Nieuws, bedreigingen en beveiligingsproblemen

Microsoft zet TLS 1.0 en 1.1 in toekomstige Windows-versies standaard uit maandag 4 september 2023, 09:27 door Redactie, 1 reacties Microsoft zal TLS 1.0 en 1.1 in toekomstige Windows-versies standaard uitschakelen, zo heeft het techbedrijf nogmaals aangekondigd. Het TLS-protocol wordt onder andere gebruikt voor het opzetten van een beveiligde verbinding tussen websites en bezoekers. TLS 1.0 en 1.1 zijn kwetsbaar voor verschillende aanvallen zoals BEAST, CRIME en POODLE. Vanwege de beveiligingsproblemen zullen TLS 1.0 en 1.1 in toekomstige Windows-versies standaard zijn uitgeschakeld. Het gaat zowel om client- als server-edities van het besturingssysteem. Voor al verschenen Windows-versies zal er niets veranderen. Bij de Windows...

Illegale dataverzameling UWV via cookies ging veel verder dan gedacht woensdag 26 juli 2023, 09:23 door Redactie, 25 reacties De illegale dataverzameling van het UWV door middel van cookies ging veel verder dan gedacht. De instantie suggereerde dat geplaatste sessiecookies één bezoek meegingen, maar één van de gebruikte cookies ging een half jaar mee, waardoor bezoekers ook te volgen waren als ze niet op UWV.nl of Werk.nl inlogden, zo meldt de NOS vandaag. Wanneer bezoekers via DigiD inlogden, was het mogelijk om alle bezoeken van een bepaald apparaat aan elkaar te koppelen. Eerder deze maand werd bekend dat het UWV gebruikmaakte van cookies en ip-adressen om te controleren of...

Drieduizend DigiD-accounts verwijderd, die door criminelen werden aangeboden woensdag 26 juli 2023, 09:51 door Redactie, 12 reacties Overheidsinstantie Logius heeft ruim drieduizend actieve DigiD-accounts verwijderd die door criminelen op de illegale online marktplaats Genesis Market werden aangeboden. De Genesis Market was een marktplaats waarop gestolen gegevens van met malware besmette computers werden aangeboden. Het ging om zaken als inloggegevens, cookies en andere data, waaronder ook gebruikersnamen en wachtwoorden van DigiD-accounts. Door middel van een aparte browser en browserplug-in die de Genesis Market had ontwikkeld was het voor afnemers mogelijk om met gestolen inloggegevens op allerlei...

Microsoft weet nog steeds niet zeker hoe hackers Azure AD-sleutel hebben gestolen Door Sergiu Gatlan Microsoft zegt nog steeds niet te weten hoe Chinese hackers een inactieve Microsoft account (MSA) consumer signing key hebben gestolen die werd gebruikt om inbreuk te maken op de Exchange Online en Azure AD accounts van twee dozijn organisaties, waaronder overheidsinstellingen. "De methode waarmee de actor de sleutel heeft verkregen is een kwestie van lopend onderzoek," geeft Microsoft toe in een nieuwe advisory die op 14 juli is gepubliceerd. Het incident werd gemeld door Amerikaanse overheidsfunctionarissen na de ontdekking van ongeautoriseerde toegang tot Exchange Online e-maildiensten van verschillende overheidsinstellingen...

Broncode voor BlackLotus Windows UEFI-malware gelekt op GitHub Door Bill Toulas De broncode voor de BlackLotus UEFI bootkit is online uitgelekt, waardoor meer inzicht wordt verkregen in een malware die grote zorgen heeft veroorzaakt onder bedrijven, overheden en de cyberbeveiligingsgemeenschap. BlackLotus is een Windows-gerichte UEFI bootkit die Secure Boot omzeilt bij volledig gepatchte Windows 11-installaties, beveiligingssoftware omzeilt, op een geïnfecteerd systeem blijft en payloads uitvoert met de hoogste privileges in het besturingssysteem. De functies omvatten het aantasten van de gegevensbeschermingsfunctie BitLocker, de Microsoft Defender Antivirus en de HVCI (Hypervisor-protected Code Integrity) - ook bekend als de...

DigiD-app ondersteunt vanaf morgen ook inloggen met rijbewijs vrijdag 30 juni 2023, 12:14 door Redactie, 25 reacties De DigiD-app ondersteunt vanaf morgen ook het inloggen met een rijbewijs. Het gaat dan om Nederlandse rijbewijzen die vanaf 26 mei 2018 zijn uitgegeven en van een chip met een inlogfunctie zijn voorzien. Eerder was het al mogelijk om met een identiteitskaart in te loggen. "Inloggen met een rijbewijs of identiteitskaart geeft in de toekomst toegang tot persoonlijke gegevens die extra gevoelig zijn. Bijvoorbeeld medische of financiële gegevens", aldus DigiD-beheerder Logius. DigiD kent verschillende betrouwbaarheidsniveaus. Het basisniveau bestaat uit een gebruikersnaam met wachtwoord. Dan is er het middenniveau...

