Hackers zetten "achterdeurtje" open bij 'nieuwe update' van monitor en beheer software
Hackers zijn erin geslaagd om officiële software-updates van it-beheersoftware 'SolarWinds' van een backdoor te voorzien en zo overheden en bedrijven wereldwijd aan te vallen. Dat hebben…
"We zien wat Rusland doet om onze democratieën te ondermijnen
De Amerikaanse regering heeft de Russische inlichtingendienst SVR officieel beschuldigd van de wereldwijde SolarWinds-aanval. SolarWinds maakte op 14 december vorig jaar bek…
Rusland ontkent elke betrokkenheid, Trump suggereerde eerder dat China er achter zit
…18.000 klanten die gebruikmaken van de gehackte beveiligingssoftware van het bedrijf SolarWinds minder dan tien overheidsdiensten zijn gecompromitteerd. Bekeken wordt of ook niet-overhe…
Joe Biden geïnformeerd over de gevolgen van hack campagne die meerdere federale agentschappen heeft getroffen
…maanden interne e-mails van medewerkers bespioneren. De National Security Council, het ministerie van Financiën noch Microsoft wil het bericht bevestigen. Kwetsbaarheid SolarWinds De ha…
Hack groter dan aanvankelijk gedacht: "federale, statelijke en lokale overheden, alsook entiteiten uit de kritieke infrastructuur en bedrijven uit de private sector
》Choose your language Niet alleen diverse Amerikaanse ministeries zijn getroffen door de hack bij IT-bedrijf SolarWinds. Ook enkele staten, lokale overheden en bedrijven die actief zijn…
De grootste cyberaanvallen van 2021
…"updaten van Kaseya" SolarWinds De SolarWinds-hack zal waarschijnlijk de komende jaren het Amerikaanse cyberbeveiligingsdebat op gang brengen. Volgens de Amerikaanse autori…
“Het ministerie van Financiën weet nog steeds niet wat de hackers allemaal hebben gedaan en welke informatie ze hebben buitgemaakt
…en Binnenlandse Veiligheid, alsook bij de National Institutes of Health. SolarWinds open deurtje Om de computersystemen binnen te dringen, maakten de hackers gebruik van een technische…
VS: Over drie weken eerste ‘heimelijke’ cyberaanvallen tegen Rusland en China
. Ook China kan rekenen op Amerikaanse aanvallen vanwege haar aandeel in de supply-chainaanval op SolarWinds. Aanval FireEye en SolarWinds In december vorig jaar meldde het…
Vier keer zoveel supplychainaanvallen verwacht als in 2020
…van SolarWinds en Kaseya. Lees meer over de SolarWinds hack Lees meer over de Kaseya hack Goedbedoeld adviezen bijzonder complex In het rapport geeft ENISA veel tips om sup…
Acer heeft tijd gekregen tot zondag om de 50 miljoen dollar te betalen anders wordt het bedrag verdubbeld
…persverklaring toegevoegd om te waarschuwen voor een supply chain attack zoals bij SolarWinds. De hackers hebben volgens BleepingComputer tegen Acer gezegd dat ze ‘een herhaling van het…
''Een gevaar dat de wereld zich niet kan veroorloven
…professionele organisatie die vorige maand de wereld verbijsterde met de hacking van SolarWinds, een Amerikaans bedrijf dat zich toelegt op software voor het monitoren van netwerken. La…
Hackers Nobelium vallen 24 landen aan
, zit naar eigen zeggen ook achter de supply-chainaanval op SolarWinds. De daders wisten een achterdeur toe te voegen aan Orion Network Management Tools. Dat is software van het bedrijf…
Vraag van de week: Wanneer een schakel in de keten breekt: De impact van cyberincidenten in de supply chain
…belang van een robuust incidentresponsplan dat klaar is om in actie te komen zodra een dreiging wordt gedetecteerd. Een ander leerrijk voorbeeld is de aanval op het SolarWinds Orion pla…
Tekenen van ‘SilverFish’ zijn gezien bij tiental Nederlandse zorgorganisaties
…gaan om meer dan 1600 slachtoffers, waaronder vliegvelden en een wereldwijde fabrikant van Coronatesten. De groep wordt in verband gebracht met de Solarwinds hack eerder dit jaar. Onder…
Overzicht cyberaanvallen week 45-2022
…patiëntendossiers en zorgadviezen. Ziekenhuisorganisaties moeten hun programma's up-to-date houden, alleen items downloaden van bekende bronnen en voortdurend een back-up maken van hun gegevens."
