Nieuws

Wij houden u graag op de hoogte van de nieuwste

ontwikkelingen op het gebied van Network Security

and Next-Gen Networking

10 Nov 2017

The Tuesday Tech Takeaway - 14 november 2017

 

 

Experts doen een voorstel voor standaard bij IoT firmware updates
Security experts hebben een voorstel ingediend bij de Internet Engineeringg Task Force (IETF) voor het definiëren van een secuur framework bij het updaten van firmware voor Internet of Things (IoT) apparaten. Het voorstel is maandag ingediend door drie werknemers van ARM. Hun voorstel heeft de eerste fase bereikt van een proces dat uit drie stappen bestaat om een officiële internetstandaard te worden. 

GIBON ransonware verspreid via malspam 

Onnderzoeker Matthew Meas van ProofPoint heeft een nieuwe vorm van malware die luistert naar de naam GIBON ontdekt. Deze ransomware wordt momenteel verspreid via malspam (een afkorting van malware spam) met een schadelijk document als bijlage. Het meegezonden document bevat schadelijke macro’s die ransomware downloaden en installeren. Helaas is op dit moment niet meer informatie beschikbaar over deze malspam.

MantisTek GK2 keyboard heeft ingebouwde keylogger. 

Met een verkeerd keyboard kunnen kwaadwillenden uw organisatie binnendringen. Een van de meest populaire keyboards in de gamingwereld, de Mantistek GK2 Mechanisch met 104 toetsen, lijkt een ingebouwde keylogger te hebben. 

De Vietname APT32 groep is een van de beruchtste groepen in de wereld van ATP’s.

Volgens het Incident Response bedrijf Volexity,  opereren de groepen APT32 en OceanLotus vanuit Vietname. Hun spionage-acties zijn uiterst geavanceerd van opzet. Onderzoekers van Volexity houden de Vietnamese groep APT32 al sinds mei 2017 in de gaten. Ze hebben aanvallen van de groep onderzoek onderzocht die gericht waren op de Associaten of Southeast Nations (ASEA), mediabedrijven en organisaties voor mensenrechten en maatschappelijke issues. 

Paradise Papers waren het resultaat van de hack van externe hackers. 

De Paradise Papers zijn een verzameling van meer dan 13,4 miljoen financiële documenten die online zijn gelekt. Deze documenten hebben zichtbaar gemaakt hoe personen uit de zakenwereld, politiek, entertainment en sport hun fondsen hebben verplaatst naar landen waar ze weinig of geen belasting hoeven te betalen. Veel schokkende verhalen zijn uit de documenten naar voren gekomen, zoals de beschuldiging dat Rusland geldschieter is geweest van investeringen van Twitter en Facebook en dat dit mogelijk is gemaakt door een zakenpartner van Jared Kuschner, die schoonzoon is van President Ronald Trump, tevens de functie van senior adviseur van het Witte Huis bekleedt.

Kwetsbaarheid in TorMoil lekt het echte IP adres van de gebruikers van de Tor browser. 

De Tor Project heeft een veiligheidsupdate vrijgegeven voor de Tor browser voor Mac en Linux om een gat te dichten dat het echte IP-adres van een gebruiker lekt. De kwetsbaarheid was ontdekt door Filippo Cavallarin, CEO van We Segment, een Italiaans bedrijf dat zich bezighoudt met cybersecurity en ethisch hacken.

Estonia annuleert 760.000 electronische ID kaarten vanwege veiligheidsrisico

De kwetsbaarheid staat bekend als ROCA en werd ontdekt op 16 oktober 2017. De cryptobug heeft invloed op de TPM chipset die zijn gemaakt door Infineon. Een kwetsbaarheid in de firmware van de inInfineon PM chipsets genereert zwakkere RSA cryptografische sleutels die een hacker in staat kunnen stellen de private RSA key te bepalen die overeenkomt met een publieke RSA key. 

Cisco patcht DoS kwetsbaarheid in IOE XE operation system

Cisco heeft een DoS kwetsbaarheid in IEO XE gepatcht die het gevolg was van veranderingen in relatie tot de implementatie van het Border Gateway Protocol (BGP) via een Ethernet VPN. Het Cisco IOS XE operating system automatiseert netwerk operations and regelt bekabeld en draadloze netwerken.

WikiLeaks geeft broncode vrij van CIA cyberwapen.

WikiLeaks heeft voor het eerst de broncode gepubliceerd voor CIA cyberwapens. De broncode die vandaag is vrijgegeven heeft betrekking op de toolkit Hive, een zogenaamd framework. Dit systeem stelt CIA detectives in staat om de malware te managen op geïnfecteerde computers. 

Aandelenhandelaar beschuldigd van hacken makelaarsbedrijve en het plaatsen van illegale transacties. 