https://www.av-comparatives.org/tests/mac-security-test-review-2023/ https://www.av-comparatives.org/news/anti-phishing-certification-test-2023/ Gebruik desnoods de beste vertaalmachine! https://www.deepl.com/translator

KeePass komt met update voor lek, waardoor master password is te stelen vrijdag 19 mei 2023, 11:50 door Redactie, 2 reacties De ontwikkelaar van wachtwoordmanager KeePass heeft een beveiligingsupdate aangekondigd voor een kwetsbaarheid (CVE-2023-32784) waardoor een aanvaller die toegang tot een systeem heeft het master password, op het eerste karakter na, in plain text uit het geheugen kan halen. Onlangs verscheen er op GitHub een tool genaamd "KeePass 2.X Master Password Dumper" waarmee de aanval is uit te voeren. "Het maakt niet uit waar het geheugen vandaan komt, het kan de process dump, swap file, hibernation file of RAM dump van het gehele systeem zijn. Het maakt niet uit of de workspace...

"Lang wachtwoord minst gebruikte beveiligingsmaatregel door Nederlanders" donderdag 11 mei 2023, 11:14 door Redactie, 14 reacties Het instellen van een wachtwoord van meer dan zestien karakters is de minst gebruikte maatregel onder Nederlanders voor het beveiligen van apparaten en accounts, zo stelt het Centraal Bureau voor de Statistiek (CBS) op basis van onderzoek onder 32.000 mensen. Het statistiekenbureau deed onderzoek naar onder andere de manier waarop Nederlanders hun apparaten en accounts beschermen. Het instellen van een toegangscode, wachtwoord, vingerafdruk of face-id is de meest genomen beveiligingsmaatregel. Acht op de tien Nederlanders zegt dit te hebben ingesteld voor hun accounts...

Nieuwe Cactus ransomware versleutelt zichzelf om antivirus te omzeilen Door Ionut Ilascu Een nieuwe ransomware-operatie genaamd Cactus maakt gebruik van kwetsbaarheden in VPN-toestellen voor initiële toegang tot netwerken van "grote commerciële entiteiten". De Cactus ransomware operatie is actief sinds tenminste maart en is op zoek naar grote uitbetalingen van zijn slachtoffers. Hoewel de nieuwe bedreiger de gebruikelijke tactieken van ransomware-aanvallen toepast - bestandsversleuteling en gegevensdiefstal - voegde hij zijn eigen aanpak toe om detectie te voorkomen. Versleutelde configuratie Onderzoekers van onderzoeks- en risicoadviesbureau Kroll geloven dat Cactus aanvankelijk toegang kreeg tot het netwerk van het slachtoffer...

Ransomware gebruikt Microsoft-driver voor uitschakelen beveiligingssoftware donderdag 20 april 2023, 14:22 door Redactie, 0 reacties Criminelen maken gebruik van een Microsoft-driver om beveiligingssoftware op systemen uit te schakelen en vervolgens ransomware uit te rollen, zo meldt antivirusbedrijf Sophos. De driver in kwestie is onderdeel van een oudere versie van Microsoft Process Explorer, een tool die informatie geeft over actieve processen op de computer. Process Explorer beschikt over een gesigneerde kerneldriver, waarmee het mogelijk is om processen uit te schakelen die zelfs niet door een systeembeheerder zijn uit te schakelen. Om de aanval uit te voeren en beveiligingssoftware via de...

Twee anti-virustests Zowel een test van het Duitse AV-Test als van het Oostenrijkse AV-Comparatives https://www.av-test.org/en/antivirus/home-windows/ https://www.av-comparatives.org/tests/malware-protection-test-march-2023/ Wat opvalt is dat AV-Comparatives Windows Defender slechter beoordeelt dan AV-Test.

SIDN: 65 procent Nederlandse phishingsites binnen 24 uur offline gehaald donderdag 13 april 2023, 12:28 door Redactie, 2 reacties 65 procent van de websites in de .nl-zone die wordt gebruikt voor phishing en malware werd vorig jaar binnen 24 uur door de Stichting Internet Domeinregistratie Nederland (SIDN) offline gehaald. Een jaar eerder gingen dergelijke malafide websites na gemiddeld 19 uur offline, zo blijkt uit het vandaag verschenen jaarverslag van de stichting (pdf). SIDN is de organisatie die de .nl-domeinnamen beheert. SIDN bestrijdt phishing en malware in de .nl-zone via het programma Abuse204.nl. Via dit programma worden registrars en hostingproviders gewaarschuwd voor misbruik in hun...

Voor degenen die altijd nog in de illusie leven dat macOS en iOS veilig zijn.... Twee actief aangevallen zerodaylekken in iOS en macOS maken het mogelijk voor aanvallers om systemen volledig over te nemen, waarbij alleen het bezoeken van een malafide of gecompromitteerde website of het te zien krijgen van een besmette advertentie voldoende is. Apple heeft beveiligingsupdates uitgebracht om de kwetsbaarheden te verhelpen. De beveiligingslekken bevinden zich in IOSurfaceAccelerator (CVE-2023-28206) en WebKit (CVE-2023-28205), de door Apple ontwikkelde browser-engine. Alle browsers op iOS en iPadOS zijn verplicht om van WebKit gebruik te maken. Via de kwetsbaarheid in WebKit kan een aanvaller door middel van een drive-by...

