The Record by Recorded Future gives exclusive, behind-the-scenes access to leaders, policymakers, researchers, and the shadows of the cyber underground. — Lees op therecord.media/wp-content/themes/therecordmedia/
I tested this script against a server that I knew had a vulnerable Log4j package installed, and it correctly tagged it. Here’s how you can run that same script on your Linux servers to find out if you might be vulnerable. Log into your server and issue the command: wget Read more
Er is een ernstige kwetsbaarheid gevonden in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Het NCSC waarschuwt voor potentieel grote schade en adviseert organisaties daarom om zich voor te bereiden op een mogelijke aanval. Om organisaties hierbij te helpen hebben we een stappenplan ontwikkeld Read more
Our team is currently investigating CVE-2021-44228, a critical vulnerability that’s affecting a Java logging package. — Lees op www.huntress.com/blog/rapid-response-critical-rce-vulnerability-is-affecting-java
How to investigate service provider trust chains in the cloud Detection and Response Team (DART) Azure Red Team — Lees op www.microsoft.com/security/blog/2021/11/22/how-to-investigate-service-provider-trust-chains-in-the-cloud/
The Azure Security Benchmark (ASB) provides prescriptive best practices and recommendations to help improve the security of workloads, data, and services on Azure. — Lees op docs.microsoft.com/en-us/security/benchmark/azure/overview
De 7 fasen van een cyberaanval Reconnaissance-fase: de aanvallers zoeken zwakke plekken in de organisatie. Weaponization-fase: de aanvallers ontwikkelen malware om deze zwakke plekken te misbruiken. Delivery-fase: de aanvallers bezorgen de malware, bijvoorbeeld via e-mail. Exploitation-fase: een medewerker activeert per ongeluk de malware, door op een link in een onbetrouwbare Read more
Welke cyberdreiging ziet de AIVD en wat kan je doen om je te beschermen tegen cyberaanvallen? – Weerbare Digitale Overheid — Lees op www.weerbaredigitaleoverheid.nl/programmaonderdelen/sessie/98e4cdef/
A “potentially devastating and hard-to-detect threat” could be abused by attackers to collect users’ browser fingerprinting information with the goal of spoofing the victims without their knowledge, thus effectively compromising their privacy. Academics from Texas A&M University dubbed the attack system “Gummy Browsers,” likening it to a nearly 20-year-old “Gummy Read more
Microsoft’s Detection and Response Team (DART) has helped customers of all sizes, across many industries and regions, investigate and remediate human-operated ransomware for over five years. This blog aims to explain the process and execution used in our customer engagements to provide perspective on the unique issues and challenges regarding Read more