgens Anne Neuberger, veiligheidsadviseur voor "cyber en opkomende technologie" van het Witte Huis, is er geen specifieke informatie dat er aanvallen zullen plaatsvinden, maar is het gezien eerdere aanvallen die tijdens feestdagen en weekenden plaatsvonden belangrijk om alert te zijn.

Vanwege het lange weekend zijn it-afdelingen vaak onderbemand en hebben aanvallers meer tijd om zich door een netwerk te bewegen, stelt Neuberger. "Nu er een lang weekend voor de deur staat willen we het bewustzijn vergoten. En dit geldt met name voor organisaties in de vitale infrastructuur en partijen die vitale diensten voor Amerikanen beheren", ging de veiligheidsadviseur tijdens een persconferentie verder.

Neuberger gaf ook verschillende concrete adviezen, waarbij ze als eerste opriep om alle software binnen organisaties te patchen. "We blijven zien dat ondernemingen worden gecompromitteerd via kwetsbaarheden die al bekend zijn en waarvoor beveiligingsupdates beschikbaar zijn." Tevens werd opgeroepen om ervoor te zorgen dat medewerkers sterke wachtwoorden gebruiken. "Vraag belangrijk personeel om hun wachtwoorden nu te wijzigen", merkte Neuberger op.

Als derde adviseerde de veiligheidsadviseur om multifactorauthenticatie toe te passen, wederom voor belangrijk personeel en it-medewerkers. Neuberger stelde dat verschillende techbedrijven hebben laten weten dat het gebruik van multifactorauthenticatie tachtig tot negentig procent van de cyberaanvallen kan voorkomen.

Ook riep de veiligheidsadviseur organisaties op om met incidentresponsplannen te oefenen, zodat er in het geval van een aanval snel kan worden gereageerd. Tevens moeten back-ups up-to-date en niet vanaf het netwerk toegankelijk zijn. "En iedereen moet extra waakzaam zijn voor phishingmails en het klikken op links die nieuw zijn of er verdacht uitzien." Afsluitend herhaalde Neuberger dat er geen concrete informatie over op hand zijnde aanvallen is, maar gegeven eerdere aanvallen het belangrijk is om het bewustzijn hierover te vergroten.

Liever voorkomen dan genezen? Neem contact op met onze experts, Cert2Connect heeft de kennis en de middelen om uw organisatie proactief de dreigingen het hoofd te bieden

Neem contact met ons op
30/08/2021

Microsoft waarschuwt duizenden klanten voor kritiek lek in Azure Cosmos DB

Lees de originele artikel hier
Cyber Defense

Microsoft heeft duizenden klanten gewaarschuwd voor een kritieke kwetsbaarheid in Azure Cosmos DB waardoor aanvallers toegang tot databases konden krijgen. Cosmos DB is een databaseplatform dat onderdeel van Microsofts Azure-clouddienst is. Het wordt door allerlei bedrijven gebruikt voor de opslag van grote hoeveelheden data, waaronder Fortune 500-bedrijven gebruikt. Coca-Cola, Exxon-Mobil en Citrix maken gebruik van Cosmos DB.

Onderzoekers van securitybedrijf Wiz ontdekten dat het mogelijk was om volledige toegang tot de databases van Cosmos DB-klanten te krijgen. In 2019 voegde Microsoft een feature toe genaamd Jupyter Notebook waarmee klanten hun data kunnen visualiseren. De feature werd in februari van dit jaar voor alle klanten standaard ingeschakeld. Een aantal misconfiguraties in de notebook-feature maakten het mogelijk om toegang tot de notebooks van andere klanten te krijgen.

Zo was het mogelijk om de primaire keys van de betreffende Cosmos DB te bemachtigen en andere "secrets", waaronder toegangstokens. Met deze informatie was het vervolgens mogelijk om volledige beheerderstoegang tot alle data in de Cosmos DB-accounts te krijgen en de database te lezen, schrijven of verwijderen. Wiz waarschuwde Microsoft, waarna de kwetsbare notebook-feature binnen 48 uur werd uitgeschakeld.

Microsoft waarschuwde klanten en adviseerde hen om hun keys te wijzigen, aangezien die door aanvallers gecompromitteerd kunnen zijn. Zolang deze keys niet zijn gewijzigd kan een aanvaller daarmee toegang tot de database krijgen. Wiz laat weten dat Microsoft alleen klanten heeft ingelicht die tijdens de onderzoeksperiode risico liepen. Het securitybedrijf denkt dat veel meer Cosmos DB-klanten gevaar lopen, aangezien de kwetsbaarheid zeker maanden en mogelijk jaren aanwezig was. Technische details over de kwetsbaarheid zullen op een later moment bekend worden gemaakt.

Om de keys te kunnen wijzigen moet u wel van het bestaan van uw assets weten. Veel organisaties kampen met Shadow IT, en dus ook lekken en backdoors waarvan ze niet van het bestaan afweten. Cert2Connect biedt de Rescana oplossing, welke u exact laat zien welke assets een connectie hebben naar uw bedrijf. Neem contact met onze experts op voor informatie.

Neem contact met ons op
26/08/2021

Datalek bij Radboudumc door oud-medewerker die data op GitHub plaatste

Lees de originele artikel hier
Cyber Defense

Het datalek bij het Radboudmc dat eerder deze maand aan het licht kwam is veroorzaakt door een oud-medewerker die bestanden op ontwikkelaarsplatform GitHub plaatste, zo blijkt uit onderzoek. De voormalige medewerker blijkt voornamelijk scripts voor het automatiseren van processen op GitHub te hebben geplaatst, maar er stond ook vertrouwelijke informatie tussen uit de it-omgeving van het Radboudmc, waaronder (inlog)namen, e-mailadressen en telefoonnummers van medewerkers en partnerorganisaties.

Uit het onderzoek blijkt verder dat de bestanden op GitHub door derden zijn gedownload. Eén van deze personen heeft de netwerkinformatie die in de bestanden stond gebruikt om de servers van het Radboudumc voor cryptomining te gebruiken. Volgens het medisch centrum is er geen ongeoorloofde toegang geweest tot bedrijfsapplicaties van het Radboudumc, zoals financiële administratie of het elektronisch patiëntendossier.

Naar aanleiding van het datalek heeft het Radboudumc de beveiliging van het netwerk naar eigen zeggen op meerdere fronten verder aangepast en verbeterd. Details worden echter niet gegeven. Tevens is er aangifte gedaan tegen zowel de veroorzaker van het datalek als de persoon die achter het cryptominen zat.

 

Wilt u weten welke gegevens van u op het internet rond zwerven? Neem contact met ons op en vraag ons naar onze Rescana oplossing

Neem contact met ons op
Load more