Headlines 24.nl verzamelt actueel nieuws via de rss feeds van online kranten. Op elk moment geven wij al het laatste nieuws overzichtelijk weer.

Tevens kunt u inloggen om uw eigen nieuws pagina samen te stellen en zo alleen het nieuws te zien dat u interesseert.




Kwetsbaarheden in Apache Struts veel misbruikt in Q3 2019

13/12 10:30 - Kwetsbaarheden in Apache Struts veel misbruikt in Q3 2019
Het aantal malware- en netwerkaanvallen is in het derde kwartaal van 2019 flink gestegen. Opvallend is de toenemende populariteit van netwerkaanvallen waarbij cybercriminelen gebruikmaken van kwetsbaarheden in Apache Struts. Zo'n aanval leidde ook tot het veelbesproken datalek bij de Amerikaanse kredietbeoordelaar Equifax in 2017. Dat concludeert WatchGuard Technologies in zijn nieuwste Internet Security Report, dat onder meer trends, onderzoeksuitkomsten en adviezen bevat. Het rapport geeft organisaties een beter inzicht in het huidige dreigingslandschap en maakt hen bewust van opkomende bedreigingen. Netwerkaanvallen via kwetsbaarheden in Apache Struts De top-10 met populairste netwerkaanvallen in Q3 bevat een nieuwkomer. Via Apache Struts 2 Remote Code Execution kunnen aanvallers Python installeren of een http-verzoek indienen om de exploit te gebruiken. Daar zijn slechts een paar regels code voor nodig. Op deze manier kan shell access tot een systeem worden verkregen. In de top-10 staan daarnaast nog twee Apache Struts-kwetsbaarheden. Het datalek bij Equifax heeft aangetoond dat zo'n aanval een enorme impact kan hebben. Webbeheerders doen er verstandig aan om bekende kwetsbaarheden zo snel mogelijk te patchen. Het totale aantal netwerkaanvallen is overigens met 8 procent toegenomen. Microsoft Office-exploits blijven in trek In de top-10 malware-aanvallen qua volume en de top-10 met meest wijdverspreide malware staan twee malwarevarianten die gericht zijn op Microsoft Office-producten. Dit wijst erop dat aanvallers enerzijds met een hogere frequentie Office-gebaseerde aanvallen uitvoeren, maar zich ook op meer verschillende doelwitten richten. Beide malwarevarianten worden vooral afgeleverd via e-mail. Dit onderstreept het belang van trainingen en voorlichting, zodat gebruikers gevaarlijke bijlages en phishingpogingen beter kunnen herkennen. 50 procent van alle gedetecteerde malware is zeroday Zeroday-malware was in de afgelopen kwartalen goed voor een stabiele 38 procent van alle gedetecteerde malware, maar in Q3 schoot dit omhoog naar 50 procent. De helft van de malware-aanvallen was dus in staat om traditionele signature-based oplossingen te omzeilen. Deze problematiek vraagt om gelaagde securitydiensten die bescherming bieden tegen geavanceerde, alsmaar evoluerende bedreigingen. Over de gehele linie werd er 4 procent meer malware gedetecteerd in vergelijking met het kwartaal daarvoor. Ten opzichte van Q3 2018 is zelfs sprake van een stijging van 60 procent. Cybercriminelen maken mogelijk gebruik van pentesting-tools voor aanvallen In de top-10 met malware qua volume staan ook twee nieuwe malwarevarianten waarbij Kali Linux-pentestingtools worden ingezet. Allereerst is er Boxter, een PowerShell-trojan waarmee programma's zonder toestemming op een apparaat kunnen worden gedownload en geïnstalleerd. De tweede variant is Hacktool.JQ, naast Mimikatz de enige andere tool voor authenticatieaanvallen in de top-10. Mimikatz zelf werd 48 procent minder vaak waargenomen dan in Q2 en 16 procent minder dan in Q3 van 2018. Het is niet duidelijk of de opmars van Boxter en Hacktool.JQ het gevolg is van legitieme pentests of dat deze opensourcetools worden misbruikt voor aanvallen. In ieder geval blijven antimalwarediensten cruciaal om gegevensdiefstal te voorkomen. Amerikaanse continent wordt bestookt met malware Meer dan 42 procent van alle malware-aanvallen in het derde kwartaal was gericht op Noord-, Midden- en Zuid-Amerika. Dat is een forse stijging ten opzichte van Q2; toen ging het om slechts 27 procent. In dat kwartaal werd de meeste malware gedetecteerd in de EMEA- en APEC-regio. Deze regio's komen nu uit op respectievelijk 30 procent en 28 procent van alle malware-aanvallen. Duidelijk is dat cybercriminelen nieuwe malwarecampagnes opzetten die specifiek gericht zijn op gebruikers op het Amerikaanse continent. Vooralsnog blijft het gissen naar de exacte beweegredenen hiervoor. Analyse: Kazachstan ontsleutelt https-verkeer Het Internet Security Report van WatchGuard is gebaseerd op geanonimiseerde data van tienduizenden WatchGuard UTM-appliances overal ter wereld. Deze editie bevat verder onder meer DNSWatch-data over de schadelijkste internetdomeinen en een diepgaande analyse van het besluit van Kazachstan om al het https-verkeer in het land te ontsleutelen. "Onze nieuwste threat intelligence laat zien hoe geavanceerd en divers het wapenarsenaal van cybercriminelen is", zegt Corey Nachreiner (foto), chief technology officer bij WatchGuard Technologies. "Zij hanteren niet alleen bekende aanvalsmethoden, maar zetten ook ontwijkende malware in en kapen producten, tools en domeinen die we elke dag gebruiken. Iedere organisatie - groot of klein - moet zichzelf, klanten en partners hiertegen beschermen. Dat vereist een gelaagde beveiliging die alles afdekt: van het bedrijfsnetwerk tot de endpoints en de gebruikers zelf." Het volledige rapport is hier te vinden....