Nieuws Cyber Commando
…inlichtingendienst SVR officieel beschuldigd van de wereldwijde SolarWinds-aanval. Lees meer » Maart 2021 VS: Over drie weken eerste ‘heimelijke’ cyberaanvallen tegen Rusland en China D…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging juni 2024
…voorkomen. Beveiligingsupdates voor SolarWinds, Google Pixel en Microsoft SolarWinds riep klanten op om een ernstige kwetsbaarheid in de Serv-U software onmiddellijk te pat…
In Nederland zijn nog 1600 Exchange servers kwetsbaar voor aanvallen
…organisaties over de hele wereld zijn getroffen. Het is amper vier maanden geleden dat we te maken hadden met het SolarWinds incident. Een keerpunt in cyberaanvallen, waarbij we zagen…
Microsoft Exchange cyberaanvallen wereldwijd in opmars
…van SolarWinds, maar we vergeten soms hoe verweven het technische ecosysteem werkelijk is en dat die er zijn voor veel meer populaire producten dan de SolarWinds Orion-app.…
De 5 spraakmakendste cyberaanvallen van 2020
…overheden geraakt bij SolarWinds hack Wanneer: december Waar: VS In de laatste maand van het jaar was er dan ook nog een hack met grote gevolgen bij de Orion software van bedrijf …
Cyber Commando
…ondermijnen" De Amerikaanse regering heeft de Russische inlichtingendienst SVR officieel beschuldigd van de wereldwijde SolarWinds-aanval. Lees meer » Maart 2021 VS: Over drie weken eer…
Kwetsbaarheden CVE's 2022 januari
…te vinden. Naar de beveiligingsupdates SolarWinds verhelpt voor Log4j-aanvallen gebruikt zerodaylek in Serv-U SolarWinds heeft een actief aangevallen zerodaylek in Serv-U v…
Kwetsbaarheden CVE's 2024 augustus
-updates en zorgvuldig beheer van toegang tot kritieke systemen om ongeautoriseerde toegang en mogelijke verstoringen te voorkomen. 1 SolarWinds brengt dringende hotfix uit voor Web Help…
Vijf vragen om uw CISO / ICT verantwoordelijke te stellen over cybersecurity awareness training
…andere externe groepen. Beruchte hackincidenten, zoals die met IT-beheerde serviceprovider SolarWinds, laten zien hoe belangrijk het is om cyberbeveiligingsrisico's van derden te centra…
“Aanvallen door staatshackers zijn geavanceerd en gebruiken vaak nog amper bekende technieken
…groepen de opbrengsten van cybercriminaliteit doorsluizen naar de wapenprogramma's van hun land. De SolarWinds-aanval is een goed voorbeeld van de schaal en reikwijdte van aanvallen doo…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging juli 2024
…houden en beveiligingspatches onmiddellijk toe te passen. Updates en patch beveiligingssoftware SolarWinds heeft acht kritieke kwetsbaarheden in hun Access Rights Manager (ARM) software…
Overzicht cyberaanvallen week 44/45-2021
-ransomware maakt misbruik van kwetsbaarheid in SolarWinds-software De bende achter de Clop-ransomware, die ook de Universiteit van Maastricht infecteerde, maakt nu misbruik van een beke…
Datalek nieuws en overzicht week 52-2020
…privégegevens van leerlingen en ouders van Brunssumse basisschool voor anderen zichtbaar Datalek nieuws Slachtoffers SolarWinds-backdoor opgeroepen datalekken te melden NKBV onderzoekt…
VS en Groot-Brittannië helpen Oekraïne zich voor te bereiden op mogelijke Russische cyberaanval
…ondermijnen" De Amerikaanse regering heeft de Russische inlichtingendienst SVR officieel beschuldigd van de wereldwijde SolarWinds-aanval. Lees meer » (1 / 2) 1 2
Fors meer ransomware aanvallen op Europese zorginstellingen
