Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

08/11/2021

Onderzoekers gebruiken lek in HP Laserjet-printer om AC/DC af te spelen

Lees het originele artikel hier
Cyber Defense

Onderzoekers hebben tijdens de Pwn2Own-wedstrijd in Austin aangetoond hoe ze door middel van een kwetsbaarheid in een HP Laserjet-printer AC/DC's Thunderstruck kunnen afspelen. Het was één van de in totaal 61 beveiligingslekken die onderzoekers tijdens het vierdaagse evenement demonstreerden. Getroffen leveranciers hebben 120 dagen de tijd gekregen om met beveiligingsupdates te komen.

Pwn2Own is een jaarlijks terugkerende wedstrijd waarbij onderzoekers worden beloond voor het demonstreren van onbekende kwetsbaarheden in populaire producten. Tijdens de editie in Austin moesten met name printers, routers en NAS-systemen het ontgelden. Voor het eerst waren printers als onderdeel toegevoegd. Het ging om de HP Color LaserJet Pro MFP M283fdw, Lexmark MC3224i en Canon ImageCLASS MF644Cdw.

Onderzoekers wisten de printers meerdere keren te compromitteren en zo willekeurige code uit te voeren. Bij één van de demonstraties lieten onderzoekers van antivirusbedrijf F-Secure zien hoe ze de printer via een aangesloten usb-speaker AC/DC's Thunderstruck konden laten afspelen. De aanval werd met 20.000 dollar beloond. De hoogste beloningen waren echter voor twee succesvolle aanvallen op de One Speaker van Sonos. Via kwetsbaarheden in de smartspeaker kan een aanvaller willekeurige code uitvoeren. Beide demonstraties werden elk met 60.000 dollar beloond. Een succesvolle aanval op een Samsung Galaxy S21 leverde onderzoeker Sam Thomas 50.000 dollar op.

De meeste kwetsbaarheden werden gedemonstreerd in de Western Digital My Cloud Pro Series PR4100 en de 3TB My Cloud Home Personal Cloud van WD, alsmede de Cisco RV340-router. Details over de in totaal 61 gevonden kwetsbaarheden zijn met de betreffende leveranciers gedeeld, zodat die beveiligingsupdates kunnen ontwikkelen. Dit moet binnen 120 dagen gebeuren, anders zal de organisatie achter Pw2nOwn de details openbaar maken. In totaal werd er meer dan 1 miljoen dollar aan prijzengeld uitgekeerd.

Weet u hoe veilig alle devices in uw netwerk zijn? En hoe lang duurt het om alles te testen? Gaat u hier ook pentesters op loslaten? Bedenk dan de kosten die het meebrengt! Met BAS kunt u alles testen, geautomatiseerd en snel. Vraag onze experts naar Cymulate!

Neem contact met ons op
25/10/2021

Cyberaanval op VDL raakt ook Philips en ASML

Lees het originele artikel hier
Cyber Defense

De cyberaanval op VDL heeft ook partners geraakt, waaronder Philips en ASML. Dat laten beide bedrijven tegenover De Limburger en Omroep Brabant weten. "Philips is er ook door geraakt. VDL is een belangrijke toeleverancier", zegt Philips-topman Frans van Houten.

VDL levert onder andere onderdelen voor medische systemen aan de Philips-fabriek in Best. Bij ASML heeft de aanval voor vertragingen van leveringen gezorgd. VDL produceert onderdelen voor de machines van de chipmachinefabrikant. ASML stelde een aantal it-medewerkers ter beschikking om VDL in de eerste dagen na de aanval te ondersteunen. "Dat hebben meer bedrijven in de regio gedaan. Dat is hartverwarmend", aldus een woordvoerder van VDL.

Om wat voor aanval het precies gaat is nog altijd onbekend. Inmiddels beschikken alle VDL-ondernemingen over een tijdelijke noodverbinding. "We zijn bezig om digitaal veilige systemen te creëren, zodat bedrijven hun productie kunnen uitbreiden”, stelt een woordvoerder.

Heeft u de risico's bij uw leveranciers in de gaten? Vaak is een simpele Excel vragenlijst niet voldoende om een inschatting te kunnen maken. Vraag onze experts naar TPRM oplossing die we bieden en welke u de mogelijkheid bied om intelligente inschattingen te maken over uw leveranciers.

Neem contact met ons op
20/10/2021

Vpn-provider Quickfox lekt persoonlijke gegevens van 1 miljoen gebruikers

Lees het originele artikel hier
Cyber Defense

Vpn-provider Quickfox heeft door een fout de persoonlijke gegevens van 1 miljoen gebruikers gelekt. Het gaat om e-mailadressen, ip-adressen, telefoonnummers, namen, apparaatgegevens zoals geïnstalleerde software en met het MD5-algoritme gehashte wachtwoorden. MD5 is een zwak algoritme voor het hashen van wachtwoorden, waardoor dergelijke wachtwoordhashes eenvoudig zijn te kraken.

De gegevens waren voor iedereen op internet zonder inloggegevens beschikbaar, aldus WizCase. Volgens het bedrijf werd het datalek door een onvolledige beveiliging van de ELK-stack veroorzaakt. ELK staat voor Elasticsearch, Logstash en Kibana. De software wordt gebruikt voor het doorzoeken van grote bestanden. Quickfox gebruikte de informatie voor het doorzoeken van logbestanden.

Quickfox had de Kibana-installatie beveiligd, maar dit nagelaten voor de Elasticsearch-server. Iedereen kon zo de logbestanden van de vpn-provider met daarin allerlei gebruikersgegevens downloaden. Het ging in totaal om meer dan honderd gigabyte aan data en zo'n vijfhonderd miljoen records. Gebaseerd op de ip-adressen zou het datalek met name gebruikers in de Verenigde Staten, Japan, Indonesië en Kazachstan raken.

Quickfox is een gratis vpn-provider die zich richt op Chinese gebruikers buiten China. Via de vpn-dienst is het mogelijk om Chinese websites te bezoeken die alleen binnen China toegankelijk zijn. De gebruikersgegevens zijn inmiddels beveiligd.

Controleer zelf welke data van uw organisatie op het internet beschikbaar is met de OSINT mogelijkheden van Rescana.

Naar de Rescana oplossing
Load more