De Department of Justice heeft een aanklacht ingediend tegen Joseph Willner, 42 jaar, uit Ambler, Pennsylvania. De daghandelaar wordt beschuldigt van het hacken van rekeningen van makelaars bij verschillende financiële bedrijven en het plaatsen van niet toegestane transacties. Het ging om te het aanbieden van “short sales” offertes voor aandelen bij beursgenoteerde bedrijven tegen opgepompte prijzen. 

 

 

 

Experts propose standard for IoT firmware updates: Security experts have filed a proposal with the Internet Engineering Task Force (IETF) that defines a secure framework for delivering firmware updates to Internet of Things (IoT) devices. Filed on Monday by three ARM employees, their submission has entered the first phase of a three-stage process for becoming an official Internet standard. https://tools.ietf.org/html/draft-moran-suit-architecture-00

GIBON Ransomware distributued by malspam: A new ransomware was discovered by ProofPoint researcher Matthew Mesa called GIBON. This ransomware is currently being distributed via malspam with an attached malicious document, which contains macros that will download and install the ransomware on a computer. Unfortunately, more information about the malspam is currently not available at this time. https://www.bleepingcomputer.com/news/security/gibon-ransomware-being-distributued-by-malspam/

Owners have find built-in keylogger in MantisTek GK2 keyboards: A wrong keyboard could represent an entry point for any organization. One of the most popular Keyboards in the gaming industry, 104-key Mantistek GK2 Mechanical Gaming Keyboard seems to include a built-in Keylogger. http://securityaffairs.co/wordpress/65283/hacking/mantistek-keylogger.html

Vietnamese APT32 group is one of the most advanced APTs in the threat landscape: According to the incident response firm Volexity, the cyber espionage campaigns associated with a group operating out of Vietnam and tracked as OceanLotus and APT32 have become increasingly sophisticated. Researchers at Volexity have been tracking the threat actor since May 2017, they observed attacks aimed at the Association of Southeast Asian Nations (ASEAN), and media, human rights, and civil society organizations. http://securityaffairs.co/wordpress/65271/apt/apt32-cyber-espionage-2017.html

Paradise Papers were the result of the hack of external attackers: The Paradise Papers is a collection of more than 13.4 million financial documents leaked online that has shed light on how major figures in the world of business, politics, entertainment and sport move their funds through offshore tax havens. Many stories emerged from the huge trove of documents, such as the allegations that Russia funded Facebook and Twitter investments through a business associate of Jared Kushner, President Donald Trump’s son-in-law and senior White House adviser. http://securityaffairs.co/wordpress/65247/data-breach/paradise-papers-data-leak.html

TorMoil Vulnerability Leaks Real IP Address from Tor Browser Users: The Tor Project has released a security update for the Tor Browser on Mac and Linux to fix a vulnerability that leaks users' real IP addresses. The vulnerability was spotted by Filippo Cavallarin, CEO of We Are Segment, an Italian company specialized in cyber-security and ethical hacking. https://www.wearesegment.com/research/tormoil-torbrowser-unspecified-critical-security-vulnerability/

Estonia cncels 760,000 electronic ID cards due to cryto flaw: The vulnerability is known as ROCA and came to light on October 16, 2017. The crypto bug affects TPM chipsets manufactured by Infineon. A vulnerability in the firmware of the Infineon TPM chipsets results in the generation of weak RSA cryptographic keys that could allow an attacker to determine the private RSA key corresponding to a public RSA key. https://www.bleepingcomputer.com/news/government/estonia-cancels-760-000-electronic-id-cards-because-of-crypto-flaw/

Cisco patches DoS vulnerability in IOE XE operating system: Cisco has patched a DoS vulnerability in IOE XE software that was introduced due to changes to its implementation of the Border Gateway Protocol (BGP) over an Ethernet VPN. The Cisco IOS XE operating system automates network operations and manages wired and wireless networks. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171103-bgp

WikiLeaks releases source code of CIA cyber-weapon: WikiLeaks has published the first-ever batch of source code for CIA cyber-weapons. The source code released today is for a toolkit named Hive, a so-called implant framework, a system that allows CIA operatives to control the malware it deploys on infected computers. https://wikileaks.org/vault8/document/repo_hive/

Stock trader accused of hacking brokerage firms and placing illegal trades: The Department of Justice has filed an indictment against Joseph Willner, 42, of Ambler, Pennsylvania, accusing the day trader of hacking into brokerage accounts at various financial companies and placing unauthorized trades. The alleged scheme revolved around Willner putting up "short sale" offers for stocks at publicly-traded companies at inflated prices. http://www.documentcloud.org/documents/4178228-Joseph-Willner-Indictment.html