ransomware

Maaltijdbezorgdienst Apetito ernstig belemmerd door ransomware-aanval

De dienstverlening van de internationale maaltijdbezorgdienst Apetito is deze week ernstig belemmerd door een ransomware-aanval. Apetito produceert en levert maaltijden aan ziekenhuizen, scholen, kinderdagverblijven, bejaardentehuizen, zorginstellingen en particulieren. In het Verenigd Koninkrijk kon het bedrijf afgelopen dinsdag en woensdag geen maaltijden bezorgen en riep klanten op om hiervoor noodplannen te maken.

Lees dit artikel op

security.nl

Ransomwaregroep lekt privédata geestelijke gezondheidsorganisatie

Een ransomwaregroep die toegang wist te krijgen tot systemen van de Schotse geestelijke gezondheidsorganisatie SAMH heeft buitgemaakte privégegevens op internet gepubliceerd. Het gaat onder andere om foto's van rijbewijzen en paspoorten, e-mailadressen, namen, adresgegevens en telefoonnummers van vrijwilligers en in sommige gevallen wachtwoorden en creditcardgegevens.

Lees dit artikel op

security.nl

Academic journal claims it fingerprints pdf’s for ‘ransomware,’ not surveillance

One of the world’s largest publishers of academic papers said it adds a unique fingerprint to every PDF users download in an attempt to prevent ransomware, not to prevent piracy. Elsevier defended the practice after an independent researcher discovered the existence of the unique fingerprints and shared their findings on Twitter last week.

Lees dit artikel op

vice.com

Ransomware targets Edge users

Unless you’ve been hiding under a rock for the last twenty years, you’ve probably heard the one about “keeping your software up to date”. Applying software updates promptly is arguably the single most useful thing you can do to keep yourself secure online, and vendors, experts, pundits, and blogs like ours, never let users forget it! And because it’s good advice that’s easy to follow, cybercriminals like to use fake software updates to con users.

Lees dit artikel op

malwarebytes.com

Ransomware zorgt voor verstoringen bij fotoboekenbedrijf Shutterfly

Een ransomware-aanval heeft voor verstoringen bij fotoboekenbedrijf Shutterfly gezorgd. De aanval raakte verschillende diensten van de albumprinter, alsmede productie- en bedrijfssystemen. Shutterfly biedt allerlei foto- en printgerelateerde diensten, waaronder fotoboeken, uitnodigingen en posters.

Lees dit artikel op

security.nl

The Worst Hacks of 2021

If 2020 was the year of pandemic lockdown hacking, 2021 was open season for attackers around the world. Ransomware gangs were shockingly aggressive, targeting health care facilities, schools, and critical infrastructure at an alarming rate. And hackers continued to launch supply chain attacks with extensive fallout.

Lees dit artikel op

wired.com

Log4Shell, hoe werkt dat nou?

Vrijdag 9 december was de dag dat de Log4Shell kwetsbaarheid, die ook wel CVE-2021-44228 wordt genoemd, openbaar werd gemaakt. Het werd ontdekt op Github. Log4Shell is een kwetsbaarheid in de Log4j library die iemand anders code kan laten uitvoeren op jouw applicatie mits er gebruikersinvoer wordt gelogd.

Lees dit artikel op

security.nl

Nieuwe Log4j-kwetsbaarheid veel ernstiger dan eerst gedacht

Een nieuwe kwetsbaarheid in Apache Log4j die deze week werd gevonden is veel ernstiger dan eerst werd gedacht. In eerste instantie leek het erop dat het beveiligingslek, aangeduid als CVE-2021-45046, alleen een denial of service (dos)-aanval mogelijk maakt. Nu blijkt dat remote code execution tot de mogelijkheden behoort, waardoor een aanvaller in bepaalde gevallen kwetsbare servers kan overnemen.

Lees dit artikel op

security.nl

Kwetsbare Log4j applicaties en te nemen stappen

Het NCSC heeft een lijst online geplaatst op Github met applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Log4j. Deze lijst is nog lang niet volledig en zal de komende dagen aangevuld worden met informatie over applicaties die nog niet op de lijst staan.

Lees dit artikel op

ncsc.nl

‘The Internet Is on Fire’

A VULNERABILITY IN a widely used logging library has become a full-blown security meltdown, affecting digital systems across the internet. Hackers are already attempting to exploit it, but even as fixes emerge, researchers warn that the flaw could have serious repercussions worldwide.

Lees dit artikel op

wired.com