, geldt dat op zijn beurt ook voor de afnemers. Wellicht herinner je je nog de supply chain attack bij SolarWinds, waardoor hackers door een achterdeurtje toegang hadden tot de bedrijfsn…
Slachtofferanalyse en Trends van Week 25-2024
. Kritieke Infrastructuur en Financiële Sector Onder Vuur Hackers exploiteren actief een ernstige kwetsbaarheid in SolarWinds Serv-U software. De 'path traversal' fout (CVE-2024-28995) s…
2021 heeft organisaties noodgedwongen bewust gemaakt
…aanval (supply-chain attack via Solarwinds software) en de problemen met de door Managed Service providers gebruikte Kaseya software zijn voorbeelden van ketenaanvallen waarbij misbruik…
Zware cyberaanval op overheidsinstellingen Oekraïne - “Wees bang en bereid u voor op het ergste
…ondermijnen" De Amerikaanse regering heeft de Russische inlichtingendienst SVR officieel beschuldigd van de wereldwijde SolarWinds-aanval. Lees meer » (1 / 2) 1 2
Oorlog in cyberspace in volle gang omtrent situatie Rusland-Oekraïne
…» "We zien wat Rusland doet om onze democratieën te ondermijnen" De Amerikaanse regering heeft de Russische inlichtingendienst SVR officieel beschuldigd van de wereldwijde SolarWinds-aa…
Aantal cyberaanvallen op onderwijs en onderzoekssector gestegen met 75
…jaarbasis (146%) Botnets waren wereldwijd de leidende aanvalscategorie, gevolgd door infostealers en cryptominers. Supply chain-aanvallen De beruchte SolarWinds-aanval legde de basis vo…
“Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China
…ondermijnen" De Amerikaanse regering heeft de Russische inlichtingendienst SVR officieel beschuldigd van de wereldwijde SolarWinds-aanval. Lees meer » (1 / 2) 1 2
Cyberbeveiligingstrends van 2023: Een diepgaande analyse
…de toenemende verfijning van cyberaanvallen. Een voorbeeld van een toeleveringsketenaanval is de SolarWinds-hack in 2020, waarbij cybercriminelen een software-update van het bedrijf com…
Overzicht cyberaanvallen week 49-2021
…aanvallen Het Franse nationale cyberbeveiligingsagentschap ANSSI melde vandaag dat de door Rusland gesteunde Nobelium-hackgroep achter de SolarWinds-hack van vorig jaar op Franse organi…
Nederland aantrekkelijk voor statelijke actoren en hackers
…worden van hackers. Dat zagen niet zo gek lang geleden nog bij de hackaanval op SolarWinds. Supply chain-aanvallen zijn volgens de veiligheidsdiensten moeilijk te detecteren. Technologi…
“Ze willen het, ze kunnen het en ze doen het
’. Concrete bedragen laten ze achterwege. Staatshackers worden steeds actiever, betogen de veiligheidsdiensten. Als voorbeeld noemen ze de supply chain-aanval op SolarWinds. Door één bed…
Cybercriminelen worden steeds slimmer in hun aanvallen en profiteren van malware-as-a-service-tools die beschikbaar zijn op het darkweb
-aanval, zoals Kaseya en SolarWinds, kan aanvallers toegang geven tot een schat aan gebruikersinformatie. Ondanks het feit dat de wereld langzaam terugkeert naar normaal, werken veel wer…
Kwetsbaarheden CVE's 2024 juni
…is daarom cruciaal om aanvallen te voorkomen. Het publiek beschikbaar komen van deze exploit verhoogt de urgentie om snel beveiligingsupdates toe te passen. 1, 2, 3 ⚠️ Kwetsbaarheid in SolarWi…
Kwetsbaarheden CVE's 2024 februari
…beveiliging van hun apparaten serieus te nemen en gebruikers op de hoogte te houden van mogelijke risico's. [1, 2] SolarWinds Verhelpt Kritieke Beveiligingslekken in Toegangsrechtenbehe…
Spionage, ontwrichting en financieel gewin