Microsoft en Fortra gaan gekraakte versies Cobalt Strike aanpakken vrijdag 7 april 2023, 07:45 door Redactie, 1 reacties Microsoft en securitybedrijf Fortra gaan gekraakte versies van het programma Cobalt Strike aanpakken om zo ransomware en andere aanvallen te voorkomen, zo hebben beide bedrijven bekendgemaakt. Cobalt Strike is door Fortra ontwikkelde software voor het uitvoeren van penetratietests. Via de software is het mogelijk om een besmet systeem op afstand opdrachten te geven. Het is een legitiem product waarvoor gebruikers moeten betalen. Een enkele licentie kost 5900 dollar per jaar. Daarnaast ondergaan kopers eerst een screening. Er zijn echter allerlei gelekte en gekraakte versies van...

Google Chrome blokkeert nieuwste versie desktopapplicatie 3CX vrijdag 31 maart 2023, 15:52 door Redactie, 0 reacties Afgelopen woensdag sloegen meerdere securitybedrijven alarm wegens een supplychain-aanval op 3CX, een wereldwijde aanbieder van telecomoplossingen met meer dan zeshonderdduizend klanten en twaalf miljoen gebruikers. Aanvallers hadden de desktopapplicatie van 3CX voor macOS en Windows van malware voorzien. Het bedrijf kwam gisteren met een nieuwe applicatie, maar die wordt inmiddels door Google Chrome geblokkeerd. Daarnaast blijkt dat sommige antivirusbedrijven alle software van 3CX tegenhouden. Volgens 3CX heeft Google het certificaat dat voor het signeren van de software is...

Misconfiguratie Bing.com-app maakte diefstal van gebruikerstokens mogelijk donderdag 30 maart 2023, 11:25 door Redactie, 0 reacties Een misconfiguratie van een applicatie van Microsofts Bing.com maakte het mogelijk om zoekresultaten van de zoekmachine aan te passen of kwaadaardige code toe te voegen waarmee de Office 365-tokens van gebruikers waren te stelen, om zo toegang tot privé e-mails en bestanden te krijgen. Dat laat Wiz Research weten, dat het probleem ontdekte en aan Microsoft rapporteerde, dat maatregelen nam en ontwikkelaars oproept om toegang tot hun applicaties goed te configureren. De kwetsbaarheid lag in een verkeerd geconfigureerde Azure Active Directory (AAD), waardoor het...

Microsoft neemt extra maatregelen tegen aanvallen met OneNote-bestanden zondag 12 maart 2023, 17:05 door Redactie, 5 reacties Microsoft neemt extra maatregelen tegen aanvallen met OneNote-bestanden, aangezien er de afgelopen maanden hier een toename van is. OneNote is software voor het maken en synchroniseren van notities. Het programma is standaard op Windows geïnstalleerd en onderdeel van Office 2019 en Microsoft 365. One-bestanden ondersteunen geen macro's, maar wel toegevoegde scripts die door middel van een dubbelklik zijn te starten. Daarbij krijgen gebruikers wel eerst een waarschuwing te zien en moet er nog een keer worden geklikt om het script daadwerkelijk uit te voeren. Om gebruikers...

LastPass komt wegens diefstal kluisdata met advies voor beveiligen accounts woensdag 1 maart 2023, 14:36 door Redactie, 1 reacties LastPass heeft vandaag advies voor gebruikers gepubliceerd hoe die hun accounts kunnen beveiligen en zegt de gebrekkige communicatie te betreuren die bij klanten en gebruikers voor frustratie zorgde. Aanleiding is de diefstal van klantgegevens bij de wachtwoordmanager, waaronder back-ups met kluisgegevens. Afhankelijk van gebruikte instellingen en sterkte van het master password doen gebruikers er verstandig aan het master password te resetten, aldus het advies. LastPass kreeg vorig jaar met twee incidenten te maken, waarbij twee keer een systeem van een medewerker...

Trend Micro beveiligingsoverzicht februari 2023, bericht gepost op https://www.zerodayinitiative.com/blog/2023/2/14/the-february-2023-security-update-overview Overzicht van de beveiligingsupdate van februari 2023 14 februari 2023 | Dustin Childs Welkom bij de tweede patch dinsdag van 2023. Op deze romantische feestdag hebben Microsoft en Adobe hun nieuwste beveiligingspatches uitgebracht als Valentijnscadeau voor ons allemaal. Neem een pauze van uw reguliere activiteiten ( of Pwn2Own Miami) en doe met ons mee als we de details van hun nieuwste beveiligingsaanbiedingen doornemen. Adobe-patches voor februari 2023 Voor februari heeft Adobe negen patches uitgebracht voor 28 CVE's in Adobe Photoshop, Substance 3D Stager, Animate...