cybersecurity nieuws

Cybersecurity Nieuws – In het nieuws

Cybersecurity Nieuws en andere opmerkelijke berichten vanuit de buitenlandse media en die de nederlandse media net niet halen. Of wel… Het is een ontzettend complexe en drukke wereld als het gaat om de dreigingen waar organisaties mee te maken hebben.

Volg ons gerust op de volgende kanalen

  • Twitter (@SZAssurantien)
  • Discord (S3B877)

Wil je uitgenodigd worden? Stuur even een berichtje hieronder. We zijn overigens enkel de boodschapper van berichten op het internet, op dit moment maken we geen eigen nieuws en hebben geen controlerende functie van nieuwsberichten.

Wil je misschien je verhaal vertellen, ben je gehacked, valt je wat vreemds op of wil je andere zaken melden die het cybersecurity nieuws nog niet gehaald hebben? We zijn altijd geïnteresseerd.

Whatsapp via +31 6 305 88 139

Cybersecurity nieuws 20 januari 2022

Negen jarige kinderen doen ddos-aanvallen op hun school. 


https://www.bitdefender.com/blog/hotforsecurity/nine-year-old-kids-are-launching-ddos-attacks-against-schools/  

Kinderen zijn er tijdens gamen achter gekomen dat er software is waarmee ze hun tegenstanders (illegaal) kunnen dwarszitten, kunnen vertragen en zelfs uitschakelen online. Deze methodes worden steeds meer toegepast tegen scholen. Gemiddelde leeftijd van deze hackers ligt rond een jaar of 15… maar de jongsten zijn pas negen.

Er zijn methodes die DDoS aanvallen te voorkomen. Deze herkennen de aanval (trage systemen, onbereikbare websites en internetverkeer en veel vreemde mailberichten) en leiden de aanval af door de ontwrichtende data te filteren. Nog voor het uw systemen bereikt.

cybersecurity nieuws
Cyber background

Het voorkomen van een DDoS-Aanval is onderdeel van ieder framework dat we implementeren.

Europol sluit VPNLAB. DE favoriete VPN service bij Cybercriminelen.

https://www.europol.europa.eu/media-press/newsroom/news/unhappy-new-year-for-cybercriminals-vpnlabnet-goes-offline

Deze VPN (virtual Private Netwerk) werd door cybercriminelen gebruikt bij het uitvoeren van cybercriminaliteit. Door het gebruik van dit netwerk was het mogelijk om via VPN A in te loggen bij een andere VPN en van daaruit malafide handelingen op het internet uit te voeren. Vrijwel anoniem en met servers in meerdere landen ondoenlijk te controleren.

Luxe modebedrijf Moncler bevestigd datalek na ransomware aanval

https://fashionunited.uk/news/business/moncler-releases-update-following-malware-attack/2022010360376

De hack en datalek vond plaats in de laatste week van 2021. Ook zijn de systemen op dat moment onklaar gemaakt, tot het saboteren van transporten en bestellingen aan toe. Door -zoals het nu lijkt- een adequate beveiliging zijn ze nu, vier weken verder weer redelijk op en running. Het herstel ondertussen al vier weken geduurd en is nog niet optimaal.

Datalek Rode Kruis. Meer dan 515.000 gegevens van mensen die vermiste familie zoeken op straat na cyberaanval.

https://www.bleepingcomputer.com/news/security/red-cross-cyberattack-exposes-data-of-515-000-people-seeking-missing-family/

Een cyberaanval op “Restoring Familiy links” een programma dat helpt mensen weer bij elkaar te brengen van families die gescheiden zijn door oorlog, rampen en vluchten.

Ondanks dat het nog onduidelijk is waar de aanval heeft plaats gevonden is het grootste probleem dat deze gegevens naar buiten komen en deze hoogst vertrouwelijk informatie in verkeerde handen vallen. De informatie over families die angstige tijden verduren en zeer kwetsbaar zijn.

Overigens is er nog veel onduidelijk over deze aanval op het programma

Crypto.com zegt dat een (mogelijke) hack van 15 miljoen dollar slechts een “incident” is.

https://www.vice.com/en/article/qjb3zq/cryptocom-says-alleged-dollar15-million-hack-was-just-an-incident

Bijzonder verhaal dit. Enkele klanten van crypto.com gaven na het incident aan een kleine 4200 ETH verloren te zijn. Dit is overigens na het incident vrij vlot hersteld. Bij vragen geeft het bedrijf aan dat er geen financiële gevolgen zijn ontdekt voor de klanten.

Het speculeren hierover “goed, geen rekeningen van klanten gestolen, maar heeft het bedrijf of platform zelf niet de schade van 15 miljoen genomen?” Misschien binnenkort meer over deze case.

Ernstige kwetsbaarheden in drie wordpress plug-ins

Drie wordpress plug-ins blijken ernstige kwetsbaarheden gevonden. In een van de kwetsbaarheden is het mogelijk om de standaard “users_can_register” settingen te wijzigen naar de “default_role” setting. Wat je “admin” functies kan geven en daarna de volledige controle.

https://thehackernews.com/2022/01/high-severity-vulnerability-in-3.html

Nieuwe cybercrime activiteit gesignaleerd. Een bank-campagne (NjRAT)

https://www.difesaesicurezza.com/en/defence-and-security/cybercrime-new-njrat-banking-themed-campaign/

Je krijgt een mail van je bank om je factuur te controleren. Dit lijkt een onschuldige bestand (in ieder geval geen bestand met een herkenbare *.exe) maar na het aanklikken van het bestandje veranderd deze alsnog automatisch in een *.exe bestand met desastreuze gevolgen op het computer van het slachtoffer.

NjRAT is een “Remote Access Tool” welk je toegang en controle geeft tot de computer van je slachtoffer. Het programma steelt je in browsers opgeslagen passwords, het manipuleert bestanden en je register.

Categories:

No responses yet

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.