- zeroday en een SolarWinds-zeroday gedetecteerd en gerapporteerd , beide worden misbruikt door Chinese acteurs. China gebruikt zijn inlichtingenvergaring ook voor verschillende doeleind…
In deze metaoorlog vecht iedereen mee
…Rusland doet om onze democratieën te ondermijnen" 16 apr. 2021 07:00 De Amerikaanse regering heeft de Russische inlichtingendienst SVR officieel beschuldigd van de wereldwijde SolarWinds
Overzicht van slachtoffers cyberaanvallen week 17-2023
…gebied van cybersecurity, om het risico op cyberaanvallen en gegevensverlies verder te minimaliseren. Ontdekking SolarWinds-aanval door Amerikaans ministerie vond zes maanden voor openb…
Kwetsbaarheden CVE's 2023 oktober
…Ontdekt in SolarWinds Toegangsrechtenbeheer Security onderzoekers hebben drie ernstige kwetsbaarheden voor uitvoering van externe code (Remote Code Execution, RCE) ontdekt in Sola…
Overzicht van slachtoffers cyberaanvallen week 44-2023
…functioneren. Ondanks de claim van UserSec dat ze de website tot een bepaalde tijd offline zouden houden, is het ze niet gelukt om langdurige schade aan te richten. (bron) SEC Klaagt SolarWind…
Kwetsbaarheden CVE's 2024 juli
…2024. De onderzoekers benadrukten de noodzaak voor verbeterde isolatie en sandboxing standaarden bij het uitvoeren van AI-modellen om dergelijke risico's in de toekomst te voorkomen. 1 ⚠️ Sola…
Kwetsbaarheden CVE's 2022 november
…software supply chain. Aanleiding was onder andere de SolarWinds-aanval en Log4j-kwetsbaarheid. Volgens de NSA laten deze incidenten zien dat er grote kwetsbaarheden in de softwareketen…
Cyberoorlog nieuws 2024 juni
…geassocieerd met geruchtmakende cyberaanvallen op bedrijven zoals SolarWinds en Microsoft. Politiek Gemotiveerde DDoS-aanvallen Staatssecretaris Van Huffelen van Digitalisering verklaar…
Oproep tot actie voor effectieve maatregelen te nemen die nodig zijn om de toekomst van onze democratie te beschermen
…offensieve cyberspionage en defensieve cyberbescherming. Zoals het SolarWinds-incident 18 maanden geleden aantoonde, hebben de Russische inlichtingendiensten uiterst geavanceerde mogeli…
Kwetsbaarheden CVE's 2024 september
…dreiging te mitigeren. Technische details worden voorlopig achtergehouden om organisaties tijd te geven de updates door te voeren. 1 Kritieke kwetsbaarheid in SolarWinds: 827 systemen b…
Cyberoorlog nieuws 2024 januari
…SolarWinds-aanval in 2020 is een bekend voorbeeld. In mei 2023 slaagde Midnight Blizzard erin om binnen te dringen in de Microsoft Office 365 e-mailomgeving van HPE, waarbij ze specifie…
Ransomware weekoverzicht 51-2020
De supply chain-aanval van 'SolarWinds' heeft het cybersecurity-nieuws van afgelopen week gedomineerd, maar helaas ontbraken de ransomware aanvallen afgelopen week ook niet. De afgelopen…
Overzicht cyberaanvallen week 30-2021
…SolarWinds-aanval en China voor de aanval op Microsoft Exchange-servers. Biden deed zijn uitspraken tijdens een bezoek aan het Office of the Director of National Intelligence (ODNI), de…
Overzicht cyberaanvallen week 25-2022
…Centrum geadviseerde acht basismaatregelen en heeft hierop de focus gelegd", zo laat ze weten. De politie heeft naar aanleiding van verschillende grote security-incidenten met Solarwinds
Kwetsbaarheden CVE's oktober 2024
…ernstig misbruikte beveiligingslekken in software zoals Microsoft Windows, Mozilla Firefox en SolarWinds Web Help Desk. Deze kwetsbaarheden zijn opgenomen in de catalogus van bekende mi…
