“47% van de cyberaanvallen werd veroorzaakt omdat organisaties hun patch beheer niet goed op orde hadden
…procent meer nieuwe Linux ransomware waargenomen en daarnaast waren er vorig jaar ook meer aanvallen gericht op Docker. Dit maakt het voor cybercriminelen eenvoudiger om cloud-omgevinge…
Overzicht van slachtoffers cyberaanvallen week 03-2024
…omzeilingsfout in Ivanti Authenticatie. Verder is er sprake van een nieuwe malware campagne die kwetsbare Docker hosts aanvalt en heeft GitHub.com proactieve maatregelen genomen tegen c…
Toename in agressiviteit en brutaliteit van ransomware cybercriminelen
, een ransomware groepering die zich specifiek richt op Linux OS en Docker. Daarnaast zagen we ook een aantal ’rebrandings‘, zo kreeg DoppelPaymer de naam Grief en werd SynAck veranderd…
Kwetsbaarheden CVE's 2024 juli
…tijdige updates benadrukt. 1 Docker Ondekt Kritieke Beveiligingsfout na Vijf Jaar In 2018 werd een ernstige kwetsbaarheid in Docker ontdekt die aanvallers in staat stelde o…
Overzicht van slachtoffers cyberaanvallen week 05-2024
…op het darkweb In samenwerking met StealthMole Sponsor Cybercrimeinfo Cyberaanvallen nieuws Cybercriminelen Exploiteren 'Leaky Vessels' in Docker en runc, Slachtoffers ook in Nederland…
Slachtofferanalyse en Trends van Week 18-2024
…Malware en Phishing Campagnes Ontdekt op Docker Hub Sinds begin 2021 hebben drie grootschalige campagnes Docker Hub-gebruikers getarget door miljoenen repositories te plaat…
Overzicht cyberaanvallen week 31-2022
…developers de kopieën verwerken in een applicatie, waarna de cybercriminelen toegang hebben. Grote projecten als k8s, python, js, bash, golang, crypto en docker werden niet geraakt. De…
Slachtofferanalyse en Trends van Week 43-2024
…belang van goede cyberbeveiligingspraktijken in de gezondheidszorg. Bron: 1 Nieuwe malware-campagne richt zich op Docker-servers Een nieuwe cyberaanvalcampagne richt zich op blootgestel…
Slachtofferanalyse en Trends van Week 27-2024
…Kwetsbaarheid in Docker-container op Darkweb Forum Verkocht Een dreigingsactor biedt een exploit aan op een dark web forum waarmee aanvallers kunnen ontsnappen uit een Docker
Slachtofferanalyse en Trends van Week 40-2024
…Nieuwe Cryptojacking-aanval richt zich op Docker API en creëert een kwaadaardig botnet Onderzoekers hebben een nieuwe cryptojacking-aanval ontdekt die de Docker Engine API…
Rapporten 2024 juni
…populariteit van cloud-native technologieën zoals Kubernetes en Docker. Report Of State Of Open Source 2024 Pdf PDF – 1,3 MB 74 downloads Download Staat van Cloud-Native Beveiliging 202…
Rapporten 2024 maart
…exploiteren van webgebaseerde diensten zoals Docker, Redis, en Jupyter. Met een nadruk op de verschuiving van enkel cryptojacking naar een diversiteit aan aanvalsmethoden, inclusief mas…
Kwetsbaarheden CVE's 2024 februari
…verholpen, blijft de kwetsbaarheid in versie 2 ongepatcht, met risico's voor gebruikers van deze versie. [1] ⚠️ Kwetsbaarheden in Docker en runc Containers Ontdekt In november 2023 ontd…
Overzicht van slachtoffers cyberaanvallen week 48-2023
…van de 'phpinfo'-functie in Docker-containers en het wijzigen van mogelijk blootgestelde geheimen zoals het beheerderswachtwoord van ownCloud, e-mailserver- en databankgegevens, en toeg…
Overzicht cyberaanvallen week 08-2022
…servers aanwezig en zijn ze daarmee een eenvoudige prooi. Een tweede reden wordt gevormd door de cloud. X-Force ziet een trend dat steeds meer cybercriminelen zich focussen op containers zoals
Slachtofferanalyse en Trends van Week 10-2024
…Servers Hackers vallen misconfigureerde servers aan die Apache Hadoop YARN, Docker, Confluence of Redis draaien, met behulp van nieuwe Golang-gebaseerde malware. Deze malware automatise…
Overzicht van slachtoffers cyberaanvallen week 40-2023
…op Windows, Linux en macOS, of die in Docker zijn geïnstalleerd. Aanvallers kunnen hiermee niet alleen broncode stelen, maar ook toegang krijgen tot opgeslagen dienstgeheimen en privésl…
Overzicht van slachtoffers cyberaanvallen week 45-2023
. Snel na de onthulling, werden Proof-of-Concept exploits openbaar beschikbaar. Het Kinsing malware-team, bekend om aanvallen op cloud-gebaseerde systemen zoals Kubernetes en Docker APIs…
Kwetsbaarheden CVE's
…vertrouwde certificaatautoriteiten in hun Docker images. De onderzoeker noemt de lange periode die nodig was voor het uitbrengen van de patches "zeer zorgwekkend", vooral gezien het fei…
Slachtofferanalyse en Trends van Week 31-2024
, Slack, GitLab en Docker omvat. Het bedrijf heeft een jaarlijkse omzet van 2,6 miljard dollar. De prijs voor deze toegang is vastgesteld op 40.000 dollar, hoewel er ruimte is voor onder…
Slachtofferanalyse en Trends van Week 42-2024
-jacking," waarbij valse pakketten zich voordoen als legitieme tools zoals docker of aws, of door het overschrijven van systeemcommando’s zoals ls en mkdir. Een meer verfijnde techniek,…