 
 

Meer over computer ICT

19/02 00:30 Hasso Plattner Institute biedt gratis online cursus over AI en Deep Learning

18/02 18:30 Dell verkoopt RSA voor een dikke twee miljard dollar aan STG

18/02 17:15 Leendert-Jan Visser

18/02 17:15 Actualiteiten

18/02 16:15 Kabinet investeert 23,5 miljoen euro in kwantumtechnologie

18/02 16:15 Kabinet investeert 23,5 miljoen euro in kwantumtechnologie

18/02 15:45 Waarom ransomware geen vat heeft op Cloudproviders en Hyperscalers

18/02 15:30 Capital A - Newco wil Open Line Holding overnemen

18/02 15:30 Nieuwste versie Veeam Availability Suite voor backup is beschikbaar

18/02 15:30 Dell Technologies introduceert nieuwe toepassingen voor de edge

18/02 15:15 IT-sector krijgt harde klappen van coronavirus

18/02 15:15 IT-sector krijgt harde klappen van coronavirus

18/02 14:45 Deze ondernemer gaat de strijd aan met plasticafval

18/02 14:15  vernieuwd communicatiesysteem voor hulpverleners heeft tijd nodig

18/02 14:15  vernieuwd communicatiesysteem voor hulpverleners heeft tijd nodig

18/02 13:30 Mastercard opent eerste Europese Cyber Resilience Centre

18/02 13:15 Kiek Hoogendoorn

18/02 12:30 Eerste Digitale digitale dienstverlening schiet tekort

18/02 11:45 Patiëntveiligheid onder druk bij ICT-uitval in ziekenhuizen

18/02 11:45 Politiek wil opheldering over 'prioriteringsbeleid' Autoriteit Persoonsgegevens

18/02 11:45 Bedrijfsleven Nederland krijgt Zweedse hulp bij werving IT’ers

18/02 11:45 Politiek wil opheldering over 'prioriteringsbeleid' Autoriteit Persoonsgegevens

18/02 11:45 Bedrijfsleven Nederland krijgt Zweedse hulp bij werving IT’ers

18/02 11:30 Red Bee Media sluit zich aan bij Dutch Data Center Association

18/02 10:45 Miljoenenclaim dreigt na stopzetten ICT-project Defensie

18/02 10:45 'Duitsland twijfelt aan beschuldigingen VS over spionage Huawei'

18/02 10:45 'Duitsland twijfelt aan beschuldigingen VS over spionage Huawei'

18/02 10:15 Microsoft publiceert alles-in-één app voor Office op Android

18/02 10:15 Microsoft publiceert alles-in-één app voor Office op Android

18/02 09:45 EU zet in op data en AI met nieuwe strategie

18/02 09:30 Chinezen willen Coronavirus bestrijden met QR-codes

18/02 09:30 TIE Kinetix Google-Ads-for-the-Channel en Demand Generation naar Impartner

18/02 09:30 Rabo Corporate Investments stapt in techbedrijf ATS Global

18/02 09:30 Kabinet investeert miljoenen in quantum technologie

18/02 09:30 Amazon-oprichter Jeff Bezos steekt tien miljard dollar in klimaatbescherming

18/02 08:45 Apple geeft omzet waarschuwing vanwege impact Coronavirus

18/02 08:45 Minister wilde niet dat Universiteit Maastricht losgeld betaalde

18/02 08:45  Zuckerberg twijfelt ook aan zelfregulering

18/02 08:45 Minister wilde niet dat Universiteit Maastricht losgeld betaalde

18/02 08:45  Zuckerberg twijfelt ook aan zelfregulering

18/02 08:30 Nederland dreigt een achterlopend en afhankelijk land te worden qua AI

18/02 08:15 9 ICT-vragen die een bestuurder moet kunnen beantwoorden

18/02 08:15 Omzet iPhones loopt terug door coronavirus COVID-19

18/02 08:15 9 ICT-vragen die een bestuurder moet kunnen beantwoorden

18/02 08:15 Omzet iPhones loopt terug door coronavirus COVID-19

18/02 07:45 NorthC is de nieuwe naam van The Datacenter Group en NLDC

18/02 07:30 Influencers helpen politici Facebook- en Instagram-regels te omzeilen

18/02 00:30 Hitachi Vantara koopt Waterline Data

18/02 00:30 Wereldwijde uitgaven voor smart cities nemen sterk toe

18/02 00:30  toezicht op algoritmes

 

login Member login

Emailadres

Wachtwoord

 

kranten Regionaal nieuws

 

kranten Actueel nieuws

 

Google

 

weer Weer

 

verkeer Verkeer

 

nieuwsbrief Nieuwsbrief

Emailadres