Rapporten 2023 november
, Veeam ONE, Google Android, Samsung Mobile, SolarWinds, Trend Micro Apex One, Progress WS_FTP, Atlassian Confluence, Foxit PDF Editor, en PostgreSQL. Verder worden diverse nieuwsitems b…
Overzicht cyberaanvallen week 40-2021
…NAVO-lidstaten het vaakst doelwit. Vorig jaar vond een grote hackaanval via softwareleverancier SolarWinds plaats, waarvan Microsoft en een aantal Amerikaanse overheidsinstanties het sl…
Overzicht cyberaanvallen week 43-2021
: Russische SVR heeft sinds mei ten minste 14 IT-supply chain-bedrijven gehackt Microsoft zegt dat de door Rusland gesteunde 'Nobelium-cybercriminelen' achter de SolarWinds-hack van vori…
Cyberoorlog nieuws 2024 april
…inbraken in de toekomst te voorkomen. Deze gebeurtenis benadrukt de kwetsbaarheid van leveranciers in de beveiligingsketen, zoals eerder geïllustreerd door cyberaanvallen op bedrijven als Sola…
Overzicht van slachtoffers cyberaanvallen week 04-2024
…verschillende cyberaanvallen, waaronder de beruchte SolarWinds-aanval in 2020.De inbreuk werd voor het eerst opgemerkt op 12 december 2023 en betrof een aanval die teruggaat tot mei 202…
Cyberoorlog nieuws 2024 maart
…bekend om haar betrokkenheid bij diverse cyberaanvallen, waaronder de beruchte SolarWinds-aanval in 2020. Recentelijk hebben ze phishing-aanvallen opgezet om een achterdeur malware gena…
Slachtofferanalyse en Trends van Week 42-2024
…SolarWinds-software Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) waarschuwt voor actief misbruik van een hardcoded credential in de SolarWinds We…
Overzicht van slachtoffers cyberaanvallen week 24-2023
…Internal Medicine. Bij vergelijkbare aanvallen in het verleden, waarbij zero-day kwetsbaarheden werden benut in Accellion FTA, Everywhere MFT en SolarWinds Serv-U voor bestandsoverdrach…
Overzicht van slachtoffers cyberaanvallen week 03-2024
…hackgroep, gelinkt aan de Russische Buitenlandse Inlichtingendienst (SVR). Ze zijn eerder in verband gebracht met diverse aanvallen, waaronder de SolarWinds supply chain aanval in 2020,…
Overzicht van slachtoffers cyberaanvallen week 50-2023
, berucht vanwege hun betrokkenheid bij de SolarWinds supply-chain aanval en het aanvallen van Microsoft 365-accounts in NAVO-landen, richt zich nu op TeamCity-servers. De ernst van deze…
Slachtofferanalyse en Trends van Week 43-2024
…misleiding over SolarWinds-hack De Amerikaanse beurstoezichthouder SEC heeft vier techbedrijven - Unisys Corp, Avaya Holdings, Check Point Software en Mimecast - beboet voor het misleid…
Overzicht van slachtoffers cyberaanvallen week 46-2023
, QuTS Hero, Roundcube Webmail, Veeam ONE, Google Android, Samsung Mobile, SolarWinds, Trend Micro Apex One, Progress WS_FTP, Atlassian Confluence, Foxit PDF Editor, en PostgreSQL. Verde…
Kwetsbaarheden CVE's 2023 september
…december 2020, de Serv-U Managed File Transfer aanvallen van SolarWinds in 2021, en de grootschalige uitbuiting van een GoAnywhere MFT zero-day in januari 2023. Op dinsdag meldde Progre…
Alle Blogs (tekst
…regering heeft de Russische inlichtingendienst SVR officieel beschuldigd van de wereldwijde SolarWinds-aanval. Lees meer » VS: Over drie weken eerste ‘heimelijke’ cyberaanvallen tegen R…
Slachtofferanalyse en Trends van Week 41-2024
…aanvallen te voorkomen. De dreiging is aanzienlijk, omdat deze hackers al eerder betrokken waren bij grote aanvallen, zoals de SolarWinds-aanval in 2021. Deze nieuwe golf van aanvallen…
