Nieuws

Wij houden u graag op de hoogte van de nieuwste

ontwikkelingen op het gebied van Network Security

and Next-Gen Networking

01 Dec 2017

The Friday Tech Takeaway - 01.12.17

 

77% van 433.000 sites gebruikt kwetsbare JavaScript-bibliotheken

51,8% van de kwetsbare sites bevatten meer dan één bekende zwakke plek in de beveiliging. Terwijl de meeste sites een of twee kwetsbaarheden bevatten, is de long tail zorgelijk: 9,2% van de sites hebben bibliotheken met een combinatie van vier of meer bekende security kwetsbaarheden. https://snyk.io/blog/77-percent-of-sites-still-vulnerable/

's Werelds grootste botnet stuurt 12,5 miljoen e-mails met Scarab ransomware

Een enorme kwaadaardige e-mailcampagne die voortkomt uit 's werelds grootste spam-botnet, Necurs, verspreidt een nieuwe soort ransomware met een snelheid van meer dan 2 miljoen e-mails per uur en raakt computers wereldwijd. https://labsblog.f-secure.com/2017/11/23/necurs-business-is-booming-in-a-new-partnership-with-scarab-ransomware/

Met Facebook-bugs kan iedereen je foto’s verwijderen

Pouya Darabi, een Iraanse webontwikkelaar, ontdekte en rapporteerde eerder deze maand een kritieke maar eenvoudige kwetsbaarheid op Facebook die iedereen in staat stelde ​​om elke foto van het sociale mediaplatform te verwijderen. https://blog.darabi.me/2017/11/image-removal-vulnerability-in-facebook.html

Google detecteert Android-spyware voor WhatsApp- en Skype-gesprekken

Google Play Protect: een beveiligingsfunctie die machine learning en app-gebruiksanalyse gebruikt om apparaten te controleren op potentieel schadelijke apps, heeft onlangs Google-onderzoekers geholpen een nieuwe misleidende familie van Android-spyware te identificeren die gebruikersinformatie stal. https://security.googleblog.com/2017/11/tizi-detecting-and-blocking-socially.html

Nieuwe Mirai Botnet-variant gevonden Targeting ZyXEL-apparaten in Argentinië

Onderzoekers hebben in minder dan een dag een toename ontdekt van de scans in de verkeerstrajecten 2323 en 23 van honderdduizenden unieke IP-adressen uit Argentinië. De gerichte poortscans zijn actief op zoek naar kwetsbare apparaten op het internet die door ZyXEL Communications zijn gefabriceerd met behulp van twee standaard telnet-referentiecombinaties - admin / CentryL1nk en admin / QwestM0dem - om rootprivileges te verkrijgen op de beoogde apparaten. http://blog.netlab.360.com/early-warning-a-new-mirai-variant-is-spreading-quickly-on-port-23-and-2323-en/

Met macOS High Sierra-bug kan iedereen roottoegang verkrijgen zonder wachtwoord

Als je een Mac-computer hebt en de nieuwste versie van het besturingssysteem van Apple gebruikt, macOS High Sierra, dan moet je extra op je hoede zijn. Er is een ernstige, maar toch domme kwetsbaarheid ontdekt in macOS High Sierra, waardoor niet-vertrouwde gebruikers snel onbegrensde administratieve (of root) controle op uw Mac kunnen krijgen zonder wachtwoord of veiligheidscontrole, waardoor uw gegevens mogelijk gevaar lopen. https://thehackernews.com/2017/11/mac-os-password-hack.html

22-jarige bekent schuld in Yahoo hack in 2014 en geeft toe Russiche inlichtingendiensten te hebben geholpen

Karim Barron, een 22-jarige Canades jongen, die geboren is in Kazahstan, heeft schuld bekend over zijn betrokkenheid in de grootschalige datadiefstal die betrekking had op drie miljard Yahoo accounts. Het Amerikaanse Ministerie van Justitie kondige maatregelen aan tegen de twee Rusische veiligheidsagent (Dmitry Dokuchaev en Igor Sushchin) van FSB (Federal Security Service) en twee hackers (Alexsey Belan en Karim Baratov) voor het inbreken in twee Yahoo-servers in 2014. https://www.justice.gov/opa/pr/canadian-hacker-who-conspired-and-aided-russian-fsb-officers-pleads-guilty

Hackers exploit ontdekt in Microsoft Office bug

Een recent ontdekte kwetsbaarheid in Microsoft Office maakt het mogelijk om malware op computers te installeren zonder tussenkomst van de gebruiker. De bug bestaat al 17 jaar. Het wordt misbruikt om backdoor malware te installeren bij gebruikers. De malware is ontdekt door esearchers van securitybedrijf Fortinet, die de mailware Cobalt noemen omdat het een component gebruikt van een krachtige en legitieme penetratie testtool, genaamd Cobalt Strike. https://blog.fortinet.com/2017/11/27/cobalt-malware-strikes-using-cve-2017-11882-rtf-vulnerability

Na het sluiten van de browser draaien cryptocurrency mining scripts

Het is nu mogelijk voor sommige sites om een Javascript op de achtergrond te draaien waarmee het mogelijk is om stiekem cryptocurrency te minen, zelfs na het sluiten van de internetbrowser. Door een recente stijging van prijzen van cryptocurrency integreren hackers en zelfs legitieme administrators van websites in toenemende mate op Javascript gebaseerde cryptocurrency miners in browser om geld te verdienen door gebruik te maken van de aanwezige kracht van de CPU. https://blog.malwarebytes.com/cybercrime/2017/11/persistent-drive-by-cryptomining-coming-to-a-browser-near-you/

Wilt u uw pc ontdoen van HP bloatware? Zo doet u dat!

Meerdere klanten van HP wereldwijd melden dat ze een spyware formulier aantreffen op hun laptops, zonder klanten hiervan op de hoogte te brengen of toestemming te vragen. De applicatie wordt beschouwd als spyware. Het gaat om een Windows Telemtry Service dat luistert naar de naam “HP Touchpoint Analytcs Client” en werd geintroceerd op 15 november. https://thehackernews.com/2017/11/hp-computers-telemetry-data.html

Uber rechtszaak breidt zich uit

Op maandag zijn de steden Chicago en Cook een rechtszaak gestart en hebben de rechtbank gevraagd om Uber met een bedrag van $ 10.000 te beboeten voor elke dag dat ze inbreuk maken op de privacy van consumenten. Tijdens het proces wordt betoogd dat Uber het inbreuk maken te lang oder de pet hebben gehouden. De Officier van Justitie heeft op donderdag een straf van € 2000 in het vooruitzicht gesteld. In de rechtszaak wordt betoogd dat minstens 10.888 chauffers slachtoffer zijn geworden van het privacylek. De rechtszaak kan leiden tot boetes van miljoenen dollars. https://www.darkreading.com/attacks-breaches/lawsuits-pile-up-on-uber/d/d-id/1330530

Rusland is van plan om in augustus 2018 een DNS backup systeem te maken

De Russische overheid is momenteel van plan om een eigen “onafhankelijk internet infrastructuur” op te zetten en zal worden gebruikt door BRICS landen: Brazilië, Rusland, India, China en Zuid-Afrika. Het plan was onderdeel van de lijst met onderwerpen tijdens de bijeenkomst in oktober van de Russian Security Council. President Vladimir Poetin keurde het initiatief, met een deadline van 1 augustus 2018, goed, aldus het Russische persagentschap RTC, voorheen bekend als Russia Today. https://www.rt.com/politics/411156-russia-to-launch-independent-internet/