Nieuws

Wij houden u graag op de hoogte van de nieuwste

ontwikkelingen op het gebied van Network Security

and Next-Gen Networking

10 Nov 2017

The Friday Tech Takeaway van 10 november 2017

Experts doen een voorstel voor standaard bij IoT firmware updates

Security experts hebben een voorstel ingediend bij de Internet Engineering Task Force (IETF) voor het definiëren van een secuur framework bij het updaten van firmware voor Internet of Things (IoT) apparaten. Het voorstel is maandag ingediend door drie werknemers van ARM. Hun voorstel heeft de eerste fase bereikt van een proces dat uit drie stappen bestaat om een officiële internetstandaard te worden.  

GIBON ransonware verspreid via malspam 

Onnderzoeker Matthew Meas van ProofPoint heeft een nieuwe vorm van malware ontdekt die luistert naar de naam GIBON. Deze ransomware wordt momenteel verspreid via malspam (een afkorting van malware spam) met een schadelijk document als bijlage. Het meegezonden document bevat schadelijke macro’s die ransomware downloaden en installeren. Helaas is op dit moment niet meer informatie beschikbaar over deze malspam.  

MantisTek GK2 keyboard heeft ingebouwde keylogger. 

Met een verkeerd keyboard kunnen kwaadwillenden uw organisatie binnendringen. Een van de meest populaire keyboards in de gamingwereld, de Mantistek GK2 Mechanisch met 104 toetsen, lijkt een ingebouwde keylogger te hebben. 

APT32 is een van de beruchtste groepen in de wereld van ATP’s.

Volgens het Incident Response bedrijf Volexity, opereren de groepen APT32 en OceanLotus vanuit Vietnam. Hun spionage-acties zijn uiterst geavanceerd van opzet. Onderzoekers van Volexity houden de Vietnamese groep APT32 al sinds mei 2017 in de gaten. Ze hebben aanvallen van de groep onderzocht die gericht waren op de Associaten of Southeast Nations (ASEA), mediabedrijven en organisaties voor mensenrechten en maatschappelijke issues. 

Paradise Papers waren het resultaat van de hack van externe hackers. 

De Paradise Papers zijn een verzameling van meer dan 13,4 miljoen financiële documenten die online zijn gelekt. Deze documenten hebben laten zien hoe personen uit de zakenwereld, politiek, entertainment en sport hun fondsen hebben verplaatst naar landen waar ze weinig of geen belasting hoeven te betalen. Veel schokkende verhalen zijn uit de documenten naar voren gekomen, zoals de beschuldiging dat Rusland geldschieter is geweest van investeringen van Twitter en Facebook en dat dit mogelijk is gemaakt door een zakenpartner van Jared Kuschner, die schoonzoon is van President Ronald Trump en tevens de functie van senior adviseur van het Witte Huis bekleedt.

Kwetsbaarheid in TorMoil lekt het echte IP adres van de gebruikers van de Tor browser. 

De Tor Project heeft een veiligheidsupdate vrijgegeven voor de Tor browser voor Mac en Linux om een gat te dichten dat het echte IP-adres van een gebruiker lekt. De kwetsbaarheid was ontdekt door Filippo Cavallarin, CEO van We Segment, een Italiaans bedrijf dat zich bezighoudt met cybersecurity en ethisch hacken.

Estonia annuleert 760.000 electronische ID kaarten vanwege veiligheidsrisico

De kwetsbaarheid staat bekend als ROCA en werd ontdekt op 16 oktober 2017. De cryptobug heeft invloed op de TPM chipset die zijn gemaakt door Infineon. Een kwetsbaarheid in de firmware van de Infineon PM chipsets genereert zwakkere RSA cryptografische sleutels die een hacker in staat kunnen stellen de private RSA key te bepalen die overeenkomt met een publieke RSA key. 

Cisco patcht DoS kwetsbaarheid in IOE XE operation system

Cisco heeft een DoS kwetsbaarheid in IEO XE gepatcht die het gevolg was van veranderingen in relatie tot de implementatie van het Border Gateway Protocol (BGP) via een Ethernet VPN. Het Cisco IOS XE operating system automatiseert netwerk operations and regelt bekabeld en draadloze netwerken.

WikiLeaks geeft broncode vrij van CIA cyberwapen.

WikiLeaks heeft voor het eerst de broncode gepubliceerd voor CIA cyberwapens. De broncode die vandaag is vrijgegeven heeft betrekking op de toolkit Hive, een zogenaamd framework. Dit systeem stelt CIA detectives in staat om de malware te managen op geïnfecteerde computers. 

Aandelenhandelaar beschuldigd van hacken makelaarsbedrijven en het plaatsen van illegale transacties. 

De Department of Justice heeft een aanklacht ingediend tegen Joseph Willner, 42 jaar, uit Ambler, Pennsylvania. De daghandelaar wordt beschuldigd van het hacken van rekeningen van makelaars bij verschillende financiële bedrijven en het plaatsen van niet toegestane transacties. Het ging om te het aanbieden van “short sales” offertes voor aandelen bij beursgenoteerde bedrijven tegen opgepompte prijzen.